关于ZAKER 融媒体解决方案 合作 加入
51CTO 09-17

聊聊等保 2.0 实施落地那些事儿

2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法。随着我国信息化进程的全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高,国家制定了网络安全等级保护 2.0 标准 ( 简称等保 2.0 ) ,并于 2019 年 5 月 13 日正式发布,于 2019 年 12 月 1 日开始实施。

如今距离等保 2.0 实施落地也有一段时间了,尽管等保 2.0 的话题热度逐渐 " 冷却 ",但是企业如何过等保、过等保成本多少等还是大家津津乐道的话题之一。比如 " 等保出来这么久了,为什么还没有个二级或者三级的最佳实践类文档出来 ?",想必这类问题你也很感兴趣,在文末评论区一起聊聊吧 ~

等保 2.0 的最佳实践 ?

@白河 · 愁

等保出来这么久了,为什么还没有个二级或者三级最佳实践类的文档出来 ?

目前等保需求还是很大的,主要是利润不能透明

0 元过等保,防火墙也有开源的

等保买够设备基本就过了

@宇宸

哪家公司都不不太好把自己做好的成果拿出来展示,所以不要期待什么最佳实践了

等保测评这个不怕,给钱过是真事,最怕的是每年的省里检查,查出毛病直接通报,有点规模的企业一下就出名了,直接影响业务和名誉

@起于凡而非于凡

岂不闻 0 元过等保,堡垒机用开源的,日志收集,自己搞个日志服务器

如果有高危漏洞,就等着 ( 被罚 ) 吧,特别是 oracle 数据库的

@Question

没防火墙,能 0 元过 ?0 元是指不加设备吧,至少测评费肯定要吧

等保做得好,挖洞挖不了

@D0ct0r

等保变成了买设备的合规选项

@Mark2019

过等保还是好过的,实打实高分过比较难

企业安全建设好了,过等保不是顺其自然的吗

过个等保成本需要 ?

DMZ 区数据库系统做个四级要快 100 来万

等保得跟着技术走,涉及黑色产业链太大

业务和技术型公司,管理流程出现问题确实正常

Oracle 数据库升级下 40W,我换个供应商不香么

安全设备上了有啥用,都没人用,也没人维护

小企业本来就不怕死的,做不做无所谓,被公安查水表大不了就关门 ; 一般年产值上千万以上的,这种企业才真的怕

一个系统测评,5w 差不多了,全国几百万个系统拍好做,200 家机构,哪有功夫细看

按新要求,只要系统连网,就要定级备案,出掉一些不怕死的小企业,剩下都要做,保守算也 1kw 出去了

互联网公司,对这方面确实不太在意,不过也做的不错了

一共 200 多个测评机构,光国企、政府就多少系统

@TideSec

某机构去年有个服务包,好像是 200W 等保,900 万渗透

等保是一个基础性的兜底的东西

看到一个 90 万的系统,做等保 70 万

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0

以上内容由"51CTO"上传发布 查看原文