等级保护测评今年在不断被普及,很多公司在做等保测评的时候,往往容易在一些比较基础的一些网络安全防护工作和日常的管理制度方面出现不合规。下面,小编给大家梳理一下,在做等级保护测评之前,可以自己看看,做个参考也好。
1、机房建设不合格,这个方面如果没有认真去做的话,非常容易出现不合规的情况,机房方面的建设,举个例子来说,三级等保的合规要求:机房应区域划分至少分为主机房和监控区两个部分;机房应配备电子门禁系统、防盗报警系统、监控系统;机房不应该有窗户,应配备专用的气体灭火、备用发电机。当然这个例子也不一定适用所有的等保三级测评,因为很多情况下还需要结合实际情况,才可以做出更合理的等保合规建设。
2、安全管理措施未完善,有一些公司甚至都没有想过去监测网站或者系统的安全,很基本的日志审查工具都没有。有一些公司的网站很有可能长时间没有人去管理。
3、就网络安全管理制度方面,很多公司都没有具体的管理方法和管理人员,相关的运维人员的工作职责和要求没有落实到具体工作细节,网络安全监管比较随意。举个例子:例如一些人员出入机房无需做人员登记,无监控录像等。
其实很多公司等保建设不合规,从根本上来看,还是因为对于网络安全等级保护建设指南不熟悉,还有就是对于网络安全防护不重视导致的,因此要做好等级保护建设,需要从公司积极主动树立正确网络安全观念开始,然后按照相关技术指南和管理办法踏踏实实地去做,才能够把网络安全防护工作落到实处,而不是应付了事。