亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

【等級(jí)保護(hù)】三級(jí)信息系統(tǒng)等保測(cè)評(píng)評(píng)分得分套餐

二級(jí)和三級(jí)安全建設(shè)整改套餐不得不等之前已經(jīng)寫(xiě)過(guò),但是平時(shí)還是會(huì)遇到一些朋友包括客戶(hù)想了解,如果測(cè)評(píng)結(jié)果想達(dá)到70分大概需要上哪些設(shè)備,其實(shí)這是個(gè)不規(guī)范的說(shuō)法,不是說(shuō)設(shè)備上的設(shè)備多分?jǐn)?shù)就肯定越高。我們知道等保測(cè)評(píng)大的是分管理和技術(shù)兩部分測(cè)評(píng),管理主要是各類(lèi)管理制度加上操作記錄文件等的測(cè)評(píng),我們假設(shè)在管理部分測(cè)評(píng)整體失分不多的前提下去考慮如何通過(guò)技術(shù)手段(安全設(shè)備)去增加分?jǐn)?shù),今天不得不等就整理一個(gè)三級(jí)系統(tǒng)等保得分套餐,僅供參考,不作為標(biāo)準(zhǔn)和唯一答案。


1、65分套餐(60分-65分)

安全設(shè)備:防火墻+IDS+網(wǎng)絡(luò)版殺毒軟。

這是在沒(méi)有高危風(fēng)險(xiǎn)的情況下,想通過(guò)等保三級(jí)至少要有的安全設(shè)備,不能再少了,這個(gè)是在經(jīng)費(fèi)非常緊張的情況下的不得已配置。


2、70分套餐(66分-70分)

安全設(shè)備:套餐1+日志審計(jì)設(shè)備。

這是在65分套餐里增加了日志審計(jì),在三級(jí)系統(tǒng)主機(jī)安全、應(yīng)用安全以及網(wǎng)絡(luò)安全里對(duì)日志審計(jì)都提了這樣的要求:應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;應(yīng)保護(hù)審計(jì)進(jìn)程,避免受到未預(yù)期的中斷,無(wú)法刪除、修改或覆蓋審計(jì)記錄;所以單靠主機(jī)、應(yīng)用及網(wǎng)絡(luò)及安全設(shè)備自帶的日志功能肯定無(wú)法滿足這些要求;另外《網(wǎng)絡(luò)安全法》里也明確日志要保留6個(gè)月以上;最后要知道我們現(xiàn)在保護(hù)對(duì)象是三級(jí)系統(tǒng),重要性不言而喻,出了問(wèn)題事后追查如果沒(méi)有相關(guān)日志的話,很難有一個(gè)中肯的結(jié)論。再結(jié)合各地網(wǎng)安處罰的違法案例,很多單位都是沒(méi)有對(duì)日志保存6個(gè)月。所以在此建議大家日志審計(jì)盡量早點(diǎn)先上,于公于私理由都很充分。


3、75分套餐(71分-75分)

安全設(shè)備:套餐2+防毒墻+數(shù)據(jù)庫(kù)審計(jì)+waf(有WEB應(yīng)用的話)+桌面管理軟件或安全準(zhǔn)入接入系統(tǒng)+數(shù)據(jù)備份系統(tǒng)。這個(gè)套餐屬于相對(duì)比較全的,能滿足等保里相關(guān)要求條款,設(shè)備不一定所有的都要買(mǎi),如防火墻帶入侵檢測(cè)或防毒墻功能,那么入侵檢測(cè)和防毒墻就可以不用買(mǎi),不過(guò)建議大家不要說(shuō)我有了一個(gè)UTM或者下一代防火墻就其他防護(hù)類(lèi)設(shè)備都不要了,這樣不安全,不可靠,實(shí)際使用效果也不一定好,在資金允許的前提下,可以單獨(dú)購(gòu)買(mǎi)各個(gè)網(wǎng)絡(luò)安全設(shè)備。


4、80分套餐(76分-83分)

安全設(shè)備:套餐3+堡壘機(jī)+雙因素認(rèn)證+IP地址管理設(shè)備+機(jī)房運(yùn)維管理軟件+加密軟件+上網(wǎng)行為管理/流量控制設(shè)備+應(yīng)用容災(zāi)。

