很多用戶單位有這么一個疑問或擔心，等保測評完了之后，我是不是需要花很多錢去做整改？我們沒有那么多錢，或者我們今年沒有做預算。其實不然，測評結(jié)束后，也許我們不需要額外花錢去做整改。

之前不得不等有篇文章總結(jié)了測評之后整改的內(nèi)容：

1、五項安全管理制度不完善或缺失問題；

2、漏洞補丁類、安全策略調(diào)整類、安全加固類、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整類等等；

3、設(shè)備缺失或不足。

今天還要補充第4點：應用軟件功能或安全性調(diào)整。我們可以看出1、2、4這三點都是可以通過找我們原先的系統(tǒng)集成商、軟件開發(fā)商、設(shè)備供應商包括測評機構(gòu)一起去配合進行安全整改，這是通過服務形式去做的，那要不要錢呢？這得看你們和當時這些供應商怎么溝通的，你們還在不在質(zhì)保內(nèi)，在不在服務期內(nèi)？如果在質(zhì)保在服務期內(nèi)完全可以要求他們?nèi)チx務配合去整改，因為他們確實在建設(shè)過程中存在安全風險，這個我想是不需要錢的。如果不在質(zhì)保內(nèi)，那么你喊他們來配合整改，可能確實需要酌情給些費用，具體多少，我想得根據(jù)問題的多少，工作量的大小去合理評估一個費用。這塊的整改最好拉著測評機構(gòu)一起參加，他們更專業(yè)些。第三點，設(shè)備缺失或不足，這個沒辦法肯定得花錢，買東西不花錢的幾乎沒有吧？騰訊1分錢報價廈門政務云項目這種事不多見。那是不是我們買設(shè)備需要花很多錢呢？其實也不一定，這得看你對本階段等保工作的要求，如果你想達到基本符合，不得不等認為也不需要增加多少設(shè)備。二級信息系統(tǒng)，你至少得有防火墻和殺毒軟件吧，如果你有這兩塊，設(shè)備類你如果確實經(jīng)費不足，今年可以暫緩購買，你通過安全服務的整改去滿足等保的要求，達到基本符合還是非常有希望的。那三級信息系統(tǒng)，你至少得有防火墻、入侵檢測、殺毒軟件，不能再少了，這是最基本的基本了，如果這都沒有，那么你趕緊添加吧。一臺防火墻便宜的1-4萬多的去了，一臺低端的入侵檢測5萬左右，殺毒軟件也還好，100點的，2萬左右應該還是有的。這樣安全設(shè)備的投入其實也就幾萬塊的事，不過這都是低端的設(shè)備；中高端的設(shè)備、不同廠家的設(shè)備價格就相差很多了。當然二級和三級還有很多要求，如對數(shù)據(jù)庫、日志審計的要求，對安全準入的要求，對雙因素的要求等等。

所以不是一定我們要花很多錢才能把等保測評這事做完，首先我們得根據(jù)實際情況去制定一個合理的目標，有多少錢辦多少事。想想辦法，總是可以克服困難的。但不是不得不等建議你們不去花錢，該花的錢還是得花，該買的服務還是得買，該增加的設(shè)備還是得增加，我們的目地不是為了過等保，我們是為了我們的信息系統(tǒng)更安全。

【安徽靈狐科技一站式等級保護服務，為用戶構(gòu)建合法合規(guī)、重點突出、節(jié)約成本、符合實際的安全保障體系，幫助業(yè)主快速通過公安部要求的《信息系統(tǒng)安全等級保護》測評】