等保高风险项.docxVIP

物理环境安全 无防盗报警系统、无监控系统，可判定为高风险。 机房未配备冗余或并行电力线路供电来自于同一变电站，可判高风险。 系统所在的机房必须配备应急供电措施，如未配备，或应急供电措施无法使 用，可判高风险。（4级） 对于涉及大量核心数据的系统，如机房或关键设备所在的机柜未采取电磁屏 蔽措施，可判高风险。（4级） 网络通信部分 对可用性要求较高的系统，网络设备的业务处理能力不足，高峰时可能导致 设备宕机或服务中断，影响金融秩序或引发群体事件，若无任何技术应对措施。 核心网络设备性能无法满足高峰期需求，存在业务中断隐患，如业务高峰期，核 心设备性能指标平均达到80%以上，可判定为高风险。 应按照不同网络的功能、重要程度进行网络区域划分，如存在重要区域与非 重要网络在同一子网或网段的，可判定为高风险。 L涉及资金类疫易的支付类系统与办公网同一网段 A面向互联网提供服务的系统与内部系统同一网段亍 3、重要槌心网络区域与非重要网籍在同一网E我o 3.互联网出口无任何访问控制措施，或访问控制措施配置失效，存在较大安全隐患，可判 定为高风险。（区域边界要求同样适用） 1、 互联网出口无任何访问控制措施 2、 互联网出口访问控制措施配置不当」存在较大安全隐患。 3、 互联网出口访问控制措施配置失效』无法起到相关控制功能, 办公网与生产网之间无访问控制措施，办公环境任意网络接入均可对核心生 产服务器和网络设备进行管理，可判定为高风险。 对可用性要求较高的系统，若网络链路为单链路，核心网络节点、核心网络 设备或关键计算设备无冗余设计，一旦出现故障，可能导致业务中断，可判定为 高风险。（3级） 对数据传输完整性要求较高的系统，数据在网络层传输无完整性保护措施， 一旦数据遭到篡改，可能造成财产损失的，可判定为高风险。建议采用校验技术 或密码技术保证通信过程中数据的完整性。（3级） 口令、密钥等重要敏感信息在网络中明文传输，可判定为高风险。（3级） L设备胡王机、数据库.应用等口篓，密钥等重要瓠感信息在网络中明文传输# 肌诿网络管控措施不到位」存在口令被窃眼并远程登录的风险。 区域边界部分 非授权设备能够直接接入重要网络区域，如服务器区、管理网段等，且无任 何告警、限制、阻断等措施的，可判定为高风险。（3级） 1、机房“网络等环境不可控『存在非授权接入.可能； 8、??可非授权接入网络重要区域，如服务器区.管理网段等］ M无任何控制措施，控制措施包括限制F检查、阻断等。 如接入的区域有严格的物理访问控制，采用静态IP地址分配，关闭不必要的接 入端口，IP-MAC地址绑定等措施的，可酌情降低风险等级。 核心重要服务器设备、重要核心管理终端，如无法对非授权联到外部网络的 行为进行检查或限制，或内部人员可旁路、绕过边界访问控制设备私自外联互联 网，可判定为高风险。（3级） L机房网绪?等环境不可控*存在非授权外联可能￡ 2、对于核心重要服务器、重要核心管理终端存在私自外联互朕网可能 *无任何控制措施，控制措施包括限制、检查、阻断等。 如机房、网络等环境可控，非授权外联可能较小，相关设备上的USB接口、无 线网卡等有管控措施，对网络异常进行监控及日志审查，可酌情降低风险等级。 内部核心网络与无线网络互联，且之间无任何管控措施，一旦非授权接入无线 网络即可访问内部核心网络区域，存在较大安全隐患，可判定为高风险。（3级） L内部核心网络与无线网络互联，旦不通过任何受控的边界设备，或边界设备控 制策略设置不当; 土非授权接入无线网络将对内部核心网络带来较大安全隐患。 如无特殊需要，内部核心网络不应与无线网络互联；如因业务需要，则建议加强 对无线网络设备接入的管控，并通过边界设备对无线网络的接入设备对内部核心 网络的访问进行限制，降低攻击者利用无线网络入侵内部核心网络。 与互联网互连的系统，边界处如无专用的访问控制设备或配置了全通策略， 可判定为高风险。 1、 互联网出口无任何访问控制措施为 2、 互联网出口访问控制措施配置不尚 存在较大安全隐患。 3、 互联网出口访问控制措施配置失效，一启用透明模式搭无法起到相关控制功能勺 可控网络环境与不可控网络环境之间数据传输未采用通信协议转换或通信协 议隔离等方式进行数据转换（网闸或前置机），可判定为高风险。（4级） 关键网络节点（如互联网边界处）未采取任何防护措施，无法检测、阻止或 限制互联网发起的攻击行为（无入侵防御设备、云防、WAF等），可判定为高风 险。（3级） 关键网络节点（如核心服务器区与其他内部网络区域边界处）未采取任何防 护措施，无法检测、阻止或限制从内部发起的网络攻击行为（无入侵防御、防火 墙等），可判定为高风险。（3级） 主机和网络层均无任何恶意代码检测和清除措施的，可判定为高风险。 在网络边界、重要网络