等级保护高风险判定指引.docx

《等级保护高风险判定指引.docx》由会员分享，可在线阅读，更多相关《等级保护高风险判定指引.docx（5页珍藏版）》请在第一文库网上搜索。

1、等级保护高风险判定指引序号层面控制点标准要求本文件判例适用范围1安全物理环境物理访问控制机房出入I1应配置电子门禁系统，控制、鉴别和记录进入的人员机房出入口访问控制措施缺失二级及以上系统2防盗窃和防破坏应设置机房防盗报警系统或设置有专人值守的视频监控系统机房防盗措施缺失三级及以上系统3防火机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火机房防火措施缺失二级及以上系统4电力供应应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求机房短期备用电力供应措施缺失二级及以上系统5应提供应急供电设施机房应急供电措施缺失高可用性的四级系统6基础设施位置应保证云计算基础设施位于中

2、国境内云计算基础设施物理位置不当一级及以上云计算平台7安全通信网络网络架构应保证网络设备的业务处理能力满足业务高峰期需要网络设备业务处理能力不足高可用性的三级及以上系统8应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址网络区域划分不当二级及以上系统9应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可嵬的技术隔离手段网络边界访问控制设备不可控二级及以上系统10重.要网络区域边界访问控制措施缺失二级及以上系统I1应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性关键线路和设备冗余措施缺失高可用性的三级及以上系统12应保证云计算平台不承载

3、高于其安全保护等级的业务应用系统云计算平台等级低于承载业务系统等级二级及以上系统13通信传输应采用校验技术或密码技术保证通信过程中数据的完整性重要数据传输完整性保护措施缺失三级及以上系统14应采用密码技术保证通信过程中数据的保密性重要数据明文传输三级及以上系统15安全区域边界边界防护应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络无线网络管控措施缺失三级及以上系统16访问控制应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信市.要网络区域边界访问控制配置不当二级及以上系统17入侵防范应在关键网络节点处检测、防止或限制从外部发起的网

4、络攻击行为外部网络攻击防御措施缺失二级及以上系统18应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为内部网络攻击防御措施缺失三级及以上系统19恶意代码和垃圾邮件防范应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新恶意代码防范措施缺失二级及以上系统20安全审计应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计网络安全审计措施缺失二级及以上系统21安全计算环境身份鉴别应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换设备存在弱口令或相同口令二级及以上系统22应用系统口令策

5、略缺失一级及以上系统23应用系统存在弱口令二级及以上系统24应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施应用系统口令暴力破解防范机制缺失二级及以上系统25当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听设备鉴别信息防窃听措施缺失二级及以上系统26应用系统鉴别信息明文传输二级及以上系统27应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现设备未采用多种身份鉴别技术三级及以上系统28应用系统未采用多种身份鉴别技术三级及以上系统29访问控制应重命名或删除默认账

6、户，修改默认账户的默认口令设备默认口令未修改二级及以上系统30应用系统默认口令未修改二级及以上系统31应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则应用系统访问控制机制存在缺陷二级及以上系统32安全计算环境安全审计应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计设备安全审计措施缺失二级及以上系统33应用系统安全审计措施缺失二级及以上系统34应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等设备审计记录不满足保护要求二级及以上系统35应用系统审计记录不满足保护要求二级及以上系统36入侵防范应关闭不需要的系统服务、默认共享和高危端口

7、设备开启多余的服务、高危端二级及以上系统37应通过设定终端接入方式或网络地址范闱对通过网络进行管理的管理终端进行限制设备管理终端限制措施缺失二级及以上系统38应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求应用系统数据有效性检验功能缺失二级及以上系统39应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞互联网设备存在已知高危漏洞一级及以上系统4()内网设备存在可被利用的高危漏洞二级及以上系统41应用系统存在可被利用的高危漏洞二级及以上系统42恶意代码防范应采用主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断恶意代码防范措施缺失二级及

