国产亚洲精品精品国产,国产一级妓女av网站

安全狗告訴你：等保2.0中這些要格外注意

2018-12-20 11:55

如果說網(wǎng)絡(luò)安全的攻防對(duì)抗是一場(chǎng)持久的戰(zhàn)爭，《網(wǎng)絡(luò)安全法》指出了我們的戰(zhàn)略方向，而《等級(jí)保護(hù)條例》等相關(guān)法律法規(guī)則是更詳細(xì)的戰(zhàn)術(shù)布置。等級(jí)保護(hù)測(cè)評(píng)的工作專業(yè)而繁瑣，這里我們針對(duì)等保2．0的要求中，如何判定網(wǎng)絡(luò)和通信安全的高風(fēng)險(xiǎn)項(xiàng)進(jìn)行介紹，希望有所裨益。

案例1

重要區(qū)域與非重要網(wǎng)絡(luò)在同一子網(wǎng)或網(wǎng)段。

判定依據(jù)

網(wǎng)絡(luò)架構(gòu)：應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址。

整改措施

1、涉及資金類交易的支付類系統(tǒng)與辦公網(wǎng)劃分不同網(wǎng)段；

2、面向互聯(lián)網(wǎng)提供服務(wù)的系統(tǒng)與內(nèi)部系統(tǒng)劃分不同網(wǎng)段；

3、不同級(jí)別的系統(tǒng)劃分不同網(wǎng)段。

案例2

1、互聯(lián)網(wǎng)出口無任何訪問控制措施。如未部署防火墻、網(wǎng)絡(luò)訪問控制設(shè)備等，判為高風(fēng)險(xiǎn)；

2、辦公網(wǎng)與生產(chǎn)網(wǎng)之間無訪問控制措施，辦公環(huán)境任意網(wǎng)絡(luò)接入均可對(duì)核心生產(chǎn)服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行管理。

判定依據(jù)

網(wǎng)絡(luò)架構(gòu)應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址。

整改措施

系統(tǒng)在互聯(lián)網(wǎng)出口部署專用的訪問控制設(shè)備；不同網(wǎng)絡(luò)區(qū)域間應(yīng)部署訪問控制設(shè)備如防火墻等，并合理配置訪問控制控制策略。

案例3

在三級(jí)及四級(jí)系統(tǒng)中，口令、密鑰等重要敏感信息在網(wǎng)絡(luò)中明文傳輸?shù)�，可判定為高風(fēng)險(xiǎn)。

判定依據(jù)

通信傳輸應(yīng)采用密碼技術(shù)保證通信過程中敏感信息字段或整個(gè)報(bào)文的保密性。

整改措施

網(wǎng)絡(luò)設(shè)備開啟SSH或HTTPS協(xié)議，并通過這些加密方式傳輸鑒別信息。

案例4

1、與互聯(lián)網(wǎng)互連的系統(tǒng)，邊界處如無專用的訪問控制設(shè)備或未對(duì)與互聯(lián)網(wǎng)通信的接口進(jìn)行控制；

2、互聯(lián)網(wǎng)邊界租用運(yùn)營商邊界訪問控制設(shè)備的，若沒有設(shè)備管理權(quán)限且未提供具體訪問控制策略，可判高風(fēng)險(xiǎn)。

判定依據(jù)

應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信。

整改措施

在互聯(lián)網(wǎng)邊界部署訪問控制設(shè)備，并對(duì)通信接口進(jìn)行控制。部署自有的防火墻或租用有管理權(quán)限的防火墻

案例5

在三級(jí)及四級(jí)系統(tǒng)中，非授權(quán)設(shè)備能夠直接接入重要網(wǎng)絡(luò)區(qū)域，如服務(wù)器區(qū)、管理網(wǎng)段等，且無任何告警、限制、阻斷等措施。

判定依據(jù)

應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷。

整改措施

部署能夠?qū)Ψ欠▋?nèi)聯(lián)行為進(jìn)行檢查、定位和阻斷的安全準(zhǔn)入產(chǎn)品。

案例6

在三級(jí)及四級(jí)系統(tǒng)中，對(duì)于核心重要服務(wù)器、重要核心管理終端存在旁路、繞過邊界訪問控制設(shè)備私自外聯(lián)互聯(lián)網(wǎng)的可能且無任何控制措施。

判定依據(jù)

邊界防護(hù)應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查，并對(duì)其進(jìn)行有效阻斷。

整改措施

部署能夠?qū)Ψ欠ㄍ饴?lián)行為進(jìn)行檢查、定位和阻斷的安全準(zhǔn)入產(chǎn)品。

案例7

與互聯(lián)網(wǎng)互連的系統(tǒng)，邊界處如無專用的訪問控制設(shè)備或配置了全通策略。

判定依據(jù)

應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信。

整改措施

在互聯(lián)網(wǎng)邊界部署訪問控制設(shè)備，并合理設(shè)置訪問控制策略。

案例8

在三級(jí)及四級(jí)系統(tǒng)中，關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)（通常為互聯(lián)網(wǎng)邊界處）未采取任何防護(hù)措施檢測(cè)、阻止或限制互聯(lián)網(wǎng)發(fā)起的攻擊行為。

判定依據(jù)

應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。

整改措施

建議在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)部署入侵防御、WAF等對(duì)可攻擊行為進(jìn)行檢測(cè)、阻斷或限制的設(shè)備，或購買云防等外部抗攻擊服務(wù)。

案例9

在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)無任何安全審計(jì)措施，無法對(duì)重要的用戶行為和重要安全事件進(jìn)行日志審計(jì)。

判定依據(jù)

在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)無任何安全審計(jì)措施，無法對(duì)重要的用戶行為和重要安全事件進(jìn)行日志審計(jì)，可判高風(fēng)險(xiǎn)。

整改措施

建議在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)，對(duì)重要的用戶行為和重要安全事件進(jìn)行日志審計(jì)，便于對(duì)相關(guān)事件或行為進(jìn)行追溯。

對(duì)于企事業(yè)單位而言，滿足等保要求將不僅僅是對(duì)信息系統(tǒng)本身可靠性的資質(zhì)證明，更是符合法律法規(guī)的合規(guī)要求。

本地收藏打印推薦給朋友

聲明： 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載，目的在于信息傳遞，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的，請(qǐng)聯(lián)系我們。