亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

開(kāi)展等級(jí)保護(hù)工作的注意事項(xiàng)

等保工作已經(jīng)開(kāi)展了很多年,等級(jí)保護(hù)2.0制度已經(jīng)實(shí)施有一周年多點(diǎn),《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)判定指引》于2020年12月1日正式實(shí)施,至此針對(duì)高風(fēng)險(xiǎn)項(xiàng)的判定將更加明確、規(guī)范。針對(duì)判定指引中列出的高風(fēng)險(xiǎn)項(xiàng)一哥做了一些整理,列出以下這些在等保工作中的常見(jiàn)高風(fēng)險(xiǎn)項(xiàng),這些高壓紅線(xiàn)項(xiàng)也正是我們開(kāi)展等保工作中所需要避免的雷區(qū)。如果你們單位存在以下這些情況,那么你們的等保測(cè)評(píng)結(jié)論是“差”。


云計(jì)算平臺(tái)不在國(guó)內(nèi)的不能選

二級(jí)及以上云計(jì)算平臺(tái)其云計(jì)算基礎(chǔ)設(shè)施需位于中國(guó)境內(nèi)。如果你選擇了一個(gè)境外的云平臺(tái),那么等保肯定過(guò)不了。云平臺(tái)的選擇請(qǐng)咨詢(xún)安徽靈狐科技。


內(nèi)部只有一個(gè)網(wǎng)段的不符合

二級(jí)及以上系統(tǒng),應(yīng)將重要網(wǎng)絡(luò)區(qū)域和非重要網(wǎng)絡(luò)區(qū)域劃分在不同網(wǎng)段或子網(wǎng)。生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò),對(duì)外和對(duì)內(nèi)的服務(wù)器區(qū)混在一起的都是高危風(fēng)險(xiǎn)。


不受控的無(wú)線(xiàn)網(wǎng)絡(luò)隨意接入內(nèi)部網(wǎng)絡(luò)

三級(jí)及以上系統(tǒng),無(wú)線(xiàn)網(wǎng)絡(luò)和重要內(nèi)部網(wǎng)絡(luò)互聯(lián)不受控制,或控制不當(dāng),通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)接入后可以訪(fǎng)問(wèn)內(nèi)部重要資源,這是高風(fēng)險(xiǎn)項(xiàng),所以在三級(jí)及以上系統(tǒng)中要對(duì)非法接入行為進(jìn)行管控,建議大家上安全準(zhǔn)入設(shè)備,不僅僅只針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)管控。


無(wú)法對(duì)外部網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)、防止或限制

二級(jí)系統(tǒng)在網(wǎng)絡(luò)邊界至少部署入侵檢測(cè)系統(tǒng),三級(jí)及以上系統(tǒng)在網(wǎng)絡(luò)邊界應(yīng)至少部署以下一種防護(hù)技術(shù)措施:入侵防御、waf、反垃圾郵件系統(tǒng)或APT等。


未配備日志審計(jì)的不符合

二級(jí)及以上系統(tǒng)無(wú)法在網(wǎng)絡(luò)邊界或關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行日志審計(jì),包括網(wǎng)絡(luò)入侵事件、病毒攻擊事件等。對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備、關(guān)鍵主機(jī)設(shè)備、關(guān)鍵安全設(shè)備等未開(kāi)啟審計(jì)功能同時(shí)也沒(méi)有使用堡壘機(jī)等技術(shù)手段的也是不符合要求的。也就是以后只要做等保,日志審計(jì)將是一個(gè)標(biāo)配,否則就是不符合。


重要數(shù)據(jù)存儲(chǔ)保密性沒(méi)有保護(hù)措施的不符合

三級(jí)及以上系統(tǒng)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)(如鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息)在存儲(chǔ)過(guò)程中的保密性。如果這些重要數(shù)據(jù)是明文方式存儲(chǔ)又沒(méi)有部署數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)防泄漏等產(chǎn)品的是高風(fēng)險(xiǎn)項(xiàng)。


沒(méi)有數(shù)據(jù)備份措施的不符合

二級(jí)及以上系統(tǒng)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份和恢復(fù)措施,建議大家配備數(shù)據(jù)備份一體機(jī),及時(shí)對(duì)自己的重要數(shù)據(jù)進(jìn)行備份。另外重要數(shù)據(jù)、源代碼等備份到互聯(lián)網(wǎng)網(wǎng)盤(pán)、代碼托管平臺(tái)等不可控環(huán)境的也可以直接判為不符合,所以大家注意了,不要隨便把自己的數(shù)據(jù)備份到不可控的外部環(huán)境。


違規(guī)采集、存儲(chǔ)、訪(fǎng)問(wèn)和使用個(gè)人信息的不符合

二級(jí)及以上系統(tǒng)在未授權(quán)的情況下采集、存儲(chǔ)用戶(hù)個(gè)人隱私信息或采集、保存法律法規(guī)、主管部門(mén)嚴(yán)令靜止采集、存儲(chǔ)的個(gè)人隱私信息。未授權(quán)使用或非法使用個(gè)人信息都是高風(fēng)險(xiǎn)。


以上是我們針對(duì)技術(shù)部分要求整理出來(lái)一部分常見(jiàn)的高風(fēng)險(xiǎn)項(xiàng),僅供大家參考。還有其他一些高風(fēng)險(xiǎn)項(xiàng)目大家在日常工作中也是需要注意的,在此就不一一闡述了。

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)