三级等保的安全怎样做到安全与成本的兼顾？

等保三级要求的很多。不单单是设备的投入，还有整个管理流程。操作规范等等。而且对硬件的要求也比较明确。确实不太容易降低成本，
不过这种所谓的成本投入其实是相对的。就好比我们。其实是因为之前欠缺了太多的安全设备，审计，归档，备份，因为之前没有。所以才觉得到了等保三级要投入很高。其实这些东西对于系统安全本就应该有的

等保三级测评合格是60分，这时成本是最低的，如果要做到100分成本一定是最高的，即使是60分也要做好以下的工作：
1、安全区域划分

2、网络架构设计方案

3、区域边界访问控制

4、网络安全审计

5、边界完整性检查

6、入侵防范

7、网络设备防护

8、系统运维管理