2021年6月18日之后国内所有测评机构都将按照新测评计算标准开展测评工作,相对于2019版公式,根据2021版公式所计算出的综合得分全部有不同程度的降低,原有网络和信息系统面临复测不通过风险,绝大多数工业企业在等保2.0采用新的得分计算公式后开始迷茫:面对琳琅满目的网络安全产品,该如何选择安全产品才能满足等保合规建设要求呢?
等保测评采用新的得分计算公式后,测评结果分为:优、良、中、差4个等级。等级测评结果论:优、良、中,视为通过测评;等级测评结果论:差,则视为不通过测评。
等保2.0三级系统要求测评分数最低为70分,以下向你推荐成熟方案,请根据不同的需求选择适合您的套餐。
传 统 系 统
一、二级信息系统 70-80 分套餐
1、要求:二级信息系统 70-80 分套餐。
2、拓扑图:
3、设备清单:下一代防火墙(含IPS、AV)+综合日志审计系统+杀毒软件
4、详解
第二级要求主要是需要在网络区域边界处实施访问控制措施,防止外部网络直接访问内部网络,同时,根据业务需求,仅开放必要的服务、IP和端口等。为此,在互联网出口与内部网络之间部署下一代防火墙,进行过滤和控制。同时,启用防火墙的入侵防御和防病毒功能模块,对进出流量进行入侵检测和阻断,确保进入内网的所有流量均为经过过滤的有效访问。此外,还需在网络中部署日志审计系统,集中收集设备日志,并定期备份以保护日志的可用性,并且存储时间需符合网络安全法规定的6个月要求。对于办公网的业务终端和管理终端,需安装杀毒软件以提供安全防护,避免因下载和内部转发而遭受钓鱼、植入木马等安全风险。满足以上四大要求,在技术方面基本可以达到要求。
二、二级信息系统 80-90分 套餐:
1、要求:二级信息系统 80-90分 拓扑图:
2、设备清单:下一代防火墙(含IPS、AV)+综合日志审计系统+杀毒软件+服务器区防火墙+堡垒机+数据备份系统+上网行为管理+HTTPS。
3、详解:
在70-80分套餐上增加服务器区的防火墙,加强服务器区的安全防护措施,对应用系统所在网络区域进行重点保护,同时开防火墙开启入侵防御功能、防病毒功能,确保能够及时检测和阻断任何潜在的入侵行为和恶意代码。在安全管理中心增加一台堡垒机,实现统一的安全运维和审计,确保运维人员的所有操作可溯源。为了保护数据,在安全管理中心还增加了一台数据备份系统,对应用系统进行实时的数据备份,以防止数据丢失和被攻击,有条件的还可购买应用级的灾备一体机,以进一步强化数据备份能力。应用方面如果是互联网发布的系统,在远程管理时还需使用HTTPS加密协议来保证数据的完整性和保密性。此外,在办公网内,如有上网需求,还需部署上网行为管理系统,以便对终端的上网行为和访问的内容进行审计阻断,从而保障网络的安全和稳定。
三、 二级信息系统 90分以上 套餐:
1、要求:二级信息
最低0.47元/天 解锁文章
扫一扫
934
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
