高风险判定指引:判例内容及其建议(技术部分5)

admin 2021年10月16日08:40:32评论96 views字数 851阅读2分50秒阅读模式

5/安全管理中心/集中管控

6.5.1运行监控措施缺失

本判例包括以下内容:

a)标准要求:应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。

b)适用范围:高可用性的三级及以上系统。

c)判例场景:对网络链路、安全设备、网络设备和服务器等的运行状况无任何监控措施,发生故障后无法及时对故障进行定位和处理。

d)补偿因素:无。

建议部署统一监控平台或运维监控软件对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。

 

6.5.2审计记录存储时间不满足要求

本判例包括以下内容:

a)标准要求:应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。

b)适用范围:三级及以上系统。

c)判例场景:关键网络设备、关键安全设备、关键主机设备(包括操作系统、数据库等)的重要操作、安全事件等审计记录的留存不满足法律法规规定的相关要求(不少于六个月)。

d)补偿因素:对于被测对象上线运行时间不足六个月的情况,可从当前日志保存情况、日志备份策略、日志存储容量等角度进行综合风险分析,根据分析结果,酌情判定风险等级。

建议部署日志服务器,统一收集各设备的审计数据,进行集中分析,并根据法律法规的要求留存日志。

 

6.5.3安全事件发现处置措施缺失

本判例包括以下内容:

a)标准要求:应能对网络中发生的各类安全事件进行识别、报警和分析。

b)适用范围:三级及以上系统。

c)判例场景:无法对网络中发生的网络攻击、恶意代码传播等安全事件进行识别、报警和分析。

d)补偿因素:对于与互联网完全物理隔离的系统,可从网络管控措施、介质管控措施、应急措施等角度进行综合风险分析,根据分析结果,酌情判定风险等级。

建议根据系统场景需要,部署IPS,应用防火墙、防毒墙(杀毒软件)、垃圾邮件网关、新型网络攻击防护等防护设备,对网络中发生的各类安全事件进行识别、报警和分析,确保相关安全事件得到及时发现和及时处置。


本文始发于微信公众号(网络安全等保测评):高风险判定指引:判例内容及其建议(技术部分5)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月16日08:40:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   高风险判定指引:判例内容及其建议(技术部分5)http://cn-sec.com/archives/394758.html

发表评论

匿名网友 填写信息