tiseaa 001-2020 网络安全等级保护测评高风险判定指引
tiseaa 001-2020 网络安全等级保护测评高风险判定指引
对于《网络安全法》及其实施条例中规定的关键信息基础设施、网络运营者、网络产品和服务等,要进行等级保护测评。《网络安全等级保护测评管理办法》(CJJ 63-2018)规定,测评结果应根据风险等级划分为高、中、低三个等级,其中高风险等级是最高等级,需要采取最严格的防护措施。
而《网络安全等级保护测评高风险判定指引》(t/iseaa 001-2020)则提供了判定高风险等级的详细指引,具体如下:
1.重要性指标
(1)网络安全风险的严重后果指标:
① 泄露重要信息:造成用户个人信息、企业重要数据、政府敏感信息等泄露,可能导致重大的社会、政治、经济风险。
② 服务中断:造成企业生产经营、政府运行管理、社会公共服务中断,可能导致社会不稳定因素的出现。
③ 资金损失:造成用户的财产损失,或者企业的经济损失,严重影响企业正常经营。
(2)网络安全风险发生的概率指标:
① 风险发生的可能性。
② 风险的传播范围和影响程度。
2.测评实施情况指标
(1)测评结果不符合规定的安全等级标准。
(2)测评过程中存在不符合规定的操作行为。
(3)测评人员对安全事件响应处理不当,导致安全事件扩大或者后果严重。
(4)测评人员对漏洞或者安全风险认识不够深入,对于重要漏洞或者风险未能发现或者发现后没有充分发挥其价值。
综合以上指标,当满足以下任意一条或多条时,可判定为高风险等级:
(1)重要性指标中任意一条严重后果指标的分值≥90分。
(2)重要性指标中任意两条指标分值之和≥150分。
(3)测评实施情况指标中任意一条分值≥60分。
以下以示例的形式来具体讲解高风险判定指引的应用:
假设某企业有一项关键信息基础设施需要进行等级保护测评,测评时发现
1.重要性指标
(1)网络安全风险的严重后果指标:
① 泄露重要信息:该项基础设施涉及用户个人信息、企业重要数据、政府敏感信息等,泄露可能导致重大的社会、政治、经济风险。评分为90分。
② 服务中断:该项基础设施的服务中断可能导致企业生产经营、政府运行管理、社会公共服务中断,评分为80分。
③ 资金损失:该项基础设施可能会影响用户的财产和企业的经济损失,但评分为60分,因为该项指标与该基础设施的功能和服务相关性不太强。
(2)网络安全风险发生的概率指标:
① 风险发生的可能性:基于已有的安全防护措施和安全管理实践,该基础设施的风险发生可能性为60分。
② 风险的传播范围和影响程度:该基础设施的影响范围比较局限,传播范围和影响程度评分为50分。
2.测评实施情况指标
(1)测评结果不符合规定的安全等级标准:该项基础设施的测评结果未能达到规定的安全等级标准,评分为50分。
(2)测评过程中存在不符合规定的操作行为:在测评过程中发现存在一些不符合规定的操作行为,评分为40分。
(3)测评人员对安全事件响应处理不当,导致安全事件扩大或者后果严重:在测评过程中发现存在一些安全事件响应处理不当的情况,评分为30分。
(4)测评人员对漏洞或者安全风险认识不够深入,对于重要漏洞或者风险未能发现或者发现后没有充分发挥其价值:在测评过程中发现存在一些漏洞和风险未能充分发挥其价值的情况,评分为20分。
根据上述指标,该基础设施的总分为:90 + 80 + 60 + 60 + 50 + 40 + 30 + 20 = 430分。
综合以上指标,根据高风险等级的判定指引,该项基础设施可判定为高风险等级,因为:
(1)重要性指标中任意
一项指标的得分达到90分以上;
(2)测评实施情况指标总得分达到240分以上。
此时,应该对该基础设施进行加强安全防护和管理,以减少网络安全风险的发生。例如,可以加强安全培训和意识教育,加强漏洞扫描和修复,增加网络入侵检测和防御能力等。
此外,还可以采取一些技术措施来提高基础设施的安全性,比如:
强化访问控制:合理设置访问权限和账号密码策略,限制用户的访问范围,防止未经授权的访问。
加密数据传输:使用SSL/TLS等安全协议对数据进行加密传输,防止数据在传输过程中被窃听或篡改。
实施防火墙策略:配置网络防火墙,限制网络通信,防止来自外部网络的攻击和恶意流量。
进行定期备份:建立备份策略,定期对关键数据和系统进行备份,以防止数据丢失或遭受勒索软件攻击。
强化日志管理:建立日志管理和审计机制,记录关键系统和应用的操作日志,及时发现和处理异常行为。
总之,在进行网络安全等级保护测评时,要全面评估基础设施的风险等级,制定相应的安全保护措施,不断提高安全防护和管理水平,保障信息系统的安全和稳定运行。
tiseaa 001-2020 网络安全等级保护测评高风险判定指引相关推荐
- 网络安全等级保护测评高风险判定指引_等保知识|测评高风险项详解:安全管理中心...
