tiseaa 001-2020 网络安全等级保护测评高风险判定指引

对于《网络安全法》及其实施条例中规定的关键信息基础设施、网络运营者、网络产品和服务等，要进行等级保护测评。《网络安全等级保护测评管理办法》（CJJ 63-2018）规定，测评结果应根据风险等级划分为高、中、低三个等级，其中高风险等级是最高等级，需要采取最严格的防护措施。

而《网络安全等级保护测评高风险判定指引》（t/iseaa 001-2020）则提供了判定高风险等级的详细指引，具体如下：

1.重要性指标

（1）网络安全风险的严重后果指标：

① 泄露重要信息：造成用户个人信息、企业重要数据、政府敏感信息等泄露，可能导致重大的社会、政治、经济风险。

② 服务中断：造成企业生产经营、政府运行管理、社会公共服务中断，可能导致社会不稳定因素的出现。

③ 资金损失：造成用户的财产损失，或者企业的经济损失，严重影响企业正常经营。

（2）网络安全风险发生的概率指标：

① 风险发生的可能性。

② 风险的传播范围和影响程度。

2.测评实施情况指标

（1）测评结果不符合规定的安全等级标准。

（2）测评过程中存在不符合规定的操作行为。

（3）测评人员对安全事件响应处理不当，导致安全事件扩大或者后果严重。

（4）测评人员对漏洞或者安全风险认识不够深入，对于重要漏洞或者风险未能发现或者发现后没有充分发挥其价值。

综合以上指标，当满足以下任意一条或多条时，可判定为高风险等级：

（1）重要性指标中任意一条严重后果指标的分值≥90分。

（2）重要性指标中任意两条指标分值之和≥150分。

（3）测评实施情况指标中任意一条分值≥60分。

以下以示例的形式来具体讲解高风险判定指引的应用：

假设某企业有一项关键信息基础设施需要进行等级保护测评，测评时发现
1.重要性指标

（1）网络安全风险的严重后果指标：

① 泄露重要信息：该项基础设施涉及用户个人信息、企业重要数据、政府敏感信息等，泄露可能导致重大的社会、政治、经济风险。评分为90分。

② 服务中断：该项基础设施的服务中断可能导致企业生产经营、政府运行管理、社会公共服务中断，评分为80分。

③ 资金损失：该项基础设施可能会影响用户的财产和企业的经济损失，但评分为60分，因为该项指标与该基础设施的功能和服务相关性不太强。

（2）网络安全风险发生的概率指标：

① 风险发生的可能性：基于已有的安全防护措施和安全管理实践，该基础设施的风险发生可能性为60分。

② 风险的传播范围和影响程度：该基础设施的影响范围比较局限，传播范围和影响程度评分为50分。

2.测评实施情况指标

（1）测评结果不符合规定的安全等级标准：该项基础设施的测评结果未能达到规定的安全等级标准，评分为50分。

（2）测评过程中存在不符合规定的操作行为：在测评过程中发现存在一些不符合规定的操作行为，评分为40分。

（3）测评人员对安全事件响应处理不当，导致安全事件扩大或者后果严重：在测评过程中发现存在一些安全事件响应处理不当的情况，评分为30分。

（4）测评人员对漏洞或者安全风险认识不够深入，对于重要漏洞或者风险未能发现或者发现后没有充分发挥其价值：在测评过程中发现存在一些漏洞和风险未能充分发挥其价值的情况，评分为20分。

