事例一、應按照不同網(wǎng)絡(luò)的功能、重要程度進行網(wǎng)絡(luò)區(qū)域劃分,如存在重要區(qū)域與非重要網(wǎng)絡(luò)在同一子網(wǎng)或網(wǎng)段的,可判高風險。
判定依據(jù):網(wǎng)絡(luò)架構(gòu):c)應劃分不同的網(wǎng)絡(luò)區(qū)域,并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址;
整改措施:
1、涉及資金類交易的支付類系統(tǒng)與辦公網(wǎng)劃分不同網(wǎng)段;
2、面向互聯(lián)網(wǎng)提供服務的系統(tǒng)與內(nèi)部系統(tǒng)劃分不同網(wǎng)段;
3、不同級別的系統(tǒng)劃分不同網(wǎng)段。
事例二、互聯(lián)網(wǎng)出口無任何訪問控制措施。如未部署防火墻、網(wǎng)絡(luò)訪問控制設(shè)備等,判為高風險。
判定依據(jù):網(wǎng)絡(luò)架構(gòu):d) 應避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處,重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應采取可靠的技術(shù)隔離手段;
整改措施:系統(tǒng)在互聯(lián)網(wǎng)出口部署專用的訪問控制設(shè)備。不同網(wǎng)絡(luò)區(qū)域間應部署訪問控制設(shè)備,并合理配置訪問控制控制策略。訪問控制設(shè)備如:防火墻等網(wǎng)關(guān)層控制設(shè)備。
事例三、與互聯(lián)網(wǎng)互連的系統(tǒng),邊界處如無專用的訪問控制設(shè)備或未對與互聯(lián)網(wǎng)通信的接口進行控制的,判為高風險。
事例六、互聯(lián)網(wǎng)邊界租用運營商邊界訪問控制設(shè)備的,若沒有設(shè)備管理權(quán)限且未提供具體訪問控制策略,可判高風險。
邊界防護:a)應保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進行通信;
整改措施:在互聯(lián)網(wǎng)邊界部署訪問控制設(shè)備,并對通信接口進行控制。部署自有的防火墻或租用有管理權(quán)限的防火墻。
事例四、在三級及四級系統(tǒng)中,非授權(quán)設(shè)備能夠直接接入重要網(wǎng)絡(luò)區(qū)域,如服務器區(qū)、管理網(wǎng)段等,且無任何告警、限制、阻斷等措施的,可判高風險。
判定依據(jù):邊界防護:b) 應能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行限制或檢查, 并對其進行有效阻斷;
整改措施:部署能夠?qū)Ψ欠▋?nèi)聯(lián)行為進行檢查、定位和阻斷的安全準入產(chǎn)品。
事例五、在三級及四級系統(tǒng)中,對于核心重要服務器、重要核心管理終端存在旁路、繞過邊界訪問控制設(shè)備私自外聯(lián)互聯(lián)網(wǎng)的可能且無任何控制措施的,可判為高危。
判定依據(jù):邊界防護:c) 應能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進行限制或檢查, 并對其進行有效阻斷;
整改措施:部署能夠?qū)Ψ欠ㄍ饴?lián)行為進行檢查、定位和阻斷的安全管理產(chǎn)品。
事例六、與互聯(lián)網(wǎng)互連的系統(tǒng),邊界處如無專用的訪問控制設(shè)備或配置了全通策略,判為高風險。
判定依據(jù):訪問控制:a)應在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則,默認情況下除允許通信外受控接口拒絕所有通信;
整改措施:在互聯(lián)網(wǎng)邊界部署訪問控制設(shè)備,并合理設(shè)置訪問控制策略。
事例七、在三級及四級系統(tǒng)中,關(guān)鍵網(wǎng)絡(luò)節(jié)點(通常為互聯(lián)網(wǎng)邊界處)未采取任何防護措施檢測、阻止或限制互聯(lián)網(wǎng)發(fā)起的攻擊行為,可判為高風險。
判定依據(jù):入侵防范:a)應在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為;
整改措施:建議在關(guān)鍵網(wǎng)絡(luò)節(jié)點部署入侵防御、WAF等對可攻擊行為進行檢測、阻斷或限制的設(shè)備,或購買云防等外部抗攻擊服務。
事例八、在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點無任何安全審計措施,無法對重要的用戶行為和重要安全事件進行日志審計,可判高風險。
判定依據(jù):安全審計:在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點無任何安全審計措施,無法對重要的用戶行為和重要安全事件進行日志審計,可判高風險。
整改措施:建議在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點,對重要的用戶行為和重要安全事件進行日志審計,便于對相關(guān)事件或行為進行追溯。
事例九、《網(wǎng)絡(luò)安全法》要求“采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月”;因此,在三級及四級系統(tǒng)中,如日志留存不滿足法律法規(guī)相關(guān)要求,可判高風險。
判定依據(jù):安全審計:d)應對分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析,并保證審計記錄的留存時間符合法律法規(guī)要求;
整改措施:建議部署日志服務器,統(tǒng)一收集各設(shè)備的審計數(shù)據(jù),進行集中分析,并根據(jù)法律法規(guī)的要求留存日志。這也是不得不等在最新的三級整改套餐中將日志審計設(shè)為必備設(shè)備的原因。沒有日志審計的系統(tǒng)均可判為高危風險。至于二級系統(tǒng)也建議大家配置日志審計。
事例十、在三級及四級系統(tǒng)中,口令、密鑰等重要敏感信息在網(wǎng)絡(luò)中明文傳輸?shù)模膳卸楦唢L險。
判定依據(jù):通信傳輸:b)應采用密碼技術(shù)保證通信過程中敏感信息字段或整個報文的保密性。
整改措施:網(wǎng)絡(luò)設(shè)備開啟SSH或HTTPS協(xié)議,并通過這些加密方式傳輸鑒別信息。
