網(wǎng)絡(luò)安全等級保護(hù)2.0工作哪些雷區(qū)需要避開
作者:天磊咨詢
發(fā)表日期:2020-12-13
來源:天磊咨詢
等保工作已經(jīng)開展了好幾年,等級保護(hù)2.0制度已經(jīng)實(shí)施了一周年多,《網(wǎng)絡(luò)安全等級保護(hù)測評高風(fēng)險(xiǎn)判定指引》于2020年12月1日正式實(shí)施,至今對高風(fēng)險(xiǎn)項(xiàng)的判定將更加明確和規(guī)范。 對判定指南中列舉的高風(fēng)險(xiǎn)項(xiàng)目一哥進(jìn)行了整理,列舉了以下等保作業(yè)中常見的高風(fēng)險(xiǎn)項(xiàng)目。 這些高壓紅外線項(xiàng)目是我們開展等保工作應(yīng)避免的雷區(qū)。
如果你們單位有以下情況,你們的等保評價(jià)結(jié)論就不好了”。
云計(jì)算平臺不在國內(nèi)的二級以上云計(jì)算平臺,如果云計(jì)算基礎(chǔ)設(shè)施選擇了位于中國境內(nèi)的海外云計(jì)算平臺,就無法保證.
內(nèi)部只有一個(gè)網(wǎng)絡(luò)段的二級或以上系統(tǒng)必須將重要的網(wǎng)絡(luò)區(qū)域和非重要的網(wǎng)絡(luò)區(qū)域分割成不同的網(wǎng)絡(luò)段或子網(wǎng)。 生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)之所以外部和內(nèi)部服務(wù)器區(qū)域混合存在,是因?yàn)闆]有高度控制的無線網(wǎng)絡(luò)擅自訪問內(nèi)部網(wǎng)絡(luò)的3級以上的系統(tǒng),無線網(wǎng)絡(luò)和重要的內(nèi)部網(wǎng)絡(luò)的相互連接受到控制
無法檢測、防止或限制外部網(wǎng)絡(luò)攻擊行為的二次系統(tǒng)在網(wǎng)絡(luò)邊界至少配置入侵檢測系統(tǒng),三次以上的系統(tǒng)在網(wǎng)絡(luò)邊界至少配置入侵防御、waf、垃圾郵件防止系統(tǒng)或APT等保護(hù)技術(shù).
未配備日志審計(jì)的不符合二次以上的系統(tǒng)對網(wǎng)絡(luò)邊界或重要的網(wǎng)絡(luò)節(jié)點(diǎn)(如網(wǎng)絡(luò)入侵事件、病毒攻擊事件等)發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行日志審計(jì)。 也就是說,如果今后進(jìn)行等保,日志審計(jì)是標(biāo)準(zhǔn)的,否則就不一致。
沒有重要的數(shù)據(jù)存儲機(jī)密性保護(hù)措施不符合3級以上的系統(tǒng)必須采用加密技術(shù),保證重要數(shù)據(jù),例如認(rèn)證數(shù)據(jù)、重要的業(yè)務(wù)數(shù)據(jù)和重要的個(gè)人信息)在存儲過程中的機(jī)密性。 如果這些重要數(shù)據(jù)以明文保存,沒有部署數(shù)據(jù)庫防火墻、數(shù)據(jù)庫泄露等產(chǎn)品,則是高風(fēng)險(xiǎn)的項(xiàng)目。
沒有數(shù)據(jù)備份措施的不合格二級以上的系統(tǒng)必須提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份和恢復(fù)措施。 建議配備數(shù)據(jù)備份一體化,立即備份自己的重要數(shù)據(jù).
另外,將重要的數(shù)據(jù)、源代碼等備份到互聯(lián)網(wǎng)磁盤、代碼管理平臺等不可控制的環(huán)境中時(shí),也可以判斷為不適合,所以不要將自己的數(shù)據(jù)備份到無法控制的外環(huán)違規(guī)收集、存儲、訪問、使用中。 個(gè)人信息的非法使用和非法使用的風(fēng)險(xiǎn)很高。
收藏
取消收藏
400-668-6638