IT資質
qualifications
-
全國客戶服務熱線
138-2352-8464
當前位置:首頁 > IT資質 > 網絡安全等級保護測評
網絡安全等級保護測評
怎樣算等保測評通過?
依據公安部網安局2025年3月發布的公網安[2025]1001號文件《關于進一步做好網絡安全等級保護有關工作的函》,自2025年3月起正式啟用2025版測評報告,等保測評結論的判定依據修改為:
依據公安部網安局2025年3月發布的公網安[2025]1001號文件《關于進一步做好網絡安全等級保護有關工作的函》,自2025年3月起正式啟用2025版測評報告,等保測評結論的判定依據修改為:
1. 被測系統符合率高于90%,且無重大風險隱患,判定為符合,測評結論與有無重大風險隱患有關;
2. 被測系統符合率高于 60%,低于 90%,判定為基本符合,在此種情況下,測評結論與有無高風險問題、重大風險隱患無關;
3. 被測系統符合率低于 60%,判定為不符合。
常見扣分點:
1、未部署防火墻/入侵檢測系統(邊界防護缺失);
2、默認賬號未修改(如admin/admin);
3、日志存儲不足6個月(安全審計不達標)。
常見高風險問題:
1、存在空口令、弱口令、通用口令或無身份鑒別措施;
2、三級系統未實現雙因素登錄認證;
3、無線網絡管控措施缺失,內部重要網絡與無線網絡互聯,且不通過任何受控的邊界設備或邊界設備訪問控制策略設置不當;
4、關鍵網絡節點無任何網絡攻擊行為檢測手段和防護手段,或網絡攻擊行為檢測措施的策略庫/規則庫半年及以上未更新;
5、未采取惡意代碼檢測和清除措施,或惡意代碼防范產品授權已過期,或惡意代碼特征庫/規則庫等一個月以上未更新;
6、鑒別信息、重要個人信息或重要業務數據等以明文的方式在網絡環境中傳輸。
7、違規采集和存儲個人信息,系統在未授權情況下,違規采集、存儲用戶個人隱私信息,或法律法規、主管部門嚴令禁止采集、保存的個人信息。
常見重大風險隱患問題:
1、重要網絡區域邊界訪問控制措施缺失或配置不當,重要網絡區域與其他網絡區域之間(包括內部區域邊界和外部區域邊界)訪問控制設備缺失或訪問控制措施失效;
2、關鍵網絡節點無任何網絡攻擊行為檢測手段和防護手段,或網絡攻擊行為檢測措施的策略庫/規則庫半年及以上未更新;
3、存在可登錄的空口令賬戶、無身份鑒別措施或身份鑒別措施可被繞過等;存在可登錄的弱口令賬戶,如長度在6位以下,或存在單個、相同、連續數字/字母/字符及常見字典等易猜測的口令;多個不同被測對象的管理賬戶口令相同、或同一被測對象中多個不同管理賬戶口令相同;
4、未采用兩種或兩種以上組合鑒別技術對用戶進行身份鑒別;
5、開啟多余的系統服務、默認共享和高危端口,且可被遠程訪問;
6、未采取惡意代碼檢測和清除措施,或惡意代碼防范產品授權已過期,或惡意代碼特征庫/規則庫等一個月以上未更新;
7、應用私搭亂建,管理不到位,存在防護盲區;
8、網絡資產底數不清晰,老舊資產、測試系統未下線。
1. 被測系統符合率高于90%,且無重大風險隱患,判定為符合,測評結論與有無重大風險隱患有關;
2. 被測系統符合率高于 60%,低于 90%,判定為基本符合,在此種情況下,測評結論與有無高風險問題、重大風險隱患無關;
3. 被測系統符合率低于 60%,判定為不符合。
常見扣分點:
1、未部署防火墻/入侵檢測系統(邊界防護缺失);
2、默認賬號未修改(如admin/admin);
3、日志存儲不足6個月(安全審計不達標)。
常見高風險問題:
1、存在空口令、弱口令、通用口令或無身份鑒別措施;
2、三級系統未實現雙因素登錄認證;
3、無線網絡管控措施缺失,內部重要網絡與無線網絡互聯,且不通過任何受控的邊界設備或邊界設備訪問控制策略設置不當;
4、關鍵網絡節點無任何網絡攻擊行為檢測手段和防護手段,或網絡攻擊行為檢測措施的策略庫/規則庫半年及以上未更新;
5、未采取惡意代碼檢測和清除措施,或惡意代碼防范產品授權已過期,或惡意代碼特征庫/規則庫等一個月以上未更新;
6、鑒別信息、重要個人信息或重要業務數據等以明文的方式在網絡環境中傳輸。
7、違規采集和存儲個人信息,系統在未授權情況下,違規采集、存儲用戶個人隱私信息,或法律法規、主管部門嚴令禁止采集、保存的個人信息。
常見重大風險隱患問題:
1、重要網絡區域邊界訪問控制措施缺失或配置不當,重要網絡區域與其他網絡區域之間(包括內部區域邊界和外部區域邊界)訪問控制設備缺失或訪問控制措施失效;
2、關鍵網絡節點無任何網絡攻擊行為檢測手段和防護手段,或網絡攻擊行為檢測措施的策略庫/規則庫半年及以上未更新;
3、存在可登錄的空口令賬戶、無身份鑒別措施或身份鑒別措施可被繞過等;存在可登錄的弱口令賬戶,如長度在6位以下,或存在單個、相同、連續數字/字母/字符及常見字典等易猜測的口令;多個不同被測對象的管理賬戶口令相同、或同一被測對象中多個不同管理賬戶口令相同;
4、未采用兩種或兩種以上組合鑒別技術對用戶進行身份鑒別;
5、開啟多余的系統服務、默認共享和高危端口,且可被遠程訪問;
6、未采取惡意代碼檢測和清除措施,或惡意代碼防范產品授權已過期,或惡意代碼特征庫/規則庫等一個月以上未更新;
7、應用私搭亂建,管理不到位,存在防護盲區;
8、網絡資產底數不清晰,老舊資產、測試系統未下線。
深信安專注于為中大型及全球化企業提供高品質一體化服務,包括IT資質,體系建設,項目申報,軍工/涉密等,7*24小時全天配備專業運維及客服人員,致力為企業打造可信賴及綜合的智能化ICT解決方案。
您可以直接撥打咨詢電話:13823528464 孫經理,我們將馬上安排資深顧問為您介紹成功案例、產品詳情、定制化解決方案及報價等信息。
官方網址:http://www.www13256.com/index.html
公司地址:深圳市龍華區民治街道藍坤大廈813室
- 上一篇:等保二級和三級的區別?
- 下一篇:不做等保有什么后果?