T-ISEAA 001-2020 網(wǎng)絡(luò)安全等級保護(hù)測評高風(fēng)險(xiǎn)判定指引

LCS35.040L80ISEAA團(tuán)體標(biāo)準(zhǔn)T/ISEAA001-2020網(wǎng)絡(luò)安全等級保護(hù)測評高風(fēng)險(xiǎn)判定指引HighRiskAssessmentGuidelinesforclassifiedprotectionevaluationofcybersecurity2020-11-05發(fā)布2020-12-1實(shí)施中關(guān)村信息安全測評聯(lián)盟發(fā)布T/ISEAA001-2020目次前言 III引言 IV1 范圍 12規(guī)范性引用文件 1術(shù)語和定義 1縮略語 2概述 2判例概述 2判定原則 2場景釋義 3高風(fēng)險(xiǎn)判例 3安全物理環(huán)境 3安全通信網(wǎng)絡(luò) 4安全區(qū)域邊界 7安全計(jì)算環(huán)境 9安全管理中心 18安全管理制度和機(jī)構(gòu) 19安全管理人員 19安全建設(shè)管理 20安全運(yùn)維管理 21附錄A（資料性附錄）GB/T22239-2019中第三級安全要求與本文件判例對應(yīng)關(guān)系 24附錄B（資料性附錄）高風(fēng)險(xiǎn)判例整改建議 29參考文獻(xiàn) 35IT/ISEAA001-2020前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草。本文件由中關(guān)村信息安全測評聯(lián)盟提出并歸口。本文件起草單位:上海市信息安全測評認(rèn)證中心、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、江蘇金盾檢測技術(shù)有限公司、江蘇駿安信息測評認(rèn)證有限公司、山東新潮信息技術(shù)有限公司、合肥天帷信息安全技術(shù)有限公司、深圳市網(wǎng)安計(jì)算機(jī)安全檢測技術(shù)有限公司、杭州安信檢測技術(shù)有限公司、成都安美勤信息技術(shù)股份有限公司、甘肅安信信息安全技術(shù)有限公司、教育信息安全等級保護(hù)測評中心、遼寧浪潮創(chuàng)新信息技術(shù)有限公司、銀行卡檢測中心、安徽祥盾信息科技有限公司。本文件主要起草人:金銘彥、羅崢、張笑笑、劉靜、徐御、陳清明、陸臻、陳妍、吳曉艷、何欣峰、許曉晨、張杰、武建雙、牛建紅、倪祥煥、何志鵬、嚴(yán)維兵、王永琦、范仲偉、武斌、楊凌珺、盛璐褘。IIIT/ISEAA001-2020引言等級保護(hù)測評是推動(dòng)和貫徹網(wǎng)絡(luò)安全等級保護(hù)工作的重要環(huán)節(jié)之一。為了更好地提升全國等級保護(hù)測評機(jī)構(gòu)的能力，規(guī)范測評機(jī)構(gòu)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)嚴(yán)重程度的判定規(guī)則，中關(guān)村信息安全測評聯(lián)盟組織編寫本等級保護(hù)測評行業(yè)指引性文件，旨在促進(jìn)安全風(fēng)險(xiǎn)判定更加標(biāo)準(zhǔn)化、規(guī)范化，從而更好地規(guī)范等級保護(hù)測評活動(dòng)，提升等級保護(hù)測評工作質(zhì)量。本文件依據(jù)GB/T22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》中第二級及以上安全通用要求及云計(jì)算安全擴(kuò)展要求中的基本原則，對測評過程中發(fā)現(xiàn)的安全性問題如何進(jìn)行高風(fēng)險(xiǎn)判定給出指引。本文件僅考慮一般系統(tǒng)場景，無法涵蓋所有行業(yè)及特殊場景，實(shí)際測評活動(dòng)中應(yīng)根據(jù)安全問題所處的環(huán)境、面臨的威脅、已采取的措施，并結(jié)合本文件內(nèi)容做出客觀、科學(xué)、合理的判定。IVT/ISEAA001-2020網(wǎng)絡(luò)安全等級保護(hù)測評高風(fēng)險(xiǎn)判定指引1范圍本文件適用于網(wǎng)絡(luò)安全等級保護(hù)測評、安全檢查等活動(dòng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2887-2011計(jì)算機(jī)場地通用規(guī)范GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T25069-2010信息安全技術(shù)術(shù)語GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求GB/T31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范3術(shù)語和定義GB17859—1999、GB/T25069—2010,GB/T31168—2014和GB/T22239—2019界定的以及下列術(shù)語和定義適用于本文件。