2017 年 6 月 1 日，《中華人民共和國網絡安全法》正式實施，等級保護工作正式入法。隨著我國信息化進程的全面加快，全社會特別是重要行業、重要領域對基礎信息網絡和重要信息系統的依賴程度越來越高，國家制定了網絡安全等級保護 2.0 標準(簡稱等保2.0)，并于2019年5月13日正式發布，于2019年12月1日開始實施。

如今距離等保2.0實施落地也有一段時間了，盡管等保2.0的話題熱度逐漸“冷卻”，但是企業如何過等保、過等保成本多少等還是大家津津樂道的話題之一。比如“等保出來這么久了，為什么還沒有個二級或者三級的最佳實踐類文檔出來?”，想必這類問題你也很感興趣，在文末評論區一起聊聊吧~

等保2.0的最佳實踐?

@白河·愁

• 等保出來這么久了，為什么還沒有個二級或者三級最佳實踐類的文檔出來?
• 目前等保需求還是很大的，主要是利潤不能透明
• 0元過等保，防火墻也有開源的
• 等保買夠設備基本就過了

@宇宸

• 哪家公司都不不太好把自己做好的成果拿出來展示，所以不要期待什么最佳實踐了
• 等保測評這個不怕，給錢過是真事，最怕的是每年的省里檢查，查出毛病直接通報，有點規模的企業一下就出名了，直接影響業務和名譽

@起于凡而非于凡

• 豈不聞0元過等保，堡壘機用開源的，日志收集，自己搞個日志服務器
• 如果有高危漏洞，就等著(被罰)吧，特別是oracle數據庫的

@Question

• 沒防火墻，能0元過?0元是指不加設備吧，至少測評費肯定要吧
• 等保做得好，挖洞挖不了

@D0ct0r

• 等保變成了買設備的合規選項

@Mark2019

• 過等保還是好過的，實打實高分過比較難
• 企業安全建設好了，過等保不是順其自然的嗎

過個等保成本需要?

@D0ct0r

• DMZ區數據庫系統做個四級要快100來萬
• 等保得跟著技術走，涉及黑色產業鏈太大
• 業務和技術型公司，管理流程出現問題確實正常

@Question

• Oracle數據庫升級下40W，我換個供應商不香么
• 安全設備上了有啥用，都沒人用，也沒人維護

@宇宸

• 小企業本來就不怕死的，做不做無所謂，被公安查水表大不了就關門;一般年產值上千萬以上的，這種企業才真的怕
• 一個系統測評，5w差不多了，全國幾百萬個系統拍好做，200家機構，哪有功夫細看
• 按新要求，只要系統連網，就要定級備案，出掉一些不怕死的小企業，剩下都要做，保守算也1kw出去了
• 互聯網公司，對這方面確實不太在意，不過也做的不錯了

@白河·愁

• 一共200多個測評機構，光國企、政府就多少系統

@TideSec

• 某機構去年有個服務包，好像是200W等保，900萬滲透

@起于凡而非于凡

• 等保是一個基礎性的兜底的東西
• 看到一個90萬的系統，做等保70萬