网络安全等级保护测评高风险判定-安全通信网络-2
1.安全通信网络
1.网络架构
1.1.6重要网络区域无边界访问控制措施
对应要求:应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。
判例内容:在网络架构上,重要网络区域与其他网络区域之间的边界处(包括内/外部网络区域、内/外部网络边界)无访问控制设备实施访问控制,可判定为高风险。例如重要网络区域与互联网等外部非安全可控网络边界处、核心生产网与办公网之间、业务核心区与无线网络接入区之间未部署访问控制设备实现访问控制措施等情况。
整改建议:建议合理规划网络架构,避免重要网络区域部署在边界处;重要网络区域与其他网络区域边界处,尤其是外部非安全可控网络、内部不同网络区域之间边界处应部署访问控制设备,并合理配置相关控制策略,确保控制措施有效。
2.通信传输
2.1数据传输无完整性保护措施
对应要求:应采用校验技术或密码技术保证通信过程中数据的完整性。
判例内容:对数据传输完整性要求较高的系统,数据在网络层传输无完整性保护措施,一旦数据遭到篡改,将对系统或个人造成重大影响,可判定为高风险。
整改建议:建议采用校验技术或密码技术保证通信过程中数据的完整性,相关密码技术应符合国家密码管理主管部门的规定。例如:SSL/TSL安全协议
2.2敏感信息明文传输
对应要求:应采用密码技术保证通信过程中数据的保密性。
判例内容:鉴别信息、个人敏感信息或重要业务敏感信息等以明文方式在不可控网络中传输,可判定为高风险。
整改建议:建议采用密码技术确保重要敏感数据在传输过程中的保密性,相关密码技术应符合国家密码管理主管部门的规定。
网络安全等级保护测评高风险判定-安全通信网络-2相关推荐
- 网络安全等级保护测评高风险判定-安全通信网络
1. 安全通信网络 1.1 网络架构 1.1.1 网络设备业务处理能力不足 对应要求:应保证网络设备的业务处理能力满足高峰期需要. 判例内容:对可用性要求较高的系统,网络设备的业务处理能力不足,高峰期 ...
- 网络安全等级保护测评高风险判定指引_等保知识|测评高风险项详解:安全管理中心...
"安全管理中心"是等级保护2.0标准新增的层面,其要求侧重在对设备运行状况.审计数据.安全策略.恶意代码.补丁升级.安全事件等集中式的分析与管控.<网络安全法>第二十一 ...
- tiseaa 001-2020 网络安全等级保护测评高风险判定指引
tiseaa 001-2020 网络安全等级保护测评高风险判定指引 对于<网络安全法>及其实施条例中规定的关键信息基础设施.网络运营者.网络产品和服务等,要进行等级保护测评.<网络安 ...
- 网络安全等级保护测评高风险判定-安全计算环境-4
目录 1.网络设备.安全设备.主机设备.数据库等 1.1身份鉴别 1.1.1设备存在弱口令或相同口令 1.1.2设备鉴别信息无防窃听措施 1.1.3设备未实现双因素认证 1.2访问控制 1.2.1设备 ...
- 网络安全等级保护测评高风险判定-安全区域边界-3
目录 1.边界防护 1.1网络边界访问控制设备不可控 1.2无违规内联检查措施 1.3无违规外联检查措施 1.4无线网络无管控措施 2访问控制 2.1重要网络区域边界访问控制配置不当 2.2通信协议无 ...
- 网络安全等级保护测评高风险判定-安全管理中心-5
1集中管控 1.1运行监控措施缺失 对应要求:应对网络链路.安全设备.网络设备和服务器等的运行状况进行集中监测. 判例内容:对可用性要求较高的系统,若没有任何监测措施,发生故障时难以及时对故障进行定位 ...
- 网络安全等级保护测评高风险判定
1.术语和定义 1.1 可用性要求较高的系统 指出现因短时故障无法提供服务,可能对社会秩序.公共利益等造成严重损害的系统,既可用性级别大于等于99%,年度停机时间小于8.8小时的系统:一般包括但不限于 ...
- 等保系列之——网络安全等级保护测评:工作流程及工作内容
一.网络安全等级保护测评过程概述 网络安全等级保护测评工作过程包括四个基本测评活动:测评准备活动.方案编制活动.现场测评活动.报告编制活动.而测评相关方之间的沟通与洽谈应贯穿整个测评过程.每一项活动有 ...
- GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》之安全物理环境测评解读
文章目录 引言 一.物理位置选择 二.物理访问控制 三.防盗窃和破坏 四.防雷击 五.防火 六.防水和防潮 七.防静电 八.温湿度控制 九.电力供应 十.电磁防护 总结 引言 2019年12月1日,我 ...
最新文章
- excel 按数据拆分 xlam_Excel按类别名称自定义排序:玩转Excel数据
- websocket 例子
- python小波变换尺度函数_Python图像处理(17):pyWavelet
- C# 监控统计 程序执行 时间
- OpenSSL 与 SSL 数字证书概念贴
- 页面 接收跳转数据_【实战案例】在线教育渠道落地页数据分析
- 初学python之路-day04
- MySQL客户端mysql常用命令
- 【Flink】Flink UI 查看 subtask在相应的机器上的调度时间
- gridview无法显示完整
- 后端-SpringBoot MySql 连接语句
- 【指纹识别】基于matlab GUI指纹识别门禁系统【含Matlab源码 1692期】
- 说说在 jBPM 工作流中如何实现【会签】功能
- 软件测试的兼容性和易用性测试
- 判断日期yyyymmdd
- 计算机制图系统的组成,lesson02-计算机机地图制图系统的组成.ppt
- 20行代码制作字符画版小黄鸭表情包
- word插入的页眉页脚看不到问题排查
- 工赋开发者社区 | 抛弃 Google,Debian 改将 DuckDuckGo 作为默认搜索引擎
- openMSP430 介绍
热门文章
- 如何在国内完成个人建站
- 某厂生产三种产品 I, II, III。 每种产品要经过 A、 B两道工序加工。 设该厂有两种规格的设备能完成 A 工序, 它们以A1、 A2表示; 有三种规格的设备能完成 B 工序, 它们以B1、
- IOC(控制反转)和DI(依赖注入)
- [蓝桥杯单片机]学习笔记——共阳数码管的静态与动态显示
- OJ题 石头剪子布
- 小米一元流量magisk_小米机型刷Magisk详细教程 小米怎么刷入脸谱
- Python 爬取招聘网站数据,利用 tableau 可视化交互大屏,指导你如何学习、找工作!
- linux下Java内存溢出排查
- Cocos开发者焦点小组(第一期)招募开始啦!!
- java 设置其他程序焦点_设置焦点的问题