公司在接受安全审计，有人是做这个的吗？大魔都 iOS fly ~

有些公司卖你个设备确保你能过等保三 iOS fly ~

回复2#buptwangzhe
有推荐吗？成本？ iOS fly ~

等保工具箱？要看什么行业的吧？！

我们给客户做了个crm系统，要接受客户的安全审计 包括公司的环境 iOS fly ~

国企吧，做这个的很多啊。可以pm我帮你推荐。

已pm iOS fly ~

求助求助 iOS fly ~

还需要推荐吗？公司去年过了两个项目等保。 iOS fly ~

是要过等保吗？还是只要上个数据库审计，行为管理等设备

楼上的都小题大作 LZ公司只是作为乙方被甲方要求审计而已 iOS fly ~

需要的，谢谢 iOS fly ~

不懂等保，数据库网络公司行为，这个需要 iOS fly ~

是被甲方信息安全部审计，被要求整改。 iOS fly ~

回复14#longforlong
当然是被甲方的信息安全部门审计，你都出finding了，那就照着改呗。

我之前做作为公司的信息安全经理，Dell来审计列了一堆finding，我拿着合同一条条怼回去。公司间审计的checklist与合同为准。 iOS fly ~

所以想找个供应商出个报价和拓扑图 iOS fly ~

回复16#longforlong
安全投资没有底的 你最好还是按照合同上的安全条款来，在范围内的整改找专门的厂商来做。 iOS fly ~

回复17#brianshaw
我也是担心这个是无底洞 iOS fly ~

深信服啊

你交付crm系统，和你相关的主要是应用和数据。通常有登陆鉴别控制要求高，数据传输要加密等。其他机房等应该是甲方自己搞定的。 iOS fly ~