三级信息系统安全设备推荐配置套餐

我们在做等级保护测评后，不少用户都会对发现的问题进行建设整改，那

么整改到底做成什么样才合适，或者优先整改哪些内容呢？今天不得不等根据自己的经验做个总结，供大家参考，不作为标准答案。

1、最低配置套餐

安全设备：防火墙+IDS+网络版杀毒软件，这是在没有高危风险的情况下，想通过等保三级至少要有的安全设备，不能再少了，比这还少，最后还基本符合的，一定是测评机构放水了；这个是在经费非常紧张的情况下的不得已配置。

2、基本配置套餐

安全设备：最低配置套餐+防毒墙+数据库审计+日志审计+堡垒机+waf(有WEB应用的话）+桌面管理软件或安全准入接入系统+数据备份系统。这个套餐属于相对比较全的，能满足等保里相关要求条款，设备不一定所有的都要买，如防火墙带入侵检测或防毒墙功能，那么入侵检测和防毒墙就可以不用买，不过建议大家不要说我有了一个UTM或者下一代防火墙就其他防护类设备都不要了，这样不安全，不可靠，实际使用效果不一定好。最关键的还是要结合自身需求去合理设计。

3、豪华配置套餐

安全设备：基本配置套餐+双因素认证+IP地址管理设备+机房运维管理软件+加密软件+上网行为管理/流量控制设备+应用容灾。能做到这样的客户基本已经是土豪了，不差钱，安全很重视，我们都力争把客户做到这样的一个安全配置。

4、超豪华配置套餐

安全设备：豪华配置套餐+SOC+服务器负载均衡+链路负载均衡+网闸+异

地应用容灾。配置成这样的客户，你必须要好好珍惜，拥有一个是多么的幸福，这应该可以进土豪榜的优质用户。

5、无敌至尊套餐

安全设备：超豪华配置套餐+漏洞扫描+抗DDOS+APT+各种新奇特技术。这种用户对安全一定是非常非常重视，且他们数据很重要，安全的这些投入相对于他们的应用和数据来说非常有必要。这样的用户可以进胡润全国排行榜。请必须好好珍惜对待他们。

看完这么多套餐有没有一点土豪的气味，就喜欢和无敌至尊套餐用户做朋友。补充一点：套餐里一些内容可以根据单位的实际应用需求进行优先级调整，如网闸如果单位有内外网数据交互的，完全可以放在基本配置套餐里，如互联网用户，抗DDOS设备可以提前，放在基本配置套餐或豪华套餐里。所以我们的安全整

改方案一定是在等保测评后根据实际问题情况及单位业务需求相结合的情况下制定一套适合自己的安全整改套餐。安全建设是一个持续过程，积跬步可以成千里，但我们得一直在积，而不能坐以待毙，就像习大大4.19讲话说的一样，我们得增强网络安全防御能力和威慑能力。

最后再抛一个问题：SOC这东西在三级系统中明确要求要有安全管理中心，但是目前的市场行情SOC较贵，大部分用户买不起，不得不等认为SOC应该提前上，至少放在豪华套餐里，甚至是基本套餐里，所以哪天哪个厂商能研发出一个市场价20万以内的，不得不等觉得会比较容易推广起来，满足了要求，解决了问题，客户能用得起。哪个厂商有这样合适的产品？与我联系。