2023年7月8日发(作者：)

等保测评后遗留问题总结及处理很多单位在等级保护测评完成之后，或多或少会都会发现⼀些安全问题，现就各单位在等保测评后的遗留问题及处理办法简单总结整理：1、安全管理制度不完善或缺失问题这个问题如果想简单点解决，可以向等保测评机构或者做的好的单位借鉴⼀些成熟的安全管理制度，然后对这些制度根据⾃⼰单位情况进⾏细化，变为⾃⼰的安全管理制度体系；如果想做地更好更有可执⾏性需要请测评机构或相关单位进⾏安全制度体系建设，当然这是需要花⼀些额外费⽤的，具体⾦额需要去具体沟通；可能有些⼈觉得管理制度没什么⽤，平时该怎么维护就怎么维护，其实这是⼀个不良习惯，得改，经常看到外来⼈员可以轻易进⼊机房⽽⽆需任何审批流程，都是安全隐患啊。另外在《⽹络安全法》中不只⼀次看到应急预案、应急演练，其实这些对照等保管理制度⾥都有相关要求，只是绝⼤多数情况下都没落实。再好再全的安全防护设备，没有好的管理也是不能很好的发挥应有的作⽤，所谓的三分技术、七分管理就是这个意思。2、漏洞补丁类、安全策略调整类、安全加固类、⽹络结构调整类问题这类问题可以通过⼈⼯进⾏整改完成，不需要额外增加任何设备解决，简称安全服务整改建设，这些问题可以⾃⼰解决，或者找⾃⼰的系统集成商，软件开发商协助⼀起解决，当然你也可以找有实⼒的测评机构或安全服务商去解决。把安全设备配置合适合规的策略，主机及应⽤做应有的加固，关闭不必要的端⼝，对⾼危漏洞进⾏打补丁，合理划分不同⽹络区域等等。3、设备缺失或不⾜三级系统要求具有⼊侵检测⼿段，如果你没有⼊侵检测设备或者防⽕墙⾥不带有⼊侵检测功能，那你⼜想通过满⾜这条要求，那么你得增加⼊侵检测设备，当然增加设备⼜分为此次整改必须增加的设备和后续再增加的设备，这就要根据情况对设备整改进⾏⼀个优先级的划分，来确定当下最急需要购买的设备。不论是⼆级系统还是三级系统，安全设备都会涉及很多，设备不⾜，不是要求⼀次性购买到位，根据实际情况，做⼀个最优的计划，把有限的资⾦花在⼑刃上。想等保测评的结果达到基本符合，⾄少要把所有的⾼危风险给整改掉，所以这些⾼危的风险需要做为⽴即整改内容进⾏整改。这也是等保测评之后安全整改建设⼯作如何开展的基本原则。抓住重点，抓住弱点，有的放⽮，不能南辕北辙。⽐如⾼危漏洞，⽐如最基本的安全防护措施，这些必须要进⾏整改。过等保或者说达到及格线不是我们的⽬的，等保不是考试，不是及格就可以⾼枕⽆忧。安全⼯作⼀定要做的踏实，把能整改的尽量都整改了，逐步分计划的整改到位。⽇常安全⼯作做到位了，⾃然就对⾃⼰单位的⽹络、⾃⼰单位的系统有信⼼了，不论什么样的攻击，我们都有相应的安全防护措施，这样我们还有什么可以担⼼的呢？兵来将挡⽔来⼟掩，运筹帷幄决胜于千⾥之外。