我们在做等级保护测评后，不少用户都会对发现的问题进行建设整改，那么整改到底做成什么样才合适，或者优先整改哪些内容呢？

1、最低配置套餐

安全设备：防火墙+IDS+网路版杀毒软体，这是在没有高危风险的情况下，想通过等保三级至少要有的安全设备，不能再少了，比这还少，最后还基本符合的，一定是测评机构放水了；这个是在经费非常紧张的情况下的不得已配置。

2、基本配置套餐

安全设备：最低配置套餐+防毒墙+资料库审计+日志审计+堡垒机+waf(有WEB应用的话）+桌面管理软体或安全准入接入系统+数据备份系统。这个套餐属于相对比较全的，能满足等保里相关要求条款，设备不一定所有的都要买，如防火墙带入侵检测或防毒墙功能，那么入侵检测和防毒墙就可以不用买，不过建议大家不要说我有了一个UTM或者下一代防火墙就其他防护类设备都不要了，这样不安全，不可靠，实际使用效果不一定好。最关键的还是要结合自身需求去合理设计。

3、豪华配置套餐

安全设备：基本配置套餐+双因素认证+IP地址管理设备+机房运维管理软体+加密软体+上网行为管理/流量控制设备+应用容灾。能做到这样的客户基本已经是土豪了，不差钱，安全很重视，我们都力争把客户做到这样的一个安全配置。

4、超豪华配置套餐

安全设备：豪华配置套餐+SOC+伺服器负载均衡+链路负载均衡+网闸+异地应用容灾。配置成这样的客户，你必须要好好珍惜，拥有一个是多么的幸福，这应该可以进土豪榜的优质用户。

5、无敌至尊套餐

安全设备：超豪华配置套餐+漏洞扫描+抗DDOS+APT+各种新奇特技术。这种用户对安全一定是非常非常重视，且他们数据很重要，安全的这些投入相对于他们的应用和数据来说非常有必要。这样的用户可以进胡润全国排行榜。请必须好好珍惜对待他们。

看完这么多套餐有没有一点土豪的气味，就喜欢和无敌至尊套餐用户做朋友。补充一点：套餐里一些内容可以根据单位的实际应用需求进行优先顺序调整，如网闸如果单位有内外网数据交互的，完全可以放在基本配置套餐里，如互联网用户，抗DDOS设备可以提前，放在基本配置套餐或豪华套餐里。所以我们的安全整改方案一定是在等保测评后根据实际问题情况及单位业务需求相结合的情况下制定一套适合自己的安全整改套餐。

推荐阅读：