测评之后哪些一定要立即整改？整改建设工作怎样做？

《网络安全法》内容选取章节：

第三章 网络运行安全

第一节 一般规定

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

等保也成为国家网络安全的基础性工作，等保测评之后，发现问题，解决问题，再自然不过~

等保测评后会出现的问题预测以下：

1、安全管理制度不完善或缺失问题；

2、漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类等；

3、设备缺失或不足；

需立即整改到位的问题：

“所有的高危风险。”

安全管理制度不完善或缺失

这个问题如果想简单点解决，可以向测评机构或者做的好的单位借鉴一些成熟的安全管理制度，然后对这些制度根据自己单位情况进行细化，变为自己的安全管理制度体系；如果想做地更好更有可执行性需要请测评机构或相关单位进行安全制度体系建设，当然这是需要花一些额外费用的，具体金额需要去具体沟通；可能有些人觉得管理制度没什么用，平时该怎么维护就怎么维护，其实这是一个不良习惯，得改，经常看到外来人员可以轻易进入机房而无需任何审批流程，都是安全隐患啊。

另外我们在《网络安全法》中不只一次看到应急预案、应急演练，其实这些对照等保管理制度里都有相关要求，只是绝大多数情况下我们都没落实。再好再全的安全防护设备，没有好的管理也是不能很好的发挥应有的作用，所谓的三分技术、七分管理就是这个意思。

漏洞补丁类等

漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类等，这类问题可以通过人工进行整改完成，不需要额外增加任何设备解决，我们简称安全服务整改建设，这些问题可以自己解决，或者找自己的系统集成商，软件开发商协助一起解决，当然你也可以找有实力的测评机构或安全服务商去解决。把安全设备配置合适合规的策略，主机及应用做应有的加固，关闭不必要的端口，对高危漏洞进行打补丁，合理划分不同网络区域等等。

设备缺失或不足

举个例子，三级系统要求具有入侵检测手段，如果你没有入侵检测设备或者防火墙里不带有入侵检测功能，那你又想通过满足这条要求，那么你得增加入侵检测设备，当然增加设备又分为此次整改必须增加的设备和后续再增加的设备，这就要根据情况对设备整改进行一个优先级的划分，来确定当下最急需要购买的设备。不论是二级系统还是三级系统，安全设备都会涉及很多，设备不足，不是要求一次性购买到位，根据实际情况，做一个最优的计划。把有限的资金花在刀口上。

抓住重点，抓住弱点，有的放矢，不能南辕北辙。过等保或者说达到60分不是我们的目的，等保不是考试，不是60分就可以高枕无忧。安全工作一定要做的踏实，把能整改的尽量都整改了，逐步分计划的整改到位。日常安全工作做到位了，自然就对自己单位的网络、自己单位的系统有信心了，不论什么样的攻击，我们都有相应的安全防护措施，这样我们还有什么可以担心的呢？兵来将挡水来土掩，运筹帷幄决胜于千里之外。