分享

二级信息系统网络安全设备最新推荐配置套餐

 qingse1976 2018-07-11

很多读者在后台给不得不等留言询问关于二级系统整改套餐问题,不得不等基本都没有回复,因为之前写过关于二级系统整改套餐的文章,今天不得不等根据之前的文章把二级整改套餐修改整理下再次发出来,供大家参考,不作为标准答案。

在整改配置套餐前,首先我们得知道什么样的系统是二级系统,根据定级指南:第二级信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。这样还是比较抽象,简单总结归类下:就是国家、省及地级市级别的单位内部一般业务系统,该业务系统受到攻击破坏后对单位的影响不太大,不会导致单位重要业务无法运转,不会对相关当事人造成特别严重损害,对社会秩序也不会造成严重损害。具体哪些,各单位自己对照总结下。在这就不一一罗列了。之前也写过关于定级的相关文章,感兴趣的朋友可以去公众号历史文章查看。


1、最低配置套餐

安全设备:防火墙+网络版杀毒软件+日志审计,这是在没有高危风险的情况下,想通过等保二级至少要有的安全技术措施;这个是在经费非常紧张的情况下的不得已配置。为什么要求是网络版杀软,在主机安全恶意代码防范中要求应支持防恶意代码软件的统一管理。单机版能统一管理吗?但是实际还是不少用户就是单机版,服务器没杀软,请大家务必重视。杀毒软件是最基本的安全防护,没有杀软的个人觉得应当判高危。日志审计是等保及网络安全法双要求项,合法合规地开展网络安全是个基本原则,所以日志审计此次列为最低配置套餐,当然经费确实不足的,自己搭一个日志服务器也没问题,保证能存6个月就好了。


2、优先配置套餐

安全设备:最低配置套餐+IDS+waf(有WEB应用的话)+数据备份系统。这个套餐属于相对比较全的,一方面能满足等保里相关要求条款要求,另一方面也有很高的实用性。WAF要不要取决于你的系统是不是WEB应用类的,如果是,强烈建议大家要上WAF。数据备份也是一个刚性需求,当数据丢失时,有备份是一件多么幸福的事,勒索病毒的爆发已经让大家意识到数据备份的重要性,手动备份机制该升级为自动备份了。为什么叫优先配置套餐,就是如果大家想先做整改或者想有一个即合规又有一定效果的防护体系,那么选择这个套餐没错的,优先这样建设。

3、最佳配置套餐

安全设备:优先配置套餐+安全准入+数据库审计+双因素认证+堡垒机+机房运维管理软件+应用容灾。网络安全建设能做到这样基本是方方面面都考虑到了,从身份可信验证到安全接入,到防病毒、防入侵,再到相应的数据库操作审计,日志审计,运维审计,最后到应用的容灾。基本从事前、事中、事后三个角度对安全都做了一定的措施,做到这样出了问题,也不用太烦恼了,基本该做的都做了,还能怎么办?资金充足的用户力争都做到这样的一个安全配置。


4、无敌配置套餐

安全设备:不烦恼配置套餐+漏洞扫描+服务器负载均衡+链路负载均衡+网闸+抗DDOS+APT+异地应用容灾。配置成这样的客户,对网络安全应当是相当重视的,不得不等建议把该系统直接定成三级,为什么呢?这么多高大上的安全设备与你们过低的系统定级不相符合,有点浪费,三级更合适。


所有的这些套餐一个重要的前提:这些建设都是建立在开展了等保测评的基础上,不然即使做了最佳配置套餐,依然会有一些潜在风险,因为《网络安全法》中明确了国家实行网络安全等级保护制度,你最基本的等级保护测评都没做,怎么向各级组织交代。补充一点:套餐里一些内容可以根据单位的实际应用需求进行优先级调整,如网闸,如果单位有内外网数据交互的,完全可以放在优先配置套餐里;如果是互联网用户,抗DDOS设备可以提前,放在优先配置套餐或最佳套餐里;如对链路链接要求高的可以将链路负载均衡放在优先级更高的套餐里去建设。


最后不得不等建议大家网络安全技术措施整改到位了,还要统筹考虑采购一定量的网络安全服务,这是对系统日常安全运维的一个有效补充。在等保管理制度里有要求:我们要定期对系统风险进行评估,要对发现的漏洞及时进行加固,要有应急预案,但是这些我们可能做的都不到位,需要专业的安全服务公司通过安全服务形式把我们这块短板补齐。总之,我们的安全整改方案是在等保测评后根据发现的实际问题并结合单位业务需求而制定出的一套适合自己的安全配置套餐。网络安全工作没有一个固定套餐,只有一个更适合自己的套餐。合规合法开展网络安全工作是一个基本原则,这是开展网络安全工作的第一步需要考虑的。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多