测评机会比较有限:测评企业只给予一次差距测评和一次工程验收测评,某些测评企业可给予附加的1~2次进行复测待遇,但会加价。
整改解决方法:依据差距的问题单,比较难设计出精确的整改方案解决方法。
整改规范不清楚:整改到什么水平,完成到怎样的程度才算可以,难以掌握,欠缺具体指导。
管理方案定编:在信息化管理,管理方案这方面,90%以上企业是缺少的。需要编上百份有关文本文档!
专业能力强涉及范围广:必须交给专业领域有专业能力的专业技术人员,了解各种电脑操作系统、分布式数据库、数据库查询、网络信息安全、系统架构图等运维和执行。
企业整改常见系统安全问题
1、安全管理制度不完善或缺失问题
整改建议
向测评机构或者做得好的单位借鉴一些成熟的安全管理制度,然后根据自己单位的实际情况进行细化,变为自己的安全管理制度体系;
请测评机构或相关单位进行专门的安全制度体系建设。
2、漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类问题
这类问题的整改我们统称为安全服务整改建设,整改需要做到:把安全设备配置合适合规的策略,主机及应用做应有的加固,关闭不必要的端口,对高危漏洞进行打补丁,合理划分不同网络区域等等。
整改建议
企业可以让自己的技术人员解决这些问题,同时寻找系统集成商、软件开发商协助解决;寻找有实力的测评机构或安全服务商来解决这些问题。
3、设备缺失或不足问题
设备缺失或不足问题主要指什么呢?比如根据等级测评报告,企业的信息系统没有入侵检测设备或者防火墙里不带有入侵检测功能,但又必须满足这个条件,企业就需要新增入侵检测设备。当然,由于实际情况不同,企业需要新增的设备有优先级的不同,一些设备需要当下就立即新增,一些设备则可以后续再慢慢新增。
整改建议
根据实际情况,制定设备新增计划,省时省力省钱。
等保整改机构
等保整改没有资质要求,企业可以自己做等保整改,也可以委托专业第三方来进行整改。如果企业选择委托第三方来进行等保整改的话,第三方一般会提供以下服务:
1、信息系统加固落地实施
依据差距分析,提供专业的系统安全加固建议意见,并采用技术手段,从网络、主机、应用、数据库层面进行技术加固实施落地。
2、主机基线核查与配置
对信息系统的主机基线进行配置及加固,消除弱口令与权限风险,防止潜在风险攻击与数据泄露。
3、主机漏洞扫描服务
用专业扫描工具以及人工验证等手段,检测网络协议、网络服务、网路设备、应用系统等各种信息资产所存在的安全隐患,风险隐患和漏洞,形成《漏洞扫描报告》,给出漏洞修复意见并落地修复高危风险项。
4、网络架构升级加固
对网络架构进行安全加固升级,完善网络配置(含云上安全产品的测试与配置),以及适应等级保护网络安全的要求并修正运维环境下的不符合项目。
5、管理制度与文档体系的完善
按照等级保护管理部分标准,从5个方面帮助客户补充及完善等级保护要求的管理体系建设中涉及到的制度文档,以及相关记录的完善。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。
