《等保二级推荐配置》由会员分享,可在线阅读,更多相关《等保二级推荐配置(2页珍藏版)》请在金锄头文库上搜索。
1、今天在这里不得不等整理下二级信息系统网络安全整改如何去做,列一个二级套餐供大家参考,不作为标准答案。1、最低配置套餐安全设备:防火墙+网络版杀毒软件,这是在没有高危风险的情况下,想通过等保二级至少要有的安全技术措施;这个是在经费非常紧张的情况下的不得已配置。为什么要求是网络版杀软,在主机安全恶意代码防范中要求应支持防恶意代码软件的统一管理。单机版能统一管理吗?但是实际还是不少用户就是单机版,服务器没杀软,请大家务必重要。2、优先配置套餐安全设备:最低配置套餐+IDS+日志审计+waf(有WEB应用的话)+数据备份系统。这个套餐属于相对比较全的,一方面能满足等保里相关要求条款要求,另一方面也有很
2、高的实用性。WAF要不要取决于你的系统是不是WEB应用类的,如果是,强烈建议大家要上WAF。数据备份也是一个刚性需求,当数据丢失时,有备份是一件多么幸福的事。为什么在这里把日志审计放在这而没放数据库审计,因为在等保主机安全和应用安全里对安全审计分别提了这样的要求:避免受到未预期的删除、修改或覆盖等和应保证无法删除、修改或覆盖审计记录。所以单靠主机和应用自带的日志功能肯定无法满足这个要求,另外网络安全法里也明确日志要保留6个月以上,所以强烈建议大家日志审计一定要上。为什么叫优先配置套餐,就是如果大家想先做整改或者想有一个即合规又有一定效果的防护体系,那么选择这个套餐没错的,优先这样建设。3、不烦
3、恼配置套餐安全设备:优先配置套餐+安全准入+数据库审计+双因素认证+堡垒机+机房运维管理软件+应用容灾。网络安全建设能做到这样基本是方方面面都考虑到了,从身份可信验证到安全接入,到防病毒、防入侵,再到相应的数据库操作审计,日志审计,运维审计,最后到应用的容灾。基本从事前、事中、事后三个角度对安全都做了一定的措施,做到这样出了问题,也不用太烦恼了,基本该做的都做了,还能怎么办?资金充足的用户力争都做到这样的一个安全配置。4、不差钱配置套餐安全设备:不烦恼配置套餐+漏洞扫描+服务器负载均衡+链路负载均衡+网闸+抗DDOS+APT+异地应用容灾。配置成这样的客户,一个字“豪”,不差钱。当然做成这样后
4、效果也是杠杆的。所有的这些套餐一个重要的前提:这些建设都是建立在开展了等保测评的基础上,不然即使做了不烦恼套餐,依然会很烦恼,因为网络安全法中明确了国家实行网络安全等级保护制度,你最基本的等级保护测评都没做,怎么向各级组织交代,交代不了啊,所以会很烦恼,不论你做了其他什么工作。补充一点:套餐里一些内容可以根据单位的实际应用需求进行优先级调整,如网闸,如果单位有内外网数据交互的,完全可以放在优先配置套餐里;如果是互联网用户,抗DDOS设备可以提前,放在优先配置套餐或不烦恼套餐里;如对链路链接要求高的可以将链路负载均衡放在优先级更高的套餐里去建设。最后不得不等建议大家网络安全技术措施整改到位了,还要统筹考虑采购一定量的网络安全服务,这是对系统日常安全运维的一个有效补充。在等保管理制度里有要求:我们要定期对系统风险进行评估,要对发现的漏洞及时进行加固,要有应急预案,但是这些我们可能做的都不到位,需要专业的安全服务公司通过安全服务形式把我们这块短板补齐。总之,我们的安全整改方案是在等保测评后根据发现的实际问题并结合单位业务需求而制定出的一套适合自己的安全配置套餐。网络安全建设是一个持续过程,网络安全工作从来都没有终点。
