要想高分过等保,等保整改必不可少。等保整改指按照等级保护建设要求,对信息和信息系统进行的网络安全升级,包括技术层面整改和管理层面整改。等保整改结束之后,企业信息系统的安全防护能力会大大提高,风险项会大大减少。
助力企业高分过等保,等保测评网提出专业等保合规解决方案,方案内容包括:
1 | 在测评机构开展测评之前,先行对企业的信息系统进行一轮差距测评,并根据测评结果进行整改。这样,等测评机构测评之时,企业信息系统风险少,不仅得分高,还容易一次过! |
2 | 根据企业需求和测评机构的整改清单,安排专业等保技术人员对企业信息系统设计等保整改方案并实施。 |
3 | 协助测评机构开展等级测评,并为企业提前全程免费等保咨询服务。 |
4 | 等保整改服务涵盖:安全产品采购;产品集成实施;主机安全基线配置;应用及数据库安全配置;主机及应用打补丁;安全审计策略配置;应用代码整改;制度编写等八个方面的内容。 |
等保测评网的等保合规服务自2018年就已开始,至今已服务了几百家企业,积累了丰富的等保经验。此前某物流平台系统在等保测评网的帮助下,以91.2的高分通过三级等保测评,测评结论为:良。下面是等保测评网当时针对该物流平台系统存在的安全问题提供的整改建议,大家可作参考:
1.安全通信网络
问题:未基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证。
整改建议:建议基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
2.安全区域边界
问题:①被测系统网络核心业务部署在阿里云上,采用了高级版的阿里云安全中心,未能实现对网络攻击特别是新型网络攻击行为的分析;
②未基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证。
整改建议:①建议采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析;
②建议基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
3.安全计算环境(网络)
问题:①阿里云控制台:未对重要主体和客体设置安全标记,未控制主体对有安全标记信息资源的访问;
②阿里云控制台:未限定网络地址范围对通过网络进行管理的管理终端进行限制;
③阿里云控制台:未基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证。
整改建议:①阿里云控制台:建议对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问;
②阿里云控制台:建议设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。
③阿里云控制台:建议基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。