等保测评高风险判定项—安全通信网络
在等級保護2.0標準“安全通信網絡”中主要包括“通信網絡結構”、“通信傳輸”和“可信驗證”三個控制點。其中,通信網絡結構的核心要求是:1、網絡帶寬合適,且核心設備的處理能力要和帶寬匹配;2、網絡層要劃分安全區域,且各區域之間有相應的防護措施;3、整個網絡設計要考慮冗余問題。而通信傳輸的核心要求是:保障數據傳輸的完整性和保密性。因此,《高風險判定指引》在“安全通信網絡”方面圍繞以上核心問題展開。
此外,筆者在編制過程中,不少測評機構和專家提出:對于互聯網邊界訪問控制設備無管理權限等情況,將難以保證邊界防護的有效性;一旦發生安全攻擊事件,又不能及時開展應急處置,存在較大安全隱患。《高風險判定指引》對以上意見予以采納。
?
《網絡安全等級保護測評高風險判定指引》——安全通信網絡
01
1、網絡架構
?
(1)?網絡設備業務處理能力
對應要求:
應保證網絡設備的業務處理能力滿足業務高峰期需要。
?
判例內容:
對可用性要求較高的系統,網絡設備的業務處理能力不足,高峰時可能導致設備宕機或服務中斷,影響金融秩序或引發群體事件,若無任何技術應對措施,可判定為高風險。
?
適用范圍:
對可用性要求較高的3級及以上系統。
?
滿足條件(同時):
1、3級及以上系統;
2、系統可用性要求較高;
3、核心網絡設備性能無法滿足高峰期需求,存在業務中斷隱患,如業務高峰期,核心設備性能指標平均達到80%以上。
?
補償措施:
針對設備宕機或服務中斷制定了應急預案并落實執行,可酌情降低風險等級。
整改建議:建議更換性能滿足業務高峰期需要的設備,并合理預計業務增長,制定合適的擴容計劃。
?
(2)網絡區域劃分
對應要求:
應劃分不同的網絡區域,并按照方便管理和控制的原則為各網絡區域分配地址。
?
判例內容:
應按照不同網絡的功能、重要程度進行網絡區域劃分,如存在重要區域與非重要區域在同一子網或網段的,可判定為高風險。
?
適用范圍:
所有系統。
?
滿足條件(任意條件):
1、涉及資金類交易的支付類系統與辦公網同一網段;
2、面向互聯網提供服務的系統與內部系統同一網段;
3、重要核心網絡區域與非重要網絡在同一網段。
?
補償措施:
無。
?
整改建議:
建議根據各工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的網絡區域,并做好各區域之間的訪問控制措施。
?
(3)?網絡訪問控制設備不可控
對應要求:
應避免將重要網絡區域部署在邊界處,重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段。
?
判例內容:
互聯網邊界訪問控制設備無管理權限,且無其他邊界防護措施的,難以保證邊界防護的有效性,也無法根據業務需要或所發生的安全事件及時調整訪問控制策略,可判定為高風險。
?
適用范圍:
所有系統。
?
滿足條件(同時):
1、互聯網邊界訪問控制設備無管理權限;
2、無其他任何有效訪問控制措施;
3、無法根據業務需要或所發生的安全事件及時調整訪問控制策略。
?
補償措施:
無。
?
整改建議:
建議部署自有的邊界訪問控制設備或租用有管理權限的邊界訪問控制設備,且對相關設備進行合理配置。
?
(4)互聯網邊界訪問控制
對應要求:
應避免將重要網絡區域部署在邊界處,重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段。
?
判例內容:
互聯網出口無任何訪問控制措施,或訪問控制措施配置失效,存在較大安全隱患,可判定為高風險。
?
適用范圍:
所有系統。
?
滿足條件(任意條件):
1、互聯網出口無任何訪問控制措施。
2、互聯網出口訪問控制措施配置不當,存在較大安全隱患。
3、互聯網出口訪問控制措施配置失效,無法起到相關控制功能。
?
補償措施:
邊界訪問控制設備不一定要是防火墻,只要是能實現相關的訪問控制功能,形態為專用設備,且有相關功能能夠提供相應的檢測報告,可視為等效措施,判符合。如通過路由器、交換機或者帶ACL功能的負載均衡器等設備實現,可根據系統重要程度,設備性能壓力等因素,酌情判定風險等級。
?