"安全管理中心"是等级保护2.0标准新增的层面,其要求侧重在对设备运行状况.审计数据.安全策略.恶意代码.补丁升级.安全事件等集中式的分析与管控.<网络安全法>第二十一 ...
- 网络安全等级保护测评高风险判定-安全通信网络-2
1.安全通信网络 1.网络架构 1.1.6重要网络区域无边界访问控制措施 对应要求:应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段. 判例内容:在网络架构上, ...
- 网络安全等级保护测评高风险判定-安全通信网络
1. 安全通信网络 1.1 网络架构 1.1.1 网络设备业务处理能力不足 对应要求:应保证网络设备的业务处理能力满足高峰期需要. 判例内容:对可用性要求较高的系统,网络设备的业务处理能力不足,高峰期 ...
- 网络安全等级保护测评高风险判定-安全计算环境-4
目录 1.网络设备.安全设备.主机设备.数据库等 1.1身份鉴别 1.1.1设备存在弱口令或相同口令 1.1.2设备鉴别信息无防窃听措施 1.1.3设备未实现双因素认证 1.2访问控制 1.2.1设备 ...
- 网络安全等级保护测评高风险判定
1.术语和定义 1.1 可用性要求较高的系统 指出现因短时故障无法提供服务,可能对社会秩序.公共利益等造成严重损害的系统,既可用性级别大于等于99%,年度停机时间小于8.8小时的系统:一般包括但不限于 ...
- 网络安全等级保护测评高风险判定-安全区域边界-3
目录 1.边界防护 1.1网络边界访问控制设备不可控 1.2无违规内联检查措施 1.3无违规外联检查措施 1.4无线网络无管控措施 2访问控制 2.1重要网络区域边界访问控制配置不当 2.2通信协议无 ...
- 网络安全等级保护测评高风险判定-安全管理中心-5
1集中管控 1.1运行监控措施缺失 对应要求:应对网络链路.安全设备.网络设备和服务器等的运行状况进行集中监测. 判例内容:对可用性要求较高的系统,若没有任何监测措施,发生故障时难以及时对故障进行定位 ...
- 我司工程师荣获2020年度网络安全等级保护测评体系建设工作表现突出个人
12月20日,2020中国网络安全等级保护和关键信息基础设施保护大会(以下简称大会)在南宁圆满召开.润成安全工程师麦卓群麦工,作为2020年度网络安全等级保护测评体系建设工作表现突出个人,在会上荣获表 ...
- 信息安全技术 网络安全等级保护测评要求_【诚资讯】等保2.0版本出炉!信息安全技术 网络安全等级保护基本要求正式发布...
2019年5月10日,<信息安全技术 网络安全等级保护基本要求>.<信息安全技术 网络安全等级保护测评要求>.<信息安全技术 网络安全等级保护安全设计技术要求>(以 ...
最新文章
- .NET项目开发的几个非常重要的项目设置
- 黑入苹果特斯拉竟如此容易!这位鬼才的攻击方法火了,微软等35家公司一起悬赏...
- 微信小程序 wx:for
- CodeSmith Professional 5与VS2010有冲突
- io vivado 怎么查看ps_一次诡异的磁盘IO使用率高排查
- 联想微型计算机 y720,助你全场超神 评联想拯救者Y720 Cube
- Unable to cast object of type ‘Newtonsoft.Json.Linq.JArray‘ to type ‘Newtonsoft.Json.Linq.JObject‘.
- xshell如何上传文件
- OpenCV 学习笔记-day14 图像几何形状绘制 (rect类 RotatedRect 类,rectangle绘制矩形 circle绘制圆形函数 line画线函数 ellipse画椭圆函数)
- 第三方公众号用 微信联合 登录
- html语言设置表格颜色,HTML怎么设置表格单元格颜色
- 蜜桃为什么显示服务器不可用,蜜桃直播 服务器地址
- 多媒体开发之---开源库ffmeg的log之子解析
- KSO-sql server获取当月天数
- 图像保边滤波算法集锦系列
- 前端项目的总结——为什么要组件化?
- 笑话集原创笑话精品展第二十四期
- 真正无需修改BIOS即可让任意老主板实现NVME协议的固态硬盘做启动盘 2021年(适用于支持UEFI启动的老主板)
- 稻盛和夫系列之活法一
- 使用docker、ovs、sFlow、floodlight验证DDoS攻击以及缓减
热门文章
- Objective-C错误码
- Implicit super constructor xx() is undefined for default constructor. (在vscode上创建Spring boot项目)
- 何时使用kubernetes的deployments、pods和services?
- 初步尝试将传统学科的内容程序/数据化 2018-10-27
- js原生代码实现购物车
- 2021年中国汽车保有量及汽车保险发展情况分析:车险保费收入同比增长0.7%[图]
- 2023年腾讯云轻量服务器评测:2核2G4M、4核8G12M、16核32G28M
- docker运行yyets_docker实战
- li标签去掉点和占位符
- 太极计算机安全 孙锐,孙锐(电子科技大学副教授)_百度百科