提示:文章如有錯誤,歡迎指出,
文章目錄
- 前言
- **等保測評高風險判定——第四章 安全計算環境(網路、安全、主機設備)**
- 安全計算環境(網路、安全、主機設備)
- 二級及以上系統高風險判定
- 1.1設備存在弱口令或相同口令
- 1.2設備鑒別資訊防竊聽措施缺失
- 1.3設備默認口令未修改
- 1.4 設備安全審計措施缺失
- 1.5 設備審計記錄不滿足保護要求
- 1.6 設備開啟多余的服務、高危埠
- 1.7 設備管理終端限制措施缺失
- 1.8 互聯網設備存在已知高危漏洞
- 1.9 內網設備存在可被利用的高危漏洞
- 1.10 惡意代碼防范措施缺失
- 三級及以上系統高風險判定
- 2.1設備未采用多種身份鑒別技術
- 總結
前言
等保測評的意義:一、降低資訊安全風險,提高資訊系統的安全防護能力;二、滿足國家相關法律法規和制度的要求;三、滿足相關主管單位和行業要求;四、合理地規避或降低風險,
高可用性系統:
可用性大于或等于99.9% ,年度停機時間小于或等于8.8小時的系統,例如,銀行、證券、非銀行支付機構、互聯網金融等交易類系統,提供公共服務的民生類系統、工業控制類系統、云計算平臺等,
提示:以下是本篇文章正文內容,
等保測評高風險判定——第四章 安全計算環境(網路、安全、主機設備)
安全計算環境(網路、安全、主機設備)
二級及以上系統高風險判定
1.1設備存在弱口令或相同口令
要求項:應對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性,身份鑒別資訊具有復雜度要求并定期更換,
解讀:
1)網路設備、安全設備、主機設備(包括作業系統﹑資料庫等)存在可登錄的弱口令賬戶(包括空口令、無身份鑒別機制);
2)大量設備管理員賬戶口令相同,單臺設備口令被破解將導致大量設備被控制,
任意條件滿足都可判定高風險,
補償措施:對于因業務場景需要,使用無法設定口令或口令強度達不到要求的專用設備,可從設備登錄方式,物理訪問控制﹑訪問權限、其他技術防護措施、相關管理制度落實等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.2設備鑒別資訊防竊聽措施缺失
要求項:當進行遠程管理時,應采取必要措施防止鑒別資訊在網路傳輸程序中被竊聽,
解讀:
1)網路設備、安全設備、主機設備(包括作業系統、資料庫等)的鑒別資訊以明文方式在不可控網路環境中傳輸;
2)未采取多種身份鑒別技術、限定管理地址等技術措施﹐鑒別資訊被截獲后可成功登錄,
全部條件都滿足才可判定高風險,
補償措施:
對于設備提供加密、非加密兩種管理模式,且其非加密通道無法關閉的情況,可從日常運維使用等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.3設備默認口令未修改
要求項:應重命名或洗掉默認賬戶,修改默認賬戶的默認口令,
解讀:
網路設備、安全設備、主機設備(包括作業系統,資料庫等)默認口令未修改,使用默認口令可以登錄設備,
補償措施:
對于因業務場景需要,無法修改專用設備的默認口令的情況,可從設備登錄方式.物理訪問控制﹑訪問權限、其他技術防護措施、相關管理制度落實等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.4 設備安全審計措施缺失
要求項:應啟用安全審計功能,審計覆寫到每個用戶,對重要的用戶行為和重要安全事件進行審計,
解讀:
1)關鍵網路設備、關鍵安全設備、關鍵主機設備(包括作業系統﹑資料庫等)未開啟任何審計功能,無法對重要的用戶行為和重要安全事件進行審計;
2)未采用堡壘機、第三方審計工具等技術手段或所采用的輔助審計措施存在漏記、旁路等缺陷,無法對重要的用戶行為和重要安全事件進行溯源,
全部條件都滿足才可判定高風險,
補償措施:無,
1.5 設備審計記錄不滿足保護要求
要求項:應對審計記錄進行保護,定期備份,避免其受到非預期的洗掉、修改或覆寫等,
解讀:
1)關鍵網路設備、關鍵安全設備、關鍵主機設備(包括作業系統,資料庫等)的重要操作、安全事件日志可被非預期洗掉﹑修改或覆寫等﹔
2)關鍵網路設備、關鍵安全設備、關鍵主機設備(包括作業系統、資料庫等)的重要操作、安全事件日志的留存時間不滿足法律法規規定的要求(不少于六個月),
任意條件滿足都可判定高風險,
補償措施:對于被測物件上線運行時間不足六個月的情況,可從當前日志保存情況、日志備份策略、日志存盤容量等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.6 設備開啟多余的服務、高危埠