8、以上系统43数据完整性应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重.要配置数据、重要视频数据和重要个人信息等重要数据传输完整性保护措施缺失二级及以上系统I1数据保密it应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等重要数据明文传输三级及以上系统45应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等重要数据存储保密性保护措施缺失三级及以上系统46安全计算环境数据备份恢复应提供重要数据的本地数据备份与恢复功能数据备份措施缺失二级及以上

9、系统47应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地异地备份措施缺失三级及以上系统48应提供重要数据处理系统的热冗余，保证系统的高可用性数据处理系统冗余措施缺失三级及以上系统495()应建立异地灾难备份中心，提供业务应用的实时切换未建立异地灾难备份中心四级系统剩余信息保护应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除鉴别信息释放措施失效二级及以上系统51应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除敏感数据释放措施失效三级及以上系统52个人信息保护应仅采集和保存业务必需的用户个人信息违规采集和存储个人信息二级及以上系统53应禁止未授权访问和非法使用用

10、户个人信违规访问和使用个人信息二级及以上系统息54数据完整性和保密性应确保云服务客户数据、用户个人信息等存储于中国境内，如需出境应遵循国家相关规定云服务客户数据和用户个人信息违规出境二级及以上云计算平台55安全管理中心集中管控应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测运行监控措施缺失高可用性的三级及以上系统56应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求审计记录存储时间不满足要求三级及以上系统57应能对网络中发生的各类安全事件进行识别、报警和分析安全事件发现处置措施缺失三级及以上系统58安全管理制度和机构管理制度应对安全管

11、理活动中的各类管理内容建立安全管理制度管理制度缺失二级及以上系统59岗位设置应成立指导和管理网络安全工作的委员会或领导小组，其最高领导由单位主管领导担任或授权未建立网络安全领导小组三级及以上系统6()安全管理人员安全意识教育和培训应对各类人员进行安全意识教育和岗位技能培训，并告知相关的安全责任和惩戒措施未开展安全意识和安全技能培训二级及以上系统61外部人员访问管理应在外部人员接入受控网络访问系统前先提出书面申请，批准后由专人开设账户、分配权限，并登记备案外部人员接入网络管理措施缺失二级及以上系统62安全建设管理产品采购和使用应确保网络安全产品采购和使用符合国家的有关规定违规采购和使用网络安全产

12、品三级及以上系统63外包软件开发应保证开发单位提供软件源代码，并审查软件中可能存在的后门和隐蔽信道外包开发代码审计措施缺失三级及以上系统64测试验收应进行上线前的安全性测试，并出具安全测试报告，安全测试报告应包含密码应用安全性测试相关内容上线前未开展安全测试三级及以上系统65安全运维管理网络和系统安全管理应严格控制运维工具的使用，经过审批后才可接入进行操作，操作过程中应保留不可更改的审计日志，操作结束后应删除工具中的敏感数据运维工具管控措施缺失三级及以上系统66应保证所有与外部的连接均得到授权和批准，应定期检查违反规定无线上网及其他违反网络安全策略的行为设备外联管控措施缺失三级及以上系统67恶

13、意代码防范管理应提高所有用户的防恶意代码意识，对外来计算机或存储设备接入系统前进行恶意外来接入设备恶意代码检查措施缺失二级及以上系统代码检查等68变更管理应明确变更需求，变更前根据变更需求制定变更方案，变更方案经过评审、审批后方可实施变更管理制度缺失二级及以上系统69备份与恢复管理应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略、备份程序和恢复程序等数据备份策略缺失一级及以上系统70应急预案管理应制定重要事件的应急预案，包括应急处理流程、系统恢复流程等内容重要事件应急预案缺失二级及以上系统71应定期对系统相关的人员进行应急预案培训，并进行应急预案的演练未对应急预案进行培训演练三级及以上系统72云计算环境管理云计算平台的运维地点应位于中国境内，境外对境内云计算平台实施运维操作应遵循国家相关规定云计算平台运维方式不当二级及以上云计算平台