根据上述指标，该基础设施的总分为：90 + 80 + 60 + 60 + 50 + 40 + 30 + 20 = 430分。

综合以上指标，根据高风险等级的判定指引，该项基础设施可判定为高风险等级，因为：

（1）重要性指标中任意

一项指标的得分达到90分以上；

（2）测评实施情况指标总得分达到240分以上。

此时，应该对该基础设施进行加强安全防护和管理，以减少网络安全风险的发生。例如，可以加强安全培训和意识教育，加强漏洞扫描和修复，增加网络入侵检测和防御能力等。

此外，还可以采取一些技术措施来提高基础设施的安全性，比如：

强化访问控制：合理设置访问权限和账号密码策略，限制用户的访问范围，防止未经授权的访问。

加密数据传输：使用SSL/TLS等安全协议对数据进行加密传输，防止数据在传输过程中被窃听或篡改。

实施防火墙策略：配置网络防火墙，限制网络通信，防止来自外部网络的攻击和恶意流量。

进行定期备份：建立备份策略，定期对关键数据和系统进行备份，以防止数据丢失或遭受勒索软件攻击。

强化日志管理：建立日志管理和审计机制，记录关键系统和应用的操作日志，及时发现和处理异常行为。

总之，在进行网络安全等级保护测评时，要全面评估基础设施的风险等级，制定相应的安全保护措施，不断提高安全防护和管理水平，保障信息系统的安全和稳定运行。

tiseaa 001-2020 网络安全等级保护测评高风险判定指引相关推荐

网络安全等级保护测评高风险判定指引_等保知识|测评高风险项详解：安全管理中心...
"安全管理中心"是等级保护2.0标准新增的层面,其要求侧重在对设备运行状况.审计数据.安全策略.恶意代码.补丁升级.安全事件等集中式的分析与管控.<网络安全法>第二十一 ...
网络安全等级保护测评高风险判定-安全通信网络-2
1.安全通信网络 1.网络架构 1.1.6重要网络区域无边界访问控制措施对应要求:应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段. 判例内容:在网络架构上, ...
网络安全等级保护测评高风险判定-安全通信网络
1. 安全通信网络 1.1 网络架构 1.1.1 网络设备业务处理能力不足对应要求:应保证网络设备的业务处理能力满足高峰期需要. 判例内容:对可用性要求较高的系统,网络设备的业务处理能力不足,高峰期 ...
网络安全等级保护测评高风险判定-安全计算环境-4
目录 1.网络设备.安全设备.主机设备.数据库等 1.1身份鉴别 1.1.1设备存在弱口令或相同口令 1.1.2设备鉴别信息无防窃听措施 1.1.3设备未实现双因素认证 1.2访问控制 1.2.1设备 ...
网络安全等级保护测评高风险判定
1.术语和定义 1.1 可用性要求较高的系统指出现因短时故障无法提供服务,可能对社会秩序.公共利益等造成严重损害的系统,既可用性级别大于等于99%,年度停机时间小于8.8小时的系统:一般包括但不限于 ...
网络安全等级保护测评高风险判定-安全区域边界-3
目录 1.边界防护 1.1网络边界访问控制设备不可控 1.2无违规内联检查措施 1.3无违规外联检查措施 1.4无线网络无管控措施 2访问控制 2.1重要网络区域边界访问控制配置不当 2.2通信协议无 ...
网络安全等级保护测评高风险判定-安全管理中心-5
1集中管控 1.1运行监控措施缺失对应要求:应对网络链路.安全设备.网络设备和服务器等的运行状况进行集中监测. 判例内容:对可用性要求较高的系统,若没有任何监测措施,发生故障时难以及时对故障进行定位 ...
我司工程师荣获2020年度网络安全等级保护测评体系建设工作表现突出个人
12月20日,2020中国网络安全等级保护和关键信息基础设施保护大会(以下简称大会)在南宁圆满召开.润成安全工程师麦卓群麦工,作为2020年度网络安全等级保护测评体系建设工作表现突出个人,在会上荣获表 ...
信息安全技术网络安全等级保护测评要求_【诚资讯】等保2.0版本出炉！信息安全技术网络安全等级保护基本要求正式发布...
2019年5月10日,<信息安全技术网络安全等级保护基本要求>.<信息安全技术网络安全等级保护测评要求>.<信息安全技术网络安全等级保护安全设计技术要求>(以 ...

tiseaa 001-2020 网络安全等级保护测评高风险判定指引

tiseaa 001-2020 网络安全等级保护测评高风险判定指引相关推荐

最新文章

热门文章