高风险判定指引:判例内容及其建议(技术部分5)

  • A+
所属分类:云安全

5/安全管理中心/集中管控

6.5.1运行监控措施缺失

本判例包括以下内容:

a)标准要求:应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。

b)适用范围:高可用性的三级及以上系统。

c)判例场景:对网络链路、安全设备、网络设备和服务器等的运行状况无任何监控措施,发生故障后无法及时对故障进行定位和处理。

d)补偿因素:无。

建议部署统一监控平台或运维监控软件对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。

 

6.5.2审计记录存储时间不满足要求

本判例包括以下内容:

a)标准要求:应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。

b)适用范围:三级及以上系统。

c)判例场景:关键网络设备、关键安全设备、关键主机设备(包括操作系统、数据库等)的重要操作、安全事件等审计记录的留存不满足法律法规规定的相关要求(不少于六个月)。

d)补偿因素:对于被测对象上线运行时间不足六个月的情况,可从当前日志保存情况、日志备份策略、日志存储容量等角度进行综合风险分析,根据分析结果,酌情判定风险等级。

建议部署日志服务器,统一收集各设备的审计数据,进行集中分析,并根据法律法规的要求留存日志。

 

6.5.3安全事件发现处置措施缺失

本判例包括以下内容:

a)标准要求:应能对网络中发生的各类安全事件进行识别、报警和分析。

b)适用范围:三级及以上系统。

c)判例场景:无法对网络中发生的网络攻击、恶意代码传播等安全事件进行识别、报警和分析。

d)补偿因素:对于与互联网完全物理隔离的系统,可从网络管控措施、介质管控措施、应急措施等角度进行综合风险分析,根据分析结果,酌情判定风险等级。

建议根据系统场景需要,部署IPS,应用防火墙、防毒墙(杀毒软件)、垃圾邮件网关、新型网络攻击防护等防护设备,对网络中发生的各类安全事件进行识别、报警和分析,确保相关安全事件得到及时发现和及时处置。


本文始发于微信公众号(网络安全等保测评):高风险判定指引:判例内容及其建议(技术部分5)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: