提示:文章如有错误,欢迎指出。
文章目录
前言
等保测评的意义:一、降低信息安全风险,提高信息系统的安全防护能力;二、满足国家相关法律法规和制度的要求;三、满足相关主管单位和行业要求;四、合理地规避或降低风险。
高可用性系统:
可用性大于或等于99.9% ,年度停机时间小于或等于8.8小时的系统,例如,银行、证券、非银行支付机构、互联网金融等交易类系统,提供公共服务的民生类系统、工业控制类系统、云计算平台等。
提示:以下是本篇文章正文内容。
等保测评高风险判定——第四章 安全计算环境(数据安全)
安全计算环境(数据安全)
二级及以上系统高风险判定
1.1 数据备份措施缺失
要求项:应提供重要数据的本地数据备份与恢复功能。
解读:
1)应用系统未提供任何重要数据备份措施,一旦遭受数据破坏,将无法进行数据恢复;
2)重要数据、源代码等备份到互联网网盘、代码托管平台等不可控环境,可能造成重要信息泄露。
任意条件满足都可判定高风险。
补偿措施:
对于采用多数据中心或冗余方式部署,重要数据存在多个副本的情况,可从技术实现效果、恢复效果等角度进行综合风险分析,根据分析结果,酌情判定风险等级。
1.2 鉴别信息释放措施失效
要求项:应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。
解读:
1)身份鉴别信息释放或清除机制存在缺陷,利用剩余鉴别信息,可非授权访问系统资源或进行操作;
2)无其他技术措施,消除或降低非授权访问系统资源或进行操作所带来的影响。
全部条件都满足才可判定高风险。
补偿措施:
无。
1.3 违规采集和存储个人信息
要求项:应仅采集和保存业务必需的用户个人信息。
解读:
1)在未授权情况下,采集、存储用户个人隐私信息;
2)采集、保存法律法规、主管部门严令禁止采集、保存的用户隐私信息。
补偿措施:
无。
1.4 违规访问和使用个人信息
要求项:应禁止未授权访问和非法使用用户个人信息。
解读:
1)未按国家、行业主管部门以及标准的相关规定使用个人信息,例如在未授权情况下将用户信息提交给第三方处理,未脱敏的个人信息用于其他非核心业务系统或测试环境,非法买卖、泄露用户个人信息等情况;
2)个人信息可非授权访问,例如未严格控制个人信息查询以及导出权限等。
补偿措施:
无。
1.5 云服务客户数据和用户个人信息违规出境
要求项:应确保云服务客户数据,用户个人信息等存储于中国境内,如需出境应遵循国家相关规定。
解读:
云服务客户数据、用户个人信息等数据出境未遵循国家相关规定。
补偿措施:
无。
三级及以上系统高风险判定
2.1重要数据传输完整性保护措施缺失
要求项:应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
解读:
网络层或应用层无任何重要数据(如交易类数据﹑操作指令数据等)传输完整性保护措施,一旦数据遭到篡改,将对系统或个人造成重大影响。
补偿措施:
对于重要数据在可控网络中传输的情况,可从已采取的网络管控措施、遭受数据篡改的可能性等角度进行综合风险分析,根据分析结果,酌情判定风险等级。
2.2重要数据明文传输
要求项:应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。
解读:
鉴别信息、个人敏感信息或重要业务敏感信息等以明文方式在不可控网络环境中传输。
补偿措施:
1)使用多种身份鉴别技术、限定管理地址等措施,获得的鉴别信息无法直接登录应用系统或设备,可根据实际措施效果,酌情判定风险等级;
2)可从被测对象的作用,重要程度以及信息泄露后对整个系统或个人产生的影响等角度进行综合风险分析,根据分析结果,酌情判定风险等级。
2.3重要数据存储保密性保护措施缺失
要求项:应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。
解读:
1)鉴别信息、个人敏感信息﹑行业主管部门规定需加密存储的数据等以明文方式存储;
2)未采取数据访问限制,部署数据库防火墙、使用数据防泄露产品等其他有效保护措施。
全部条件都满足才可判定高风险。
补偿措施:
无。
2.4异地备份措施缺失
要求项:应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地。
解读:
数据容灾要求较高的定级对象,无异地数据灾备措施,或异地备份机制无法满足业务或行业主管部门要求。
补偿措施:
无。
2.5 数据处理系统冗余措施缺失
要求项:应提供重要数据处理系统的热冗余,保证系统的高可用性。
解读:
对于数据处理可用性要求较高的定级对象,处理重要数据的设备,例如服务器、数据库等未采用热冗余技术,发生故障后可能导致系统停止运行。
补偿措施:
对于采取其他技术防范措施的情况,可从技术实现效果,恢复方式,RTO等角度进行综合风险分析,根据分析结果,酌情判定风险等级。
2.6 敏感数据释放措施失效
要求项:应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。
解读:
个人敏感信息﹑业务敏感信息等敏感数据释放或清除机制存在缺陷,可造成敏感数据泄露。
补偿措施:
无。
四级及以上系统高风险判定
3.1 未建立异地灾难备份中心
要求项:应建立异地灾难备份中心,提供业务应用的实时切换。
解读:
容灾、可用性要求较高的系统,未设立异地应用级容灾中心,或异地应用级容灾中心无法实现业务切换。
补偿措施:
对于采取其他技术防范措施的情况,可从技术实现效果,恢复方式,RTO等角度进行综合风险分析,根据分析结果,酌情判定风险等级。
总结
以上就是今天要讲的内容,本文仅仅简单介绍了安全计算环境-数据安全篇的高风险判定,如有不解和错误,欢迎大家一块讨论。
FROM:MZR