等保三级不仅仅是网络方面的要求,还有其他的,比如系统、应用、人员、制度等等。我们认为不是技术上要求的问题,更多的是制度层面的问题较多。尤其对于运维来讲,可能在安全性和便利性之间要掌握平衡了。
收起上级公司刚刚下发的通知。我在努力争取把我们定位2级别。以我们的技术人员储备和资金投入。三级是做梦。二级都有些困难。
收起第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
关于等保的具体内容看“信息安全等级保护管理办法”
http://www.talkwithtrend.com/Article/215703
等三还好吧,现在手里有个过等三的项目,网络方面要明确区域,有防火墙和策略使用,不过这类硬件配置很多厂商都有等三推荐方案。比如防火墙,堡垒机,安全审计,日志审计等。
收起