等保的资料

一、等保的来源

中华人民共和国网络安全法
《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。

二、等保具体的实现

《网络安全等级保护基本要求》重点解读
具体的实现方式，包括：
1、网络与通讯安全
2、设备与计算安全
3、应用与数据安全
4、安全管理策略
具体见以下阿里的分析
https://www.aliyun.com/solution/security/compliance?utm_medium=text&utm_source=baidu&utm_campaign=anquan&utm_content=se_1000122645

三、三级等保的要求

三级等保就是指贵司信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家造成损害。

而金融办评估企业信息安全是否过三级标准其实简单来说只有三个标准，机房，系统网络以及管理文档，金融类需要综合评分90分以上的三级标准，每年要评估一次，深圳的评测机构一般为网安或者竞远。
自身网络和管理文档这两个都是公司现有，调整一下或者及时规范化管理标准应该都问题不大，还剩下一个机房也就是系统平台，而机房这边是否达标主要是看有没有防火墙，堡垒机加密机，数据库审计系统，如果系统没上云，那就要自己买设备，一般要买三种设备：防火墙+堡垒机+数据库审计系统；市场价一般为：防火墙5W+堡垒机8w-10w+数据库审计系统10w；如果在云上，以阿里云为例：云waf+云堡垒机+数据库审计系统；每年的服务费为：云waf13w-20w+云堡垒机2.2w+数据库审计系统3w-20w；综合一算，低成本也相差不大，但是实际情况算起来放在云端得30W往上，自己买设备的话放在IDC机房每年也会产生托管费用；详细一算，方便的话肯定是云端，省钱就自己买设备。
不过，我一般建议大家购买或租用，其实评测也只是某一个月评测，一年就检查一次，过后也没什么用了，所以。。。。；我这边做的评测分数一般在93分左右