安全资讯

等保测评完了是不是要花很多钱去整改?

很多用户单位有这么一个疑问或担心,等保测评完了之后,我是不是需要花很多钱去做整改?我们没有那么多钱,或者我们今年没有做预算。其实不然,测评结束后,也许我们不需要额外花钱去做整改。

安徽等保测评|等级保护测评

之前不得不等有篇文章总结了测评之后整改的内容:

1、五项安全管理制度不完善或缺失问题;

2、漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类等等;

3、设备缺失或不足。

今天还要补充第4点:应用软件功能或安全性调整。我们可以看出1、2、4这三点都是可以通过找我们原先的系统集成商、软件开发商、设备供应商包括测评机构一起去配合进行安全整改,这是通过服务形式去做的,那要不要钱呢?这得看你们和当时这些供应商怎么沟通的,你们还在不在质保内,在不在服务期内?如果在质保在服务期内完全可以要求他们去义务配合去整改,因为他们确实在建设过程中存在安全风险,这个我想是不需要钱的。如果不在质保内,那么你喊他们来配合整改,可能确实需要酌情给些费用,具体多少,我想得根据问题的多少,工作量的大小去合理评估一个费用。这块的整改最好拉着测评机构一起参加,他们更专业些。第三点,设备缺失或不足,这个没办法肯定得花钱,买东西不花钱的几乎没有吧?腾讯1分钱报价厦门政务云项目这种事不多见。那是不是我们买设备需要花很多钱呢?其实也不一定,这得看你对本阶段等保工作的要求,如果你想达到基本符合,不得不等认为也不需要增加多少设备。二级信息系统,你至少得有防火墙和杀毒软件吧,如果你有这两块,设备类你如果确实经费不足,今年可以暂缓购买,你通过安全服务的整改去满足等保的要求,达到基本符合还是非常有希望的。那三级信息系统,你至少得有防火墙、入侵检测、杀毒软件,不能再少了,这是最基本的基本了,如果这都没有,那么你赶紧添加吧。一台防火墙便宜的1-4万多的去了,一台低端的入侵检测5万左右,杀毒软件也还好,100点的,2万左右应该还是有的。这样安全设备的投入其实也就几万块的事,不过这都是低端的设备;中高端的设备、不同厂家的设备价格就相差很多了。当然二级和三级还有很多要求,如对数据库、日志审计的要求,对安全准入的要求,对双因素的要求等等。

所以不是一定我们要花很多钱才能把等保测评这事做完,首先我们得根据实际情况去制定一个合理的目标,有多少钱办多少事。想想办法,总是可以克服困难的。但不是不得不等建议你们不去花钱,该花的钱还是得花,该买的服务还是得买,该增加的设备还是得增加,我们的目地不是为了过等保,我们是为了我们的信息系统更安全。

安徽灵狐科技一站式等级保护服务,为用户构建合法合规、重点突出、节约成本、符合实际的安全保障体系,帮助业主快速通过公安部要求的《信息系统安全等级保护》测评】

服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号