话题讨论 | 聊聊等保2.0实施落地那些事儿 – 作者:Sandra1432

2017 年 6 月 1 日，《中华人民共和国网络安全法》正式实施，等级保护工作正式入法。随着我国信息化进程的全面加快，全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高，国家制定了网络安全等级保护 2.0 标准（简称等保2.0），并于2019年5月13日正式发布，于2019年12月1日开始实施。

如今距离等保2.0实施落地也有一段时间了，尽管等保2.0的话题热度逐渐“冷却”，但是企业如何过等保、过等保成本多少等还是大家津津乐道的话题之一。比如“等保出来这么久了，为什么还没有个二级或者三级的最佳实践类文档出来？”，想必这类问题你也很感兴趣，在文末评论区一起聊聊吧~

等保2.0的最佳实践？

@白河·愁

等保出来这么久了，为什么还没有个二级或者三级最佳实践类的文档出来？

目前等保需求还是很大的，主要是利润不能透明

0元过等保，防火墙也有开源的

等保买够设备基本就过了

@宇宸

哪家公司都不太好把自己做好的成果拿出来展示，所以不要期待什么最佳实践了

等保测评这个不怕，给钱过是真事，最怕的是每年的省里检查，查出毛病直接通报，有点规模的企业一下就出名了，直接影响业务和名誉

@起于凡而非于凡

岂不闻0元过等保，堡垒机用开源的，日志收集，自己搞个日志服务器

如果有高危漏洞，就等着（被罚）吧，特别是oracle数据库的

@Question

没防火墙，能0元过？0元是指不加设备吧，至少测评费肯定要吧

等保做得好，挖洞挖不了

@D0ct0r

等保变成了买设备的合规选项

@Mark2019

过等保还是好过的，实打实高分过比较难

企业安全建设好了，过等保不是顺其自然的吗

过个等保成本需要？

@D0ct0r

DMZ区数据库系统做个四级要快100来万

业务和技术型公司，管理流程出现问题确实正常

@Question

Oracle数据库升级下40W，我换个供应商不香么

安全设备上了有啥用，都没人用，也没人维护

@宇宸

小企业本来就不怕死的，做不做无所谓，被公安查水表大不了就关门；一般年产值上千万以上的，这种企业才真的怕

一个系统测评，5w差不多了，全国几百万个系统排号做，200家机构，哪有功夫细看

按新要求，只要系统连网，就要定级备案，除掉一些不怕死的小企业，剩下都要做，保守算也1kw出去了

互联网公司，对这方面确实不太在意，不过也做得不错了

@白河·愁

一共200多个测评机构，光国企、政府就多少系统

@TideSec

某机构去年有个服务包，好像是200W等保，900万渗透

@起于凡而非于凡

等保是一个基础性的兜底的东西

看到一个90万的系统，做等保70万

企业买设备过等保的成本问题确实值得关注，对于本期话题你有哪些看法呢？欢迎留言评论~

此外，FreeBuf会定期开展不同的精彩话题讨论，想了解更多话题和观点，快来扫码加入群聊吧~~

回顾往期精彩话题讨论可关注专辑：Let’s Talk

来源：freebuf.com 2020-09-17 11:00:40 by: Sandra1432