等保2.0的三大误区

简介: 最近经常有人问等保3.0,或者说他们要做等保3.0,顿时懵了!!!哪有等保3.0,等保2.0于2019年12月1日才刚刚正式实施

误区1:等保2.0和等保三级

最近经常有人问等保3.0,或者说他们要做等保3.0,顿时懵了!!!
哪有等保3.0,等保2.0于2019年12月1日才刚刚正式实施。
等保2.0的三大误区93.png
《GB/T22239-2019等保2.0标准文件》

后来仔细一想,这是等保2.0与3级等保搞混淆了。
等保2.0是一个安全标准,经历了1.0和2.0试运行稿,最终落地到现在的等保2.0,即很多人熟悉的“一个中心三重防护”,如下图所示。

等保2.0的三大误区243.png
而根据等保标准,网络安全可以分为5个级别(等保1.0和等保2.0都一样),项目中遇到最多的是等保3级。
等保2.0的三大误区333.png
所以,等保2.0和等保3级,你还会搞混淆吗?

误区2:等保1级和5级怎么做?

虽然等保分为5个级别,但实现项目落地的都是2、3和4级,最低的1级单位可以自行备案,但是有的地方不接受,不需要指定时间做等保测评,1级只是建议。5级基本不会做,其实原因很简单,等保5级信息系统受到破坏后,会对国家安全造成特别严重损害,这类系统一般都涉及国家秘密,走另一套安全体系-分级保护,不会用等级保护体系。

误区3:等保3级花多少钱,或买哪些设备?

三级等保花几十万到几百万,甚至上千万的都有,需要看客户业务规模和重要性,另外需要看客户预算,安全是个无底洞,有多少钱都能给你花完。所以问三级等保大概花多少钱,只能说从几十万都几百万不等。
另外一个可能大家比较关注的问题,就是三级等保需要买哪些设备。由于国内很多单位技术能力有限,有时直接上安全设备可能真是最简单的方式,但作为信息安全从业者,也要知道等保不完全等于安全设备,即使上了几百万安全设备,存在admin,123456这些弱口令高危漏洞,依然一票否决,等保评测肯定过不了。

最后,也给大家一个等保二级、三级参考产品清单:

二级等保要求及所需设备
等保2.0的三大误区836.png
等保2.0的三大误区838.png
三级等保要求及所需设备
等保2.0的三大误区855.png
等保2.0的三大误区915.png

相关文章
|
3月前
|
安全 关系型数据库 Linux
Web安全-等保测评
Web安全-等保测评
90 3
|
7月前
|
运维 监控 安全
等保合规:保护企业网络安全的必要性与优势
等保,全称为“信息安全等级保护”,是国家强制性标准,要求特定行业和企业通过安全评估确保网络安全。等保涉及物理安全(如门禁、人员管理、设备保护等)、网络安全、主机安全、应用与数据安全、制度与人员安全、系统建设管理及系统运维管理等七个方面,确保信息系统的安全和可靠性。企业进行等保合规是为了满足《网络安全法》等法律法规要求,防止网络数据泄露,避免罚款。等保工作包括定级备案、安全测评、建设整改等,企业需建立良好的安全保护生态,确保网络安全。通过等保,企业能构建有效的安全保障体系,防御系统入侵,保障用户信息,提升故障修复效率,并符合法律义务。
|
7月前
|
运维 安全 网络安全
带你读《网络安全等级保护2.0定级测评实施与运维》精品文章合集
带你读《网络安全等级保护2.0定级测评实施与运维》精品文章合集
|
7月前
|
监控 安全 Linux
等保测评——Linux现场测评及结果对照
等保测评——Linux现场测评及结果对照
361 0
|
7月前
|
关系型数据库 MySQL 网络安全
等保测评——常见的现场测评命令
等保测评——常见的现场测评命令
622 0
|
存储 运维 监控
【网络安全】安全等级保护测评培训试题集
【网络安全】安全等级保护测评培训试题集
2061 0
|
运维 安全 物联网
带你读《网络安全等级保护2.0定级测评实施与运维》——1.2 等保 2.0 时代的主要变化
带你读《网络安全等级保护2.0定级测评实施与运维》——1.2 等保 2.0 时代的主要变化
|
运维 安全 网络安全
带你读《网络安全等级保护2.0定级测评实施与运维》——1.1 等保 2.0 时代网络安全形势
带你读《网络安全等级保护2.0定级测评实施与运维》——1.1 等保 2.0 时代网络安全形势
|
运维 安全 算法
带你读《网络安全等级保护2.0定级测评实施与运维》——序
带你读《网络安全等级保护2.0定级测评实施与运维》——序
|
运维 安全 网络安全
带你读《网络安全等级保护2.0定级测评实施与运维》——1.3 等保 2.0 时代网络安全项目概述
带你读《网络安全等级保护2.0定级测评实施与运维》——1.3 等保 2.0 时代网络安全项目概述