whb5974
注册会员等级:1 级注册日期:2014年12月01日
个人描述:这家伙太懒了,还未填写个人描述!
0
金币
银币
漏洞盒子Rank
该用户还没发表文章!
其实个人认为,等保中物理安全对整体环境做出要求,虽然实施指南中页对要求项进行了解释,但是每个人的理解和项目实践经验,导致最后的判定和诠释出现分歧,再结合现在等保测评公司的专业技术人员的含金量确实没有多高,最后导致的就是等保方方面面不落地,不切实际。其实提出来的标准是最低保障,而物理机房中的实际需求也是需要贴合自己的财力、人力和物力来完善和建设的。
“PS:补充一下,标准里没明确提出,但是字里行间也有些关系的再提一下。 1.外部接入线路至少要有2家(电信、联通、移动)且要做出入口网络负载均衡; 2.网络结构中的主要线路要做冗余双线; 3.关键节点设备要做热冗余(HSRP、VRRP这种)。”
最近也在研究工控系统的安全评估内容,希望和作者深入交流。
条件不错,光看环境就有吸引力。
养不住自己团队,怎么搞安全
不过
顶起,不错
可以给我们打个分吗?
其实个人认为,等保中物理安全对整体环境做出要求,虽然实施指南中页对要求项进行了解释,但是每个人的理解和项目实践经验,导致最后的判定和诠释出现分歧,再结合现在等保测评公司的专业技术人员的含金量确实没有多高,最后导致的就是等保方方面面不落地,不切实际。其实提出来的标准是最低保障,而物理机房中的实际需求也是需要贴合自己的财力、人力和物力来完善和建设的。
“PS:补充一下,标准里没明确提出,但是字里行间也有些关系的再提一下。 1.外部接入线路至少要有2家(电信、联通、移动)且要做出入口网络负载均衡; 2.网络结构中的主要线路要做冗余双线; 3.关键节点设备要做热冗余(HSRP、VRRP这种)。”
最近也在研究工控系统的安全评估内容,希望和作者深入交流。
条件不错,光看环境就有吸引力。
养不住自己团队,怎么搞安全
不过
顶起,不错