等保测评高风险判定——第四章 安全计算环境(数据安全)

最新推荐文章于 2024-06-15 21:47:34 发布
最新推荐文章于 2024-06-15 21:47:34 发布
阅读量2.2k 收藏 5
点赞数 1
分类专栏: 高风险判定 等保测评 等级测评 文章标签: 数据安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44713337/article/details/115122113
版权

提示:文章如有错误,欢迎指出。

文章目录

前言

等保测评的意义:一、降低信息安全风险,提高信息系统的安全防护能力;二、满足国家相关法律法规和制度的要求;三、满足相关主管单位和行业要求;四、合理地规避或降低风险。

高可用性系统:
可用性大于或等于99.9% ,年度停机时间小于或等于8.8小时的系统,例如,银行、证券、非银行支付机构、互联网金融等交易类系统,提供公共服务的民生类系统、工业控制类系统、云计算平台等。

提示:以下是本篇文章正文内容。

等保测评高风险判定——第四章 安全计算环境(数据安全)

安全计算环境(数据安全)

二级及以上系统高风险判定

1.1 数据备份措施缺失

要求项:应提供重要数据的本地数据备份与恢复功能。

解读:
1)应用系统未提供任何重要数据备份措施,一旦遭受数据破坏,将无法进行数据恢复;
2)重要数据、源代码等备份到互联网网盘、代码托管平台等不可控环境,可能造成重要信息泄露。

任意条件满足都可判定高风险。

补偿措施:
对于采用多数据中心或冗余方式部署,重要数据存在多个副本的情况,可从技术实现效果、恢复效果等角度进行综合风险分析,根据分析结果,酌情判定风险等级。

1.2 鉴别信息释放措施失效

要求项:应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。

解读:
1)身份鉴别信息释放或清除机制存在缺陷,利用剩余鉴别信息,可非授权访问系统资源或进行操作;
2)无其他技术措施,消除或降低非授权访问系统资源或进行操作所带来的影响。

全部条件都满足才可判定高风险。

补偿措施:
无。

1.3 违规采集和存储个人信息

要求项:应仅采集和保存业务必需的用户个人信息。
解读:
1)在未授权情况下,采集、存储用户个人隐私信息;
2)采集、保存法律法规、主管部门严令禁止采集、保存的用户隐私信息。
补偿措施:
无。

1.4 违规访问和使用个人信息

要求项:应禁止未授权访问和非法使用用户个人信息。
解读:
1)未按国家、行业主管部门以及标准的相关规定使用个人信息,例如在未授权情况下将用户信息提交给第三方处理,未脱敏的个人信息用于其他非核心业务系统或测试环境,非法买卖、泄露用户个人信息等情况;
2)个人信息可非授权访问,例如未严格控制个人信息查询以及导出权限等。

补偿措施:
无。

1.5 云服务客户数据和用户个人信息违规出境

要求项:应确保云服务客户数据,用户个人信息等存储于中国境内,如需出境应遵循国家相关规定。
解读:
云服务客户数据、用户个人信息等数据出境未遵循国家相关规定。

补偿措施:
无。

三级及以上系统高风险判定

2.1重要数据传输完整性保护措施缺失

要求项:应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

解读:
网络层或应用层无任何重要数据(如交易类数据﹑操作指令数据等)传输完整性保护措施,一旦数据遭到篡改,将对系统或个人造成重大影响。

补偿措施:
对于重要数据在可控网络中传输的情况,可从已采取的网络管控措施、遭受数据篡改的可能性等角度进行综合风险分析,根据分析结果,酌情判定风险等级。

2.2重要数据明文传输

要求项:应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。

解读:
鉴别信息、个人敏感信息或重要业务敏感信息等以明文方式在不可控网络环境中传输。

补偿措施:
1)使用多种身份鉴别技术、限定管理地址等措施,获得的鉴别信息无法直接登录应用系统或设备,可根据实际措施效果,酌情判定风险等级;
2)可从被测对象的作用,重要程度以及信息泄露后对整个系统或个人产生的影响等角度进行综合风险分析,根据分析结果,酌情判定风险等级。

2.3重要数据存储保密性保护措施缺失

要求项:应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。

解读:
1)鉴别信息、个人敏感信息﹑行业主管部门规定需加密存储的数据等以明文方式存储;
2)未采取数据访问限制,部署数据库防火墙、使用数据防泄露产品等其他有效保护措施。

