行业动态

了解最新公司动态及行业资讯

当前位置:首页>等保测评资讯>行业动态
全部 111 公司动态 8 行业动态 51 等保资讯 54

等保测评工作过程中有哪些雷区?

时间:2021-05-25   访问量:1063

等保测评工作过程中有哪些雷区?至今等级维护2.0制度曾经施行有一周年多,《网络平安等级维护测评高风险断定指引》于2020年12月1日正式施行,至此针对高风险项的等保测评断定将愈加明白、标准。针对断定指引中列出的高风险项做了一些整理,列出以下这些在等保测评工作中的常见高风险项,这些高压红线项也正是我们展开等保测评工作中所需求防止的雷区。假如你们单位存在以下这些状况,那么你们的等保测评结论是“差”。针对技术局部请求整理出来一局部常见的高风险项,仅供大家参考。


等保测评工作过程中有哪些雷区有哪些?

云计算平台不在国内的不能选

二级及以上云计算平台其云计算根底设备需位于中国境内。假如你选择了一个境外的云平台,那么等保肯定过不了。


内部只要一个网段的不契合

二级及以上系统,应将重要网络区域和非重要网络区域划分在不同网段或子网。消费网络和办公网络,对外和对内的效劳器区混在一同的都是高危风险。


不受控的无线网络随意接入内部网络

三级及以上系统,无线网络和重要内部网络互联不受控制,或控制不当,经过无线网络接入后能够访问内部重要资源,这是高风险项,所以在三级及以上系统中要对非法接入行为停止管控,倡议大家上平安准入设备,不只仅只针对无线网络管控。


无法对外部网络攻击行为停止检测、避免或限制

二级系统在网络边境至少部署入侵检测系统,三级及以上系统在网络边境应至少部署以下一种防护技术措施:入侵防御、waf、反渣滓邮件系统或APT等。


未装备日志审计的不契合

二级及以上系统无法在网络边境或关键网络节点对发作的网络平安事情停止日志审计,包括网络入侵事情、病毒攻击事情等。对关键网络设备、关键主机设备、关键平安设备等未开启审计功用同时也没有运用堡垒机等技术手腕的也是不契合请求的。也就是以后只需做等保,日志审计将是一个标配,否则就是不契合。


重要数据存储失密性没有维护措施的不契合

三级及以上系统应采用密码技术保证重要数据(如鉴别数据、重要业务数据和重要个人信息)在存储过程中的失密性。假如这些重要数据是明文方式存储又没有部署数据库防火墙、数据库防走漏等产品的是高风险项。


没有数据备份措施的不契合

二级及以上系统应提供重要数据的本地数据备份和恢复措施,倡议大家装备数据备份一体机,及时对本人的重要数据停止备份。另外重要数据、源代码等备份到互联网网盘、代码托管平台等不可控环境的也能够直接判为不契合,所以大家留意了,不要随意把本人的数据备份到不可控的外部环境。


违规采集、存储、访问和运用个人信息的不契合

二级及以上系统在未受权的状况下采集、存储用户个人隐私信息或采集、保管法律法规、主管部门严令制止采集、存储的个人隐私信息。未受权运用或非法运用个人信息都是高风险。


上一篇:全民国家安全教育日 | 8大电话诈骗骗局大揭底

下一篇:等保测评流程介绍

发表评论:

评论记录:

未查询到任何数据!

在线咨询

点击这里给我发消息 售前咨询专员

点击这里给我发消息 售后服务专员

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部