等保2.0的三大误区

简介: 最近经常有人问等保3.0,或者说他们要做等保3.0,顿时懵了!!!哪有等保3.0,等保2.0于2019年12月1日才刚刚正式实施

误区1:等保2.0和等保三级

最近经常有人问等保3.0,或者说他们要做等保3.0,顿时懵了!!!
哪有等保3.0,等保2.0于2019年12月1日才刚刚正式实施。
等保2.0的三大误区93.png
《GB/T22239-2019等保2.0标准文件》

后来仔细一想,这是等保2.0与3级等保搞混淆了。
等保2.0是一个安全标准,经历了1.0和2.0试运行稿,最终落地到现在的等保2.0,即很多人熟悉的“一个中心三重防护”,如下图所示。

等保2.0的三大误区243.png
而根据等保标准,网络安全可以分为5个级别(等保1.0和等保2.0都一样),项目中遇到最多的是等保3级。
等保2.0的三大误区333.png
所以,等保2.0和等保3级,你还会搞混淆吗?

误区2:等保1级和5级怎么做?

虽然等保分为5个级别,但实现项目落地的都是2、3和4级,最低的1级单位可以自行备案,但是有的地方不接受,不需要指定时间做等保测评,1级只是建议。5级基本不会做,其实原因很简单,等保5级信息系统受到破坏后,会对国家安全造成特别严重损害,这类系统一般都涉及国家秘密,走另一套安全体系-分级保护,不会用等级保护体系。

误区3:等保3级花多少钱,或买哪些设备?

三级等保花几十万到几百万,甚至上千万的都有,需要看客户业务规模和重要性,另外需要看客户预算,安全是个无底洞,有多少钱都能给你花完。所以问三级等保大概花多少钱,只能说从几十万都几百万不等。
另外一个可能大家比较关注的问题,就是三级等保需要买哪些设备。由于国内很多单位技术能力有限,有时直接上安全设备可能真是最简单的方式,但作为信息安全从业者,也要知道等保不完全等于安全设备,即使上了几百万安全设备,存在admin,123456这些弱口令高危漏洞,依然一票否决,等保评测肯定过不了。

最后,也给大家一个等保二级、三级参考产品清单:

二级等保要求及所需设备
等保2.0的三大误区836.png
等保2.0的三大误区838.png
三级等保要求及所需设备
等保2.0的三大误区855.png
等保2.0的三大误区915.png

相关文章
|
6月前
|
运维 安全 数据安全/隐私保护
等保测评 —— 安全控制点
等保测评 —— 安全控制点
130 1
|
云安全 运维 负载均衡
【纯干货】针对《等保2.0》要求的云上最佳实践——网络安全篇
伴随着国内企业上云步伐的加快,越来越多的企业需要对云上关键业务进行等级保护自查或完成相关认证。本文以《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》中所要求的三级标准为参考,重点关注其中所涉及的网络安全高危风险部分,为企业提供阿里云上有针对性的安全建设最佳实践,助力企业构建层次化的云上网络安全防御体系,保障核心业务的安全运行。
2608 1
【纯干货】针对《等保2.0》要求的云上最佳实践——网络安全篇
|
2月前
|
安全 关系型数据库 Linux
Web安全-等保测评
Web安全-等保测评
60 3
|
6月前
|
运维 监控 安全
等保合规:保护企业网络安全的必要性与优势
等保,全称为“信息安全等级保护”,是国家强制性标准,要求特定行业和企业通过安全评估确保网络安全。等保涉及物理安全(如门禁、人员管理、设备保护等)、网络安全、主机安全、应用与数据安全、制度与人员安全、系统建设管理及系统运维管理等七个方面,确保信息系统的安全和可靠性。企业进行等保合规是为了满足《网络安全法》等法律法规要求,防止网络数据泄露,避免罚款。等保工作包括定级备案、安全测评、建设整改等,企业需建立良好的安全保护生态,确保网络安全。通过等保,企业能构建有效的安全保障体系,防御系统入侵,保障用户信息,提升故障修复效率,并符合法律义务。
|
6月前
|
运维 安全 网络安全
带你读《网络安全等级保护2.0定级测评实施与运维》精品文章合集
带你读《网络安全等级保护2.0定级测评实施与运维》精品文章合集
|
6月前
|
存储 安全 物联网
为什么需要等保测试,等保测评是为了什么
为什么需要等保测试,等保测评是为了什么
|
6月前
|
关系型数据库 MySQL 网络安全
等保测评——常见的现场测评命令
等保测评——常见的现场测评命令
560 0
|
运维 安全 物联网
带你读《网络安全等级保护2.0定级测评实施与运维》——1.2 等保 2.0 时代的主要变化
带你读《网络安全等级保护2.0定级测评实施与运维》——1.2 等保 2.0 时代的主要变化
|
运维 安全 网络安全
带你读《网络安全等级保护2.0定级测评实施与运维》——3.1 定级原理及流程
带你读《网络安全等级保护2.0定级测评实施与运维》——3.1 定级原理及流程
带你读《网络安全等级保护2.0定级测评实施与运维》——3.1  定级原理及流程
|
运维 安全 网络安全
带你读《网络安全等级保护2.0定级测评实施与运维》——1.1 等保 2.0 时代网络安全形势
带你读《网络安全等级保护2.0定级测评实施与运维》——1.1 等保 2.0 时代网络安全形势