![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
高风险判定
文章平均质量分 89
益达爱
这个作者很懒,什么都没留下…
展开
-
等保测评高风险判定——第四章 安全计算环境(数据安全)
提示:文章如有错误,欢迎指出。文章目录前言**等保测评高风险判定——第四章 安全计算环境(数据安全)**安全计算环境(数据安全)二级及以上系统高风险判定1.1 数据备份措施缺失1.2 鉴别信息释放措施失效1.3 违规采集和存储个人信息1.4 违规访问和使用个人信息1.5 云服务客户数据和用户个人信息违规出境三级及以上系统高风险判定2.1重要数据传输完整性保护措施缺失2.2重要数据明文传输2.3重要数据存储保密性保护措施缺失2.4异地备份措施缺失2.5 数据处理系统冗余措施缺失2.6 敏感数据释放措施失效原创 2021-03-23 14:24:11 · 2244 阅读 · 0 评论 -
等保测评高风险判定——安全计算环境(应用系统)篇
提示:文章如有错误,欢迎指出。文章目录前言**等保测评高风险判定——第四章 安全计算环境(应用系统)**安全计算环境(应用系统)二级及以上系统高风险判定1.1应用系统口令策略缺失1.2应用系统存在弱口令1.3应用系统口令暴力破解防范机制缺失1.4 应用系统鉴别信息明文传输1.5 应用系统默认口令未修改1.6 应用系统访问控制机制存在缺陷1.7 应用系统安全审计措施缺失1.8 应用系统审计记录不满足保护要求1.9 应用系统数据有效性检验功能缺失1.10 应用系统存在可被利用的高危漏洞三级及以上系统高风险判原创 2021-03-01 14:28:05 · 4093 阅读 · 7 评论 -
等保测评高风险判定——安全计算环境(网络、安全、主机设备)篇
提示:文章如有错误,欢迎指出。文章目录前言**等保测评高风险判定——第四章 安全计算环境(网络、安全、主机设备)**安全计算环境(网络、安全、主机设备)二级及以上系统高风险判定1.1设备存在弱口令或相同口令1.2设备鉴别信息防窃听措施缺失1.3设备默认口令未修改1.4 设备安全审计措施缺失1.5 设备审计记录不满足保护要求1.6 设备开启多余的服务、高危端口1.7 设备管理终端限制措施缺失1.8 互联网设备存在已知高危漏洞1.9 内网设备存在可被利用的高危漏洞1.10 恶意代码防范措施缺失三级及以上系统原创 2021-02-23 13:35:07 · 4755 阅读 · 9 评论 -
等保测评高风险判定——第三章 区域边界篇
提示:文章如有错误,欢迎指出。文章目录前言**等保测评高风险判定——第二章 安全区域边界**安全区域边界二级及以上系统高风险判定1.1重要网络区域边界访问控制配置不当1.2外部网络攻击防御措施缺失1.3恶意代码防范措施缺失1.4 网络安全审计措施缺失三级及以上系统高风险判定2.1无线网络管控措施缺失2.2内部网络攻击防御措施缺失总结前言什么是等保测评:等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标原创 2021-02-19 14:24:00 · 2099 阅读 · 8 评论 -
等保测评高风险判定——第二章 通信网络篇
提示:文章如有错误,欢迎指出。文章目录前言**等保测评高风险判定——第二章 通信网络篇**安全通信网络二级及以上系统高风险判定1.1网络区域划分不当1.2网络边界访问控制设备不可控1.3重要网络区域边界访问控制措施缺失1.4 云计算平台等级低于承载业务系统等级三级及以上系统高风险判定2.1机房防盗措施缺失总结前言什么是等保测评:等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保原创 2021-01-06 14:24:38 · 2504 阅读 · 0 评论