按照整改保护原则进行整改方案设计,对信息系统进行加固改造,从安全管理和技术两方面落实安全措施。
整体安全技术管控手段缺失 目前,大多数政府部门及单位对于信息安全的技术管控并没有整体概念及手段。如,在信息系统被入侵后再实施补救手段,并没有事先对于信息系统进行整体的安全防护,包括相关网站防入侵、安全监控、安全运维、备份恢复等。
信息安全管理体系不全,职能及责任划分不清晰 缺乏整体的信息安全管理体系,没有对其信息系统及相关责任部门进行职能及责任划分,没有对信息系统网络及系统安全管理、人员安全管理等方面进行规范。从而导致在信息系统面临安全威胁时,没有相应的预防及应急措施,没有清晰的职能及责任划分来指引信息系统的整体安全管理。
安全与信息系统运行的冲突 信息安全技术对于信息系统安全运行的优化及调整的同时会对信息系统原本稳定的运行造成一定的影响,需要建立风险规避机制。如,对信息系统网络进行安全优化时,若没有相应的规避风险措施及手段,将会导致信息系统服务中止或延迟。
达不到法律法规要求的安全标准 等保要求不断变化,1.0过渡到2.0,增加了对测评结论的等级划分标准,不再是符合与不符合,明确侵害主体以及评判受侵害程度的条件,增加了测评过程中安全控制点的类别和范围,统一同步给监督检查机关,若没有按照2.0新标准进行评测,将会增加潜在的系统安全风险。
境外组织攻击频次和手段与日俱增 单纯的安全防护手段升级有时无法组织来自境外的攻击,这些攻击方式五花八门,目的无外乎窃取机密信息以及非法网络敛财,国际形式日益严峻复杂,增加防护能力是首要条件,针对性的制定安全防护方案,否则不仅会造成人财物的浪费,还让境外势力有机可乘。
收集用户需求,形成需求说明书,形成可行性报告,技术部门进行审核和研讨,形成初步系统建设方案
分析现有资产(安全设备、网络设备、主机、终端),对比等保要求,分析资产差距和安全设置,形成差距分析报告
根据整改项分布制定整改工作计划,并安排工作进度
采购和调整缺失设备,优化资产安全策略配置,完善安全管理制度,等保高危项处理等工作
核查缺失项,进行安全测试,对比等保中建设整改要求,查看整改情况
出具整改处置单,确认无误后,通知客户进行下一步测评工作