整改建議:
建議在互聯網出口部署專用的訪問控制設備,并合理配置相關控制策略,確保控制措施有效。
?
(5)不同區域邊界訪問控制
對應要求:
應避免將重要網絡區域部署在邊界處,重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段。
?
判例內容:
辦公網與生產網之間無訪問控制措施,辦公環境任意網絡接入均可對核心生產服務器和網絡設備進行管理,可判定為高風險。
?
適用范圍:
所有系統。
?
滿足條件(同時):
1、辦公網與生產網之間無訪問控制措施;
2、辦公環境任意網絡接入均可對核心生產服務器和網絡設備進行管理。
?
補償措施:
邊界訪問控制設備不一定要是防火墻,只要是能實現相關的訪問控制功能,形態為專用設備,且有相關功能能夠提供相應的檢測報告,可視為等效措施,判符合。如通過路由器、交換機或者帶ACL功能的負載均衡器等設備實現,可根據系統重要程度,設備性能壓力等因素,酌情判定風險等級。
?
整改建議:
建議不同網絡區域間應部署訪問控制設備,并合理配置訪問控制策略,確保控制措施有效。
?
(6)關鍵線路、設備冗余
對應要求:
應提供通信線路、關鍵網絡設備和關鍵計算設備的硬件冗余,保證系統的可用性。
?
判例內容:
對可用性要求較高的系統,若網絡鏈路為單鏈路,核心網絡節點、核心網絡設備或關鍵計算設備無冗余設計,一旦出現故障,可能導致業務中斷,可判定為高風險。
?
適用范圍:
對可用性要求較高的3級及以上系統。
?
滿足條件(同時):
1、3級及以上系統;
2、系統可用性要求較高;
3、關鍵鏈路、核心網絡設備或關鍵計算設備無任何無冗余措施,存在單點故障。
?
補償措施:
1、如系統采取多數據中心部署,或有應用級災備環境,能在生產環境出現故障情況下提供服務的,可酌情降低風險等級。
2、對于系統可用性要求不高的其他3級系統,如無冗余措施,可酌情降低風險等級。
3、如核心安全設備采用并聯方式部署,對安全防護能力有影響,但不會形成單點故障,也不會造成重大安全隱患的,可酌情降低風險等級。
?
整改建議:
建議關鍵網絡鏈路、核心網絡設備、關鍵計算設備采用冗余設計和部署(如采用熱備、負載均衡等部署方式),保證系統的高可用性。
?
02
2、 通信傳輸
(1)傳輸完整性保護
對應要求:
應采用密碼技術保證通信過程中數據的完整性。
?
判例內容:
對數據傳輸完整性要求較高的系統,數據在網絡層傳輸無完整性保護措施,一旦數據遭到篡改,可能造成財產損失的,可判定為高風險。
?
適用范圍:
對數據傳輸完整性要求較高的3級及以上系統。
滿足條件(同時):
1、3級及以上系統;
2、系統數據傳輸完整性要求較高;
3、數據在網絡層傳輸無任何完整性保護措施。
?
補償措施:
如應用層提供完整性校驗等措施,或采用可信網絡傳輸,可酌情降低風險等級。
整改建議:建議采用校驗技術或密碼技術保證通信過程中數據的完整性。
?
(2)?傳輸保密性保護
對應要求:
應采用密碼技術保證通信過程中數據的保密性。
?
判例內容:
口令、密鑰等重要敏感信息在網絡中明文傳輸,可判定為高風險。
?
適用范圍:3級及以上系統。
?
滿足條件(同時):
1、3級及以上系統;
2、設備、主機、數據庫、應用等口令、密鑰等重要敏感信息在網絡中明文傳輸;
3、該網絡管控措施不到位,存在口令被竊取并遠程登錄的風險。
?
補償措施:
1、如網絡接入管控較好且網絡環境為內網封閉可控環境,確保密碼被竊取難度較大,或使用多因素等措施確保即使密碼被竊取也無法進行管理,可酌情降低風險等級。
2、如業務形態上必須使用遠程Internet訪問的相關設備,設備采用多因素認證,且嚴格限制管理地址的,可酌情降低風險等級。
?
整改建議:
建議相關設備開啟SSH或HTTPS協議或創建加密通道,通過這些加密方式傳輸敏感信息。
總結
以上是生活随笔為你收集整理的等保测评高风险判定项—安全通信网络的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 201403-5 任务调度
- 下一篇: 教你做超惊艳的南丁格尔玫瑰图