在80分的套餐里主要是增加了雙因素認(rèn)證以及對(duì)運(yùn)維的管理,另外就是將備份變成了應(yīng)用容災(zāi),保證了系統(tǒng)的可靠性。其實(shí)我們現(xiàn)在很多時(shí)候?qū)﹄p因素認(rèn)證不夠重視,但是雙因素身份驗(yàn)證卻是一個(gè)很簡(jiǎn)單但很有效的解決身份安全問(wèn)題的方式。系統(tǒng)被攻擊,身份被冒用,用戶(hù)密碼口令被暴力破解,服務(wù)器權(quán)限被拿下,很多時(shí)候就是因?yàn)槲覀兊纳矸蒡?yàn)證只是通過(guò)用戶(hù)名加密碼的方式進(jìn)行驗(yàn)證,要知道實(shí)際情況下很多用戶(hù)都是默認(rèn)的密碼或者簡(jiǎn)單的密碼,破解起來(lái)難度并不高。入口問(wèn)題解決好了,我們會(huì)少了很多麻煩。


5、85分套餐(86分-92分)

安全設(shè)備:套餐4+SOC+流量回溯+漏洞掃描+服務(wù)器負(fù)載均衡+鏈路負(fù)載均衡+網(wǎng)閘+異地應(yīng)用容災(zāi)。

這個(gè)套餐里主要增加了SOC和漏洞掃描,另外就是將應(yīng)用容災(zāi)變成了異地應(yīng)用容災(zāi)。在三級(jí)里有一個(gè)明確的要求:應(yīng)建立安全管理中心,對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理。這點(diǎn)一般我們只能通過(guò)SOC去做集中管理,數(shù)據(jù)分析并做出合理的主動(dòng)防護(hù)措施。一提SOC,大家第一印象就是SOC太貴了,買(mǎi)不起,一個(gè)SOC賣(mài)個(gè)上百萬(wàn)是輕輕松松的事,如果牽涉到個(gè)性化開(kāi)發(fā)費(fèi)用更多,所以落地很難。但是目前不得不等通過(guò)對(duì)SOC產(chǎn)品市場(chǎng)的了解,發(fā)現(xiàn)目前已經(jīng)有部分廠家可以把SOC控制在30萬(wàn)以?xún)?nèi),這樣可以滿足很大一部分用戶(hù)的需求,所以非定制的SOC也是可以考慮的,這個(gè)價(jià)格還是可以接受的。能做到這樣的客戶(hù)經(jīng)費(fèi)是相對(duì)比較充足的,對(duì)網(wǎng)絡(luò)安全也很重視,希望同志們都力爭(zhēng)把信息系統(tǒng)做到這樣的一個(gè)安全配置。服務(wù)器和鏈路負(fù)載均衡要不要完全根據(jù)自己的系統(tǒng)規(guī)模和網(wǎng)絡(luò)狀況,符合條件的該上的就上,甚至在80分之前的套餐就上。包括網(wǎng)閘也是,不一定非要等到85分套餐再上,有內(nèi)外網(wǎng)數(shù)據(jù)交換的,完全可以在65分套餐就上。


6、90分套餐(88分-95分)

安全設(shè)備:套餐5+抗DDOS+APT+態(tài)勢(shì)感知+大數(shù)據(jù)分析+各種新奇特技術(shù)。這種用戶(hù)對(duì)安全一定是非常非常重視,且他們數(shù)據(jù)很重要,安全的這些投入相對(duì)于他們的應(yīng)用和數(shù)據(jù)來(lái)說(shuō)非常有必要。這樣的用戶(hù)資金已經(jīng)不是考慮的第一要素了,安全才是最重要的。請(qǐng)必須好好珍惜對(duì)待他們。


注意點(diǎn):套餐里一些內(nèi)容可以根據(jù)單位的實(shí)際應(yīng)用需求進(jìn)行優(yōu)先級(jí)調(diào)整,不要生搬硬套,如互聯(lián)網(wǎng)用戶(hù),抗DDOS設(shè)備可以提前,在70套餐里就可以考慮。所以我們的安全整改方案是在等保測(cè)評(píng)后根據(jù)發(fā)現(xiàn)的實(shí)際問(wèn)題并結(jié)合單位業(yè)務(wù)需求而制定出的一套適合自己的安全配置套餐安全建設(shè)是一個(gè)持續(xù)過(guò)程,積跬步可以成千里,但我們得一直在行動(dòng),而不能一直在等待。 另外所有得分的前提是在沒(méi)有高危風(fēng)險(xiǎn)的情況下,否則結(jié)論肯定不符合,得分在60以下。同時(shí)也要考慮不同測(cè)評(píng)機(jī)構(gòu)的把控尺度不一樣,所以在相同套餐下得分也會(huì)有上下浮動(dòng)。最后不得不等建議大家網(wǎng)絡(luò)安全技術(shù)措施整改到位了,還要統(tǒng)籌考慮采購(gòu)一定量的網(wǎng)絡(luò)安全服務(wù),這是對(duì)系統(tǒng)日常安全運(yùn)維的一個(gè)有效補(bǔ)充。大家要明白很多安全設(shè)備在黑客的眼里都是擺設(shè)而已,他們都是NO CARE的。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)