2021年6月18日之后国内所有测评机构都将按照新测评计算标准开展测评工作,相对于2019版公式,根据2021版公式所计算出的综合得分全部有不同程度的降低,原有网络和信息系统面临复测不通过风险,绝大多数工业企业在等保2.0采用新的得分计算公式后开始迷茫:面对琳琅满目的网络安全产品,该如何选择安全产品才能满足等保合规建设要求呢?
影响工业企业测评得分的因素众多,归纳总结为8个安全控制域的得分情况:物理和环境安全得分情况、网络和通信安全得分情况、设备和计算安全得分情况、应用和数据安全得分情况、安全策略和管理制度得分情况、安全管理机构和人员得分情况、安全建设管理得分情况以及安全系统运维得分情况,上述8个安全控制域的整体得分将直接影响测评的得分结果。
面对绝大多数工业企业在等保2.0采用新的得分计算公式后的迷茫,威努特基于在工控网络安全领域大量成功案例经验积累,从技术视角出发,总结了在工控领域,等保2.0二级、三级中、良、优三种推荐套餐,供大家选择。
01二级系统70-80分套餐(中)
02 二级系统80-90分套餐(良)
03二级系统90分以上套餐(优)
等保三级防护建设(推荐套餐)
01三级系统70-80分套餐(中)
02三级系统80-90分套餐(良)
03三级系统90分以上套餐(优)
上述内容,从技术角度给出了等保2.0 二级、三级安全防护建设推荐产品配置套餐。工业企业等保合规建设,仍需关注物理和环境安全、安全管理机构和人员、安全策略和管理制度、安全建设管理以及安全系统运维等方面的合规建设。
为方便工业企业对等保基本控制项、基本要求控制点的权重能够有一个清晰的理解和认知以及了解每个控制点的应标策略,威努特公司从技术视角出发,整理了《等保2.0技术合规分析及应标产品推荐一览表》,详见附录A。
附录A 等保2.0合规分析及应标产品推荐一览表(工控领域)