网络安全等级保护测评高风险判定-安全管理中心-5

网络安全等级保护测评高风险判定-安全管理中心-51集中管控1.1运行监控措施缺失对应要求:应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。判例内容:对可用性要求较高的系统,若没有任何监测措施,发生故障时难以及时对故障进行定位和处理,可判定为高风险。整改建议:建议对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。1.2审计记录存储时间不满足要求对应要求:应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。判例内容:《中华人民共和国网络安全法》要求“采取监

1集中管控

1.1运行监控措施缺失

对应要求:应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。

判例内容:对可用性要求较高的系统,若没有任何监测措施,发生故障时难以及时对故障进行定位和处理,可判定为高风险。

整改建议:建议对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。

1.2审计记录存储时间不满足要求

对应要求:应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。

判例内容:《中华人民共和国网络安全法》要求“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”;因此,如重要设备日志留存不满足法律法规相关要求,可判定为高风险。

补偿措施:被测系统未上线使用或上线时间不足六个月,应从日志备份策略、日志存储容量等角度进行综合分析当前措施是否能满足日志保存至少六个月的要求,酌情判断风险等级。

整改建议:建议部署日志服务器,统一收集各设备的审计数据,进行集中分析,并根据法律法规的要求留存日志。

1.3安全事件发现处置措施缺失

对应要求:应能对网络中发生的各类安全事件进行识别、报警和分析。

判例内容:未部署相关安全设备,无法识别网络中发生的安全事件,并对重要安全事件进行报警的,可判定为高风险。

补偿措施:与互联网完全物理隔离的系统,其网络环境、USB介质等管控措施较好,且针对各类安全事件有应对措施(如边界防护、重要数据备份机制、应急预案等),可酌情降低风险等级。

整改建议:建议根据系统场景需要,部署IPS、WAF、防毒墙(杀毒软件)、垃圾邮件网关、新型网络攻击防护等防护设备,对网络中发生的各类安全事件进行识别、报警和分析,

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/37820.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注