等保建设安全审计哪种部署方式好?专家意见汇总!
2021-07-09 18:07
不少用户在等级保护过程建设时都需要部署一些安全审计设备,例如日志审计、数据库审计等,那选择哪种方式部署会更好呢?来听听专业IT人士怎么解答!
某专业系统工程师说对于等保的部署认为还是应该采用因地制宜、根据企业的实际情况来制定,而对于一般中小规模的企业,日志审计、ips、防火墙都是等保的基本要求,都具备实用价值,但如果从自身安全角度方面,网络防病毒与备份就显得至关重要,在此基础上,根据企业自身业务的需求量来决定是否选择数据库审计。
在等保建设中,网络架构要根据业务需求做到合理搭建,加固或优化原有的服务器,秉持“谁运营谁负责”的原则,企业也最好应该配备信息安全领导小组,有安全制度,也要有应急预案。
某系统架构师提及传统部署方式各设备负责自己的功能,根据安全资源池的概念减少初期投入,在满足安全等保要求的同时具备灵活扩容的能力。
如若对等保建设有咨询疑问,可以找青莲网络咨询。青莲网络提供安全整改专家团队,提供等保合规服务咨询、等保定级备案服务、测评服务、安全产品服务、系统安全加固服务、整改服务等一站式服务体系,为用户解决部署难点与需求痛点,协助用户进行安全及备份产品的购买和配置部署。