安全資訊

很多用戶(hù)單位有這么一個(gè)疑問(wèn)或擔心，等保測評完了之后，我是不是需要花很多錢(qián)去做整改？我們沒(méi)有那么多錢(qián)，或者我們今年沒(méi)有做預算。其實(shí)不然，測評結束后，也許我們不需要額外花錢(qián)去做整改。

之前不得不等有篇文章總結了測評之后整改的內容：

1、五項安全管理制度不完善或缺失問(wèn)題；

2、漏洞補丁類(lèi)、安全策略調整類(lèi)、安全加固類(lèi)、網(wǎng)絡(luò )結構調整類(lèi)等等；

3、設備缺失或不足。

今天還要補充第4點(diǎn)：應用軟件功能或安全性調整。我們可以看出1、2、4這三點(diǎn)都是可以通過(guò)找我們原先的系統集成商、軟件開(kāi)發(fā)商、設備供應商包括測評機構一起去配合進(jìn)行安全整改，這是通過(guò)服務(wù)形式去做的，那要不要錢(qián)呢？這得看你們和當時(shí)這些供應商怎么溝通的，你們還在不在質(zhì)保內，在不在服務(wù)期內？如果在質(zhì)保在服務(wù)期內完全可以要求他們去義務(wù)配合去整改，因為他們確實(shí)在建設過(guò)程中存在安全風(fēng)險，這個(gè)我想是不需要錢(qián)的。如果不在質(zhì)保內，那么你喊他們來(lái)配合整改，可能確實(shí)需要酌情給些費用，具體多少，我想得根據問(wèn)題的多少，工作量的大小去合理評估一個(gè)費用。這塊的整改最好拉著(zhù)測評機構一起參加，他們更專(zhuān)業(yè)些。第三點(diǎn)，設備缺失或不足，這個(gè)沒(méi)辦法肯定得花錢(qián)，買(mǎi)東西不花錢(qián)的幾乎沒(méi)有吧？騰訊1分錢(qián)報價(jià)廈門(mén)政務(wù)云項目這種事不多見(jiàn)。那是不是我們買(mǎi)設備需要花很多錢(qián)呢？其實(shí)也不一定，這得看你對本階段等保工作的要求，如果你想達到基本符合，不得不等認為也不需要增加多少設備。二級信息系統，你至少得有防火墻和殺毒軟件吧，如果你有這兩塊，設備類(lèi)你如果確實(shí)經(jīng)費不足，今年可以暫緩購買(mǎi)，你通過(guò)安全服務(wù)的整改去滿(mǎn)足等保的要求，達到基本符合還是非常有希望的。那三級信息系統，你至少得有防火墻、入侵檢測、殺毒軟件，不能再少了，這是最基本的基本了，如果這都沒(méi)有，那么你趕緊添加吧。一臺防火墻便宜的1-4萬(wàn)多的去了，一臺低端的入侵檢測5萬(wàn)左右，殺毒軟件也還好，100點(diǎn)的，2萬(wàn)左右應該還是有的。這樣安全設備的投入其實(shí)也就幾萬(wàn)塊的事，不過(guò)這都是低端的設備；中高端的設備、不同廠(chǎng)家的設備價(jià)格就相差很多了。當然二級和三級還有很多要求，如對數據庫、日志審計的要求，對安全準入的要求，對雙因素的要求等等。

所以不是一定我們要花很多錢(qián)才能把等保測評這事做完，首先我們得根據實(shí)際情況去制定一個(gè)合理的目標，有多少錢(qián)辦多少事。想想辦法，總是可以克服困難的。但不是不得不等建議你們不去花錢(qián)，該花的錢(qián)還是得花，該買(mǎi)的服務(wù)還是得買(mǎi)，該增加的設備還是得增加，我們的目地不是為了過(guò)等保，我們是為了我們的信息系統更安全。

【安徽靈狐科技一站式等級保護服務(wù)，為用戶(hù)構建合法合規、重點(diǎn)突出、節約成本、符合實(shí)際的安全保障體系，幫助業(yè)主快速通過(guò)公安部要求的《信息系統安全等級保護》測評】