常见的需要整改的问题有哪些？

一般来说，企业需要整改的比较常见的系统安全问题包含以下三类：

①安全管理制度不完善或缺失问题

整改建议：1、向测评机构或者做得好的单位借鉴一些成熟的安全管理制度，然后根据自己单位的实际情况进行细化，变为自己的安全管理制度体系；2、请测评机构或相关单位进行专门的安全制度体系建设。

②漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类问题

这类问题的整改我们统称为安全服务整改建设，整改需要做到：把安全设备配置合适合规的策略，主机及应用做应有的加固，关闭不必要的端口，对高危漏洞进行打补丁，合理划分不同网络区域等等。

整改建议：1、企业可以让自己的技术人员解决这些问题，同时寻找系统集成商、软件开发商协助解决；2、寻找有实力的测评机构或安全服务商来解决这些问题。

③设备缺失或不足问题

备缺失或不足问题主要指什么呢？比如根据等级测评报告，企业的信息系统没有入侵检测设备或者防火墙里不带有入侵检测功能，但又必须满足这个条件，企业就需要新增入侵检测设备。当然，由于实际情况不同，企业需要新增的设备有优先级的不同，一些设备需要当下就立即新增，一些设备则可以后续再慢慢新增。

整改建议：根据实际情况，制定设备新增计划，省时省力省钱。