2017年6月1日,《中华人民共和国网络安全法》正式实施,等级保护工作正式进入法律。随着我国信息化进程全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高。国家制定了网络安全等级保护2.0标准(简称等级保护2.0),并于2019年5月13日正式发布,2019年12月1日开始实施。现在,MLG实施已经有一段时间了2.0。虽然MLG2.0的话题已经逐渐“降温”,但企业如何通过SLG,花费多少,依然是大家津津乐道的话题之一。比如“等了这么久,怎么还没有二级或者三级的最佳实践文档?”我想你也对这类问题感兴趣,我们在文末评论区一起聊聊吧~等待2.0的最佳实践?@白河·悲哀等保险发布了这么久,为什么没有二级或者三级的最佳实践文档?目前等险的需求还是很大的,主要是利润不能透明。0元等保障,防火墙也是开源的。等保证买够装备就完了。@宇陈哪家公司不是很会炫耀自己的成绩,所以别指望有什么bestpractices等保评这个不怕,给钱是真事,最怕每年省检,一旦发现故障,直接上报,小规模企业立马成名,直接影响业务和口碑等保障,堡垒机采用开源,日志采集,构建一个自己的日志服务器。如果有高危漏洞就等着吧(还要被罚款),尤其是oracle数据库的@Question没有防火墙,能不能0元过关?0元是不用加装备,至少要交评测费。等保做的好,挖坑挖不了@D0ct0r等保已经成为买设备的合规选项@Mark2019保观望过关容易,但真正拿到手更难高分企业安全性良好。通过安检不是理所当然的吗?保安的费用是必需的吗?@D0ct0rDMZ区数据库系统会比100万快跟上技术,黑色产业链太大了对于业务和技术公司来说,管理流程出现问题很正常。@QuestionOracle数据库升级到40W。我换个供应商不是很好吗?安全装置有什么用?他们不怕死,做不做无所谓,水表被警察查了,他们就关门;一般年产值都在1000万以上,这种企业真怕一个系统评价,5w差不多,全国几百万个系统都不错。难道,200家机构,哪有时间仔细看?按照新的要求,只要是联网的系统,都要分级备案,一些不怕死的小本生意就卖完了。这方面我真的不太在意,但是我做的很好@白河·悲感评估机构一共200多家,光是国企和政府的系统就和@TideSec一样多某某agency去年有个服务包,好像是200万保底,900万渗透@起于凡不依凡等保障是基本自下而上的东西看一个90万的系统系统,做等待保底70万
