一般等保测评机构会对企业先进行差距测评、定级备案，告诉企业哪里出现了问题需要整改，那通常应该怎么做呢？一般问题分为这几大类：
 
一、安全管理制度不完善或缺失。很多企业的安全维护意识较低、甚至会觉得管理制度作用不大，包括企业内部的一些审批流程问题都被忽略，但是根据网络安全法，都是需要我们提前做好应急预案、应急演练，在拥有安全防护设备的前提下，提升设备管理以及相应的制度条例和人员储备，毕竟俗话说的好“三分靠技术，七分靠管理”。
 
二、漏洞补丁、安全策略调整、安全加固、网络结构调整亟需调整。通常来说，在等保测评发现的这些问题实际是安全服务整改建设，一般需要找系统集成商、软件开发商协助解决，或者找测评机构。配置合适合规的安全设备策略，对原有主机进行加固，高位漏洞进行打补丁。
 
三、设备缺失或不足。例如三级系统中需要具备入侵检测手段，但是企业不具备入侵检测设备或防火墙不带入侵检测功能，这时需要根据情况对设备整改进行优先级划分，再根据需求进行设备的购买。