1、很 多 读 者 在 后 台 给 不 得 不 等 留 言 询 问 关 于 二 级 系 统 整 改 套 餐 问 题 ,不 得 不 等 基 本 都 没 有 回 复 , 因 为 之 前 写 过 关 于 二 级 系 统 整 改 套 餐 的 文章 , 今 天 不 得 不 等 根 据 之 前 的 文 章 把 二 级 整 改 套 餐 修 改 整 理 下 再 次 发出 来 , 供 大 家 参 考 , 不 作 为 标 准 答 案 。在 整 改 配 置 套 餐 前 , 首 先 我 们 得 知 道 什 么 样 的 系 统 是 二 级 系 统 , 根据 定 级 指 南 : 第 二 级 信 息 系 统 受 到 破 坏 后
2、 , 会 对 公 民 、 法 人 和 其 他 组织 的 合 法 权 益 产 生 严 重 损 害 , 或 者 对 社 会 秩 序 和 公 共 利 益 造 成 损 害 ,但 不 损 害 国 家 安 全 。 这 样 还 是 比 较 抽 象 , 简 单 总 结 归 类 下 : 就 是 国 家 、省 及 地 级 市 级 别 的 单 位 内 部 一 般 业 务 系 统 , 该 业 务 系 统 受 到 攻 击 破 坏后 对 单 位 的 影 响 不 太 大 , 不 会 导 致 单 位 重 要 业 务 无 法 运 转 , 不 会 对 相关 当 事 人 造 成 特 别 严 重 损 害 , 对 社 会 秩 序 也
3、不 会 造 成 严 重 损 害 。 具 体哪 些 , 各 单 位 自 己 对 照 总 结 下 。 在 这 就 不 一 一 罗 列 了 。 之 前 也 写 过 关于 定 级 的 相 关 文 章 , 感 兴 趣 的 朋 友 可 以 去 公 众 号 历 史 文 章 查 看 。1、 最 低 配 置 套 餐安 全 设 备 : 防 火 墙 +网 络 版 杀 毒 软 件 +日 志 审 计 , 这 是 在 没 有 高 危 风险 的 情 况 下 , 想 通 过 等 保 二 级 至 少 要 有 的 安 全 技 术 措 施 ; 这 个 是 在 经费 非 常 紧 张 的 情 况 下 的 不 得 已 配 置 。 为 什
4、 么 要 求 是 网 络 版 杀 软 , 在 主机 安 全 恶 意 代 码 防 范 中 要 求 应 支 持 防 恶 意 代 码 软 件 的 统 一 管 理 。 单 机版 能 统 一 管 理 吗 ? 但 是 实 际 还 是 不 少 用 户 就 是 单 机 版 , 服 务 器 没 杀 软 ,请 大 家 务 必 重 视 。 杀 毒 软 件 是 最 基 本 的 安 全 防 护 , 没 有 杀 软 的 个 人 觉得 应 当 判 高 危 。 日 志 审 计 是 等 保 及 网 络 安 全 法 双 要 求 项 , 合 法 合 规 地开 展 网 络 安 全 是 个 基 本 原 则 , 所 以 日 志 审 计
5、此 次 列 为 最 低 配 置 套 餐 ,当 然 经 费 确 实 不 足 的 , 自 己 搭 一 个 日 志 服 务 器 也 没 问 题 , 保 证 能 存 6个 月 就 好 了 。2、 优 先 配 置 套 餐安 全 设 备 : 最 低 配 置 套 餐 +IDS+waf(有 WEB 应 用 的 话 ) +数 据 备 份 系统 。 这 个 套 餐 属 于 相 对 比 较 全 的 , 一 方 面 能 满 足 等 保 里 相 关 要 求 条 款要 求 , 另 一 方 面 也 有 很 高 的 实 用 性 。 WAF 要 不 要 取 决 于 你 的 系 统 是不 是 WEB 应 用 类 的 , 如 果
6、是 , 强 烈 建 议 大 家 要 上 WAF。 数 据 备 份 也是 一 个 刚 性 需 求 , 当 数 据 丢 失 时 , 有 备 份 是 一 件 多 么 幸 福 的 事 , 勒 索病 毒 的 爆 发 已 经 让 大 家 意 识 到 数 据 备 份 的 重 要 性 , 手 动 备 份 机 制 该 升级 为 自 动 备 份 了 。 为 什 么 叫 优 先 配 置 套 餐 , 就 是 如 果 大 家 想 先 做 整 改或 者 想 有 一 个 即 合 规 又 有 一 定 效 果 的 防 护 体 系 , 那 么 选 择 这 个 套 餐 没错 的 , 优 先 这 样 建 设 。3、 最 佳 配 置
7、套 餐安 全 设 备 : 优 先 配 置 套 餐 +安 全 准 入 +数 据 库 审 计 +双 因 素 认 证 +堡 垒机 +机 房 运 维 管 理 软 件 +应 用 容 灾 。 网 络 安 全 建 设 能 做 到 这 样 基 本 是 方方 面 面 都 考 虑 到 了 , 从 身 份 可 信 验 证 到 安 全 接 入 , 到 防 病 毒 、 防 入 侵 ,再 到 相 应 的 数 据 库 操 作 审 计 , 日 志 审 计 , 运 维 审 计 , 最 后 到 应 用 的 容灾 。 基 本 从 事 前 、 事 中 、 事 后 三 个 角 度 对 安 全 都 做 了 一 定 的 措 施 , 做到
