等保2.0相关标准规定,企业测评得分必须在70分以上,且信息系统没有高风险项,才算是通过等级测评,才能成功拿证。为了达到这个标准,企业必须通过等保整改,将信息系统中的不符合项变为符合,降低信息系统风险。
| 等级保护项目通过标准 | |
| 测评结论 | 判别依据 |
| 优 | 被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险(即无高风险中风险项),且系统综合得分90分以上(含90分)。 |
| 良 | 被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险(即无高风险项),且系统综合得分80分以上(含80分)。 |
| 中 | 被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险(即无高风险项),且系统综合得分70分以上(含70分)。 |
| 差 | 被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险(即无高风险项),且系统综合得分70分以上(含70分)。 |
助力企业高分通过等级测评,等保测评网为佛山市企业提供专业等保咨询整改服务。整改工作包括管理方面的整改和技术方面的整改,一般来说,等保整改工作包括:安全产品采购、产品集成实施、主机安全基线配置、应用及数据库安全配置、主机及应用打补丁、安全审计策略配置、应用代码整改、制度编写几个部分。
虽然等保整改没有资质要求,企业也可以按照以上工作内容来进行等保整改。但结合等保测评网以往做过的客户案例,由于等保整改项目的一些难点,如果企业自己做整改,往往会出现整改有遗漏、整改项目停滞不前等问题。
| 等保整改项目难点 | |
| 测评机会有限 | 测评单位只提供一次差距测评和一次验收测评。个别测评单位可提供额外的1~2次复测机会,但必须加钱。 |
| 整改解决方案 | 根据差距问题单,难以设计准确的整改解决方案。 |
| 整改标准不清晰 | 整改到什么程度,实现什么样的功能才算可以,很难把握,缺乏指导。 |
| 管理制度编制 | 在信息化管理制度这块,90%以上企业是缺失的。需要编制上百份相关文档! |
| 专业性强涉及广 | 需要强力的全方面的专业性复合型技术人员,熟悉各类操作系统、中间件、数据库、网络安全、系统架构等运维和实施。 |
