没有绝对安全的网络，只有相对安全的策略。

没有绝对稳定的网络，只有相对稳定的运维！

2017年，《中华人民共和国网络安全法》的正式实施，标志着等级保护2.0的正式启动。网络安全法明确“国家实行网络安全等级保护制度。”（第21条）、“国家对一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”（第31条）。上述要求为网络安全等级保护赋予了新的含义，重新调整和修订等级保护1.0标准体系，配合网络安全法的实施和落地，指导用户按照网络安全等级保护制度的新要求，履行网络安全保护义务的意义重大。

随着信息技术的发展，等级保护对象已经从狭义的信息系统，扩展到网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等，基于新技术和新手段提出新的分等级的技术防护机制和完善的管理手段是等级保护2.0标准必须考虑的内容。关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护，基于等级保护提出的分等级的防护机制和管理手段提出关键信息基础设施的加强保护措施，确保等级保护标准和关键信息基础设施保护标准的顺利衔接也是等级保护2.0标准体系需要考虑的内容。

今天内容围绕第三级安全通用要求等保套餐开讲

以下内容供大家参考，不作为标准答案。

最低配置套餐

• 防火墙

• 网络版杀毒软件

• IPS

• 日志审计

基本配置套餐

• 防火墙

• 网络版杀毒软件

• IPS

• 防毒墙

• 数据库审计

• 堡垒机

• WAF

• 漏洞扫描

• 抗DDOS

• 网闸

• 日志审计

豪华配置套餐

• 防火墙

• 网络版杀毒软件

• IPS

• 防毒墙

• 数据库审计

• 堡垒机

• WAF

• 漏洞扫描

• 抗DDOS

• 网闸

• 日志审计

• 双因素认证

• IP地址管理设备

• 机房运维管理软件

• 数据备份系统

超豪华配置套餐

• 防火墙

• 网络版杀毒软件

• IPS

• 防毒墙

• 数据库审计

• 堡垒机

• WAF

• 漏洞扫描

• 抗DDOS

• 网闸

• 日志审计

• 双因素认证

• IP地址管理设备

• 机房运维管理软件

• 数据备份系统

• 服务器负载均衡

• 链路负载均衡

• 异地应用容灾

• 应用容灾

• SOC

无敌至尊配置套餐

• 防火墙

• 网络版杀毒软件

• IPS

• 防毒墙

• 数据库审计

• 堡垒机

• WAF

• 漏洞扫描

• 抗DDOS

• 网闸

• 日志审计

• 双因素认证

• IP地址管理设备

• 机房运维管理软件

• 数据备份系统

• 服务器负载均衡

• 链路负载均衡

• 异地应用容灾

• 应用容灾

• SOC

• APT

• 态势感知平台

不同级别的安全保护能力：

第一级：应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的关键资源损害，在自身遭到损害后，能够恢复部分功能。

第二级：应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和处置安全事件，在自身遭到损害后，能够在一段时间内恢复部分功能。

第三级：应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难，以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能。

第四级：应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难，以及其他相当危害程度的威胁所造成的资源损害，能够及时发现、监测发现攻击行为和安全事件，在自身遭到损害后，能够迅速恢复所有功能。

第五级：略。