等保工作中常见导致测评结论为差的高风险项
目前我国等保测评结论分为优、良、中、差几个级别,70 分以上才算及格,90 分以上算优秀。所以在办理等保业务过程中一定要注意一些常见风险项,避免导致出现等保测评结论为差的风险。今天我们小编对等保工作中常见导致等保测评结论为差的高风险项进行了一个简单总结,仅供参考。
1、云计算平台不在国内的不能选
二级及以上云计算平台其云计算基础设施需位于中国境内。如果你选择了一个境外的云平台,那么等保肯定过不了。
2、内部只有一个网段的不符合
二级及以上系统,应将重要网络区域和非重要网络区域划分在不同网段或子网。生产网络和办公网络,对外和对内的服务器区混在一起的都是高危风险。
3、不受控的无线网络随意接入内部网络
三级及以上系统,无线网络和重要内部网络互联不受控制,或控制不当,通过无线网络接入后可以访问内部重要资源,这是高风险项,所以在三级及以上系统中要对非法接入行为进行管控,建议大家上安全准入设备,不仅仅只针对无线网络管控。
4、无法对外部网络攻击行为进行检测、防止或限制
二级系统在网络边界至少部署入侵检测系统,三级及以上系统在网络边界应至少部署以下一种防护技术措施:入侵防御、waf、反垃圾邮件系统或 APT 等。
5、未配备日志审计的不符合
二级及以上系统无法在网络边界或关键网络节点对发生的网络安全事件进行日志审计,包括网络入侵事件、病毒攻击事件等。对关键网络设备、关键主机设备、关键安全设备等未开启审计功能同时也没有使用堡垒机等技术手段的也是不符合要求的。也就是以后只要做等保,日志审计将是一个标配,否则就是不符合。
6、违规采集、存储、访问和使用个人信息的不符合
二级及以上系统在未授权的情况下采集、存储用户个人隐私信息或采集、保存法律法规、主管部门严令禁止采集、存储的个人隐私信息。未授权使用或非法使用个人信息都是高风险。
总而言之,大家在办理等保业务工作中,一定要注意一些高风险项哦!避免造成不必要的麻烦哦!
最后,在偷偷告诉大家一个小秘密,那就是过等保推荐行云管家!行云管家堡垒机是业界领先的、全面满足等保2.0要求的信息安全运维审计系统,经过严格测试,已经获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证。其具备了集中管控、多重防护等多种特性,支持多云、混合云IT 架构,全方位保障了企业信息安全,是过等保之必备利器。免费在线体验:https://www.cloudbility.com/baolei.html?refid=guanwang-tlj-wenzhang
【相关链接】:
评论