Home » 标签分类等级保护

Tag Archives: 等级保护

等保2.0标准执行之高风险判定(管理制度篇)

August 4, 2021 等级保护 给我留言

《网络安全等级保护测评高风险判定指引》——管理制度篇 安全管理制度 01 管理制度 1.1   管理制度建设 对应要求:应对安全管理活动中的各类管理内容建立安全管理制度。 判例内容:未建立任何与安全管理活动相关的管理制度或相关管理制度无法适用于当前被测系统的,可判定为高风险。 适用范围:所有系统。 满足条件(任意条件): 1、未建立任何与安全管理活动相关的管理制度。 2、相关管理制度无法适用于当前...

等保2.0标准执行之高风险判定(安全管理中心篇)

August 4, 2021 等级保护 给我留言

《网络安全等级保护测评高风险判定指引》——安全管理中心篇 01 集中管控 1.1    运行监控措施缺失 对应要求:应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。 判例内容:对可用性要求较高的系统,若没有任何监测措施,发生故障时难以及时对故障进行定位和处理,可判定为高风险。 适用范围:可用性要求较高的3级及以上系统。 满足条件(同时): 1、3级及以上系统; 2、对可用性要求较...

等保2.0标准执行之高风险判定(通信网络篇)

August 4, 2021 等级保护 给我留言

《网络安全等级保护测评高风险判定指引》——通信网络篇 01 网络架构 1.1    网络设备业务处理能力 对应要求:应保证网络设备的业务处理能力满足业务高峰期需要。 判例内容:对可用性要求较高的系统,网络设备的业务处理能力不足,高峰时可能导致设备宕机或服务中断,影响金融秩序或引发群体事件,若无任何技术应对措施,可判定为高风险。 适用范围:对可用性要求较高的3级及以上系统。 满足条件(同时): 1、...

等保2.0标准执行之高风险判定(安全区域边界篇)

August 4, 2021 等级保护 给我留言

《网络安全等级保护测评高风险判定指引》——安全区域边界篇 01 边界防护 1.1    互联网访问控制 对应要求:应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 判例内容:互联网出口无任何访问控制措施,或访问控制措施配置失效,存在较大安全隐患,可判定为高风险。 适用范围:所有系统。 满足条件(任意条件): 1、互联网出口无任何访问控制措施。 2、互联网出口访问控制措施配置不当,存...

等保2.0标准执行之高风险判定(物理环境篇)

August 4, 2021 等级保护 给我留言

《网络安全等级保护测评高风险判定指引》——物理环境篇 01 物理访问控制 1.1    机房出入口控制措施 对应要求:机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 判例内容:机房出入口区域无任何访问控制措施,机房无电子或机械门锁,机房入口也无专人值守;办公或外来人员可随意进出机房,无任何管控、监控措施,存在较大安全隐患,可判高风险。 适用范围:所有系统。 满足条件(同时): 1、机房...

等保2.0标准执行之高风险判定(计算环境篇)

August 4, 2021 等级保护 给我留言

《网络安全等级保护测评高风险判定指引》——计算环境篇 01 适用于:网络设备、安全设备、主机设备等 1.1   身份鉴别 1.1.1    设备弱口令 对应要求:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 判例内容:网络设备、安全设备、操作系统、数据库等存在空口令或弱口令帐户,并可通过该弱口令帐户登录,可判定为高风险。 适用范围:所有系统。 满足条...

等级保护2.0-安全计算环境二级/三级对比

September 20, 2020 等级保护 给我留言

本文最后更新于2020年9月20日,如果文章内容或图片资源失效,请反馈我,谢谢!标记为蓝色区域为二级范围内容!   8.1.4.1 身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评对象: 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、...

返回顶部