二級和三級安全建設整改套餐不得不等之前已經(jīng)寫過，但是平時還是會遇到一些朋友包括客戶想了解，如果測評結果想達到70分大概需要上哪些設備，其實這是個不規(guī)范的說法，不是說設備上的設備多分數(shù)就肯定越高。我們知道等保測評大的是分管理和技術兩部分測評，管理主要是各類管理制度加上操作記錄文件等的測評，我們假設在管理部分測評整體失分不多的前提下去考慮如何通過技術手段（安全設備）去增加分數(shù)，今天不得不等就整理一個三級系統(tǒng)等保得分套餐，僅供參考，不作為標準和唯一答案。

1、65分套餐（60分-65分）

安全設備：防火墻+IDS+網(wǎng)絡版殺毒軟。

這是在沒有高危風險的情況下，想通過等保三級至少要有的安全設備，不能再少了，這個是在經(jīng)費非常緊張的情況下的不得已配置。

2、70分套餐（66分-70分）

安全設備：套餐1+日志審計設備。

這是在65分套餐里增加了日志審計，在三級系統(tǒng)主機安全、應用安全以及網(wǎng)絡安全里對日志審計都提了這樣的要求：應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；應保護審計進程，避免受到未預期的中斷，無法刪除、修改或覆蓋審計記錄；所以單靠主機、應用及網(wǎng)絡及安全設備自帶的日志功能肯定無法滿足這些要求；另外《網(wǎng)絡安全法》里也明確日志要保留6個月以上；最后要知道我們現(xiàn)在保護對象是三級系統(tǒng)，重要性不言而喻，出了問題事后追查如果沒有相關日志的話，很難有一個中肯的結論。再結合各地網(wǎng)安處罰的違法案例，很多單位都是沒有對日志保存6個月。所以在此建議大家日志審計盡量早點先上，于公于私理由都很充分。

3、75分套餐（71分-75分）

安全設備：套餐2+防毒墻+數(shù)據(jù)庫審計+waf(有WEB應用的話）+桌面管理軟件或安全準入接入系統(tǒng)+數(shù)據(jù)備份系統(tǒng)。這個套餐屬于相對比較全的，能滿足等保里相關要求條款，設備不一定所有的都要買，如防火墻帶入侵檢測或防毒墻功能，那么入侵檢測和防毒墻就可以不用買，不過建議大家不要說我有了一個UTM或者下一代防火墻就其他防護類設備都不要了，這樣不安全，不可靠，實際使用效果也不一定好，在資金允許的前提下，可以單獨購買各個網(wǎng)絡安全設備。

4、80分套餐（76分-83分）

安全設備：套餐3+堡壘機+雙因素認證+IP地址管理設備+機房運維管理軟件+加密軟件+上網(wǎng)行為管理/流量控制設備+應用容災。

在80分的套餐里主要是增加了雙因素認證以及對運維的管理，另外就是將備份變成了應用容災，保證了系統(tǒng)的可靠性。其實我們現(xiàn)在很多時候對雙因素認證不夠重視，但是雙因素身份驗證卻是一個很簡單但很有效的解決身份安全問題的方式。系統(tǒng)被攻擊，身份被冒用，用戶密碼口令被暴力破解，服務器權限被拿下，很多時候就是因為我們的身份驗證只是通過用戶名加密碼的方式進行驗證，要知道實際情況下很多用戶都是默認的密碼或者簡單的密碼，破解起來難度并不高。入口問題解決好了，我們會少了很多麻煩。

5、85分套餐（86分-92分）

安全設備：套餐4+SOC+流量回溯+漏洞掃描+服務器負載均衡+鏈路負載均衡+網(wǎng)閘+異地應用容災。

這個套餐里主要增加了SOC和漏洞掃描，另外就是將應用容災變成了異地應用容災。在三級里有一個明確的要求：應建立安全管理中心，對設備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關事項進行集中管理。這點一般我們只能通過SOC去做集中管理，數(shù)據(jù)分析并做出合理的主動防護措施。一提SOC，大家第一印象就是SOC太貴了，買不起，一個SOC賣個上百萬是輕輕松松的事，如果牽涉到個性化開發(fā)費用更多，所以落地很難。但是目前不得不等通過對SOC產(chǎn)品市場的了解，發(fā)現(xiàn)目前已經(jīng)有部分廠家可以把SOC控制在30萬以內，這樣可以滿足很大一部分用戶的需求，所以非定制的SOC也是可以考慮的，這個價格還是可以接受的。能做到這樣的客戶經(jīng)費是相對比較充足的，對網(wǎng)絡安全也很重視，希望同志們都力爭把信息系統(tǒng)做到這樣的一個安全配置。服務器和鏈路負載均衡要不要完全根據(jù)自己的系統(tǒng)規(guī)模和網(wǎng)絡狀況，符合條件的該上的就上，甚至在80分之前的套餐就上。包括網(wǎng)閘也是，不一定非要等到85分套餐再上，有內外網(wǎng)數(shù)據(jù)交換的，完全可以在65分套餐就上。

6、90分套餐（88分-95分）

安全設備：套餐5+抗DDOS+APT+態(tài)勢感知+大數(shù)據(jù)分析+各種新奇特技術。這種用戶對安全一定是非常非常重視，且他們數(shù)據(jù)很重要，安全的這些投入相對于他們的應用和數(shù)據(jù)來說非常有必要。這樣的用戶資金已經(jīng)不是考慮的第一要素了，安全才是最重要的。請必須好好珍惜對待他們。

注意點：套餐里一些內容可以根據(jù)單位的實際應用需求進行優(yōu)先級調整，不要生搬硬套，如互聯(lián)網(wǎng)用戶，抗DDOS設備可以提前，在70套餐里就可以考慮。所以我們的安全整改方案是在等保測評后根據(jù)發(fā)現(xiàn)的實際問題并結合單位業(yè)務需求而制定出的一套適合自己的安全配置套餐。安全建設是一個持續(xù)過程，積跬步可以成千里，但我們得一直在行動，而不能一直在等待。 另外所有得分的前提是在沒有高危風險的情況下，否則結論肯定不符合，得分在60以下。同時也要考慮不同測評機構的把控尺度不一樣，所以在相同套餐下得分也會有上下浮動。最后不得不等建議大家網(wǎng)絡安全技術措施整改到位了，還要統(tǒng)籌考慮采購一定量的網(wǎng)絡安全服務，這是對系統(tǒng)日常安全運維的一個有效補充。大家要明白很多安全設備在黑客的眼里都是擺設而已，他們都是NO CARE的。