IT資質(zhì)
qualifications
-
全國(guó)客戶服務(wù)熱線
138-2352-8464
當(dāng)前位置:首頁(yè) > IT資質(zhì) > 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)
網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)
怎樣算等保測(cè)評(píng)通過?
依據(jù)公安部網(wǎng)安局2025年3月發(fā)布的公網(wǎng)安[2025]1001號(hào)文件《關(guān)于進(jìn)一步做好網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)工作的函》,自2025年3月起正式啟用2025版測(cè)評(píng)報(bào)告,等保測(cè)評(píng)結(jié)論的判定依據(jù)修改為:
依據(jù)公安部網(wǎng)安局2025年3月發(fā)布的公網(wǎng)安[2025]1001號(hào)文件《關(guān)于進(jìn)一步做好網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)工作的函》,自2025年3月起正式啟用2025版測(cè)評(píng)報(bào)告,等保測(cè)評(píng)結(jié)論的判定依據(jù)修改為:
1. 被測(cè)系統(tǒng)符合率高于90%,且無重大風(fēng)險(xiǎn)隱患,判定為符合,測(cè)評(píng)結(jié)論與有無重大風(fēng)險(xiǎn)隱患有關(guān);
2. 被測(cè)系統(tǒng)符合率高于 60%,低于 90%,判定為基本符合,在此種情況下,測(cè)評(píng)結(jié)論與有無高風(fēng)險(xiǎn)問題、重大風(fēng)險(xiǎn)隱患無關(guān);
3. 被測(cè)系統(tǒng)符合率低于 60%,判定為不符合。
常見扣分點(diǎn):
1、未部署防火墻/入侵檢測(cè)系統(tǒng)(邊界防護(hù)缺失);
2、默認(rèn)賬號(hào)未修改(如admin/admin);
3、日志存儲(chǔ)不足6個(gè)月(安全審計(jì)不達(dá)標(biāo))。
常見高風(fēng)險(xiǎn)問題:
1、存在空口令、弱口令、通用口令或無身份鑒別措施;
2、三級(jí)系統(tǒng)未實(shí)現(xiàn)雙因素登錄認(rèn)證;
3、無線網(wǎng)絡(luò)管控措施缺失,內(nèi)部重要網(wǎng)絡(luò)與無線網(wǎng)絡(luò)互聯(lián),且不通過任何受控的邊界設(shè)備或邊界設(shè)備訪問控制策略設(shè)置不當(dāng);
4、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)無任何網(wǎng)絡(luò)攻擊行為檢測(cè)手段和防護(hù)手段,或網(wǎng)絡(luò)攻擊行為檢測(cè)措施的策略庫(kù)/規(guī)則庫(kù)半年及以上未更新;
5、未采取惡意代碼檢測(cè)和清除措施,或惡意代碼防范產(chǎn)品授權(quán)已過期,或惡意代碼特征庫(kù)/規(guī)則庫(kù)等一個(gè)月以上未更新;
6、鑒別信息、重要個(gè)人信息或重要業(yè)務(wù)數(shù)據(jù)等以明文的方式在網(wǎng)絡(luò)環(huán)境中傳輸。
7、違規(guī)采集和存儲(chǔ)個(gè)人信息,系統(tǒng)在未授權(quán)情況下,違規(guī)采集、存儲(chǔ)用戶個(gè)人隱私信息,或法律法規(guī)、主管部門嚴(yán)令禁止采集、保存的個(gè)人信息。
常見重大風(fēng)險(xiǎn)隱患問題:
1、重要網(wǎng)絡(luò)區(qū)域邊界訪問控制措施缺失或配置不當(dāng),重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間(包括內(nèi)部區(qū)域邊界和外部區(qū)域邊界)訪問控制設(shè)備缺失或訪問控制措施失效;
2、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)無任何網(wǎng)絡(luò)攻擊行為檢測(cè)手段和防護(hù)手段,或網(wǎng)絡(luò)攻擊行為檢測(cè)措施的策略庫(kù)/規(guī)則庫(kù)半年及以上未更新;
3、存在可登錄的空口令賬戶、無身份鑒別措施或身份鑒別措施可被繞過等;存在可登錄的弱口令賬戶,如長(zhǎng)度在6位以下,或存在單個(gè)、相同、連續(xù)數(shù)字/字母/字符及常見字典等易猜測(cè)的口令;多個(gè)不同被測(cè)對(duì)象的管理賬戶口令相同、或同一被測(cè)對(duì)象中多個(gè)不同管理賬戶口令相同;
4、未采用兩種或兩種以上組合鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別;
5、開啟多余的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口,且可被遠(yuǎn)程訪問;
6、未采取惡意代碼檢測(cè)和清除措施,或惡意代碼防范產(chǎn)品授權(quán)已過期,或惡意代碼特征庫(kù)/規(guī)則庫(kù)等一個(gè)月以上未更新;
