等保 1.0 到等保 2.0 升級套餐詳解

等保1.0二級信息系統 ≈65分（待提升）

配置情況：

1. 殺毒軟件
2. 統一運維管理
3. 下一代防火墻
4. 數據備份系統
5. 上網行為管理
6. 日志審計系統（可選）
7. 數據備份系統（可選）
8. 堡壘機（可選）

等保2.0二級信息系統 提升套餐 >75分

提升配置清單：

1. 殺毒軟件補丁防護
2. 統一運維管理
3. 智慧防火墻（UTM）
4. 數據備份系統
5. 上網行為管理
6. 日志審計系統
7. 數據備份系統
8. 堡壘機
9. 核心交換機（冗余）
10. 漏洞掃描系統
11. 網絡準入系統
12. WEB應用防火墻

等保二級1.0—2.0升級詳解

Ⅰ 在網絡中需要部署日志審計系統對網絡中的設備日志進行集中收集、定期備份保護日志的可用性；
Ⅱ 在辦公網的業務終端和管理終端上同時需要安裝企業級殺毒軟件進行安全防護；
Ⅲ 增加服務器區的智慧防火墻，對應用系統所在網絡區域進行重點保護；
Ⅳ 在安全管理中心增加一臺堡壘機進行統一的安全運維和審計，保證運維人員的所有操作可溯源；
Ⅴ 在安全管理中心增加一臺數據備份系統，對應用系統進行實時的數據備份保護數據丟失和被攻擊；
Ⅵ 在辦公網里有上網需求的還需部署上網行為管理系統來對終端的上網行為和訪問的內容進行審計阻斷；
Ⅶ 增加一臺WAF對DMZ區的應用系統進行防護；
Ⅷ 在核心交換區增加一臺核心交換機來做設備堆疊，保證核心交換設備的處理性能和高可用性；
Ⅸ 在安全管理區新增一套網絡準入系統，對內部所有接入內網人員進行強身份認證及接入條件限制；
Ⅹ 部署一臺漏洞掃描定期對內部的服務器、網絡設備及應用系統進行漏洞掃描及時發現漏洞并及時修復；
XI 部署一臺數據庫審計對所有數據庫操作進行審計及分析，防止管理人員或是惡意攻擊者對數據庫的誤操作、惡意操作及破壞等行為無法追溯。

等保1.0三級信息系統 ≈65分（待提升）

配置情況：

1. 下一代防火墻
2. 殺毒軟件
3. 統一運維管理平臺
4. 堡壘機
5. 數據庫審計系統
6. 核心交換機
7. 網絡準入及身份認證
8. 數據備份系統
9. 漏洞掃描系統
10. 入侵檢測
11. 上網行為管理
12. WEB應用防火墻

等保2.0三級信息系統 提升套餐 >75分

提升配置清單：

1. 智慧防火墻（UTM）
2. 殺毒軟件/補丁防護/EDR
3. 統一運營管理平臺
4. 堡壘機
5. 數據庫審計系統
6. 核心交換機（冗余）
7. 網絡準入身份認證
8. 數據備份系統
9. 漏洞掃描系統
10. CA認證系統
11. 態勢感知平臺
12. APT/威脅情報/蜜罐
13. 沙箱（天眼）
14. 云防護
15. 上網行為管理
16. NDLP數據防泄漏
17. WEB應用防火墻
18. 安全隔離網閘
19. 負載均衡

等保三級1.0—2.0升級詳解

在滿足等保2.0二級基礎上增加：
Ⅰ 在互聯網出口增加一臺高性能智慧防火墻保證出口的高可用性；
Ⅱ 在ISP運營商接入處部署一臺負載均衡用于鏈路負載，保證鏈路的高可用性；
Ⅲ 在DMZ區部署一臺網閘用于內部數據的擺渡及白名單訪問控制；
Ⅳ 在核心交換機旁路部署一臺APT或威脅情報分析系統來替換傳統的入侵檢測系統，對新型的網絡攻擊進行檢測和分析攻擊者的路徑、來源和身份等信息；
Ⅴ 在業務系統前端部署數據庫審計系統對各方面的操作進行審計并保護審計日志，滿足存儲時間要求；
Ⅵ 安全管理區部署天眼系統將出口流量引至該系統中來虛擬應用環境發現攻擊者、鎖定攻擊路徑固定證據，此系統在每年的專項行動和HW行動中可以發揮出最大效益；
Ⅶ 部署CA認證系統對內部人員的賬戶、證書統一管理實現強身份認證，同時還滿足雙因素認證要求；
Ⅷ 態勢感知平臺將所有設備日志匯總到平臺進行匯總，利用計算模型、搜索引擎和大數據算法等技術手段分析出網絡安全威脅，進而提前發現即將發生的安全事件進行預警，統一風險展示；
Ⅸ 在預算充足的情況還建議部署一臺數據防泄漏系統（NDLP）來對所有流經出去的核心數據做標記、做策略來限制數據被非法轉移、刪除、拖庫等行為，最大程度的保證數據的安全。

等保2.0中“安全管理”的重要性

等保2.0不僅要求提升安全防御能力，更要求強化安全管理，強調要做到一個中心、三重防護和可控可管（一個中心即為安全管理中心）。

• 等保1.0安全管理中心僅是對第三級及以上系統的要求，而等保2.0從第二級就開始要求建立安全管理中心；
• 等保1.0僅在系統運維管理下要求建立安全管理中心，對設備狀態、惡意代碼、補丁升級、安全審計等安全相關的事項進行集中管理，屬于管理要求范疇，而等保2.0下系統管理和審計管理屬于安全管理中心基本內容，第三級及以上的安全管理中心還要求增加安全管理和集中管控功能。

如何構建一體化安全管理平臺？

技術：需具備資產統一管理、資產集中監測、事件統一管理、告警統一管理、安全統一管理、集中審計等技術功能。
制度：結合用戶實際情況設計成套制度模板，并進行線上制度評審和修訂，將制度流程化、表單化、標準化，實現安全管理制度體系的電子化線上管理。
運營：合規建設并非一勞永逸，隨著時間推移、環境變化，數據增加，安全威脅和漏洞也會同步增加，造成潛在風險，因此需依靠后期安全管理監管和運營。例如：遠程在線安全運營，實現IT人員、服務商的遠程訪問、遠程管理與支持，提高響應時效。