1.安全通信网络
1.网络架构
1.1.6重要网络区域无边界访问控制措施
对应要求:应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。
判例内容:在网络架构上,重要网络区域与其他网络区域之间的边界处(包括内/外部网络区域、内/外部网络边界)无访问控制设备实施访问控制,可判定为高风险。例如重要网络区域与互联网等外部非安全可控网络边界处、核心生产网与办公网之间、业务核心区与无线网络接入区之间未部署访问控制设备实现访问控制措施等情况。
整改建议:建议合理规划网络架构,避免重要网络区域部署在边界处;重要网络区域与其他网络区域边界处,尤其是外部非安全可控网络、内部不同网络区域之间边界处应部署访问控制设备,并合理配置相关控制策略,确保控制措施有效。
2.通信传输
2.1数据传输无完整性保护措施
对应要求:应采用校验技术或密码技术保证通信过程中数据的完整性。
判例内容:对数据传输完整性要求较高的系统,数据在网络层传输无完整性保护措施,一旦数据遭到篡改,将对系统或个人造成重大影响,可判定为高风险。
整改建议:建议采用校验技术或密码技术保证通信过程中数据的完整性,相关密码技术应符合国家密码管理主管部门的规定。例如:SSL/TSL安全协议
2.2敏感信息明文传输
对应要求:应采用密码技术保证通信过程中数据的保密性。
判例内容:鉴别信息、个人敏感信息或重要业务敏感信息等以明文方式在不可控网络中传输,可判定为高风险。
整改建议:建议采用密码技术确保重要敏感数据在传输过程中的保密性,相关密码技术应符合国家密码管理主管部门的规定。