焦点热讯:等保自查表,一查全知道!

2022-08-26 15:52:14   来源:商业新知网

声明:文章系本平台原创,未经授权请勿转载或其他非法使用,包括恶意投诉等;否则我们将保留采取法律措施的权利。

本文参考了《T/ISEAA 001-2020网络安全等级保护测评高风险判定指引》,整理出了等保三级、二级所需产品和要求。 研发或运维人员通过该表可直观了解自己的系统与等保要求存在的差距,并做出相应整改。


【资料图】

范围

检测项

三级要求

二级要求

机房出入口访问控制措施

机房需有电子门禁和记录进出人员

机房需有 电子门禁和记录进出人员

机房防盗措施

应配防盗报警系统或视频监控

不要求

机房防火措施

应配自动消防系统或视频监控+灭火器

应配自动消防系统或视频监控+灭火器

机房短期备用电力供应措施

应配UPS或柴油发电机

应配UPS或柴油发电机

云计算基础设施物理位置不当

所有机房设备应在中国境内

所有机房设备应在中国境内

网络设备业务处理能力不足

设备、带宽处理能力不高于80%,且核心网络(路由器、防火墙)满足高可用

不 要 求

网络区域划分不当

生产和办公网络应该区域隔离

生产和办公网络应该区域隔离

网络边界访问控制设备不可控

服务器/数据库/设备应配置访问策略

服务器/数据库/设备应配置访问策略

重要网络区域边界访问控制措施缺失

网络区域划分,如ACL

网络区域划分,如ACL

关键线路和设备冗余措施缺失

线路/交换机需双机热备

云计算平台等级低于承载业务系统等级

云平台等保不低于业务系统等保

云平台等保不低于业务系统等保

重要数据传输完整性保护措施缺失

校验或密码保障数据传输完整

不 要 求

重要数据明文传输

数据加密传输

无线网络管控措施缺失

例办公人员接入无线网络时需要使用802.x认证,Office和gest网络隔离

不 要 求

重要网络区域边界访问控制配置不当

区域之间需配置访问策略,如办公网任意终端可访问服务器

区域之间需配置访问策略,如办公网任意终端可访问服务器

外部网络攻击防御措施缺失

需部署IPS、WAF、态势感知或者DDOS防御

需部署IPS、WAF、态势感知或者DDOS防御

内部网络攻击防御措施缺失

防止内部服务器发起的网络攻击,需部署态势感知、IPS、HIDS

不 要 求

恶意代码防范措施缺失

服务器和网络要部署恶意代码检测清除产品

服务器和网络要部署恶意代码检测清除产品

网络安全审计措施缺失

服务器、网络设备需记录用户行为和安全事件

服务器、网络设备需记录用户行为和安全事件

1

设备/系统存在弱口令或相同口令

设备/主机/数据库不可存在弱口令

设备/主机/数据库不可存在弱口令

设备鉴别信息防窃听措施缺失

设备/主机登录信息需在传输中加密

设备/主机登录信息需在传输中加密

设备未采用多种身份鉴别技术

网络设备/关键主机需实现双因素认证

不 要 求

设备默认口令未更改

需删除默认账户和修改默认口令

需删除默认账户和修改默认口令

设备安全审计措施缺失

对重要用户行为和安全事件进行审计(日志记录)

对重要用户行为和安全事件进行审计(日志记录)

设备审计记录不满足保护要求

关键设备/主机审计日志保留不低于6个月

关键设备/主机审计日志保留不低于6个月

设备开启多余的服务、高危端口

业务使用之外的端口需关闭

业务使用之外的端口需关闭

设备终端限制措施缺失

终端需vpn登录或者使用ip白名单

终端需vpn登录或者使用ip白名单

互联网设备存在已知高危漏洞

需修复设备、服务器的高危漏洞

需修复设备、服务器的高危漏洞

内网设备存在可被利用的高危漏洞

内部设备不能存在提权、远程代码执行漏洞

内部设备不能存在提权、远程代码执行漏洞

恶意代码防范措施缺失

主机和网络需部署恶意代码检测清除产品

主机和网络需部署恶意代码检测清除产品

2

应用系统口令策略缺失

需满足复杂性密码策略

需满足复杂性密码策略

应用系统存在弱口令

不允许出现弱口令

不允许出现弱口令

应用系统口令暴力破解防范机制缺失

需有图形验证码或者访问频率限制功能

需有图形验证码或者访问频率限制功能

应用系统鉴别信息明文传输

登录信息传输过程需加密

登录信息传输过程需加密

应用系统未采用多种身份鉴别技术

需具备口令、密码、生物技术等两种身份鉴别登录(双因素认证)

