最新三级等保信息系统安全设备最低配置套餐_沈阳茂生科技有限公司_网络安全_侦测采集

最新三级等保信息系统安全设备最低配置套餐

发布时间：2019-05-29 11:02

浏览次数：次

安全设备：防火墙+IDS+网络版杀毒软件+日志审计；

这是在没有高危风险的情况下，想通过等保三级至少要有的安全设备，不能再少了，比这还少，最后还基本符合的，一定是测评机构放水了；这个是在经费非常紧张的情况下的不得已配置。

这次在最低配置套餐里增加了日志审计，在三级系统主机安全和应用安全里对安全审计都提了这样的要求：应能够根据记录数据进行分析，并生成审计报表；应保护审计进程，避免受到未预期的中断。所以单靠主机和应用自带的日志功能肯定无法满足这些要求；另外《网络安全法》里也明确日志要保留6个月以上；

最后要知道我们现在保护对象是三级系统，重要性不言而喻，出了问题事后追查如果没有相关日志的话，很难有一个中肯的结论。再结合今年各地网安处罚的违法案例，很多单位都是没有对日志保存6个月。所以在此建议大家日志审计一定要先上。