3.1高可用性系統(tǒng)可用性大于或等于99.9%，年度停機(jī)時(shí)間小于或等于8.8h的系統(tǒng)，例如，銀行、證券、非銀行支付機(jī)構(gòu)、互聯(lián)網(wǎng)金融等交易類系統(tǒng)，提供公共服務(wù)的民生類系統(tǒng)，工業(yè)控制類系統(tǒng)，云計(jì)算平臺(tái)等。3.2關(guān)鍵網(wǎng)絡(luò)設(shè)備部署在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)的重要網(wǎng)絡(luò)設(shè)備，包括但不限于核心交換機(jī)、核心路由器等，一旦該設(shè)備遭受攻擊或出現(xiàn)故障將影響整個(gè)系統(tǒng)網(wǎng)絡(luò)。3.3不可控網(wǎng)絡(luò)環(huán)境互聯(lián)網(wǎng)、公共網(wǎng)絡(luò)環(huán)境、開放性辦公網(wǎng)絡(luò)等缺少網(wǎng)絡(luò)安全管控措施，可能存在惡意攻擊、數(shù)據(jù)竊聽等安全隱患的網(wǎng)絡(luò)環(huán)境。3.4可被利用的高危漏洞可被攻擊者用于進(jìn)行網(wǎng)絡(luò)攻擊從而導(dǎo)致嚴(yán)重后果的漏洞，包括但不限于緩沖區(qū)溢出、權(quán)限提升、遠(yuǎn)程代碼執(zhí)行、嚴(yán)重邏輯缺陷、任意文件上傳等。1T/ISEAA001-20203.5云管理平臺(tái)被云服務(wù)商或云服務(wù)客戶用于對云計(jì)算資源進(jìn)行管理的系統(tǒng)平臺(tái)。4縮略語下列縮略語適用于本文件。ACL：訪問控制列表(AccessControlList)CPU：中央處理單元(CentralProcessmgUnit)DDoS：拒絕服務(wù)(DistributedDenalofService)IP：互聯(lián)網(wǎng)協(xié)議(InternetProtocol)IPS：入侵防御系統(tǒng)(IntrusonPreventonSystem)PIN：個(gè)人識別碼(PersonalIdentificationNumber)RTO：恢復(fù)時(shí)間目標(biāo)(RecoveryTimeObjective)SQL：結(jié)構(gòu)化查詢語言(StructuredQuerylanguage)UPS：不間斷電源(UninterruptiblePowerSupply)USB：通用串行總線(UniversalSerialBus)UTM：統(tǒng)一威脅管理(UnifiedThreatManagement)VPN：虛擬專用網(wǎng)絡(luò)(VirtualPrvateNetwork)5概述判例概述本文件中每條判例由標(biāo)準(zhǔn)要求、適用范圍、判例場景和補(bǔ)償因素構(gòu)成。其中，標(biāo)準(zhǔn)要求表述該條判例對應(yīng)的GB/T22239-2019中的具體要求(以第三級要求為例)；適用范圍表述該條判例適用的定級對象等級或特性;判例場景描述該條判例具體的場景及要素，當(dāng)出現(xiàn)多個(gè)場景時(shí)，將通過標(biāo)注“所有”或“任意”來明確表示是符合所有場景還是任意場景即判為高風(fēng)險(xiǎn);補(bǔ)償因素則給出可進(jìn)行綜合風(fēng)險(xiǎn)分析，從而酌情判定風(fēng)險(xiǎn)等級的場景及分析因素。為方便測評人員使用以及為定級對象提出合理的整改建議，本文件在附錄中給出每條判例與GB/T22239-2019中第三級安全要求的對應(yīng)關(guān)系以及整改建議，供測評人員參考，具體參見附錄A和附錄B。判定原則在網(wǎng)絡(luò)安全等級保護(hù)測評過程中，針對等級測評結(jié)果中存在的所有安全問題，應(yīng)采用風(fēng)險(xiǎn)分析的方法進(jìn)行危害分析和風(fēng)險(xiǎn)等級判定，分析所產(chǎn)生的安全問題被威脅利用的可能性，判斷其被威脅利用后對業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全造成影響的程度，綜合評價(jià)對定級對象造成的安全風(fēng)險(xiǎn)。本文件基于以下判定原則，給出應(yīng)判為高風(fēng)險(xiǎn)的場景：——違反國家法律法規(guī)規(guī)定的相關(guān)要求；——不符合或未實(shí)現(xiàn)GB/T22239—2019中各等級關(guān)鍵安全要求及基本安全功能，且沒有等效或補(bǔ)償措施；2T/ISEAA001-2020——存在可被利用，且能造成嚴(yán)重后果的安全漏洞；——通過綜合風(fēng)險(xiǎn)分析，對業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全可能產(chǎn)生重大隱患的安全問題。場景釋義定級對象的應(yīng)用場景、部署方式、面臨威脅、防護(hù)措施各不相同，無法枚舉。因此，本文件僅針對一般應(yīng)用系統(tǒng)場景，給出應(yīng)判為高風(fēng)險(xiǎn)的場景及補(bǔ)償因素，供現(xiàn)場測評人員在進(jìn)行風(fēng)險(xiǎn)分析時(shí)參考。