等保测评高风险判定——安全计算环境(应用系统)篇

最新推荐文章于 2025-06-01 10:41:22 发布
原创 最新推荐文章于 2025-06-01 10:41:22 发布 · 5k 阅读 · 13
标签
#网络安全
本文介绍等保测评中安全计算环境(应用系统)的高风险判定标准,涵盖口令策略、访问控制、安全审计等多个方面,并针对不同级别的系统提出相应的补偿措施。

提示:文章如有错误,欢迎指出。

文章目录

前言

等保测评的意义:一、降低信息安全风险,提高信息系统的安全防护能力;二、满足国家相关法律法规和制度的要求;三、满足相关主管单位和行业要求;四、合理地规避或降低风险。

高可用性系统:
可用性大于或等于99.9% ,年度停机时间小于或等于8.8小时的系统,例如,银行、证券、非银行支付机构、互联网金融等交易类系统,提供公共服务的民生类系统、工业控制类系统、云计算平台等。

提示:以下是本篇文章正文内容。

等保测评高风险判定——第四章 安全计算环境(应用系统)

安全计算环境(应用系统)

二级及以上系统高风险判定

1.1应用系统口令策略缺失

要求项:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。

解读:
应用系统无用户口令长度,复杂度校验机制,例如可设置6位以下,单个、相同、连续数字、字母或字符等易猜测的口令。

补偿措施:
1)应用系统采取多种身份鉴别、访问地址限制等技术措施,获得的口令无法直接登录应用系统,可根据实际措施效果,酌情判定风险等级;
2)对于仅内网访问的内部管理系统,可从内网管控、人员管控、实际用户口令质量等角度进行综合风险分析,根据分析结果,酌情判定风险等级;
3)对于部分专用软件、老旧系统等无法添加口令复杂度校验功能的情况,可从登录管控措施、实际用户口令质量、口令更换频率等角度进行综合风险分析,根据分析结果,酌情判定风险等级;
4)对于特定应用场景中的口令,例如PIN码、电话银行系统查询口令等,可从行业要求、行业特点等角度进行综合风险分析,根据分析结果,酌情判定风险等级。

1.2应用系统存在弱口令

要求项:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。

解读:
通过渗透测试或使用常用口令尝试登录,发现应用系统中存在可被登录的空口令、弱口令账户。

补偿措施:
1)对于互联网前端系统的注册用户存在弱口令的情况,可从对单个用户,整个应用系统所可能造成的影响等角度进行综合风险分析,根据分析结果,酌情判定风险等级;
2)对

