收藏
下载资源

二级信息系统网络安全设备最新推荐配置套餐

上传人:小** 文档编号:55090981 上传时间:2018-09-24 格式:DOC 页数:5 大小:16.88KB
返回 下载 相关 举报
二级信息系统网络安全设备最新推荐配置套餐_第1页
第1页 / 共5页
二级信息系统网络安全设备最新推荐配置套餐_第2页
第2页 / 共5页
二级信息系统网络安全设备最新推荐配置套餐_第3页
第3页 / 共5页
二级信息系统网络安全设备最新推荐配置套餐_第4页
第4页 / 共5页
二级信息系统网络安全设备最新推荐配置套餐_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《二级信息系统网络安全设备最新推荐配置套餐》由会员分享,可在线阅读,更多相关《二级信息系统网络安全设备最新推荐配置套餐(5页珍藏版)》请在金锄头文库上搜索。

1、很多读者在后台给不得不等留言询问关于二级系统整改套餐问题,不得不等基本都没有回复,因为之前写过关于二级系统整改套餐的文章,今天不得不等根据之前的文章把二级整改套餐修改整理下再次发出来,供大家参考,不作为标准答案。在整改配置套餐前,首先我们得知道什么样的系统是二级系统,根据定级指南:第二级信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。这样还是比较抽象,简单总结归类下:就是国家、省及地级市级别的单位内部一般业务系统,该业务系统受到攻击破坏后对单位的影响不太大,不会导致单位重要业务无法运转,不会对相关当事人造成特别严重损害,对

2、社会秩序也不会造成严重损害。具体哪些,各单位自己对照总结下。在这就不一 一罗列了。之前也写过关于定级的相关文章,感兴趣的朋友可以 去公众号历史 文章查看。1、最低配置套餐安全设备:防火墙 +网络版杀毒软件 +日志审计,这是在没有高危风险的情况下,想 通过等保二级 至少要有的安全技术措施;这个是在经费非常紧张的情况下的不得已配置。为什么要求是网络版杀软,在主机安全恶意代码防范中要求应 支持防恶意代码软件的统一管理 。单机版能统一管理吗?但是实际还是不少用户就是单机版,服务器没杀软,请大家务必重视。杀毒软件是最基本的安全防护, 没有杀软的个人觉得应当判高危。日志审计 是等保及网络安全法双要求项,合

3、法合规地开展网络安全是个基本原则,所以日志审计此次列为最低配置套餐,当然经费确实不足的,自己搭一个日志服务器也没问题,保证能存6个月就好了。2、优先配置套餐安全设备:最低配置套餐 +IDS+waf(有 WEB 应用的话) +数据备份系统。这个套餐属于相对比较全的,一方面能满足 等保里相关要求条款要求,另一方面也有很高的实用性。 WAF 要不要取决于你的系统是不是 WEB 应用类的,如果是,强烈建议大家要上WAF。数据备份也是一个刚性需求,当数据丢失时,有备份是一件多么幸福的事,勒索病毒的爆发已经让大家意识到数据备份的重要性,手动备份机制该升级为自动备份了。为什么叫优先配置套餐,就是 如果大家想

4、先做整改或者想有一个即合 规又有一定效果的防护体系,那么选择这个套餐没错的,优先这样建设。3、最佳配置套餐安全设备:优先配置套餐 +安全准入+数据库审计+双因素认证+堡垒机+机房运维管理软件+应用容灾。网络安全建设能做到这样基本是方方面面都考虑到了,从身份可信验证到安全接入,到防病毒、防入侵,再到相应的数据库操作审计,日志审计,运维审计,最后到应用的容灾。基本从事前、事中、事后三个角度对安全都做了一定的措施,做到这样出了问题,也不用太烦恼了,基本该做的都做了,还能怎么办?资金充足的用户力争都做到这样的一个安全配置。4、无敌配置套餐安全设备:不烦恼配置套餐 +漏洞扫描+服务器负载均衡 +链路负载

5、均衡+网闸+抗 DDOS+APT+异地应用容灾。 配置成这样的客户,对网络安全应当是相当重视的,不得不等建议把该系统直接定成三级,为什么呢?这么多高大上的安全设备与你们过低的系统定级不相符合,有点浪费,三级更合适。所有的这些套餐一个重要的前提:这些建设都是建立在开展了等保测评的基础上,不然即使做了最佳配置套餐,依然会有一些潜在风险,因为网络安全法中明确了国家实行网络安全等级保护制度,你最基本的等级保护测评都没做,怎么向各级组织交代。补充一点:套餐里一些内容可以根据单位的实际应用需求进行优先级调整,如网闸,如果单位有内外 网数据交互的,完全可以放在优先配置套餐里;如果是互联网用户,抗 DDOS

6、设备可以提前,放在优先配置套餐或最佳套餐里;如对链路链接要求高的可以将链路负载均衡放在优先级更高的套餐里去建设。最后不得不等建议大家网络安全技术措施整改到位了,还要统筹考虑采购一定量的网络安全服务,这是对系统日常 安全运维的一个有效补充。在等保管理制度里有要求:我们要定期对系统风险进行评估,要对发现的漏洞及时进行加固,要有应急预案,但是这些我们可能做的都不到位,需要专业的安全服务公司通过安全服务形式把我们这块短板补齐。总之, 我们的安全整改方案是在等保测评后根据发现的实际问题并结合单位业务需求而制定出的一套适合自己的安全配置套餐。网络安全工作没有一个固定套餐,只有一个更适合自己的套餐。合规合法开展网络安全工作是一个基本原则,这是开展网络安全工作的第一步需要考虑的。不得不等创建了一个 “等级保护测评 ”知识星球,这是 一个付费加入 的知识分享群。建立这个星球的 初衷:分享与整合各类资源,大家共同成长。在星球可以得到什么?知识改变命运,思路决定出路。所有加入等级保护测评星球的伙伴们,不得不等都会将你拉入“等级保护测评知识星球 VIP 群”,方便大家及时进行交流。什么时候可以加入,当你认可知识是有价值的时候,当你觉得花198元来获取最新的网路安全信息是值得的时候,欢迎你来加入,否则不建议加入知识星球。定价:198 元/年

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号