很多单位在等级保护测评完成之后，或多或少会都会发现一些安全问题，现就各单位在等保测评后的遗留问题及处理办法简单总结整理：

1、安全管理制度不完善或缺失

如果你想简单地解决这个问题，你可以从一些成熟的安全管理良好的单位学习一些成熟的安全管理体系，然后根据自己的情况细化这些系统，成为自己的安全管理系统；如果你想做得更好、更可执行，你需要请评估机构或相关单位建立安全系统。当然，这需要一些额外的费用，具体的金额需要具体的沟通；有些人可能认为管理系统是无用的，通常如何维护，事实上，这是一个坏习惯，必须改变，经常看到外国人可以很*地进入机房，没有任何审批流程，是安全风险。此外，在《网络安全法》中，我们不仅看到了应急预案和应急演练，事实上，这些控制和其他管理系统都有相关的要求，但在大多数情况下没有实施。无论安全防护设备有多好，没有良好的管理也不能发挥应有的作用，所谓的三点技术，七点管理就是这个意思。

2、漏洞补丁、安全战略调整、安全加固、网络结构调整

这类问题可以手动整改，不需要增加任何额外的设备解决方案，称为安全服务整改建设，这些问题可以自己解决，或者找到自己的系统集成商，软件开发商协助解决，当然，你也可以找到一个强大的评估机构或安全服务提供商来解决。将安全设备配置合适的策略、主机和应用程序进行应有的加固，关闭不必要的端口，补丁高风险漏洞，合理划分不同的网络区域等。

3、缺少或缺少设备

三级系统要求有入侵检测手段。如果您没有入侵检测设备或防火墙中没有入侵检测功能，您希望通过满足这一要求，您必须增加入侵检测设备。当然，增加设备分为整改必须增加的设备和后续增加的设备，需要根据情况**划分设备整改，以确定较迫切需要购买的设备。无论是二级系统还是三级系统，安全设备都会涉及到很多问题。设备不足不需要一次性购买。根据实际情况，制定较佳计划，将有限的资金花在刀刃上。

如果你想等待保险评估的结果基本一致，你至少应该纠正所有的高风险。因此，这些高风险需要作为立即整改的内容进行整改。这也是保险评估后如何开展安全整改建设的基本原则。抓住重点，抓住弱点，有针对性，不能相反。例如，高风险漏洞，如较基本的安全防护措施，必须进行整改。通过等待保险或达到通过线不是我们的目的。等待保险不是考试。如果我们不通过考试，我们可以轻松休息。安全工作必须脚踏实地，尽可能整改所有可以整改的东西，并逐步按计划整改到位。当日常安全工作到位时，我们自然对自己单位的网络和系统有信心。无论采取什么样的攻击，我们都有相应的安全防护措施，那么我们还能担心什么呢？士兵们将阻挡土壤，战略胜于千里之外。