網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0工作哪些雷區(qū)需要避開(kāi)
作者:天磊咨詢(xún)
發(fā)表日期:2020-12-13
來(lái)源:天磊咨詢(xún)
等保工作已經(jīng)開(kāi)展了好幾年,等級(jí)保護(hù)2.0制度已經(jīng)實(shí)施了一周年多,《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)判定指引》于2020年12月1日正式實(shí)施,至今對(duì)高風(fēng)險(xiǎn)項(xiàng)的判定將更加明確和規(guī)范。 對(duì)判定指南中列舉的高風(fēng)險(xiǎn)項(xiàng)目一哥進(jìn)行了整理,列舉了以下等保作業(yè)中常見(jiàn)的高風(fēng)險(xiǎn)項(xiàng)目。 這些高壓紅外線項(xiàng)目是我們開(kāi)展等保工作應(yīng)避免的雷區(qū)。
如果你們單位有以下情況,你們的等保評(píng)價(jià)結(jié)論就不好了”。
云計(jì)算平臺(tái)不在國(guó)內(nèi)的二級(jí)以上云計(jì)算平臺(tái),如果云計(jì)算基礎(chǔ)設(shè)施選擇了位于中國(guó)境內(nèi)的海外云計(jì)算平臺(tái),就無(wú)法保證.
內(nèi)部只有一個(gè)網(wǎng)絡(luò)段的二級(jí)或以上系統(tǒng)必須將重要的網(wǎng)絡(luò)區(qū)域和非重要的網(wǎng)絡(luò)區(qū)域分割成不同的網(wǎng)絡(luò)段或子網(wǎng)。 生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)之所以外部和內(nèi)部服務(wù)器區(qū)域混合存在,是因?yàn)闆](méi)有高度控制的無(wú)線網(wǎng)絡(luò)擅自訪問(wèn)內(nèi)部網(wǎng)絡(luò)的3級(jí)以上的系統(tǒng),無(wú)線網(wǎng)絡(luò)和重要的內(nèi)部網(wǎng)絡(luò)的相互連接受到控制
無(wú)法檢測(cè)、防止或限制外部網(wǎng)絡(luò)攻擊行為的二次系統(tǒng)在網(wǎng)絡(luò)邊界至少配置入侵檢測(cè)系統(tǒng),三次以上的系統(tǒng)在網(wǎng)絡(luò)邊界至少配置入侵防御、waf、垃圾郵件防止系統(tǒng)或APT等保護(hù)技術(shù).
未配備日志審計(jì)的不符合二次以上的系統(tǒng)對(duì)網(wǎng)絡(luò)邊界或重要的網(wǎng)絡(luò)節(jié)點(diǎn)(如網(wǎng)絡(luò)入侵事件、病毒攻擊事件等)發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行日志審計(jì)。 也就是說(shuō),如果今后進(jìn)行等保,日志審計(jì)是標(biāo)準(zhǔn)的,否則就不一致。
沒(méi)有重要的數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)措施不符合3級(jí)以上的系統(tǒng)必須采用加密技術(shù),保證重要數(shù)據(jù),例如認(rèn)證數(shù)據(jù)、重要的業(yè)務(wù)數(shù)據(jù)和重要的個(gè)人信息)在存儲(chǔ)過(guò)程中的機(jī)密性。 如果這些重要數(shù)據(jù)以明文保存,沒(méi)有部署數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)泄露等產(chǎn)品,則是高風(fēng)險(xiǎn)的項(xiàng)目。
沒(méi)有數(shù)據(jù)備份措施的不合格二級(jí)以上的系統(tǒng)必須提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份和恢復(fù)措施。 建議配備數(shù)據(jù)備份一體化,立即備份自己的重要數(shù)據(jù).
另外,將重要的數(shù)據(jù)、源代碼等備份到互聯(lián)網(wǎng)磁盤(pán)、代碼管理平臺(tái)等不可控制的環(huán)境中時(shí),也可以判斷為不適合,所以不要將自己的數(shù)據(jù)備份到無(wú)法控制的外環(huán)違規(guī)收集、存儲(chǔ)、訪問(wèn)、使用中。 個(gè)人信息的非法使用和非法使用的風(fēng)險(xiǎn)很高。
收藏
取消收藏
400-668-6638