7、應(yīng)用私搭亂建,管理不到位,存在防護(hù)盲區(qū);
8、網(wǎng)絡(luò)資產(chǎn)底數(shù)不清晰,老舊資產(chǎn)、測(cè)試系統(tǒng)未下線。
1. 被測(cè)系統(tǒng)符合率高于90%,且無重大風(fēng)險(xiǎn)隱患,判定為符合,測(cè)評(píng)結(jié)論與有無重大風(fēng)險(xiǎn)隱患有關(guān);
2. 被測(cè)系統(tǒng)符合率高于 60%,低于 90%,判定為基本符合,在此種情況下,測(cè)評(píng)結(jié)論與有無高風(fēng)險(xiǎn)問題、重大風(fēng)險(xiǎn)隱患無關(guān);
3. 被測(cè)系統(tǒng)符合率低于 60%,判定為不符合。
常見扣分點(diǎn):
1、未部署防火墻/入侵檢測(cè)系統(tǒng)(邊界防護(hù)缺失);
2、默認(rèn)賬號(hào)未修改(如admin/admin);
3、日志存儲(chǔ)不足6個(gè)月(安全審計(jì)不達(dá)標(biāo))。
常見高風(fēng)險(xiǎn)問題:
1、存在空口令、弱口令、通用口令或無身份鑒別措施;
2、三級(jí)系統(tǒng)未實(shí)現(xiàn)雙因素登錄認(rèn)證;
3、無線網(wǎng)絡(luò)管控措施缺失,內(nèi)部重要網(wǎng)絡(luò)與無線網(wǎng)絡(luò)互聯(lián),且不通過任何受控的邊界設(shè)備或邊界設(shè)備訪問控制策略設(shè)置不當(dāng);
4、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)無任何網(wǎng)絡(luò)攻擊行為檢測(cè)手段和防護(hù)手段,或網(wǎng)絡(luò)攻擊行為檢測(cè)措施的策略庫(kù)/規(guī)則庫(kù)半年及以上未更新;
5、未采取惡意代碼檢測(cè)和清除措施,或惡意代碼防范產(chǎn)品授權(quán)已過期,或惡意代碼特征庫(kù)/規(guī)則庫(kù)等一個(gè)月以上未更新;
6、鑒別信息、重要個(gè)人信息或重要業(yè)務(wù)數(shù)據(jù)等以明文的方式在網(wǎng)絡(luò)環(huán)境中傳輸。
7、違規(guī)采集和存儲(chǔ)個(gè)人信息,系統(tǒng)在未授權(quán)情況下,違規(guī)采集、存儲(chǔ)用戶個(gè)人隱私信息,或法律法規(guī)、主管部門嚴(yán)令禁止采集、保存的個(gè)人信息。
常見重大風(fēng)險(xiǎn)隱患問題:
1、重要網(wǎng)絡(luò)區(qū)域邊界訪問控制措施缺失或配置不當(dāng),重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間(包括內(nèi)部區(qū)域邊界和外部區(qū)域邊界)訪問控制設(shè)備缺失或訪問控制措施失效;
2、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)無任何網(wǎng)絡(luò)攻擊行為檢測(cè)手段和防護(hù)手段,或網(wǎng)絡(luò)攻擊行為檢測(cè)措施的策略庫(kù)/規(guī)則庫(kù)半年及以上未更新;
3、存在可登錄的空口令賬戶、無身份鑒別措施或身份鑒別措施可被繞過等;存在可登錄的弱口令賬戶,如長(zhǎng)度在6位以下,或存在單個(gè)、相同、連續(xù)數(shù)字/字母/字符及常見字典等易猜測(cè)的口令;多個(gè)不同被測(cè)對(duì)象的管理賬戶口令相同、或同一被測(cè)對(duì)象中多個(gè)不同管理賬戶口令相同;
4、未采用兩種或兩種以上組合鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別;
5、開啟多余的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口,且可被遠(yuǎn)程訪問;
6、未采取惡意代碼檢測(cè)和清除措施,或惡意代碼防范產(chǎn)品授權(quán)已過期,或惡意代碼特征庫(kù)/規(guī)則庫(kù)等一個(gè)月以上未更新;
7、應(yīng)用私搭亂建,管理不到位,存在防護(hù)盲區(qū);
8、網(wǎng)絡(luò)資產(chǎn)底數(shù)不清晰,老舊資產(chǎn)、測(cè)試系統(tǒng)未下線。
深信安專注于為中大型及全球化企業(yè)提供高品質(zhì)一體化服務(wù),包括IT資質(zhì),體系建設(shè),項(xiàng)目申報(bào),軍工/涉密等,7*24小時(shí)全天配備專業(yè)運(yùn)維及客服人員,致力為企業(yè)打造可信賴及綜合的智能化ICT解決方案。
您可以直接撥打咨詢電話:13823528464 孫經(jīng)理,我們將馬上安排資深顧問為您介紹成功案例、產(chǎn)品詳情、定制化解決方案及報(bào)價(jià)等信息。
官方網(wǎng)址:http://www.smartcommunitytest.cn/index.html
公司地址:深圳市龍華區(qū)民治街道藍(lán)坤大廈813室
- 上一篇:等保二級(jí)和三級(jí)的區(qū)別?
- 下一篇:不做等保有什么后果?