安全資訊

二級和三級安全建設整改套餐不得不等之前已經(jīng)寫(xiě)過(guò)，但是平時(shí)還是會(huì )遇到一些朋友包括客戶(hù)想了解，如果測評結果想達到70分大概需要上哪些設備，其實(shí)這是個(gè)不規范的說(shuō)法，不是說(shuō)設備上的設備多分數就肯定越高。我們知道等保測評大的是分管理和技術(shù)兩部分測評，管理主要是各類(lèi)管理制度加上操作記錄文件等的測評，我們假設在管理部分測評整體失分不多的前提下去考慮如何通過(guò)技術(shù)手段（安全設備）去增加分數，今天不得不等就整理一個(gè)三級系統等保得分套餐，僅供參考，不作為標準和唯一答案。

1、65分套餐（60分-65分）

安全設備：防火墻+IDS+網(wǎng)絡(luò )版殺毒軟。

這是在沒(méi)有高危風(fēng)險的情況下，想通過(guò)等保三級至少要有的安全設備，不能再少了，這個(gè)是在經(jīng)費非常緊張的情況下的不得已配置。

2、70分套餐（66分-70分）

安全設備：套餐1+日志審計設備。

這是在65分套餐里增加了日志審計，在三級系統主機安全、應用安全以及網(wǎng)絡(luò )安全里對日志審計都提了這樣的要求：應能夠根據記錄數據進(jìn)行分析，并生成審計報表；應保護審計進(jìn)程，避免受到未預期的中斷，無(wú)法刪除、修改或覆蓋審計記錄；所以單靠主機、應用及網(wǎng)絡(luò )及安全設備自帶的日志功能肯定無(wú)法滿(mǎn)足這些要求；另外《網(wǎng)絡(luò )安全法》里也明確日志要保留6個(gè)月以上；最后要知道我們現在保護對象是三級系統，重要性不言而喻，出了問(wèn)題事后追查如果沒(méi)有相關(guān)日志的話(huà)，很難有一個(gè)中肯的結論。再結合各地網(wǎng)安處罰的違法案例，很多單位都是沒(méi)有對日志保存6個(gè)月。所以在此建議大家日志審計盡量早點(diǎn)先上，于公于私理由都很充分。

3、75分套餐（71分-75分）

安全設備：套餐2+防毒墻+數據庫審計+waf(有WEB應用的話(huà)）+桌面管理軟件或安全準入接入系統+數據備份系統。這個(gè)套餐屬于相對比較全的，能滿(mǎn)足等保里相關(guān)要求條款，設備不一定所有的都要買(mǎi)，如防火墻帶入侵檢測或防毒墻功能，那么入侵檢測和防毒墻就可以不用買(mǎi)，不過(guò)建議大家不要說(shuō)我有了一個(gè)UTM或者下一代防火墻就其他防護類(lèi)設備都不要了，這樣不安全，不可靠，實(shí)際使用效果也不一定好，在資金允許的前提下，可以單獨購買(mǎi)各個(gè)網(wǎng)絡(luò )安全設備。

4、80分套餐（76分-83分）

安全設備：套餐3+堡壘機+雙因素認證+IP地址管理設備+機房運維管理軟件+加密軟件+上網(wǎng)行為管理/流量控制設備+應用容災。

在80分的套餐里主要是增加了雙因素認證以及對運維的管理，另外就是將備份變成了應用容災，保證了系統的可靠性。其實(shí)我們現在很多時(shí)候對雙因素認證不夠重視，但是雙因素身份驗證卻是一個(gè)很簡(jiǎn)單但很有效的解決身份安全問(wèn)題的方式。系統被攻擊，身份被冒用，用戶(hù)密碼口令被暴力破解，服務(wù)器權限被拿下，很多時(shí)候就是因為我們的身份驗證只是通過(guò)用戶(hù)名加密碼的方式進(jìn)行驗證，要知道實(shí)際情況下很多用戶(hù)都是默認的密碼或者簡(jiǎn)單的密碼，破解起來(lái)難度并不高。入口問(wèn)題解決好了，我們會(huì )少了很多麻煩。

5、85分套餐（86分-92分）

安全設備：套餐4+SOC+流量回溯+漏洞掃描+服務(wù)器負載均衡+鏈路負載均衡+網(wǎng)閘+異地應用容災。

這個(gè)套餐里主要增加了SOC和漏洞掃描，另外就是將應用容災變成了異地應用容災。在三級里有一個(gè)明確的要求：應建立安全管理中心，對設備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關(guān)事項進(jìn)行集中管理。這點(diǎn)一般我們只能通過(guò)SOC去做集中管理，數據分析并做出合理的主動(dòng)防護措施。一提SOC，大家第一印象就是SOC太貴了，買(mǎi)不起，一個(gè)SOC賣(mài)個(gè)上百萬(wàn)是輕輕松松的事，如果牽涉到個(gè)性化開(kāi)發(fā)費用更多，所以落地很難。但是目前不得不等通過(guò)對SOC產(chǎn)品市場(chǎng)的了解，發(fā)現目前已經(jīng)有部分廠(chǎng)家可以把SOC控制在30萬(wàn)以?xún)?，這樣可以滿(mǎn)足很大一部分用戶(hù)的需求，所以非定制的SOC也是可以考慮的，這個(gè)價(jià)格還是可以接受的。能做到這樣的客戶(hù)經(jīng)費是相對比較充足的，對網(wǎng)絡(luò )安全也很重視，希望同志們都力爭把信息系統做到這樣的一個(gè)安全配置。服務(wù)器和鏈路負載均衡要不要完全根據自己的系統規模和網(wǎng)絡(luò )狀況，符合條件的該上的就上，甚至在80分之前的套餐就上。包括網(wǎng)閘也是，不一定非要等到85分套餐再上，有內外網(wǎng)數據交換的，完全可以在65分套餐就上。

6、90分套餐（88分-95分）

安全設備：套餐5+抗DDOS+APT+態(tài)勢感知+大數據分析+各種新奇特技術(shù)。這種用戶(hù)對安全一定是非常非常重視，且他們數據很重要，安全的這些投入相對于他們的應用和數據來(lái)說(shuō)非常有必要。這樣的用戶(hù)資金已經(jīng)不是考慮的第一要素了，安全才是最重要的。請必須好好珍惜對待他們。

注意點(diǎn)：套餐里一些內容可以根據單位的實(shí)際應用需求進(jìn)行優(yōu)先級調整，不要生搬硬套，如互聯(lián)網(wǎng)用戶(hù)，抗DDOS設備可以提前，在70套餐里就可以考慮。所以我們的安全整改方案是在等保測評后根據發(fā)現的實(shí)際問(wèn)題并結合單位業(yè)務(wù)需求而制定出的一套適合自己的安全配置套餐。安全建設是一個(gè)持續過(guò)程，積跬步可以成千里，但我們得一直在行動(dòng)，而不能一直在等待。 另外所有得分的前提是在沒(méi)有高危風(fēng)險的情況下，否則結論肯定不符合，得分在60以下。同時(shí)也要考慮不同測評機構的把控尺度不一樣，所以在相同套餐下得分也會(huì )有上下浮動(dòng)。最后不得不等建議大家網(wǎng)絡(luò )安全技術(shù)措施整改到位了，還要統籌考慮采購一定量的網(wǎng)絡(luò )安全服務(wù)，這是對系統日常安全運維的一個(gè)有效補充。大家要明白很多安全設備在黑客的眼里都是擺設而已，他們都是NO CARE的。