最低0.47元/天 解锁文章
网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx
07-12
网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx网络安全等级保护测评高风险判定指引(等保2.0)讲课讲稿.docx
网络安全等级保护测评高风险判定指引202012.pdf
04-21
网络安全等级保护测评高风险判定指引202012.pdf
等保测评 安全计算环境应用系统
weixin_45380284的博客
02-21 7668
安全计算环境应用系统 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 “1)询问系统管理员,用户在登录时是否采用了身份鉴别措施 2)在未登录状态下直接访问任一操作页面或操作功能 3)核查用户身份标识的设置策略 4)核查鉴别信息复杂度和更换周期的设置策略。(可通过查看修改口令等功能模块验证口令复杂度生效情况) 5)扫描应用系统,检查应用系统是否存在弱口令和空口令用户” b)具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接
等保2.0测评手册之应用系统
AI
05-22 969
可以将本文应用系统等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
等保2.0测评--应用系统
weixin_54591045的博客
07-24 1886
在密码传输中,通常会将密码使用MD5算法进行摘要计算后再传输。然而,MD5算法存在一些安全问题。首先,虽然MD5算法是单向的,无法将摘要值还原到原始数据。这意味着即使传输被截获,攻击者也无法直接获取密码。但是,由于MD5的摘要值是固定长度的,攻击者可以进行穷举搜索,通过尝试大量的可能性与预先计算的MD5值进行对比,找到相应的密码。此外,MD5算法已经被发现存在碰撞漏洞,即两个不同的数据可以生成相同的MD5摘要值。通过这个漏洞,攻击者可以找到与目标密码相同的MD5摘要值,绕过密码验证。
等保2.0高风险项全解析:判定标准与应对方法
网络安全
02-27 3715
所谓高风险项,就是等保测评时可以一票否决的整改项,如果不改,无论你多少分都会被定为不合格。全文共58页,写得比较细了,但是想到大家基本不会有耐心去仔细看的(凭直觉)。这几天挑里边相对重点的内容列了出来,就是企业要重点关注的,把这些做好,上70分应该不成问题,个人认为这就是所谓的抓重点了。
等级保护测评无补偿因素的高风险安全问题判例(共23项需整改)
ryanzzzzz的博客
03-28 1392
应严格控制运维工具的使用,经过审批后才可接入进行操作,操作过程中应保留不可更改的审计日志,操作结束后应删除工具中的敏感数据。尽可能使用商业化的运维工具,严禁运维人员私自下载第三方未商业化的运维工具。明确向用户表明采集信息的内容、用途以及相关的安全责任,并在用户同意授权的情况下采集保存业务必需的用户个人信息。应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。
等保测评高风险判定——安全计算环境(网络、安全、主机设备)
qq_44713337的博客
02-23 5927
提示:文章如有错误,欢迎指出。 文章目录前言**等保测评高风险判定——第四章 安全计算环境(网络、安全、主机设备)**安全计算环境(网络、安全、主机设备)二级及以上系统高风险判定1.1设备存在弱口令或相同口令1.2设备鉴别信息防窃听措施缺失1.3设备默认口令未修改1.4 设备安全审计措施缺失1.5 设备审计记录不满足保护要求1.6 设备开启多余的服务、高危端口1.7 设备管理终端限制措施缺失1.8 互联网设备存在已知高危漏洞1.9 内网设备存在可被利用的高危漏洞1.10 恶意代码防范措施缺失三级及以上系统
等保测评高风险判定——第四章 安全计算环境(数据安全
qq_44713337的博客
03-23 3421
提示:文章如有错误,欢迎指出。 文章目录前言**等保测评高风险判定——第四章 安全计算环境(数据安全)**安全计算环境(数据安全二级及以上系统高风险判定1.1 数据备份措施缺失1.2 鉴别信息释放措施失效1.3 违规采集和存储个人信息1.4 违规访问和使用个人信息1.5 云服务客户数据和用户个人信息违规出境三级及以上系统高风险判定2.1重要数据传输完整性保护措施缺失2.2重要数据明文传输2.3重要数据存储保密性保护措施缺失2.4异地备份措施缺失2.5 数据处理系统冗余措施缺失2.6 敏感数据释放措施失效
等保测评中的高风险
weixin_64392888的博客
04-29 1359
等保测评中的高风险项指的是在测评过程中发现的严重安全隐患,这些隐患如果不加以整改,可能导致信息系统面临重大安全威胁。以下是一些在等保测评中可能被判定高风险项的内容: 1. **物理环境安全**: - 无防盗报警系统或监控系统。 - 机房未配备冗余或并行电力线路,或供电来源单一。 - 未配备应急供电措施或应急措施无法使用。 - 核心数据系统未采取电磁屏蔽措施。 2. **网络通信安全**: - 网络设备业务处理能力不足,尤其在高负载时可能导致服务中断。 - 重要网络区
