等保测评过程中需要重视的几个问题

2022_首页    等保测评过程中需要重视的几个问题

在进行等保测评服务时,企业都会发现自身业务安全管理制度存在的一些不完善地方,如系统漏洞、设备缺失或不足等问题;通过等保测评服务发现这些问题,再一一解决,但如果遇到高危风险就必须立即整改到位。那么有哪些问题是必须要立即整改的呢?

1.安全管理制度不完善或缺失

相信还是有一部分人仍觉得管理制度没什么用,随便维护一下就可以了,这是一个很危险的习惯。假如外来人员可以随意进入机房却无需任何审批流程,会造成很大的安全隐患的。《网络安全法》中也不止一次强调“应急预案”“应急演练”了,这都是在强调需要落实管理制度,没有好的管理制度,就算你的安全防护设备再好也无法发挥作用。

2.漏洞补丁类等

漏洞补丁类、安全加固类以及安全策略调整类等,这些软件问题虽然可以直接通过人工进行整改完成,但对从业人员是有所要求的,需要具备一定的等级保护知识,建议遇到这种问题还是咨询专业的等保技术人员。

3.设备缺失或不足

不论是几级系统,涉及的安全设备都会很多,但是并不是要求你一次性将全部设备购买到位。需要根据自身实际情况制作最佳方案,在成本预算范围内通过等保。

2021年11月29日 11:16
浏览量:0
收藏
验证码