等级保护测评-安全区域边界
2024-03-06 15:18:18 1 举报AI智能生成
等级保护测评-安全区域边界,是指在信息系统中,通过设置一定的安全措施和防护手段,将内部网络与外部网络进行隔离,确保内部网络的安全性。这些安全措施和防护手段包括但不限于防火墙、入侵检测系统、访问控制等。通过对这些安全措施和防护手段的有效性进行评估,可以确定安全区域边界是否能够有效地保护内部网络免受外部网络的攻击。等级保护测评的目的是帮助组织更好地了解其信息系统的安全状况,并采取相应的措施来提高其安全性。
作者其他创作
大纲/内容
云计算
访问控制
应在虚拟化网络边界部署访问控制机制,并设置访问控制规则
应在不同等级的网络区域边界部署访问控制机制,设置访问控制规则
入侵防范
应能检测到云服务客户发起的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等
应能检测到对虚拟网络节点的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等
应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量。
应在检测到网络攻击行为、异常流量情况时进行告警
三级要求
安全审计
应对云服务商和云服务客户在远程管理时执行的特权命令进行审计,至少包括虚拟机删除、虚拟机重启;
应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计
移动互联
边界防护
应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备
访问控制
无线接入设备应开启接入认证功能,并且禁止使用WEP方式进行认证,如使用口令,长度不小于8位字符。
无线接人设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证
三级要求
入侵防范
应能够检测到非授权无线接入设备和非授权移动终端的接入行为;
应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为;
应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态;
应禁用无线接入设备和无线接入网关存在风险的功能,如:SSID广播、WEP认证等;
应禁止多个AP使用同一个认证密钥
应能够阻断非授权无线接入设备或非授权移动终端
三级要求
物联网
接入控制
应保证只有授权的感知节点可以接人
入侵防范
应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为
应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为
工控系统
访问控制
应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,
禁止任何穿越区域边界的 E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务
禁止任何穿越区域边界的 E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务
应在工业控制系统内安全域和安全域之间的边界防护机制失效时,及时进行报警
拨号使用控制
工业控制系统确需使用拨号访间服务的,应限制具有拨号访间权限的用户数量,并采取用户身份鉴别和访问控制等措施
拨号服务器和客户端均应使用经安全加固的操作系统,并采取数字证书认证、传输加密和访间控制等措施
三级要求
涉及实时控制和数据传输的工业控制系统禁止使用拨号访问服务
四级要求
无线使用控制
应对所有参与无线通信的用户(人员、软件进程或者设备)提供唯一性标识和鉴别
应对所有参与无线通信的用户(人员、软件进程或者设备)进行授权以及执行使用进行限制
应对无线通信采取传输加密的安全措施,实现传输报文的机密性保护
三级要求
对采用无线通信技术进行控制的工业控制系统,应能识别其物理环境中发射的未经授权的无线设备,报告未经授权试图接入或干扰控制系统的行为
三级要求
边界防护
应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信
应能够对非授权设备私自联到内部网络的行为进行检查或限制
三级要求
应能够对内部用户非授权联到外部网络的行为进行检查或限制
三级要求
应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络
三级要求
应能够在发现非授权设备私自联到内部网络或内部用户非授权联到外部网络的行为时,对其进行有效阻断
四级要求
应采用可信验证机制对接入到网络中的设备进行可信验证,保证接入网络的设备真实可信
四级要求
访问控制
应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信
应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化
应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出
应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力
应对进出网络的数据流实现基于应用协议和应用内容的访问控制
三级要求
应在网络边界通过通信协议转换或通信协议隔离等方式进行数据交换
四级要求
入侵防范
应在关键网路节点处监视网络攻击行为
二级要求(专)
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
三级要求
应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为
三级要求
应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析
三级要求
当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警
三级要求
恶意代码防范
应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新
应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新
三级要求
安全审计
应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等
应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析
三级要求
可信验证
可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,
并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
0 条评论
下一页
