【等保】等保工作中常見導致等保測評結論為差的高風險項彙總
目前我國等保測評結論分為優、良、中、差幾個級別,70分以上才算及格,90分以上算優秀。所以在辦理等保業務過程中一定要注意一些常見風險項,避免導致出現等保測評結論為差的風險。今天我們對等保工作中常見導致等保測評結論為差的高風險項進行了一個簡單總結,僅供參考。
1、雲端計算平臺不在國內的不能選
二級及以上雲端計算平臺其雲端計算基礎設施需位於中國境內。如果你選擇了一個境外的雲平臺,那麼等保肯定過不了。
2、內部只有一個網段的不符合
二級及以上系統,應將重要網路區域和非重要網路區域劃分在不同網段或子網。生產網路和辦公網路,對外和對內的伺服器區混在一起的都是高危風險。
3、不受控的無線網路隨意接入內部網路
三級及以上系統,無線網路和重要內部網路互聯不受控制,或控制不當,通過無線網路接入後可以訪問內部重要資源,這是高風險項,所以在三級及以上系統中要對非法接入行為進行管控,建議大家上安全准入裝置,不僅僅只針對無線網路管控。
4、無法對外部網路攻擊行為進行檢測、防止或限制
二級系統在網路邊界至少部署入侵檢測系統,三級及以上系統在網路邊界應至少部署以下一種防護技術措施:入侵防禦、waf、反垃圾郵件系統或APT等。
5、未配備日誌審計的不符合
二級及以上系統無法在網路邊界或關鍵網路節點對發生的網路安全事件進行日誌審計,包括網路入侵事件、病毒攻擊事件等。對關鍵網路裝置、關鍵主機裝置、關鍵安全裝置等未開啟審計功能同時也沒有使用堡壘機等技術手段的也是不符合要求的。也就是以後只要做等保,日誌審計將是一個標配,否則就是不符合。
6、違規採集、儲存、訪問和使用個人資訊的不符合
二級及以上系統在未授權的情況下采集、儲存使用者個人隱私資訊或採集、儲存法律法規、主管部門嚴令禁止採集、儲存的個人隱私資訊。未授權使用或非法使用個人資訊都是高風險。
總而言之,大家在辦理等保業務工作中,一定要注意一些高風險項哦!避免造成不必要的麻煩哦!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70002658/viewspace-2845389/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【等保】二級等保常見問題解答彙總
- 【等保小知識】等保工作五大誤區彙總,讓你更懂等保!
- 【等保小知識】等級保護工作是指等保測評嗎?意思一樣嗎?
- 等保複測需要重新定級?為什麼要做等保測評?
- 什麼是等保測評?等保測評資質有哪些?
- 什麼是等保測評?等保測評資質主要分為幾種?
- 【等保小知識】等保一級需要測評嗎?
- 【等保小知識】等級保護單項測評包括哪些專案?
- 什麼是等保測評?哪些單位需要做等保測評?
- 【等保測評】等保測評師怎麼考,前景怎麼樣?
- 等保測評是什麼意思?APP有必要進行等保測評嗎?APP
- 【等保小知識】等保與分保的三大區別彙總分析
- 等保2.0 | 幾維安全釋出等保檢測、等保加固專版 加速企業等保合規
- 【等保小知識】等保3.0就是等保三級嗎?
- 【等保】等保3.0是什麼意思?有等保3.0嗎?
- 二、三級等保申請流程,二、三級等保怎麼申請?二、三級等保是什麼?等保測評需要多少錢?
- 為什麼要進行等保測評?
- 【過等保】2022年過等保常見問題解答
- 一起聊聊等保測評
- 【等保小知識】內網或專網需要做等保測評嗎?為什麼?內網
- 二級等保測評通過需要多少分?去哪裡找等保測評機構?
- 幾維安全釋出等保檢測、等保加固專版 加速企業等保合規
- 【等保】等保測評中雙因素認證是什麼意思?等於雙因子認證嗎?
- 等保測評之主機測評——Centos7CentOS
- 【等保知識】等保測評機構申請條件,所需資料以及流程
- 華為等保合規解決方案流暢明確,過等保效率高!
- 【等保小知識】等保二級是否需要做密評?什麼是密評?
- 【網路安全】什麼是等保?等保2.0與1.0有什麼差異?
- 關於“等保保護”最常見問題解答!
- 【等級保護】等級保護共分為幾級?保護物件是指什麼?物件
- 網路安全中等保是什麼?為什麼要進行等保測評?
- 為什麼要做等級保護?等級保護包含哪些內容?
- 【等保小知識】等保、分保以及關保分別是什麼意思?
- 華為雲等保合規解決方案,助力企業高效過等保
- 華為雲等保方案,輕鬆滿足企業等保合規要求
- 什麼是等級保護?為什麼要開展等級保護?
- 【網路安全基礎】如何區分等保備案和等保測評?
- 等保、分保是什麼?等保與分保的區別有哪些?