首先进行服务器硬件部分的整改,内容包括添加三员且三权必须分离,密码复杂度,登录失败、超时处理,日志转存至日志审计。然后进行服务器整改,内容包括数据库整改,加密,敏感信息过滤筛选。最后是客户端整改,内容包括敏感信息脱敏处理,参数验证,密码规则等。
天翼云的域名必须在天翼云平台上备案,在其他平台上已经备案过的域名,也必须在天翼云上提交已有备案接入,相当于重新备案一次,只有域名接入天翼云后才会开通80、443端口。
具体备案流程如下:
确定对象
各行业主管部门、运营使用单位按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,初步确定定级对象的安全保护等级。
备案材料准备
办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》。
专家评审与审批
初步确定信息系统安全保护等级和准备好备案材料后,运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级,形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时,由运营使用单位或主管部门自主决定信息系统安全保护等级。
信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。
备案材料提交及审核
定级备案单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交属地公安机关网安部门审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。
1、关于边界划分互联网系统,如果分为互联网接入区、服务器区、运维区。以前我的理解是服务器区和互联网各划分一个边界,最近想了下,应该从数据流入方向,外网接入划分一个互联网边界,运维区访问服务器划分运维区边界,边界设备可以在运维区和核心交换机之间,或服务器前。两者测评内容不变,思路稍有不同。
2、边界设备是否一定要防火墙?
根据测评要求,网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件都可以作为边界设备,配置相应的访问控制策略即可。
3、通过堡垒机访问设备,堡垒机的身份鉴别措施,如口令复杂度、登录失败处理、双因素鉴别能不能判定设备该项满足?
如果仅允许通过堡垒机访问设备(对应入侵防范C:应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制),堡垒机策略可等同于设备策略。若设备可绕过堡垒机直接访问,要判定设备自身策略,如果设备自身缺少措施,堡垒机策略只可作为部分符合项判定。
4、应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。网络边界的这项要求是指每个边界设备自身的审计,还是综合审计系统?
半官方解答:网络安全审计指通过对网络边界或重要网络节点的流量数据进行分析,从而形成的网络安全审计数据。网络安全审计包括网络流量审计和网络安全事件审计,其中网络流量审计主要是通过对网络流量进行统计、关联分析、识别和筛选,实现对网络中特定重要行为的审计,例如对各种违规的访问协议及其流量的审计、对访问敏感数据的人员行为或系统行为的审计等;网络安全事件审计主要是对网络入侵检测、网络入侵防御、APT(高级可持续性威胁检测)检测、Web 应用攻击检测等设备检测到的网络攻击行为的审计等。
以上对用户行为和安全事件的范围进行了界定,但未明确通过什么来实现。测评要求中明确的测评对象是综合安全审计系统等。暂时认定为只要对重要的用户行为和重要安全事件进行审计即可,不限定设备,可以是防火墙、态势感知、云安全中心等。
5、应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析,什么情况算远程访问,哪些情况需要记录访问互联网的用户行为?
通过互联网远程访问内部设备,如使用***或者经过互联网的专线,需要记录远程访问的用户行为。
如果系统没有访问互联网的需求,无需记录访问互联网的用户行为,办公网络联网行为,如果和被测系统无关,不纳入测评范围。
6、怎样的措施能够满足非法内联和外联?
非法内联:针对外部设备接入内部网络,防范措施有安全准入产品;所有路由器和交换机等相关设备闲置端口均已关闭;IP-MAC 地址绑定;物理环境受控。
非法外联:针对管理终端、业务终端同时访问内部网络和互联网的行为。
防范措施有非授权外联产品;设备所在物理环境、 *** 作人员可控,仅特定授权人员可 *** 作;相关设备上的USB接口、无线网卡等有管控措施。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)