8、这 样 出 了 问 题 , 也 不 用 太 烦 恼 了 , 基 本 该 做 的 都 做 了 , 还 能 怎 么 办 ?资 金 充 足 的 用 户 力 争 都 做 到 这 样 的 一 个 安 全 配 置 。4、 无 敌 配 置 套 餐安 全 设 备 : 不 烦 恼 配 置 套 餐 +漏 洞 扫 描 +服 务 器 负 载 均 衡 +链 路 负 载 均 衡+网 闸 +抗 DDOS+APT+异 地 应 用 容 灾 。 配 置 成 这 样 的 客 户 , 对 网 络安 全 应 当 是 相 当 重 视 的 , 不 得 不 等 建 议 把 该 系 统 直 接 定 成 三 级 , 为 什么 呢 ? 这 么 多
9、 高 大 上 的 安 全 设 备 与 你 们 过 低 的 系 统 定 级 不 相 符 合 , 有点 浪 费 , 三 级 更 合 适 。所 有 的 这 些 套 餐 一 个 重 要 的 前 提 : 这 些 建 设 都 是 建 立 在 开 展 了 等保 测 评 的 基 础 上 , 不 然 即 使 做 了 最 佳 配 置 套 餐 , 依 然 会 有 一 些 潜 在 风险 , 因 为 网 络 安 全 法 中 明 确 了 国 家 实 行 网 络 安 全 等 级 保 护 制 度 ,你 最 基 本 的 等 级 保 护 测 评 都 没 做 , 怎 么 向 各 级 组 织 交 代 。 补 充 一 点 :套 餐 里
10、 一 些 内 容 可 以 根 据 单 位 的 实 际 应 用 需 求 进 行 优 先 级 调 整 , 如 网闸 , 如 果 单 位 有 内 外 网 数 据 交 互 的 , 完 全 可 以 放 在 优 先 配 置 套 餐 里 ;如 果 是 互 联 网 用 户 , 抗 DDOS 设 备 可 以 提 前 , 放 在 优 先 配 置 套 餐 或 最佳 套 餐 里 ; 如 对 链 路 链 接 要 求 高 的 可 以 将 链 路 负 载 均 衡 放 在 优 先 级 更高 的 套 餐 里 去 建 设 。最 后 不 得 不 等 建 议 大 家 网 络 安 全 技 术 措 施 整 改 到 位 了 , 还 要 统
11、 筹 考虑 采 购 一 定 量 的 网 络 安 全 服 务 , 这 是 对 系 统 日 常 安 全 运 维 的 一 个 有 效补 充 。 在 等 保 管 理 制 度 里 有 要 求 : 我 们 要 定 期 对 系 统 风 险 进 行 评 估 ,要 对 发 现 的 漏 洞 及 时 进 行 加 固 , 要 有 应 急 预 案 , 但 是 这 些 我 们 可 能 做 的都 不 到 位 , 需 要 专 业 的 安 全 服 务 公 司 通 过 安 全 服 务 形 式 把 我 们 这 块 短板 补 齐 。 总 之 , 我 们 的 安 全 整 改 方 案 是 在 等 保 测 评 后 根 据 发 现 的 实
12、际问 题 并 结 合 单 位 业 务 需 求 而 制 定 出 的 一 套 适 合 自 己 的 安 全 配 置 套 餐 。网 络 安 全 工 作 没 有 一 个 固 定 套 餐 , 只 有 一 个 更 适 合 自 己 的 套 餐 。 合 规合 法 开 展 网 络 安 全 工 作 是 一 个 基 本 原 则 , 这 是 开 展 网 络 安 全 工 作 的 第一 步 需 要 考 虑 的 。不 得 不 等 创 建 了 一 个 “等 级 保 护 测 评 ”知 识 星 球 , 这 是 一 个 付 费 加 入 的知 识 分 享 群 。 建 立 这 个 星 球 的 初 衷 : 分 享 与 整 合 各 类 资
13、源 , 大 家 共 同成 长 。在 星 球 可 以 得 到 什 么 ? 知 识 改 变 命 运 , 思 路 决 定 出 路 。所 有 加 入 等 级 保 护 测 评 星 球 的 伙 伴 们 , 不 得 不 等 都 会 将 你 拉 入 “等 级保 护 测 评 知 识 星 球 VIP 群 ”, 方 便 大 家 及 时 进 行 交 流 。什 么 时 候 可 以 加 入 , 当 你 认 可 知 识 是 有 价 值 的 时 候 , 当 你 觉 得 花 198元 来 获 取 最 新 的 网 路 安 全 信 息 是 值 得 的 时 候 , 欢 迎 你 来 加 入 , 否 则 不建 议 加 入 知 识 星 球 。定 价 : 198 元 /年
