2017 年 6 月 1 日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施，等級(jí)保護(hù)工作正式入法。隨著我國信息化進(jìn)程的全面加快，全社會(huì)特別是重要行業(yè)、重要領(lǐng)域?qū)A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴程度越來越高，國家制定了網(wǎng)絡(luò)安全等級(jí)保護(hù) 2.0 標(biāo)準(zhǔn)(簡稱等保2.0)，并于2019年5月13日正式發(fā)布，于2019年12月1日開始實(shí)施。

如今距離等保2.0實(shí)施落地也有一段時(shí)間了，盡管等保2.0的話題熱度逐漸“冷卻”，但是企業(yè)如何過等保、過等保成本多少等還是大家津津樂道的話題之一。比如“等保出來這么久了，為什么還沒有個(gè)二級(jí)或者三級(jí)的最佳實(shí)踐類文檔出來?”，想必這類問題你也很感興趣，在文末評(píng)論區(qū)一起聊聊吧~

等保2.0的最佳實(shí)踐?

@白河·愁

• 等保出來這么久了，為什么還沒有個(gè)二級(jí)或者三級(jí)最佳實(shí)踐類的文檔出來?
• 目前等保需求還是很大的，主要是利潤不能透明
• 0元過等保，防火墻也有開源的
• 等保買夠設(shè)備基本就過了

@宇宸

• 哪家公司都不不太好把自己做好的成果拿出來展示，所以不要期待什么最佳實(shí)踐了
• 等保測評(píng)這個(gè)不怕，給錢過是真事，最怕的是每年的省里檢查，查出毛病直接通報(bào)，有點(diǎn)規(guī)模的企業(yè)一下就出名了，直接影響業(yè)務(wù)和名譽(yù)

@起于凡而非于凡

• 豈不聞0元過等保，堡壘機(jī)用開源的，日志收集，自己搞個(gè)日志服務(wù)器
• 如果有高危漏洞，就等著(被罰)吧，特別是oracle數(shù)據(jù)庫的

@Question

• 沒防火墻，能0元過?0元是指不加設(shè)備吧，至少測評(píng)費(fèi)肯定要吧
• 等保做得好，挖洞挖不了

@D0ct0r

• 等保變成了買設(shè)備的合規(guī)選項(xiàng)

@Mark2019

• 過等保還是好過的，實(shí)打?qū)嵏叻诌^比較難
• 企業(yè)安全建設(shè)好了，過等保不是順其自然的嗎

過個(gè)等保成本需要?

@D0ct0r

• DMZ區(qū)數(shù)據(jù)庫系統(tǒng)做個(gè)四級(jí)要快100來萬
• 等保得跟著技術(shù)走，涉及黑色產(chǎn)業(yè)鏈太大
• 業(yè)務(wù)和技術(shù)型公司，管理流程出現(xiàn)問題確實(shí)正常

@Question

• Oracle數(shù)據(jù)庫升級(jí)下40W，我換個(gè)供應(yīng)商不香么
• 安全設(shè)備上了有啥用，都沒人用，也沒人維護(hù)

@宇宸

• 小企業(yè)本來就不怕死的，做不做無所謂，被公安查水表大不了就關(guān)門;一般年產(chǎn)值上千萬以上的，這種企業(yè)才真的怕
• 一個(gè)系統(tǒng)測評(píng)，5w差不多了，全國幾百萬個(gè)系統(tǒng)拍好做，200家機(jī)構(gòu)，哪有功夫細(xì)看
• 按新要求，只要系統(tǒng)連網(wǎng)，就要定級(jí)備案，出掉一些不怕死的小企業(yè)，剩下都要做，保守算也1kw出去了
• 互聯(lián)網(wǎng)公司，對(duì)這方面確實(shí)不太在意，不過也做的不錯(cuò)了

@白河·愁

• 一共200多個(gè)測評(píng)機(jī)構(gòu)，光國企、政府就多少系統(tǒng)

@TideSec

• 某機(jī)構(gòu)去年有個(gè)服務(wù)包，好像是200W等保，900萬滲透

@起于凡而非于凡

• 等保是一個(gè)基礎(chǔ)性的兜底的東西
• 看到一個(gè)90萬的系統(tǒng)，做等保70萬