等保测评常见高风险项有哪些?

admin
admin
admin
138492
文章
114
评论
2025年4月15日08:41:25评论2 views字数 3929阅读13分5秒阅读模式
等保测评常见高风险项有哪些?
等保测评常见高风险项有哪些?
等保常见高风险项涉及物理环境、网络通信、区域边界、计算环境和管理制度等多个方面,以下是具体内容:
一、物理环境部分
1.无防盗报警及监控系统
机房若无防盗报警系统,也未设置有专人值守的视频监控系统,出现盗窃事件无法进行告警、追溯的,可判高风险。
2.电力线路冗余问题
机房未配备冗余或并行电力线路,且供电来自于同一变电站,可判高风险。
3.缺乏应急供电措施
系统所在的机房必须配备应急供电措施,如未配备,或应急供电措施无法使用,可判高风险。
4.电磁屏蔽缺失
对于涉及大量核心数据的系统,如机房或关键设备所在的机柜未采取电磁屏蔽措施,可判高风险。
二、网络通信部分
1.网络设备性能不足
对可用性要求较高的系统,网络设备的业务处理能力不足,高峰时可能导致设备宕机或服务中断,影响金融秩序或引发群体事件,若无任何技术应对措施,可判定为高风险。
2.网络区域划分不合理
应按照不同网络的功能、重要程度进行网络区域划分,如存在重要区域与非重要网络在同一子网或网段的,可判定为高风险。
3.互联网出口无访问控制
互联网出口无任何访问控制措施,或访问控制措施配置失效,存在较大安全隐患,可判定为高风险。
4.办公网与生产网无隔离
办公网与生产网之间无访问控制措施,办公环境任意网络接入均可对核心生产服务器和网络设备进行管理,可判定为高风险。
5.网络链路及设备无冗余
对可用性要求较高的系统,若网络链路为单链路,核心网络节点、核心网络设备或关键计算设备无冗余设计,一旦出现故障,可能导致业务中断,可判定为高风险。
6.数据传输无完整性保护
对数据传输完整性要求较高的系统,数据在网络层传输无完整性保护措施,一旦数据遭到篡改,可能造成财产损失的,可判定为高风险。
7.敏感信息明文传输
口令、密钥等重要敏感信息在网络中明文传输,可判定为高风险。
三、区域边界部分
1.非授权设备接入
非授权设备能够直接接入重要网络区域,如服务器区、管理网段等,且无任何告警、限制、阻断等措施的,可判定为高风险。
2.非授权外联
核心重要服务器设备、重要核心管理终端,如无法对非授权联到外部网络的行为进行检查或限制,或内部人员可旁路、绕过边界访问控制设备私自外联互联网,可判定为高风险。
3.无线网络无管控
内部核心网络与无线网络互联,且之间无任何管控措施,一旦非授权接入无线网络即可访问内部核心网络区域,存在较大安全隐患,可判定为高风险。
4.边界访问控制缺失
与互联网互连的系统,边界处如无专用的访问控制设备或配置了全通策略,可判定为高风险。
5.数据传输未隔离
可控网络环境与不可控网络环境之间数据传输未采用通信协议转换或通信协议隔离等方式进行数据转换(网闸或前置机),可判定为高风险。
6.关键节点无防护
关键网络节点(如互联网边界处)未采取任何防护措施,无法检测、阻止或限制互联网发起的攻击行为(无入侵防御设备、云防、WAF 等),可判定为高风险。
7.内部网络无防护
关键网络节点(如核心服务器区与其他内部网络区域边界处)未采取任何防护措施,无法检测、阻止或限制从内部发起的网络攻击行为(无入侵防御、防火墙等),可判定为高风险。
8.无恶意代码检测
主机和网络层均无任何恶意代码检测和清除措施的,可判定为高风险。
9.无安全审计措施
在网络边界、重要网络节点无任何安全审计措施,无法对重要的用户行为和重要安全事件进行日志审计,可判定为高风险。
四、计算环境部分
1.存在空口令或弱口令
网络设备、安全设备、操作系统、数据库等存在空口令或弱口令帐户(包括默认口令),并可通过该弱口令帐户登录,可判定为高风险。
2.鉴别信息明文传输
通过不可控网络环境远程管理的网络设备、安全设备、操作系统、数据库等,鉴别信息明文传输,容易被监听,造成数据泄漏,可判定为高风险。
3.身份鉴别技术单一
重要核心设备、操作系统等未采用两种或两种以上鉴别技术对用户身份进行鉴别,可判定为高风险。
4.存在多余服务或漏洞
网络设备、安全设备、操作系统等存在多余系统服务 / 默认共享 / 高危端口存在,且存在可被利用的高危漏洞或重大安全隐患,可判定为高风险。
5.远程管理无限制
通过不可控网络环境远程管理的网络设备、安全设备、操作系统、数据库等,未采取技术手段对管理终端进行限制,可判定为高风险。
6.未及时修补漏洞
对于一些互联网直接能够访问到的网络设备、安全设备、操作系统、数据库等,如存在外界披露的重大漏洞,未及时修补更新,可判定为高风险。
7.存在可利用漏洞
通过验证测试或渗透测试能够确认并利用的,可对网络设备、安全设备、操作系统、数据库等造成重大安全隐患的漏洞,可判定为高风险。
8.Windows 系统无防恶意代码软件
