等保2.0高风险项判定汇总
前不久(7月14日)网上发布了《网络安全等级保护测评高风险判定指引》,并计划于2019年10月1日起施行。看到后,第一感觉,好贴心哦,还告诉你哪些是重点,要怎么改。看完后感觉,这是要我们半条命么?无论怎样,该重点关注的还是要去关注,做好安全工作。
引言
所谓高风险项,就是等保测评时可以一票否决的整改项,如果不改,无论你多少分都会被定为不合格。全文共58页,写得比较细了,但是想到大家基本不会有耐心去仔细看的(凭直觉)。这几天挑里边相对重点的内容列了出来,就是企业要重点关注的,把这些做好,上70分应该不成问题,个人认为这就是所谓的抓重点了。最近要定级或者明年打算升级等保2.0的可以参考下。
说明:文中标记(3级)的表示3级及以上系统适用,标记(4级)的表示4级系统适用,为标记的表示所有系统适用。
物理环境部分
1. 无防盗报警系统、无监控系统,可判定为高风险。
2. 机房未配备冗余或并行电力线路供电来自于同一变电站,可判高风险。
3. 系统所在的机房必须配备应急供电措施,如未配备,或应急供电措施无法使用,可判高风险。(4级)
4. 对于涉及大量核心数据的系统,如机房或关键设备所在的机柜未采取电磁屏蔽措施,可判高风险。(4级)
网络通信部分
1. 对可用性要求较高的系统,网络设备的业务处理能力不足,高峰时可能导致设备宕机或服务中断,影响金融秩序或引发群体事件,若无任何技术应对措施。核心网络设备性能无法满足高峰期需求,存在业务中断隐患,如业务高峰期,核心设备性能指标平均达到80%以上,可判定为高风险。
2. 应按照不同网络的功能、重要程度进行网络区域划分,如存在重要区域与非重要网络在同一子网或网段的,可判定为高风险。
3. 互联网出口无任何访问控制措施,或访问控制措施配置失效,存在较大安全隐患,可判定为高风险。(区域边界要求同样适用)
4. 办公网与生产网之间无访问控制措施,办公环境任意网络接入均可对核心生产服务器和网络设备进行管理,可判定为高风险。
5. 对可用性要求较高的系统,若网络链路为单链路,核心网络节点、核心网络设备或关键计算设备无冗余设计,一旦出现故障,可能导致业务中断,可判定为高风险。(3级)
6. 对数据传输完整性要求较高的系统,数据在网络层传输无完整性保护措施,一旦数据遭到篡改,可能造成财产损失的,可判定为高风险。建议采用校验技术或密码技术保证通信过程中数据的完整性。(3级)
7. 口令、密钥等重要敏感信息在网络中明文传输,可判定为高风险。(3级)
建议相关设备开启 SSH 或HTTPS 协议或创建加密通道,通过这些加密方式传输敏感信息。
区域边界部分
1. 非授权设备能够直接接入重要网络区域,如服务器区、管理网段等,且无任何告警、限制、阻断等措施的,可判定为高风险。(3级)
如接入的区域有严格的物理访问控制,采用静态 IP 地址分配,关闭不必要的接入端口,IP-MAC 地址绑定等措施的,可酌情降低风险等级。
2. 核心重要服务器设备、重要核心管理终端,如无法对非授权联到外部网络的行为进行检查或限制,或内部人员可旁路、绕过边界访问控制设备私自外联互联网,可判定为高风险。(3级)
如机房、网络等环境可控,非授权外联可能较小,相关设备上的 USB 接口、无线网卡等有管控措施,对网络异常进行监控及日志审查,可酌情降低风险等级。
3.内部核心网络与无线网络互联,且之间无任何管控措施,一旦非授权接入无线网络即可访问内部核心网络区域,存在较大安全隐患,可判定为高风险。(3级)
如无特殊需要,内部核心网络不应与无线网络互联;如因业务需要,则建议加强对无线网络设备接入的管控,并通过边界设备对无线网络的接入设备对内部核心网络的访问进行限制,降低攻击者利用无线网络入侵内部核心网络。
4. 与互联网互连的系统,边界处如无专用的访问控制设备或配置了全通策略,可判定为高风险。
5. 可控网络环境与不可控网络环境之间数据传输未采用通信协议转换或通信协议隔离等方式进行数据转换(网闸或前置机),可判定为高风险。(4级)
6. 关键网络节点(如互联网边界处)未采取任何防护措施,无法检测、阻止或限制互联网发起的攻击行为(无入侵防御设备、云防、WAF等),可判定为高风险。(3级)
7. 关键网络节点(如核心服务器区与其他内部网络区域边界处)未采取任何防护措施,无法检测、阻止或限制从内部发起的网络攻击行为(无入侵防御、防火墙等),可判定为高风险。(3级)
8. 主机和网络层均无任何恶意代码检测和清除措施的,可判定为高风险。
9. 在网络边界、重要网络节点无任何安全审计措施,无法对重要的用户行为和重要安全事件进行日志审计,可判定为高风险。