不 要 求

应用系统默认口令未更改

重命名或删除默认账户,修改默认口令

重命名或删除默认账户,修改默认口令

应用系统访问控制机制存在缺陷

避免未授权、越权访问系统

避免未授权、越权访问系统

应用系统安全审计措施缺失

可审计到每个用户的操作行为

可审计到每个用户的操作行为

应用系统审计记录不满足保护要求

业务操作、安全类日志不低于6个月留存

业务操作、安全类日志不低于6个月留存

应用系统数据有效性检验功能缺失

应使用WEB防火墙防止SQL注入、跨站漏洞

应使用WEB防火墙防止SQL注入、跨站漏洞

应用系统存在可被利用的高危漏洞

不能存在已知高危漏洞

不能存在已知高危漏洞

重要数据传输完整性保护措施缺失

应用采用密码或校验技术保证数据通信完整

应用采用密码或校验技术保证数据通信完整

重要数据明文传输

数据加密传输

数据加密传输

重要数据存储保密性保护措施缺失

数据存储时加密

不 要 求

缺少数据备份措施

需定期本地数据备份和恢复

需定期本地数据备份和恢复

缺少异地数据备份措施

需异地实时数据备份

数据处理系统冗余措施缺失

服务器/数据库需满足双机热备

不 要 求

鉴别信息释放措施失效

确保已删除的用户不存在未授权访问数据

确保已删除的用户不存在未授权访问数据

敏感数据释放措施失效

确保敏感数据删除有效,防止数据泄露

不 要 求

违规采集和存储个人信息

禁止在未授权情况下违规采集存储个人信息

禁止在未授权情况下违规采集存储个人信息

违规访问和使用个人信息

禁止未授权访问和非法使用个人信息

禁止未授权访问和非法使用个人信息

云服务客户数据和用户个人信息违规出境

数据需存储中国境内

数据需存储中国境内

运行监控措施缺失

需对设备/链路/服务器/业务进行状态监控

不 要 求

审计记录存储时间不满足要求

审计日志集中存储且不低于6个月

不 要 求

安全事件发现处置措施缺失

确保网络攻击、恶意代码入侵做到自动安全监控报警

不 要 求

管理制度缺失

需建立各类安全管理制度

需建立各类安全管理制度

未建立网络安全领导小组

需成立网络安全小组

不 要 求

未开展安全意识和安全技能培训

需定期开展安全教育和培训

需定期开展安全教育和培训

外部人员接入网络管理措施缺失

外部人员接入受控网络需书面申请

外部人员接入受控网络需书面申请

违规采购和使用网络安全产品

采购安全产品需符合国家规定

不 要 求

外包开发代码审计措施缺失

需做代码安全审查

不 要 求

上线前未开展安全测试

上线前需做渗透测试

不 要 求

关键词: 应用系统 恶意代码

上一篇:
下一篇:
精彩阅读

焦点热讯:等保自查表,一查全知道!

热点

本文参考了《T ISEAA001-2020网络安全等级保护测评高风险判定指引》,整理出等保三级、二级所需产品和要求。

当前关注:热搜“掏空”年轻人

热点

没有一个年轻人能逃过热搜的“魔爪”。

视点!张钹 | 纯粹数据驱动的人工智能不可靠 存在危险

热点

纯粹靠数据学习生成的人工智能不可解释,处于不可控状态,为了避免危险,需要发展安全、可靠、可信的智能机器人。

全球动态:Soul成诈骗关键环节,灵魂社交何以救赎?

热点

为提高用户留存率,Soul打出社交+内容牌。如果只做陌生人社交,缺乏具体场景支撑,陌生人社交平台很难满足用户们的需求。

焦点要闻:专访丈八网安王珩:守正出奇,开创网络靶场的新思路

热点

当前,数字空间安全直接影响着国防安全、社会稳定、经济发展和科技进步。

报道:多伦科技披露2022年半年报,实现营收3.38亿元

热点

A股上市公司多伦科技(代码:603528 SH)发布2022年半年度业绩报告。

【世界新视野】中国通信服务2022年上半年归母净利同比增长4.64%

热点

港股上市公司中国通信服务(代码:00552 HK)发布2022财年中报。

前沿热点:慧聪网即日起停止运营,16年前曾被张向东评论不看好其未来

热点

近日,网上流传着一张慧聪网发布的停工待岗通知。

当前速读:你为什么要拥有NFT

热点

最近对NFT艺术的需求呈爆发式增长。但是,仍然有很多怀疑。毕竟,NFT通常与数字文件相关联。

财富

聚焦:融资丨「欣旺达EVB」宣布完成80亿A轮融资,致力于电动汽车电池研究

资讯

融资丨「欣旺达EVB」宣布完成80亿A轮融资,致力于电动汽车电池研究,本轮融资将主要用于产能建设,技术开发和产品迭代。

环球即时:硅谷的风东南吹!比天气更火热的,竟然是迈阿密的科技创业潮?

