2017 2008年6月1日,《中华人民共和国网络安全法》正式实施,等级保护工作正式进入法律。随着我国信息化进程的全面加快,全社会,特别是重要产业和领域,越来越依赖基础信息网络和重要信息系统。国家制定了网络安全等级保护 2.0 标准(简称等保2.0),并于2019年5月13日正式发布,于2019年12月1日开始实施。
现在距离等保2.0实施落地也有一段时间了,尽管等保2.0话题热度逐渐升高“冷却”,但是,企业如何过等保,过等保的成本是大家津津乐道的话题之一。“等保出这么久,为什么还没有二三级的最佳实践文档?”,你一定对这样的问题也很感兴趣在文末评论区一起聊聊吧~
等保2.0的最佳实践?
@白河·愁
- 等保出这么久,为什么还没有二三级最佳实践文档?
- 目前等保需求还是很大的,主要是利润不透明
- 0元过等保,防火墙也有开源
- 等待足够的设备本就过去了。
- 没有一家公司能很好地展示自己的成就,所以不要指望最好的实践
- 等待保险评估这不怕,给钱是真的,最害怕的是省检查,发现问题直接通知,小企业出名,直接影响业务和声誉
- 不听0元等保,堡垒机用开源,日志收集,自己做日志服务器吗?
- 如果有高风险漏洞,就等被罚),尤其是oracle数据库的
- 没有防火墙,0元以上是指不加设备,至少评估费必须是
- 等保做得好,挖不出来
- 等保成为购买设备的合规选项
- 过等保还是比较好的,真的很难过高分
- 企业安全建设好了,过等保不顺其自然吗?
@D0ct0r
- DMZ四级数据库系统快100万了
- 保证遵循技术,涉及黑色产业链太大
- 业务和技术公司的管理流程问题确实正常
- Oracle在数据库升级下40W,换个供应商不香吗?
- 安全设备有什么用?没人用,也没人维护
- 小企业不怕死,做不做都无所谓,被公安查水表大不了就关门;一般年产值上千万的企业真的很怕
- 系统评估,5w差不多,全国几百万个系统拍好了,200家机构,怎么能仔细看呢?
- 根据新的要求,只要系统连接到网络,就必须进行分级备案,从一些不怕死的小企业中删除,其余的都要做,保守计算1kw出去了
- 互联网公司,对这方面确实不太在意,不过也做的不错了
- 光国有企业和政府就有200多个评估机构。
- 去年某机构有一个服务包,好像是200W等保,900万渗透
- 等保是一种基本的东西。
- 看一个90万的系统,等70万