網絡安全等級保護2.0工作哪些雷區需要避開
作者:天磊咨詢
發表日期:2020-12-13
來源:天磊咨詢
等保工作已經開展了好幾年,等級保護2.0制度已經實施了一周年多,《網絡安全等級保護測評高風險判定指引》于2020年12月1日正式實施,至今對高風險項的判定將更加明確和規范。 對判定指南中列舉的高風險項目一哥進行了整理,列舉了以下等保作業中常見的高風險項目。 這些高壓紅外線項目是我們開展等保工作應避免的雷區。
如果你們單位有以下情況,你們的等保評價結論就不好了”。
云計算平臺不在國內的二級以上云計算平臺,如果云計算基礎設施選擇了位于中國境內的海外云計算平臺,就無法保證.
內部只有一個網絡段的二級或以上系統必須將重要的網絡區域和非重要的網絡區域分割成不同的網絡段或子網。 生產網絡和辦公網絡之所以外部和內部服務器區域混合存在,是因為沒有高度控制的無線網絡擅自訪問內部網絡的3級以上的系統,無線網絡和重要的內部網絡的相互連接受到控制
無法檢測、防止或限制外部網絡攻擊行為的二次系統在網絡邊界至少配置入侵檢測系統,三次以上的系統在網絡邊界至少配置入侵防御、waf、垃圾郵件防止系統或APT等保護技術.
未配備日志審計的不符合二次以上的系統對網絡邊界或重要的網絡節點(如網絡入侵事件、病毒攻擊事件等)發生的網絡安全事件進行日志審計。 也就是說,如果今后進行等保,日志審計是標準的,否則就不一致。
沒有重要的數據存儲機密性保護措施不符合3級以上的系統必須采用加密技術,保證重要數據,例如認證數據、重要的業務數據和重要的個人信息)在存儲過程中的機密性。 如果這些重要數據以明文保存,沒有部署數據庫防火墻、數據庫泄露等產品,則是高風險的項目。
沒有數據備份措施的不合格二級以上的系統必須提供重要數據的本地數據備份和恢復措施。 建議配備數據備份一體化,立即備份自己的重要數據.
另外,將重要的數據、源代碼等備份到互聯網磁盤、代碼管理平臺等不可控制的環境中時,也可以判斷為不適合,所以不要將自己的數據備份到無法控制的外環違規收集、存儲、訪問、使用中。 個人信息的非法使用和非法使用的風險很高。
收藏
取消收藏
400-668-6638