资讯

硅谷的风东南吹!比天气更火热的,竟然是迈阿密的科技创业潮?,风情的沙滩上,全是创业浪

观热点:培育钻石:真爱优惠价

资讯

培育钻石:真爱优惠价,关于钻石的又一个“谎言”。

世界今日报丨融资丨「客户通」完成数千万元融资,明源云领投

资讯

融资丨「客户通」完成数千万元融资,明源云领投,客户通专注服务物业赛道,想要给全国几十万家物业提供以业主为中心的物业数字化系统。

【世界快播报】融资丨「Nreal」获1500万美元战略投资,Gentle Monster母公司IICOMBINED投资

资讯

融资丨「Nreal」获1500万美元战略投资,GentleMonster母公司IICOMBINED投资,目前Nreal发展依然以硬件产品和内容体验为核心。

世界焦点!把咖啡做成冻干块,「一块小宇宙」在赛道内卷中玩出新花样

资讯

把咖啡做成冻干块,「一块小宇宙」在赛道内卷中玩出新花样,一块小宇宙不仅是一个新消费品牌,更是一家食品科技公司。

全球今日报丨融资丨「NewBanker」完成数千万元C轮融资,中金资本旗下基金投资

资讯

融资丨「NewBanker」完成数千万元C轮融资,中金资本旗下基金投资,融资资金将重点用于北京和成都研发中心的进一步建设。

当前讯息:融资丨SCRM系统「微小团」获近千万元战略融资

资讯

融资丨SCRM系统「微小团」获近千万元战略融资,本轮的融资将主要用于技术研发以及品牌宣传推广。

视焦点讯!海外创投丨「Digital Diagnostics」获7500万美元B轮融资,KKR 领投

资讯

海外创投丨「DigitalDiagnostics」获7500万美元B轮融资,KKR领投,融资资金将用于加速其产品研发,扩大其分销,并用于大量营销。

今日聚焦!“夺命大乌苏”红利褪去,重庆啤酒遇增长瓶颈

资讯

“夺命大乌苏”红利褪去,重庆啤酒遇增长瓶颈,随着乌苏大单品的放缓,重庆啤酒高端化的故事还能否继续讲下去?

当前关注:热搜“掏空”年轻人

没有一个年轻人能逃过热搜的“魔爪”。

视点!张钹 | 纯粹数据驱动的人工智能不可靠 存在危险

纯粹靠数据学习生成的人工智能不可解释,处于不可控状态,为了避免危险,需要发展安全、可靠、可信的智能机器人。

全球动态:Soul成诈骗关键环节,灵魂社交何以救赎?

为提高用户留存率,Soul打出社交+内容牌。如果只做陌生人社交,缺乏具体场景支撑,陌生人社交平台很难满足用户们的需求。

焦点要闻:专访丈八网安王珩:守正出奇,开创网络靶场的新思路

当前,数字空间安全直接影响着国防安全、社会稳定、经济发展和科技进步。

微软正为Windows12开发新驱动框架 提升新老显卡性能

Windows 12系统可能会在2024年到来,按照正常的节奏,其开发工作应该早已秘密进行。日前,有开发者从Windows 11最新预览版Build 25188中

华盛顿地铁站首次亮相为视障人士扩展旅行路线

5月25日消息,一款旨在帮助视障人士或盲人行人使用公共交通工具的应用程序在华盛顿地铁站首次亮相。该应用程序名为Waymap,旨在为盲人和视

2022年情况又要变了!华硕高管:今年PC恐怕要供过于求

这两年来,由于疫情导致的居家办公及远程教育需求爆发,一直在下跌的PC市场枯木逢春,2021年更是创下了2012年以来的最快增长,然而2022年情

垃圾佬的心头好!西数新款固态盘SN740曝光

对于DIY垃圾佬来说,散片、拆机件、工包……这些名词怕是并不陌生。本周,西数推出了主要供应OEM厂商的新款固态盘SN740。SN740升级到了第五

虚假宣传、误导消费者 倍至冲牙器关联公司被处罚

后来者要想在激烈的市场竞争中立足,如果可以背靠巨头享受大树底下好乘凉的红利,那自然是皆大欢喜,没有这个福气,也大可凭借自己一步一个

吉利几何EX3功夫牛高居榜首,4月投诉量230起

近日,车质网发布了2022年4月车型投诉排行八卦(前30名),其中有不少产品的出现属实让人没想到。具体来看,吉利几何EX3功夫牛高居榜首,4月