2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法。随着我国信息化进程的全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高,国家制定了网络安全等级保护 2.0 标准(简称等保2.0),并于2019年5月13日正式发布,于2019年12月1日开始实施。
如今距离等保2.0实施落地也有一段时间了,尽管等保2.0的话题热度逐渐“冷却”,但是企业如何过等保、过等保成本多少等还是大家津津乐道的话题之一。比如“等保出来这么久了,为什么还没有个二级或者三级的最佳实践类文档出来?”,想必这类问题你也很感兴趣,在文末评论区一起聊聊吧~
等保2.0的最佳实践?
@白河·愁
等保出来这么久了,为什么还没有个二级或者三级最佳实践类的文档出来?
目前等保需求还是很大的,主要是利润不能透明
0元过等保,防火墙也有开源的
等保买够设备基本就过了
@宇宸
哪家公司都不太好把自己做好的成果拿出来展示,所以不要期待什么最佳实践了
等保测评这个不怕,给钱过是真事,最怕的是每年的省里检查,查出毛病直接通报,有点规模的企业一下就出名了,直接影响业务和名誉
@起于凡而非于凡
岂不闻0元过等保,堡垒机用开源的,日志收集,自己搞个日志服务器
如果有高危漏洞,就等着(被罚)吧,特别是oracle数据库的
@Question
没防火墙,能0元过?0元是指不加设备吧,至少测评费肯定要吧
等保做得好,挖洞挖不了
@D0ct0r
等保变成了买设备的合规选项
@Mark2019
过等保还是好过的,实打实高分过比较难
企业安全建设好了,过等保不是顺其自然的吗
过个等保成本需要?
@D0ct0r
DMZ区数据库系统做个四级要快100来万
业务和技术型公司,管理流程出现问题确实正常
@Question
Oracle数据库升级下40W,我换个供应商不香么
安全设备上了有啥用,都没人用,也没人维护
@宇宸
小企业本来就不怕死的,做不做无所谓,被公安查水表大不了就关门;一般年产值上千万以上的,这种企业才真的怕
一个系统测评,5w差不多了,全国几百万个系统排号做,200家机构,哪有功夫细看
按新要求,只要系统连网,就要定级备案,除掉一些不怕死的小企业,剩下都要做,保守算也1kw出去了
互联网公司,对这方面确实不太在意,不过也做得不错了
@白河·愁
一共200多个测评机构,光国企、政府就多少系统
@TideSec
某机构去年有个服务包,好像是200W等保,900万渗透
@起于凡而非于凡
等保是一个基础性的兜底的东西
看到一个90万的系统,做等保70万
企业买设备过等保的成本问题确实值得关注,对于本期话题你有哪些看法呢?欢迎留言评论~
此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码加入群聊吧~~
回顾往期精彩话题讨论可关注专辑:Let’s Talk
来源:freebuf.com 2020-09-17 11:00:40 by: Sandra1432
请登录后发表评论
注册