所谓高危风险项,就是一旦发现被测系统、设备及环境符合高危风险项中的其中一条,那么测评工作立即停止,被测评单位或组织对测评发现的高危风险项进行整改,整改完成后经复测,符合取消对高危风险项的判定后,才可以继续进行测评任务,也就是说高危风险项具有一票否决权,无论你其他方面做得再好,只要有一条符合高危风险项的判定,是一定不会通过等保测评的,因此高危风险项的测评会放在整个测评的开始。
今天我们就来讲讲这些高危风险项中关于安全管理中心方面都有哪些,它判定为高危风险项的对应要求、判例内容、适用范围、满足条件、补偿措施、整改建议等,下面我们言归正传。
一、没有任何监控措施且无法定位、处理故障
定位故障
1、对应要求
应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。、
2、判例内容
对可用性要求较高的系统,若没有任何监测措施,发生故障时难以及时对故障进行定位和处理,可判定为高风险。
3、适用范围
可用性要求较高的3级及以上系统。
4、满足条件(同时)
(1)3级及以上系统;
(2)对可用性要求较高的系统;
(3)无任何监控措施,发生故障也无法及时对故障进行定位和处理。
5、补偿措施
无。
6、整改建议
建议对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。
二、日志留存少于6个月
记录日志
1、对应要求
应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。
2、判例内容
《网络安全法》要求“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”;因此,如相关设备日志留存不满足法律法规相关要求,可判定为高风险。
3、适用范围
3级及以上系统。
4、满足条件(同时)
(1)3级及以上系统;
(2)对网络运行状态、网络安全事件等日志的留存不满足法律法规规定的相关要求(不少于六个月)。
5、补偿措施
对于一些特殊行业或日志时效性短于6个月的,可根据实际情况,可酌情降低风险等级。
6、整改建议
建议部署日志服务器,统一收集各设备的审计数据,进行集中分析,并根据法律法规的要求留存日志。
三、无法对网络安全事件进行识别、告警和分析
识别并告警
1、对应要求
应能对网络中发生的各类安全事件进行识别、报警和分析。
2、判例内容
未部署相关安全设备,识别网络中发生的安全事件,并对重要安全事件进行报警的,可判定为高风险。
3、适用范围
3级及以上系统。
4、满足条件(同时)
1、3级及以上系统;
2、无法对网络中发生的安全事件(包括但不限于网络攻击事件、恶意代码传播事件等)进行识别、告警和分析。
5、补偿措施
无。
6、整改建议
建议部署相关专业防护设备,对网络中发生的各类安全事件进行识别、报警和分析,确保相关安全事件得到及时发现,及时处置。
四、未采取技术措施保障时钟同步
同步时间
1、对应要求
应保证系统范围内的时间由唯一确定的时钟产生,以保证各种数据的管理和分析在时间上的一 致性。 标准要求
2、判例内容
连续控制系统或对时钟敏感的工控系统、金融系统,若系统范围内时钟存在异步,可能造成业务质量下降甚至安全事件,可判定为高风险。
3、适用范围
4级系统。
4、满足条件(同时)
1、3级及以上系统;
2、对时钟敏感的系统,如工控生产系统、金融交易系统;
3、未部署时钟服务器,各类设备、数据时间不一致。
5、补偿措施
无。
6、整改建议
建议部署时钟服务器,系统全部设备均通过唯一确定的授时信号进行时钟同步。
以上就是一项一项教你测等保2.0——高危风险项之安全管理中心第一部分的内容,之后我们会继续讲解等保2.0中的其他高危风险项,希望对大家有所帮助,欢迎关注了解更多科技尤其是网络安全方面的资讯和知识。
140
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
