网络安全系统等级保护测评高风险判定指引.docxVIP

实用文档 实用文档 文案大全 文案大全 网络安全等级保护测评 高风险判定指引 信息安全测评联盟 2019 年 6 月 目 录 适用范围 1 术语和定义 1 参考依据 2 安全物理环境 2 物理访问控制 2 防盗窃和防破坏 3 防火 4 温湿度控制 5 电力供应 5 电磁防护 8 安全通信网络 8 网络架构 8 通信传输 13 安全区域边界 15 边界防护 15 访问控制 19 入侵防范 21 恶意代码和垃圾邮件防范 23 安全审计 24 安全计算环境 24 网络设备、安全设备、主机设备等 24 身份鉴别 24 访问控制 28 安全审计 28 入侵防范 30 恶意代码防范 33 应用系统 34 身份鉴别 34 访问控制 38 安全审计 40 入侵防范 41 数据完整性 44 数据保密性 45 数据备份恢复 46 剩余信息保护 49 个人信息保护 51 安全区域边界 53 集中管控 53 安全管理制度 55 管理制度 55 安全管理机构 56 岗位设置 56 安全建设管理 56 产品采购和使用 56 外包软件开发 58 测试验收 59 安全运维管理 60 漏洞和风险管理 60 网络和系统安全管理 61 恶意代码防范管理 64 变更管理 65 备份与恢复管理 66 应急预案管理 67 附件 基本要求与判例对应表 69 网络安全等级保护测评高风险判定指引 适用范围 本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。 需要指出的是，本指引无法涵盖所有高风险案例，测评机构须根据安全问题所实际面临的风险做出客观判断。 本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。 术语和定义 1、 可用性要求较高的系统 指出现短时故障无法提供服务，可能对社会秩序、公共利益等造成严重损害的系统，即可用性级别大于等于 99.9%，年度停机时间小于等于 8.8 小时的系统； 一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统，提供公共服务的民生类系统、工业控制类系统等。 2、 核心网络设备 指部署在核心网络节点的关键设备，一般包括但不限于核心交换机、核心路由器、核心边界防火墙等。 3、 数据传输完整性要求较高的系统 指数据在传输过程中遭受恶意破坏或篡改，可能造成较大的财产损失，或造成严重破坏的系统，一般包括但不限于银行、证券、非金融支付机构、互联网金融等交易类系统等。 4、 不可控网络环境 指互联网、公共网络环境、内部办公环境等无管控措施，可能存在恶意攻击、数据窃听等安全隐患的网络环境。 5、 可被利用的漏洞 指可被攻击者用来进行网络攻击，可造成严重后果的漏洞，一般包括但不限于缓冲区溢出、提权漏洞、远程代码执行、严重逻辑缺陷、敏感数据泄露等。 参考依据 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求GB/T 25069-2010 信息安全技术术语 安全物理环境 物理访问控制 机房出入口控制措施 对应要求：机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。 判例内容：机房出入口区域无任何访问控制措施，机房无电子或机械门锁，机房入口也无专人值守；办公或外来人员可随意进出机房，无任何管控、监控措施，存在较大安全隐患，可判高风险。 适用范围：所有系统。满足条件（同时）： 1、机房出入口区域无任何访问控制措施； 2、机房无电子或机械门锁，机房入口也无专人值守； 3、办公或外来人员可随意进出机房，无任何管控、监控措施。 补偿措施：如机房无电子门禁系统，但有其他防护措施，如机房出入配备 24小时专人值守，采用摄像头实时监控等，可酌情降低风险等级。 整改建议：机房出入口配备电子门禁系统，通过电子门禁鉴别、记录进入的人员信息。 防盗窃和防破坏 机房防盗措施 对应要求：应设置机房防盗报警系统或设置有专人值守的视频监控系统。判例内容：机房无防盗报警系统，也未设置有专人值守的视频监控系统， 出现盗窃事件无法进行告警、追溯的，可判高风险。适用范围：3级及以上系统。 满足条件（同时）： 1、3级及以上系统所在机房； 2、机房无防盗报警系统； 3、未设置有专人值守的视频监控系统； 4、机房环境不可控； 5、如发生盗窃事件无法进行告警