实际需求来进行,部署70-80%的设备即可。Р 2. 安全域隔离防火墙,很多客户利用交换机的ACL做,测评中心也认可。Р 回答:对。等保要求进行访问控制,没要求必须用防火墙,交换机ACL也是访问控制手段,但用防火墙是最专业的访问控制设备,其专业性智能型运维容易程度都远远强于交换机ACL,而且交换机ACL损耗交换机性能严重,交换机是交换设备,不是专业的安全设备。Р 3. 是不是做了这些就可以通过等保测评了?Р 回答:设备层面足够了。还需要做一些安全加固和管理制度文档整理。Р 安全加固指的是把服务器、数据库、网络设备、安全设备、业务系统的一些安全策略调整到符合等保的规定,比如你服务器密码都是666,现在开启服务器的密码强度要求这个策略,就是安全加固。文档整理主要是安全管理制度,以及测评申请书。Р 4. 了解到客户情况后,怎么给客户做整改方案?Р 回答:上面整改五步走,每一步都说明了需要什么,缺少的设备就是需要整改的。安全加固和安全制度是肯定需要整改的。Р 3Р 篇三:等级保护整改方案模板(独创版本) Р 密级:商密Р 文档编号:等级保护整改方案-03 项目代号:Р 中国××股份信息安全专项咨询项目等级保护整改方案Р 北京信息安全技术有限公司Р XX年9月Р 仅供××股份信息安全专项咨询项目内部使用第 1 页共 32 页Р 保密申明Р 这份文件包含了来自××星辰的可靠、权威的信息,这些信息是作为××股份正在实施的信息安全专项咨询项目实施专用,接受这份计划书表示同意对其内容保密并且未经××公司书面请求和书面认可,不得复制,泄露或散布这份文件。如果你不是有意接受者,请注意对这份项目实施计划书内容的任何形式的泄露、复制或散布都是被禁止的。Р 仅供××股份信息安全专项咨询项目内部使用Р 第 2 页共 32 页Р 文档信息表Р 仅供××股份信息安全专项咨询项目内部使用第 3 页共 32 页
全文预览
