网络安全等级保护2.0工作哪些雷区需要避开
作者:天磊咨询
发表日期:2020-12-13
来源:天磊咨询
等保工作已经开展了好几年,等级保护2.0制度已经实施了一周年多,《网络安全等级保护测评高风险判定指引》于2020年12月1日正式实施,至今对高风险项的判定将更加明确和规范。 对判定指南中列举的高风险项目一哥进行了整理,列举了以下等保作业中常见的高风险项目。 这些高压红外线项目是我们开展等保工作应避免的雷区。
如果你们单位有以下情况,你们的等保评价结论就不好了”。
云计算平台不在国内的二级以上云计算平台,如果云计算基础设施选择了位于中国境内的海外云计算平台,就无法保证.
内部只有一个网络段的二级或以上系统必须将重要的网络区域和非重要的网络区域分割成不同的网络段或子网。 生产网络和办公网络之所以外部和内部服务器区域混合存在,是因为没有高度控制的无线网络擅自访问内部网络的3级以上的系统,无线网络和重要的内部网络的相互连接受到控制
无法检测、防止或限制外部网络攻击行为的二次系统在网络边界至少配置入侵检测系统,三次以上的系统在网络边界至少配置入侵防御、waf、垃圾邮件防止系统或APT等保护技术.
未配备日志审计的不符合二次以上的系统对网络边界或重要的网络节点(如网络入侵事件、病毒攻击事件等)发生的网络安全事件进行日志审计。 也就是说,如果今后进行等保,日志审计是标准的,否则就不一致。
没有重要的数据存储机密性保护措施不符合3级以上的系统必须采用加密技术,保证重要数据,例如认证数据、重要的业务数据和重要的个人信息)在存储过程中的机密性。 如果这些重要数据以明文保存,没有部署数据库防火墙、数据库泄露等产品,则是高风险的项目。
没有数据备份措施的不合格二级以上的系统必须提供重要数据的本地数据备份和恢复措施。 建议配备数据备份一体化,立即备份自己的重要数据.
另外,将重要的数据、源代码等备份到互联网磁盘、代码管理平台等不可控制的环境中时,也可以判断为不适合,所以不要将自己的数据备份到无法控制的外环违规收集、存储、访问、使用中。 个人信息的非法使用和非法使用的风险很高。
收藏
取消收藏
已帮助50000+家企业顺利下证
400-668-6638