二級(jí)信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)備推薦配置套餐，來一個(gè)不煩惱套餐

很多讀者在讀了《三級(jí)信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)備推薦配置套餐》后問不得不等，二級(jí)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)怎么去做， 不得不等基本都是回答：參照三級(jí)套餐去整改，想必不少讀者還是不滿足于這個(gè)答案的。今天在這里不得不等整理下二級(jí)信息系統(tǒng)網(wǎng)絡(luò)安全整改如何去做，列一個(gè)二級(jí)套餐供大家參考，不作為標(biāo)準(zhǔn)答案。

1、最低配置套餐

安全設(shè)備：防火墻+網(wǎng)絡(luò)版殺毒軟件，這是在沒有高危風(fēng)險(xiǎn)的情況下，想通過等保二級(jí)至少要有的安全技術(shù)措施；這個(gè)是在經(jīng)費(fèi)非常緊張的情況下的不得已配置。為什么要求是網(wǎng)絡(luò)版殺軟，在主機(jī)安全惡意代碼防范中要求應(yīng)支持防惡意代碼軟件的統(tǒng)一管理。單機(jī)版能統(tǒng)一管理嗎？但是實(shí)際還是不少用戶就是單機(jī)版，服務(wù)器沒殺軟，請(qǐng)大家務(wù)必重要。

2、優(yōu)先配置套餐

安全設(shè)備：最低配置套餐+IDS+日志審計(jì)+waf(有WEB應(yīng)用的話）+數(shù)據(jù)備份系統(tǒng)。這個(gè)套餐屬于相對(duì)比較全的，一方面能滿足等保里相關(guān)要求條款要求，另一方面也有很高的實(shí)用性。WAF要不要取決于你的系統(tǒng)是不是WEB應(yīng)用類的，如果是，強(qiáng)烈建議大家要上WAF。數(shù)據(jù)備份也是一個(gè)剛性需求，當(dāng)數(shù)據(jù)丟失時(shí)，有備份是一件多么幸福的事。為什么在這里把日志審計(jì)放在這而沒放數(shù)據(jù)庫審計(jì)，因?yàn)樵诘缺Ｖ鳈C(jī)安全和應(yīng)用安全里對(duì)安全審計(jì)分別提了這樣的要求：避免受到未預(yù)期的刪除、修改或覆蓋等和應(yīng)保證無法刪除、修改或覆蓋審計(jì)記錄。所以單靠主機(jī)和應(yīng)用自帶的日志功能肯定無法滿足這個(gè)要求，另外《網(wǎng)絡(luò)安全法》里也明確日志要保留6個(gè)月以上，所以強(qiáng)烈建議大家日志審計(jì)一定要上。為什么叫優(yōu)先配置套餐，就是如果大家想先做整改或者想有一個(gè)即合規(guī)又有一定效果的防護(hù)體系，那么選擇這個(gè)套餐沒錯(cuò)的，優(yōu)先這樣建設(shè)。

3、不煩惱配置套餐

安全設(shè)備：優(yōu)先配置套餐+安全準(zhǔn)入+數(shù)據(jù)庫審計(jì)+雙因素認(rèn)證+堡壘機(jī)+機(jī)房運(yùn)維管理軟件+應(yīng)用容災(zāi)。網(wǎng)絡(luò)安全建設(shè)能做到這樣基本是方方面面都考慮到了，從身份可信驗(yàn)證到安全接入，到防病毒、防入侵，再到相應(yīng)的數(shù)據(jù)庫操作審計(jì)，日志審計(jì)，運(yùn)維審計(jì)，最后到應(yīng)用的容災(zāi)。基本從事前、事中、事后三個(gè)角度對(duì)安全都做了一定的措施，做到這樣出了問題，也不用太煩惱了，基本該做的都做了，還能怎么辦？資金充足的用戶力爭(zhēng)都做到這樣的一個(gè)安全配置。

4、不差錢配置套餐

安全設(shè)備：不煩惱配置套餐+漏洞掃描+服務(wù)器負(fù)載均衡+鏈路負(fù)載均衡+網(wǎng)閘+抗DDOS+APT+異地應(yīng)用容災(zāi)。配置成這樣的客戶，一個(gè)字“豪”，不差錢。當(dāng)然做成這樣后效果也是杠桿的。

所有的這些套餐一個(gè)重要的前提：這些建設(shè)都是建立在開展了等保測(cè)評(píng)的基礎(chǔ)上，不然即使做了不煩惱套餐，依然會(huì)很煩惱，因?yàn)椤毒W(wǎng)絡(luò)安全法》中明確了國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，你最基本的等級(jí)保護(hù)測(cè)評(píng)都沒做，怎么向各級(jí)組織交代，交代不了啊，所以會(huì)很煩惱，不論你做了其他什么工作。補(bǔ)充一點(diǎn)：套餐里一些內(nèi)容可以根據(jù)單位的實(shí)際應(yīng)用需求進(jìn)行優(yōu)先級(jí)調(diào)整，如網(wǎng)閘，如果單位有內(nèi)外網(wǎng)數(shù)據(jù)交互的，完全可以放在優(yōu)先配置套餐里；如果是互聯(lián)網(wǎng)用戶，抗DDOS設(shè)備可以提前，放在優(yōu)先配置套餐或不煩惱套餐里；如對(duì)鏈路鏈接要求高的可以將鏈路負(fù)載均衡放在優(yōu)先級(jí)更高的套餐里去建設(shè)。

最后不得不等建議大家網(wǎng)絡(luò)安全技術(shù)措施整改到位了，還要統(tǒng)籌考慮采購一定量的網(wǎng)絡(luò)安全服務(wù)，這是對(duì)系統(tǒng)日常安全運(yùn)維的一個(gè)有效補(bǔ)充。在等保管理制度里有要求：我們要定期對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行評(píng)估，要對(duì)發(fā)現(xiàn)的漏洞及時(shí)進(jìn)行加固，要有應(yīng)急預(yù)案，但是這些我們可能做的都不到位，需要專業(yè)的安全服務(wù)公司通過安全服務(wù)形式把我們這塊短板補(bǔ)齊。總之，我們的安全整改方案是在等保測(cè)評(píng)后根據(jù)發(fā)現(xiàn)的實(shí)際問題并結(jié)合單位業(yè)務(wù)需求而制定出的一套適合自己的安全配置套餐。網(wǎng)絡(luò)安全建設(shè)是一個(gè)持續(xù)過程，網(wǎng)絡(luò)安全工作從來都沒有終點(diǎn)。