尽管等保建设的标准是统一的,但由于不同行业和用户规模的差异,建设方案呈现出多样化的特点。
虽然重点行业过等保现象确实已经十分普遍,如政府机关、金融、医疗、教育等行业。
但对中小型企业来说,他们很容易就成为了“等保受众群体中沉默的大多数”。
比如大型的金融企业过等保,可能其重要业务系统需要按照三级的标准,但对中小型的金融企业来说,他们缺乏大企业的资金和专业技术人员的支持,如果想照套同样的等保方案,在实施上必然存在差距,而且容易被“卡脖子”。
以线下机房过等保这一场景来说,就存在着许多困扰企业的痛点。
01
传统过等保方案(采购安全设备)带给企业的困扰
线下机房过等保,安全设备是等保测评中重要的测评对象,《网络安全等级保护基本要求》中安全要求涉及的关键项就包括了五个部分:
内容来源:
信息安全技术网络安全等级保护基本要求GB/T 22239-2019
其中对所需安全设备的配置有不少要求:
| 二级 | 三级 | ||
| 基本要求 | 所需设备 | 基本要求 | 所需设备 |
| 访问控制 边界完整性检查 入侵防范 安全审计 恶意代码防范 备份和恢复 网络安全管理 | 1.防火墙/web应用防火墙/防篡改系统 2.日志审计系统 3.日志服务器 5.数据备份系统 4.漏洞扫描设备 5.入侵检测系统IDS/入侵防御系统IPS* 6.网络版杀毒软件* | 访问控制 边界完整性检查 入侵防范 安全审计 恶意代码防范 身份鉴别 备份和恢复 网络安全管理 | 1.防火墙/web应用防火墙/防篡改系统 2.日志审计系统 3.数据库审计系统 4.日志服务器 5.堡垒机+UKey认证 6.数据备份系统 7.漏洞扫描设备 8.异地容灾 9.入侵检测系统IDS/入侵防御系统IPS* 10.防病毒网关* 11.网络版杀毒软件* |
内容来源:
信息安全技术网络安全等级保护基本要求GB/T 22239-2019
*标注设备视具体情况需要具备
对大多数中小企事业单位来说,传统过等保方案(采购安全设备),主要有三个非常核心痛点:
一、成本高昂、ROI不理想
为了过等保,企业要一次购置动辄数十万元的安全设备,而且该项投入无法直接带来业务增收。
如上为某企业过等保使用多台安全设备堆叠方案,仅仅是安全设备的采购总价就达数十万,加上机柜占用空间成本、技术人员安装调试费用、电费、学习维护成本等等综合使用成本上百万。
二、技术要求高
多产品多系统堆叠导致学习成本、安装维护成本都较高,对企业IT团队技术要求高,而很多企业并没有专业的安全技术人员
三、重资产不灵活
采购固定资产的模式,无法适应当前多变的市场环境与业务变化。
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。
扫一扫
1914
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