全部条件都满足才可判定高风险。

补偿措施:
无。

2.4异地备份措施缺失

要求项:应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地。

解读:
数据容灾要求较高的定级对象,无异地数据灾备措施,或异地备份机制无法满足业务或行业主管部门要求。

补偿措施:
无。

2.5 数据处理系统冗余措施缺失

要求项:应提供重要数据处理系统的热冗余,保证系统的高可用性。

解读:
对于数据处理可用性要求较高的定级对象,处理重要数据的设备,例如服务器、数据库等未采用热冗余技术,发生故障后可能导致系统停止运行。

补偿措施:
对于采取其他技术防范措施的情况,可从技术实现效果,恢复方式,RTO等角度进行综合风险分析,根据分析结果,酌情判定风险等级。

2.6 敏感数据释放措施失效

要求项:应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。

解读:
个人敏感信息﹑业务敏感信息等敏感数据释放或清除机制存在缺陷,可造成敏感数据泄露。

补偿措施:
无。

四级及以上系统高风险判定

3.1 未建立异地灾难备份中心

要求项:应建立异地灾难备份中心,提供业务应用的实时切换。

解读:
容灾、可用性要求较高的系统,未设立异地应用级容灾中心,或异地应用级容灾中心无法实现业务切换。

补偿措施:
对于采取其他技术防范措施的情况,可从技术实现效果,恢复方式,RTO等角度进行综合风险分析,根据分析结果,酌情判定风险等级。

总结

以上就是今天要讲的内容,本文仅仅简单介绍了安全计算环境-数据安全篇的高风险判定,如有不解和错误,欢迎大家一块讨论。

                                             FROM:MZR
益达爱
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保测评--安全计算环境--测评方法
daibaohui的博客
08-17 997
用于测评(等保三级系统)时一些常见系统的测评方法指南,仅供参考
等保测评--计算环境数据安全
江南落花雨
07-29 2424
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 数据安全 数据完整性 数据完整性主要保证各种重要数据在存储和传输过程中免受未授权的破坏。这种保护包括对完整性破坏的检测和恢复。 L3-CES1-25 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重
安全计算环境windows服务器测评作业指导书
11-05
安全计算环境windows服务器测评作业指导书 ZDJY/ZY-GX03-2.0 等保2.0测评机构测评实施的测评项和测评实施内容,只包含上位机安全计算环境三级部分内容。
网络安全等级保护测评高风险判定指引(2019年定稿)PDF版本
04-28
网络安全等级保护测评高风险判定指引》信息安全测评联盟 1 适用范围.............................................................................................................................. 1 2 术语和定义..........................................................................................................................1 3 参考依据.............................................................................................................................. 1 4 安全物理环境.............................................................
等保2.0|密码技术测评(等保测评过程中的完整性和保密性)
最新发布
maple_leaf
06-15 700
等保测评过程中,不免要遇到密码技术,以三级系统为例,在安全计算环境中,主要涉及到三个控制点,6个测评指标,那么在实际测评中如何进行测评呢,本文将带你走进密码学的世界。
CISP 4.2备考之《计算环境安全》知识点总结
Mo小泽的技术博客
03-11 940
CISP 4.2备考之《计算环境安全》知识点总结
安全计算环境指标
b10d9的博客
06-08 850
指标内容如图:指标理解:a)用户需要有唯一性标识,如不可重复的用户名、用户SID;密码启用一定复杂性要求,如大小写字母+数字+特殊字符四选三,长度10位以上,90天定期更换;c)启用加密的访问方式,如https、ssh等。d)启用双因素认证,如密码+动态口令、密码+短信验证、密码+指纹识别等指标涉及的外部产品:无指标内容如图:指标理解:a)根据用户岗位或职级建立不同的账号,账号根据工作所需分配必要的最小化权限,启用三权分立。常见的账号角色有:超级管理员账户、系统管理员账户、系统用户账户、审计管理员账户、审计
【等级保护测试】安全计算环境-重要业务数据、重要审计数据、主要配置数据、重要个人数据-思维导图
Andy0214的专栏
08-04 5868
15个控制项,共计66个检测要求(重要业务数据、重要审计数据、主要配置数据、重要个人数据) 重要业务数据 重要审计数据 主要配置数据 重要个人数据
等保知识|测评高风险项详解:安全计算环境
jojo705的博客
03-05 1万+
