提示:文章如有錯誤,歡迎指出,
文章目錄
- 前言
- **等保測評高風險判定——第二章 安全區域邊界**
- 安全區域邊界
- 二級及以上系統高風險判定
- 1.1重要網路區域邊界訪問控制配置不當
- 1.2外部網路攻擊防御措施缺失
- 1.3惡意代碼防范措施缺失
- 1.4 網路安全審計措施缺失
- 三級及以上系統高風險判定
- 2.1無線網路管控措施缺失
- 2.2內部網路攻擊防御措施缺失
- 總結
前言
什么是等保測評:等保測評的全稱是資訊安全等級保護測評,是經公安部認證的具有資質的測評機構,依據國家資訊安全等級保護規范規定,受有關單位委托,按照有關管理規范和技術標準,對資訊系統安全等級保護狀況進行檢測評估的活動,
高可用性系統:
可用性大于或等于99.9% ,年度停機時間小于或等于8.8小時的系統,例如,銀行、證券、非銀行支付機構、互聯網金融等交易類系統,提供公共服務的民生類系統、工業控制類系統、云計算平臺等,
提示:以下是本篇文章正文內容,
等保測評高風險判定——第二章 安全區域邊界
安全區域邊界
二級及以上系統高風險判定
1.1重要網路區域邊界訪問控制配置不當
要求項:應在網路邊界或區域之間根據訪問控制策略設定訪問控制規則,默認情況下除允許通信外受控介面拒絕所有通信,
解讀:重要網路區域與其他網路區域之間(包括內部區域邊界和外部區域邊界)訪問控制設備配置不當或控制措施失效,存在較大安全隱患,
舉例:
1.辦公網路任意網路終端均可訪問核心生產服務器和網路設備,
2.無線網路接入區終端可直接訪問生產網路設備等,
補償措施:無,
1.2外部網路攻擊防御措施缺失
要求項:應在關鍵網路節點處檢測、防止或限制從外部發起的網路攻擊行為,
解讀:
1.二級系統關鍵網路節點無任何網路攻擊行為檢測手段;
2.三級及以上系統關鍵網路節點對外部發起的攻擊行為無任何防護手段;
3.網路攻擊/防護檢測措施的策略庫、規則庫半年及以上未更新,無法滿足防護需求,
任意條件滿足都可判定高風險,
舉例:
1.網路攻擊行為檢測手段,例如未部署入侵檢測系統;
2.系統關鍵網路節點對外部發起的攻擊行為無任何防護手段,例如未部署IPS人侵防御設備、應用防火墻、反垃圾郵件、態勢感知系統或抗DDoS設備等,
補償措施:
1.主機設備部署入侵防范產品,且策略庫﹑規則庫更新及時,能夠對攻擊行為進行檢測﹑阻斷或限制,可根據實際措施效果,酌情判定風險等級,
注1:策略庫﹑規則庫的更新周期可根據部署環境、行業或設備特性縮短或延長,
注2:所列舉的防護設備僅為舉例使用,測評程序中,應分析定級物件所面臨的威脅﹑風險以及安全防護需求,并以此為依據檢查是否合理配備了對應的防護設備,
1.3惡意代碼防范措施缺失
要求項:應在關鍵網路節點處對惡意代碼進行檢測和清除,并維護惡意代碼防護機制的更新,
解讀:
1.主機層無惡意代碼檢測和清除措施,或惡意代碼庫一個月以上未更新;
2.網路層無惡意代碼檢測和清除措施,或惡意代碼庫一個月以上未更新,
全部條件都滿足才可判定高風險,
補償措施:
1) 對于使用Linux.Unix、Solaris、CentOS. AIX. Mac等非Windows作業系統的二級系統,主機和網路層均未部署惡意代碼檢測和清除產品,可從總體防御揩施、惡意代碼人侵的可能性等角度進行綜合風險分析,根據分析結果,酌情判定風險等級;
2)與互聯網完全物理隔離或強邏輯隔離的系統,其網路環境可控,并采取USB介質管控、部署主機防護軟體、軟體白名單等技術措施,能有效防范惡意代碼進人被測主機或網路,可根據實際措施效果,酌情判定風險等級;
3)主機設備采用可信基的防控技術,對設備運行環境進行有效度量,可根據實際措施效果,酌情判定風險等級,
1.4 網路安全審計措施缺失
要求項:應在網路邊界、重要網路節點進行安全審計,審計覆寫到每個用戶,對重要的用戶行為和重要安全事件進行審計,
解讀:
1.在網路邊界、關鍵網路節點無法對重要的用戶行為進行日志審計;
2.在網路邊界、關鍵網路節點無法對重要安全事件進行日志審計,
全部條件都滿足才可判定高風險,
補償措施:無,
注:網路安全審計指通過對網路邊界或重要網路節點的流量資料進行分析,從而形成的網路安全審計資料,網路安全審計包括網路流量審計和網路安全事件審計,其中網路流量審計主要是通過對網路流量進行統計、關聯分析、識別和篩選,實作對網路中特定重要行為的審計,例如對各種違規的訪問協議及其流量的審計、對訪問敏感資料的人員行為或系統行為的審計等;網路安全事件審計包括但不限于對網路人侵檢測,網路人侵防御,防病毒產品等設備檢測到的網路攻擊行為、惡意代碼傳播行為的審計等,
三級及以上系統高風險判定
2.1無線網路管控措施缺失
要求項:應限制無線網路的使用,保證無線網路通過受控的邊界設備接人內部網路,
解讀:
1.內部重要網路與無線網路互聯,且不通過任何受控的邊界設備,或邊界設備控制策略設定不當,一旦非授權接人無線網路即可訪問內部重要資源,
補償措施:
1.對于必須使用無線網路的場景,可從無線接入設備的管控和身份認證措施、非授權接入的可能性等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
2.2內部網路攻擊防御措施缺失
要求項:應在關鍵網路節點處檢測、防止或限制從內部發起的網路攻擊行為,
解讀:
1.關鍵網路節點對內部發起的攻擊行為無任何檢測、防護手段,例如未部署人侵檢測系統、IPS人侵防御設備、態勢感知系統等;
2.網路攻擊/防護檢測措施的策略庫、規則庫半年及以上未更新,無法滿足防護需求,
補償措施:
1.對于主機設備部署入侵防范產品的情況,可從策略庫、規則庫更新情況,對攻擊行為的防護能力等角度進行綜合風險分析,根據分析結果,酌情判定風險等級;
2.對于重要網路區域與其他內部網路之間部署防火墻等訪問控制設備,且對訪問的目標地址、目標埠、源地址、源埠、訪問協議等有嚴格限制的情況,可從現有措施能否對內部網路攻擊起到限制作用等角度進行綜合風險分析,根據分析結果,酌情判定風險等級;
3.對于與互聯網完全物理隔離或強邏輯隔離的系統,可從網路、終端采取的管控,攻擊源進入內部網路的可能性等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
總結
以上就是今天要講的內容,本文僅僅簡單介紹了安全區域邊界篇的高風險判定,如有不解和錯誤,歡迎大家一塊討論,
FROM:MZR
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/261853.html
標籤:其他