【转】工业企业等保安全建设推荐设备配置清单

2021年后,国内测评机构依据新标准,导致企业综合得分普遍下降,工业企业面临等保复测挑战。文章提出影响测评的8个安全控制域,并分享威努特基于工控安全案例的二级、三级系统安全套餐建议,以及等保合规建设的关注点。同时,威努特提供了《等保2.0技术合规分析及应标产品推荐一览表》以助理解控制点的权重和应标策略。
摘要由CSDN通过智能技术生成

       2021年6月18日之后国内所有测评机构都将按照新测评计算标准开展测评工作,相对于2019版公式,根据2021版公式所计算出的综合得分全部有不同程度的降低,原有网络和信息系统面临复测不通过风险,绝大多数工业企业在等保2.0采用新的得分计算公式后开始迷茫:面对琳琅满目的网络安全产品,该如何选择安全产品才能满足等保合规建设要求呢?

      影响工业企业测评得分的因素众多,归纳总结为8个安全控制域的得分情况:物理和环境安全得分情况、网络和通信安全得分情况、设备和计算安全得分情况、应用和数据安全得分情况、安全策略和管理制度得分情况、安全管理机构和人员得分情况、安全建设管理得分情况以及安全系统运维得分情况,上述8个安全控制域的整体得分将直接影响测评的得分结果。

面对绝大多数工业企业在等保2.0采用新的得分计算公式后的迷茫,威努特基于在工控网络安全领域大量成功案例经验积累,从技术视角出发,总结了在工控领域,等保2.0二级、三级中、良、优三种推荐套餐,供大家选择。

01二级系统70-80分套餐(中)

02 二级系统80-90分套餐(良)

03二级系统90分以上套餐(优)

等保三级防护建设(推荐套餐)

01三级系统70-80分套餐(中)

02三级系统80-90分套餐(良)

03三级系统90分以上套餐(优)

       上述内容,从技术角度给出了等保2.0 二级、三级安全防护建设推荐产品配置套餐。工业企业等保合规建设,仍需关注物理和环境安全、安全管理机构和人员、安全策略和管理制度、安全建设管理以及安全系统运维等方面的合规建设。   

       为方便工业企业对等保基本控制项、基本要求控制点的权重能够有一个清晰的理解和认知以及了解每个控制点的应标策略,威努特公司从技术视角出发,整理了《等保2.0技术合规分析及应标产品推荐一览表》,详见附录A。

附录A  等保2.0合规分析及应标产品推荐一览表(工控领域)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值