要求項:應關閉不需要的系統服務、默認共享和高危埠,
解讀:
1)網路設備、安全設備、主機設備(作業系統)開啟多余的系統服務、默認共享、高危埠;
2)未采用地址訪問限制、安全防護設備等技術手段,減少系統服務﹑默認共享、高危埠開啟所帶來的安全隱患,
全部條件都滿足才可判定高風險,
補償措施:對于系統服務﹑默認共享、高危埠僅能通過可控網路環境訪問的情況,可從現有網路防護措施、所面臨的威脅情況等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.7 設備管理終端限制措施缺失
要求項:應通過設定終端接入方式或網路地址范圍對通過網路進行管理的管理終端進行限制,
解讀:
網路設備、安全設備、主機設備(包括作業系統,資料庫等)通過不可控網路環境進行遠程管理,未采取終端接入管控,網路地址范圍限制等技術手段對管理終端進行限制,
補償措施:采取多種身份鑒別等技術措施,能夠降低管理終端管控不完善所帶來的安全風險,可根據實際措施效果,酌情判定風險等級,
1.8 互聯網設備存在已知高危漏洞
要求項:應能發現可能存在的已知漏洞,并在經過充分測驗評估后,及時修補漏洞,
解讀:
1)網路設備、安全設備、主機設備(包括作業系統﹑資料庫等)可通過互聯網管理或訪問(包括服務、管理模塊等);
2)該設備型號﹑版本存在外界披露的高危安全漏洞;
3)未及時采取修補或其他有效防范措施,
全部條件都滿足才可判定高風險,
補償措施:通過訪問地址限制或其他有效防護措施,使該高危漏洞無法通過互聯網被利用,可根據實際措施效果,酌情判定風險等級,
1.9 內網設備存在可被利用的高危漏洞
要求項:應能發現可能存在的已知漏洞,并在經過充分測驗評估后﹐及時修補漏洞,
解讀:
1)網路設備、安全設備、主機設備(包括作業系統、資料庫等)僅能通過內部網路管理或訪問(包括服務﹑管理模塊等);
2)通過驗證測驗或滲透測驗確認設備存在緩沖區溢位、提權漏洞、遠程代碼執行等可能導致重大安全隱患的漏洞,
全部條件都滿足才可判定高風險,
補償措施:對于經過充分測驗評估,該設備無法進行漏洞修補的情況,可從物理、網路環境管控情況,發生攻擊行為的可能性,現有防范措施等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
1.10 惡意代碼防范措施缺失
要求項:應采用主動免疫可信驗證機制及時識別入侵和病毒行為,并將其有效阻斷,
解讀:
1.主機層無惡意代碼檢測和清除措施,或惡意代碼庫一個月以上未更新;
2.網路層無惡意代碼檢測和清除措施,或惡意代碼庫一個月以上未更新,
全部條件都滿足才可判定高風險,
補償措施:
1) 對于使用Linux.Unix、Solaris、CentOS. AIX. Mac等非Windows作業系統的二級系統,主機和網路層均未部署惡意代碼檢測和清除產品,可從總體防御揩施、惡意代碼人侵的可能性等角度進行綜合風險分析,根據分析結果,酌情判定風險等級;
2)與互聯網完全物理隔離或強邏輯隔離的系統,其網路環境可控,并采取USB介質管控、部署主機防護軟體、軟體白名單等技術措施,能有效防范惡意代碼進人被測主機或網路,可根據實際措施效果,酌情判定風險等級;
3)主機設備采用可信基的防控技術,對設備運行環境進行有效度量,可根據實際措施效果,酌情判定風險等級,
三級及以上系統高風險判定
2.1設備未采用多種身份鑒別技術
要求項:應采用口令,密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別,且其中一種鑒別技術至少應使用密碼技術來實作,
解讀:
1)關鍵網路設備、關鍵安全設備、關鍵主機設備(作業系統)通過不可控網路環境進行遠程管理;
2)設備未采用兩種或兩種以上鑒別技術對用戶身份進行鑒別,
全部條件都滿足才可判定高風險,
補償措施:
1)遠程管理程序中多次采用同一種鑒別技術進行身份鑒別,且每次鑒別資訊不相同,例如兩次口令認證措施(兩次口令不同),可根據實際措施效果,酌情判定風險等級;
2)對于采取登錄地址限制、系結管理終端等其他技術手段減輕用戶身份被濫用的威脅的情況,可從措施所起到的防護效果等角度進行綜合風險分析,根據分析結果,酌情判定風險等級,
總結
以上就是今天要講的內容,本文僅僅簡單介紹了安全區域邊界篇的高風險判定,如有不解和錯誤,歡迎大家一塊討論,
FROM:MZR
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/263038.html
標籤:其他