【等保】等保工作中常見導致等保測評結論為差的高風險項彙總

行雲管家發表於2021-12-02

目前我國等保測評結論分為優、良、中、差幾個級別,70分以上才算及格,90分以上算優秀。所以在辦理等保業務過程中一定要注意一些常見風險項,避免導致出現等保測評結論為差的風險。今天我們對等保工作中常見導致等保測評結論為差的高風險項進行了一個簡單總結,僅供參考。

1、雲端計算平臺不在國內的不能選

二級及以上雲端計算平臺其雲端計算基礎設施需位於中國境內。如果你選擇了一個境外的雲平臺,那麼等保肯定過不了。

2、內部只有一個網段的不符合

二級及以上系統,應將重要網路區域和非重要網路區域劃分在不同網段或子網。生產網路和辦公網路,對外和對內的伺服器區混在一起的都是高危風險。

3、不受控的無線網路隨意接入內部網路

三級及以上系統,無線網路和重要內部網路互聯不受控制,或控制不當,通過無線網路接入後可以訪問內部重要資源,這是高風險項,所以在三級及以上系統中要對非法接入行為進行管控,建議大家上安全准入裝置,不僅僅只針對無線網路管控。

4、無法對外部網路攻擊行為進行檢測、防止或限制

二級系統在網路邊界至少部署入侵檢測系統,三級及以上系統在網路邊界應至少部署以下一種防護技術措施:入侵防禦、waf、反垃圾郵件系統或APT等。

5、未配備日誌審計的不符合

二級及以上系統無法在網路邊界或關鍵網路節點對發生的網路安全事件進行日誌審計,包括網路入侵事件、病毒攻擊事件等。對關鍵網路裝置、關鍵主機裝置、關鍵安全裝置等未開啟審計功能同時也沒有使用堡壘機等技術手段的也是不符合要求的。也就是以後只要做等保,日誌審計將是一個標配,否則就是不符合。

6、違規採集、儲存、訪問和使用個人資訊的不符合

二級及以上系統在未授權的情況下采集、儲存使用者個人隱私資訊或採集、儲存法律法規、主管部門嚴令禁止採集、儲存的個人隱私資訊。未授權使用或非法使用個人資訊都是高風險。

總而言之,大家在辦理等保業務工作中,一定要注意一些高風險項哦!避免造成不必要的麻煩哦!



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70002658/viewspace-2845389/,如需轉載,請註明出處,否則將追究法律責任。

相關文章