等级保护2.0标准的“安全计算环境涉及网络设备、安全设备、主机设备、数据库、应用系统及数据等方面的安全要求。这些设备、应用系统正是黑客攻击的重点目标,经过分析大量安全事件及攻击手段后不难发现,等级保护2.0标准在身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等控制点提出的相关安全功能及要求,正是抵御黑客攻击的重要手段。 因此,《高风险判定指引》在“安全计算环境”方面侧重于安全功能的实现,例...
等保三级安全要求简要攻略-安全计算环境
KH_FC的博客
05-24 2809
今天我们来攻略一下等保2.0国家标准中所对三级系统所提出的要求项以及针对这些要求项如何去应对或者说是如何去做防护。废话不多说直接上正题在等保三级中分为十个大项分别是:安全物理环境、安全通信网络、安全区域边界、安全计算环境安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设和管理、安全运维管理,这十大项里面有N个小项来做限制,因为小项比较多,这篇文章主要是针对来说的,后面也会慢慢把所有的检查项都写给大家攻略的。
等保测评2.0:Windows 剩余信息保护
ubjewen的博客
07-26 1万+
等保测评2.0:Windows 剩余信息保护一、说明二、测评项三、测评项a交互式登录: 之前登录到缓存的次数(域控制器不可用时)“关机:清除虚拟内存页面文件”设置:关于“用可还原的加密来存储密码”四、测评项b“关机:清除虚拟内存页面文件” 一、说明 本篇文章主要说一说个人就windows系统中剩余信息保护控制点的相关内容和理解。 二、测评项 a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除; b)应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 三、测评项a a)应保证鉴别信
等保2.0 安全计算环境 ——Windows服务器(三级系统)
热门推荐
weixin_54438700的博客
10-08 1万+
1.身份鉴别 A.应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度并要求定期更换。 1)核查用户是否需要输入用户名和密码才能登录 2)核查Windows默认用户名是否具有唯一性 3)选择 控制面板 ==> 管理工具 ==> 计算机管理 ==> 本地用户和组 ,核查有哪些用户,并尝试使用空口令登录。 4) 选择 控制面板 ==> 管理工具 ==> 本地安全策略 ==> 账户策略 ==> 密码策略;核查密码策略是否合理。 B.应具
T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引.pdf
08-31
7. **安全计算环境**:涉及用户终端、服务器等计算设备的安全,如操作系统漏洞未及时修补、恶意软件防护不足,均可能构成高风险。 8. **安全管理中心**:涵盖监控、审计和响应能力,若安全管理系统失效或不健全,...
T-ISEAA 001-2020网络安全等级保护测评高风险判定指引.pdf
11-23
《T-ISEAA 001-2020网络安全等级保护测评高风险判定指引》是针对网络安全等级保护的一项重要标准,旨在规范和指导在网络安全评估过程中如何准确判断和处理高风险问题。该标准由中关村信息安全测评联盟发布,于2020年...
41-ISEAA 001-2020网络安全等级保护测评高风险判定指引.pdf
08-12
41-ISEAA 001-2020网络安全等级保护测评高风险判定指引.pdf
网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx
07-12
网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx网络安全等级保护测评高风险判定...
等保测评高风险判定——安全计算环境(网络、安全、主机设备)篇
qq_44713337的博客
02-23 4772
提示:文章如有错误,欢迎指出。 文章目录前言**等保测评高风险判定——第四章 安全计算环境(网络、安全、主机设备)**安全计算环境(网络、安全、主机设备)二级及以上系统高风险判定1.1设备存在弱口令或相同口令1.2设备鉴别信息防窃听措施缺失1.3设备默认口令未修改1.4 设备安全审计措施缺失1.5 设备审计记录不满足保护要求1.6 设备开启多余的服务、高危端口1.7 设备管理终端限制措施缺失1.8 互联网设备存在已知高危漏洞1.9 内网设备存在可被利用的高危漏洞1.10 恶意代码防范措施缺失三级及以上系统
等保测评高风险判定——第一章 物理环境篇
qq_44713337的博客
01-05 2960
等保测评高风险判定——第一章 物理环境篇 1.安全物理环境 1.1机房出入口访问控制措施缺失 本判例包括以下内容: a) 标准要求:机房出入口应配置电子门禁系统,控制、鉴别和记录进人的人员。 b) 适用范围:二级及以上系统。 c)判例场景:机房出入口无任何访问控制措施,例如未安装电子或机械门锁(包括机房大门处于未上锁状态)、无专人值守等。 d)补偿因素:机房所在位置处于受控区域,非授权人员无法随意进出机房,可根据实际措施效果,酌情判定风险等级。 1.2机房防盗措施缺失 本判例包括以下内容: a) 标准要求:
安全篇 ━━ 网络安全等级保护测评-MYSQL篇
暂时先用这个名字
12-04 9971
身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评方法: 使用如下命令查询账号 select user,host,password from mysql.user; // 输出用户列表,查者是否存在相同用户名 执行如下语句查询是否在空口令用: select * from mysql.user where length(password)= 0 or password is null; // 输出结果是否为空 (针对5.6.6之后版
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值