等保2.0，我們除了關注其本身的升級變化外，另一個需要關注的重點是國(guó)家網絡安(ān)全法對等保的要求。網安(ān)法第二十一條規定，國(guó)家實行網絡安(ān)全等級保護制度。這是從國(guó)家層面對等級保護工(gōng)作(zuò)的法律認可(kě)，是網安(ān)法關于等級保護工(gōng)作(zuò)最重要的一條，簡單點就是企業不做等級保護工(gōng)作(zuò)就是違法，即使沒有(yǒu)出事，也可(kě)能(néng)被處以罰款等嚴肅處罰。

       在等保2.0的五個等級中(zhōng)針對技(jì )術和管理(lǐ)要求總共八個分(fēn)項（如圖所示）有(yǒu)着不同的具(jù)體(tǐ)要求，這些具(jù)體(tǐ)要求是等保後續落實工(gōng)作(zuò)的重要依據。不過這些具(jù)體(tǐ)要求并沒有(yǒu)指明必須使用(yòng)哪一種方法或者産(chǎn)品，它隻是提出企業的網絡安(ān)全空間要達到一個怎樣的安(ān)全程度的标準。所以，企業或者用(yòng)戶應該考慮的是，如何去落實這個标準？

       以“日志(zhì)審計”為(wèi)例：我們的操作(zuò)系統、硬件、網絡行為(wèi)、應用(yòng)程序的運行狀況，用(yòng)戶的操作(zuò)記錄等等，每天都會形成大量的日志(zhì)，并且網絡安(ān)全法也規定要留存相關的網絡日志(zhì)不少于六個月，那麽，在等保2.0的要求下，如果還想要知道這些情況是什麽時候發生的、做了什麽操作(zuò)、造成了哪些影響、并且能(néng)夠實時或定期分(fēn)析，提供統計、查詢及審計報表等等，假如全部靠人工(gōng)進行，這個工(gōng)作(zuò)量和成本得多(duō)大？因此，合适的安(ān)全産(chǎn)品這個時候就體(tǐ)現出了其價值，專業的日志(zhì)審計系統是可(kě)以做到長(cháng)時間、大量、細粒度、準确的安(ān)全記錄和審計。

       毋庸置疑，安(ān)全産(chǎn)品是最高效率能(néng)達到安(ān)全防護目的的手段。企業和用(yòng)戶可(kě)以在網絡安(ān)全法的指導下，參照等保2.0的具(jù)體(tǐ)标準，選擇不同的安(ān)全産(chǎn)品，包括運維安(ān)全審計、數據庫審計、日志(zhì)審計、數據安(ān)全管理(lǐ)等等，讓等保2.0制度的落實更加順利有(yǒu)效。

       山(shān)西融軟信息擁有(yǒu)數十年信息安(ān)全行業經驗，可(kě)為(wèi)企業提供專業的等保測評服務(wù)和全套的産(chǎn)品整改方案（産(chǎn)品涉及堡壘機、SIEM、業務(wù)綜合監控産(chǎn)品、數據庫安(ān)全審計産(chǎn)品，終端安(ān)全管控産(chǎn)品（ETS）和數據容災一體(tǐ)機等），為(wèi)客戶提供一站式信息安(ān)全解決方案。