Windows 操作系统未安装防恶意代码软件,并进行统一管理,无法防止来自外部的恶意攻击或系统漏洞带来的危害,可判定为高风险。
9.应用系统口令校验机制缺失
应用系统无任何用户口令复杂度校验机制,可判定为高风险。
10.应用系统存在弱口令帐户
应用系统存在易被猜测的常用 / 弱口令账户,可判定为高风险。
11.应用系统无登录失败处理
可通过互联网登录的应用系统未提供任何登录失败处理措施,攻击者可进行口令猜测,可判定为高风险。
12.重要操作身份鉴别方式单一
通过互联网方式访问,且涉及大额资金交易、核心业务等操作的系统,在进行重要操作前应采用两种或两种以上方式进行身份鉴别,如只采用一种验证方式进行鉴别,可判定为高风险。
13.应用系统访问控制缺失
应用系统访问控制功能存在缺失,无法按照设计策略控制用户对系统功能、数据的访问,可判定为高风险。
14.应用系统访问控制策略缺陷
应用系统访问控制策略存在缺陷,可越权访问系统功能模块或查看、操作其他用户的数据,可判定为高风险。
15.应用系统无日志审计功能
应用系统(包括前端系统和后台管理系统)无任何日志审计功能,无法对用户的重要行为进行审计,也无法对事件进行溯源,可判定为高风险。
16.应用系统存在高风险漏洞
由于校验机制缺失导致的应用系统存在如 SQL 注入、跨站脚本、上传漏洞等高风险漏洞,可判定为高风险。
17.应用系统环境存在漏洞
应用系统所使用的环境、框架、组件等存在可被利用的高风险漏洞,导致敏感数据泄露、网页篡改、服务器被入侵等安全事件的发生,可能造成严重后果的,可判定为高风险。
18.应用系统业务功能存在缺陷
通过测试,发现应用系统的业务功能(如密码找回功能等)存在高风险安全漏洞或严重逻辑缺陷,可判定为高风险。
19.数据传输完整性无保障
对传输完整性要求较高的系统,如未采取任何措施保障重要数据传输完整性,重要数据在传输过程中被篡改可能造成严重后果的,可判定为高风险。
五、管理制度部分
1.无安全管理制度
二级及以上系统未建立任何与安全管理活动相关的安全管理制度或者制度无法满足适用于当前系统。
2.未建立网络安全领导小组
三级及以上系统未成立指导和管理网络安全工作的委员会或领导小组,或其最高领导未由单位主管领导担任或授权。
3.未定期开展培训
二级及以上系统未定期组织开展与安全意识、安全技能相关的培训。
4.未对外部人员接入进行管理
二级及以上系统未建立外部人员接入受控网络访问系统的相关管理制度,同时无法提供外部人员接入受控网络访问系统的申请、审批等相关记录文档。
5.没有运维工具管控措施
三级及以上系统应严格控制运维工具的使用,经过审批后方可接入使用,操作过程中应保留审计日志数据,操作结束后应删除工具中的敏感数据。
6.没有设备外联管控措施
三级及以上系统管理制度上无关于外部连接的授权和审批流程,也未定期进行相关的巡检,同时无技术手段对违规上网及其他违反网络安全策略的行为有效控制、检查、阻断。
7.没有外来接入设备恶意代码检查措施
二级及以上系统未在管理制度中明确外来计算机或存储设备接入安全操作流程,同时外来计算机且存储设备接入网络前未进行恶意代码检查。
8.没有变更管理制度
二级及以上系统无变更管理制度,或变更管理制度中无变更管理流程、变更内容分析与论证、变更方案审批流程等相关内容,且实际变更中无任何流程、人员、方案等审批环节和记录。
9.没有重要事件的应急预案
二级及以上系统未制定重要事件的应急预案或应急预案内容不完整,未明确重要事件的应急处理流程、系统恢复流程等内容。在三级及以上系统中不仅要有预案,还需要定期培训与演练,对未定期(至少每年一次)对相关人员进行应急预案培训,未根据不同的应急预案进行应急演练,无法提供应急预案培训和演练记录的也是为高风险。
10.云计算平台运维方式不当
二级及以上云计算平台的运维地点不在中国境内且境外对境内云计算平台实施操作运维未遵循国家相关规定。
请在文末点赞、留言、转发、点个在看吧😉
分享网络安全知识 强化网络安全意识

欢迎关注《网络安全和等保测评》微信公众号⬇️

                           关注我们

欢迎关注:7710243(抖音号)
名称:网络安全和等保测评💚
等保测评常见高风险项有哪些?

联系我们

等保测评常见高风险项有哪些?

原文始发于微信公众号(网络安全和等保测评):等保测评常见高风险项有哪些?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月15日08:41:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   等保测评常见高风险项有哪些?https://cn-sec.com/archives/3956918.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息