哈喽!EVERYBODY ! 随着互联网的迅猛发展,网络的应用日益普及,其中安全是应用的首要前提,因此等级保护2.0中增加了安全审计的要求,接下来,小编围绕等保要求做逐步介绍,内容包含:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理的审计要点和注意事项。小编将逐步为大家做介绍,今天介绍的内容为:通用要求的安全物理环境和安全通信网络。
安全物理环境
|
物理位置选择 |
调研访谈:机房具有防震、防雨和防风能力,并提供机房设计和验收证明; 现场查看:查看机房是否建在高层或地下室。 |
|
|
物理访问控制 |
调研访谈:专人值守、进出记录、申请和审批记录、物理隔离、门禁系统; 现场查看:进出登记记录、物理区域化管理、电子门禁系统运行和维护记录。 |
|
|
防盗窃和防破坏 |
调研访谈:设备固定和标识、隐蔽布线、介质分类存储标识、部署防盗监控系统; 现场查看:设备固定和标识、监控报警系统安全材料、测试和验收报告。 |
|
|
防雷击 |
调研访谈:安装避雷装置、专业地线、防雷感应器; 现场查看:机房防雷设计/验收文档、接地设计/验收文档,交流地线和防雷设备。 |
|
|
防火 |
调研访谈:自动报警灭火设备、耐火材料、物理防火隔离; 现场查看:自动消防运行、报警、维护记录,机房防火设计/验收文档。 |
|
|
防水和防潮 |
调研访谈:机房内有无上下水,防水和防漏措施; 现场查看:机房防水和防潮设计/验收文档,地下积水的转移与渗透的措施。 |
|
|
防静电 |
调研访谈:接地防静电措施,采用防静电地板; 现场查看:防静电措施文档,防静电地板验收文档。 |
|
|
温湿度控制 |
调研访谈:温、湿度自动调节设施,专人负责; 现场查看:温湿度控制设计/验收文档,温湿度记录、运行记录和维护记录。 |
|
|
电力供应 |
调研访谈:部署稳压器和过电压防护设备,UPS和市电冗余; 现场查看:电源设备的检查和维护记录,备用供电系统运行记录,市电切换记录。 |
|
|
电磁防护 |
调研访谈:安全接地,关键设备和磁介质实施电磁屏蔽; 现场查看:查看安全接地、电源线和通讯线隔离,电磁屏蔽容器。 |
|
安全物理环境审计高风险判定示例
1、机房出入口区域无任何访问控制措施,机房无电子或机械门锁,机房入口也无专人值守;办公或外来人员可随意进出机房,无任何管控、监控措施,存在较大安全隐患。
2、机房无防盗报警系统,也未设置有专人值守的视频监控系统,出现盗窃事件无法进行告警、追溯的。
3、机房内无防火措施(既无自动灭火,也无手持灭火器/或手持灭火器药剂已过期),一旦发生火情,无任何消防处置措施。
4、机房无有效的温湿度控制措施,或温湿度长期高于或低于设备允许的温湿度范围,可能加速设备损害,提高设备的故障率,对设备的正常运行带来安全隐患。
安全通信网络
|
网络架构 |
||
|
核查:主要网络设备的CPU使用率和内存使用率是否满足需要,是否依据重要性、部门等因素划分不同的网络区域,是否有关键网络设备、安全设备和关键计算设备的硬件冗余(主备或双活等)和通信线路冗余 测评验证:网络设备的业务处理能力、带宽满足业务高峰期需要,系统的可用性。 |
||
|
通信传输 |
||
|
核查:是否在数据传输过程中使用校验技术或密码技术保证数据的完整性,是否在通信过程中采取保密措施,具体采用哪些技术措施; 测评验证:密码技术设备或组件能否保证通信过程中数据的完整性,在通信过程中是否对数据进行加密。 |
||
|
可信验证 |
||
|
核查:重要网络区域与其他网络区域之间是否采取可靠的技术隔离手段,是否在应用程序的关键执行环节进行动态可信验证; 测评验证:当检测到通信设备的可信性受到破坏后是否进行报警,结果是否以审计记录的形式送至安全管理中心。 |
安全通信网络审计高风险判定示例
1、对可用性要求较高的系统,网络设备的业务处理能力不足,高峰时可能导致设备宕机或服务中断,影响金融秩序或引发群体事件,若无任何技术应对措施。
2、应按照不同网络的功能、重要程度进行网络区域划分,如存在重要区域与非重要网络在同一子网或网段的。
3、互联网边界访问控制设备无管理权限,且无其他边界防护措施的,难以保证边界防护的有效性,也无法根据业务需要或所发生的安全事件及时调整访问控制策略。
4、互联网出口无任何访问控制措施,或访问控制措施配置失效,存在较大安全隐患。
大家都在看
原文始发于微信公众号(e安在线):一文读懂|等保2.0安全通用要求审计实践案例(第1期)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论