我們在做等級保護測評後，不少用戶都會對發現的問題進行建設整改，那麼整改到底做成什麼樣才合適，或者優先整改哪些內容呢？

1、最低配置套餐

安全設備：防火牆+IDS+網路版殺毒軟體，這是在沒有高危風險的情況下，想通過等保三級至少要有的安全設備，不能再少了，比這還少，最後還基本符合的，一定是測評機構放水了；這個是在經費非常緊張的情況下的不得已配置。

2、基本配置套餐

安全設備：最低配置套餐+防毒牆+資料庫審計+日誌審計+堡壘機+waf(有WEB應用的話）+桌面管理軟體或安全准入接入系統+數據備份系統。這個套餐屬於相對比較全的，能滿足等保里相關要求條款，設備不一定所有的都要買，如防火牆帶入侵檢測或防毒牆功能，那麼入侵檢測和防毒牆就可以不用買，不過建議大家不要說我有了一個UTM或者下一代防火牆就其他防護類設備都不要了，這樣不安全，不可靠，實際使用效果不一定好。最關鍵的還是要結合自身需求去合理設計。

3、豪華配置套餐

安全設備：基本配置套餐+雙因素認證+IP地址管理設備+機房運維管理軟體+加密軟體+上網行為管理/流量控制設備+應用容災。能做到這樣的客戶基本已經是土豪了，不差錢，安全很重視，我們都力爭把客戶做到這樣的一個安全配置。

4、超豪華配置套餐

安全設備：豪華配置套餐+SOC+伺服器負載均衡+鏈路負載均衡+網閘+異地應用容災。配置成這樣的客戶，你必須要好好珍惜，擁有一個是多麼的幸福，這應該可以進土豪榜的優質用戶。

5、無敵至尊套餐

安全設備：超豪華配置套餐+漏洞掃描+抗DDOS+APT+各種新奇特技術。這種用戶對安全一定是非常非常重視，且他們數據很重要，安全的這些投入相對於他們的應用和數據來說非常有必要。這樣的用戶可以進胡潤全國排行榜。請必須好好珍惜對待他們。

看完這麼多套餐有沒有一點土豪的氣味，就喜歡和無敵至尊套餐用戶做朋友。補充一點：套餐里一些內容可以根據單位的實際應用需求進行優先順序調整，如網閘如果單位有內外網數據交互的，完全可以放在基本配置套餐里，如互聯網用戶，抗DDOS設備可以提前，放在基本配置套餐或豪華套餐里。所以我們的安全整改方案一定是在等保測評後根據實際問題情況及單位業務需求相結合的情況下制定一套適合自己的安全整改套餐。

推薦閱讀：