网络安全等级保护测评——主机安全(三级)详解
热门推荐
qq_42620328的博客
04-12 1万+
网络安全等级保护——主机安全
tiseaa 001-2020 网络安全等级保护测评高风险判定指引
dm1901的博客
03-31 3081
网络安全等级保护测评管理办法》(CJJ 63-2018)规定,测评结果应根据风险等级划分为高、中、低三个等级,其中高风险等级是最高等级,需要采取最严格的防护措施。(4)测评人员对漏洞或者安全风险认识不够深入,对于重要漏洞或者风险未能发现或者发现后没有充分发挥其价值:在测评过程中发现存在一些漏洞和风险未能充分发挥其价值的情况,评分为20分。总之,在进行网络安全等级保护测评时,要全面评估基础设施的风险等级,制定相应的安全保护措施,不断提高安全防护和管理水平,保障信息系统的安全和稳定运行。
web等保评测需要实机查看的操作系统、服务器、数据库和应用部分
暂时先用这个名字
12-26 890
等保测评”全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。本文陆续将遇到的情况进行记录。
等保2.0标准执行之高风险判定(通信网络
qq_51301115的博客
10-21 1271
对应要求:应保证网络设备的业务处理能力满足业务高峰期需要。判例内容:对可用性要求较高的系统,网络设备的业务处理能力不足,高峰时可能导致设备宕机或服务中断,影响金融秩序或引发群体事件,若无任何技术应对措施,可判定高风险。适用范围:对可用性要求较高的3级及以上系统。满足条件(同时):1、3级及以上系统;2、系统可用性要求较高;3、核心网络设备性能无法满足高峰期需求,存在业务中断隐患,如业务高峰期,核心设备性能指标平均达到80%以上。
等保测评共性问题v2
最新发布
技术引领业务创新
06-01 1万+
本文摘要针对Linux系统(RedHat/CentOS)提出了一套完整的安全测评框架,涵盖身份鉴别、访问控制、安全审计等12个安全控制域。在身份鉴别方面,要求配置密码复杂度、登录失败锁定、SSH加密传输及双因子认证;访问控制层面强调最小权限原则、默认账户管理及SELinux配置;安全审计需确保日志完整性保护与进程防护;入侵防范包含最小化安装、端口管控及漏洞修补机制。同时规范了数据保护措施(加密传输/存储、剩余信息清理)、备份恢复策略(本地/异地备份、热冗余)及可信验证要求。对于无法完全满足的条款(如异地实时
等保测评--计算环境应用系统安全
江南落花雨
07-30 1623
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 应用系统 身份鉴别 L3-CES1-01 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性。身份鉴别信息具有复杂度要求并定期更换。 1)询问系管,用户登录时是否采用了身份鉴别措施 2)在未登录状态下之间访问任一操作页面或操作功能 3)核查用户
等保测评高风险判定项—安全通信网络
jojo705的博客
02-18 5464
在等级保护2.0标准“安全通信网络”中主要包括“通信网络结构”、“通信传输”和“可信验证”三个控制点。其中,通信网络结构的核心要求是:1、网络带宽合适,且核心设备的处理能力要和带宽匹配;2、网络层要划分安全区域,且各区域之间有相应的防护措施;3、整个网络设计要考虑冗余问题。而通信传输的核心要求是:保障数据传输的完整性和保密性。因此,《高风险判定指引》在“安全通信网络”方面围绕以上核心问题展开。 ...
网络安全等级保护测评高风险判定指引_等保知识|测评高风险项详解:安全管理中心...
weixin_39616216的博客
12-05 1180
安全管理中心”是等级保护2.0标准新增的层面,其要求侧重在对设备运行状况、审计数据、安全策略、恶意代码、补丁升级、安全事件等集中式的分析与管控。《网络安全法》第二十一条明确规定:网络运营者应当按照网络安全等级保护制度的要求,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。依据《网络安全法》有关规定,《高风险判定指引》把运行监控措施缺失、日志...
等保测评--计算环境安全设备安全
江南落花雨
07-22 1570
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 安全设备防火墙 1.身份鉴别 L3-CES1-01 应对登录的用户进行身份鉴别和标识,身份标识具有唯一性,身份鉴别信息具有复杂度顶要求定期更换。 以天荣信防火墙为例操作。 1、防火墙使用口令鉴别机制对登录用户进行身份标识和鉴别 2.
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值