等保测评整改需要多久

等保整改的内容主要是安全防护设备或系统的漏洞检查，只是在每个层面有针对性且有效地部署安全防范或检测系统，产生系统间的互利共赢，进而完成对安全性趋势的全方位感知能力。一般防御力管理体系包括物理、网络、主机、数据终端设备，应用，数据信息好多个层面。下边对每一个层面涉及到的防护系统基本建设做简略的叙述。

　　一、对物理层面来讲

　　主要按照等级保护测评规定做好门禁系统，视频监控系统，风，火，雷，电等基本安全防护工作，并区划好各种网络服务器物理地区。有特殊要求的还应考虑到电磁感应屏蔽机柜的基本建设。

　　二、对于网络层面来说

　　部署DDoS设备、IPS设备、NTA类设备，通过防火墙严格控制出入双向ip和端口网络的访问，减少暴露在网络上的漏洞，大幅度增加攻击者反向连接CC服务器的难度，有效阻止木马。

　　三、对主机层面

　　因针对服务器部署入侵检测系统及防护病毒软件，同时使用漏洞扫描系统定期检测主机存在的安全漏洞及时进行修复工作。

　　四、对终端方面来讲，近些年办公终端早已变成公司被攻击者攻克的关键入口之一。伴随着防御方针对生产环境安全性的高度重视，生产环境的安全性水准逐渐提高，使攻击者从生产环境寻找突破口的概率愈来愈小。对于办公终端的防护体系，主要应部署终端行为管理系统、终端准入系统、防病毒系统、反垃圾邮件及邮件沙箱系统及域控系统。

　　五、对应用安全而言

　　安全性开发设计生命期管理方法涉及到问题较多，因篇幅所限，在这儿只探讨软件系统上线前需要经过的安全大检查与结构加固。针对一般应用软件，上线前要通过黑盒和灰盒扫描枪的查验，并根据人工的渗透测试。

　　六、对数据安全而言

       应在数据的储存，应用，传输及其消毁层面创建相应的安全防护系统。在储存层面，应根据备份方式对关键数据开展数据加密，并载入数据库，再依据系统重要程度按时做好数据备份数据，与此同时应用数据库审计系统对数据库实际操作开展全方位财务审计。

　　一般等保测评时间在1~3个月之间左右。