1集中管控

1.1运行监控措施缺失

对应要求：应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。

判例内容：对可用性要求较高的系统，若没有任何监测措施，发生故障时难以及时对故障进行定位和处理，可判定为高风险。

整改建议：建议对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。

1.2审计记录存储时间不满足要求

对应要求：应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求。

判例内容：《中华人民共和国网络安全法》要求“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”；因此，如重要设备日志留存不满足法律法规相关要求，可判定为高风险。

补偿措施：被测系统未上线使用或上线时间不足六个月，应从日志备份策略、日志存储容量等角度进行综合分析当前措施是否能满足日志保存至少六个月的要求，酌情判断风险等级。

整改建议：建议部署日志服务器，统一收集各设备的审计数据，进行集中分析，并根据法律法规的要求留存日志。

1.3安全事件发现处置措施缺失

对应要求：应能对网络中发生的各类安全事件进行识别、报警和分析。

判例内容：未部署相关安全设备，无法识别网络中发生的安全事件，并对重要安全事件进行报警的，可判定为高风险。

补偿措施：与互联网完全物理隔离的系统，其网络环境、USB介质等管控措施较好，且针对各类安全事件有应对措施（如边界防护、重要数据备份机制、应急预案等），可酌情降低风险等级。

整改建议：建议根据系统场景需要，部署IPS、WAF、防毒墙（杀毒软件）、垃圾邮件网关、新型网络攻击防护等防护设备，对网络中发生的各类安全事件进行识别、报警和分析，