浙江等保测评怎么整改

一、PART 01二级及以上系统

（一）二级及以上系统

要求项：应对安全管理活动中的各类管理内容建立安全管理制度。

解读：未建立任何与安全管理活动相关的管理制度或相关管理制度无法适用于当前定级对象；

补偿措施：无。

二、PART 02《未建立网络安全领导小组》

（二）三级及以上系统

要求项：应成立指导和管理网络安全工作的委员会或领导小组，其最高领导由单位主管领导担任或授权。

解读：未成立指导和管理信息安全工作的委员会或领导小组，或其最高领导未由单位主管领导担任或授权。

补偿措施：无。

三、PART 03《未开展安全意识和安全技能培训》

（三）二级及以上系统

要求项：应对各类人员进行安全意识教育和岗位技能培训，并告知相关的安全责任和惩戒。

解读：未定期组织开展与安全意识﹑安全技能相关的培训。

补偿措施：无。

四、PART 04《外部人员接入网络管理措施缺失》

（四）二级及以上系统

要求项：应在外部人员接入受控网络访问系统前先提出书面申请，经批准后再由专人开设账户、分配权限,并登记备案。

解读：1、管理制度中未明确外部人员接入受控网络访问系统的申请、审批流程，以及相关安全控制要求；

2、无法提供外部人员接入受控网络访问系统的申请、审批等相关记录证据。