對于金融、電力、制造業(yè)等特定行業(yè)的系統(tǒng)，各行業(yè)主管部門可基于本文件制定適合本行業(yè)系統(tǒng)特點(diǎn)的判定指引?，F(xiàn)場測評人員可根據(jù)本文件的內(nèi)容，結(jié)合行業(yè)主管部門要求、系統(tǒng)特點(diǎn)、現(xiàn)有措施等綜合進(jìn)行風(fēng)險(xiǎn)分析。對于本文件未涉及的場景及補(bǔ)償因素，或雖然不在本文件明確的適用范圍內(nèi)，但確實(shí)可能產(chǎn)生安全隱患的情況，測評機(jī)構(gòu)需結(jié)合實(shí)際情況，對安全問題所引發(fā)的風(fēng)險(xiǎn)等級做出客觀判斷。6高風(fēng)險(xiǎn)判例安全物理環(huán)境機(jī)房出入口訪問控制措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。b）適用范圍：二級及以上系統(tǒng)。c）判例場景：機(jī)房出入口無任何訪問控制措施，例如未安裝電子或機(jī)械門鎖（包括機(jī)房大門處于未上鎖狀態(tài)）、無專人值守等。d）補(bǔ)償因素：機(jī)房所在位置處于受控區(qū)域，非授權(quán)人員無法隨意進(jìn)出機(jī)房，可根據(jù)實(shí)際措施效果,酌情判定風(fēng)險(xiǎn)等級。機(jī)房防盜措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)。b）適用范圍：三級及以上系統(tǒng)。c）判例場景（所有）：1）機(jī)房或機(jī)房所在區(qū)域無防盜報(bào)警系統(tǒng)，無法對盜竊事件進(jìn)行告警、追溯；2）未設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)。d）補(bǔ)償因素：機(jī)房出入口或機(jī)房所在區(qū)域有其他控制措施，例如機(jī)房出入口設(shè)有專人值守，機(jī)房所在位置處于受控區(qū)域等，非授權(quán)人員無法進(jìn)入該區(qū)域，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級。機(jī)房防火措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測火情、自動(dòng)報(bào)警，并自動(dòng)滅火。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（任意）：1）機(jī)房無任何有效消防措施，例如無檢測火情、感應(yīng)報(bào)警設(shè)施，手提式滅火器等滅火設(shè)施，消3T/ISEAA001-2020防設(shè)備未進(jìn)行年檢或已失效無法正常使用等情況；2）機(jī)房所采取的滅火系統(tǒng)或設(shè)備不符合國家的相關(guān)規(guī)定。d）補(bǔ)償因素：機(jī)房安排專人值守或設(shè)置了專人值守的視頻監(jiān)控系統(tǒng)，并且機(jī)房附近有符合國家消防標(biāo)準(zhǔn)的滅火設(shè)備，一旦發(fā)生火災(zāi)，能及時(shí)進(jìn)行滅火，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級。機(jī)房短期備用電力供應(yīng)措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（任意）：1）機(jī)房無短期備用電力供應(yīng)設(shè)備，例如UPS、柴油發(fā)電機(jī)、應(yīng)急供電車等；2）機(jī)房現(xiàn)有備用電力供應(yīng)無法滿足定級對象短期正常運(yùn)行。d）補(bǔ)償因素：對于機(jī)房配備多路供電的情況，可從供電方同時(shí)斷電發(fā)生概率等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。6.1.5機(jī)房應(yīng)急供電措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)提供應(yīng)急供電設(shè)施。b）適用范圍：高可用性的四級系統(tǒng)。c）判例場景（任意）：1）機(jī)房未配備應(yīng)急供電設(shè)施，例如柴油發(fā)電機(jī)、應(yīng)急供電車等；2）應(yīng)急供電措施不可用或無法滿足定級對象正常運(yùn)行需求。d）補(bǔ)償因素：1）對于機(jī)房配備多路供電的情況，可從供電方同時(shí)斷電發(fā)生概率等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級；2）對于采用多數(shù)據(jù)中心方式部署，且通過技術(shù)手段實(shí)現(xiàn)應(yīng)用級災(zāi)備，能降低單一機(jī)房發(fā)生電力故障所帶來的可用性方面影響的情況，可從影響程度、RTO等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。6.1.6云計(jì)算基礎(chǔ)設(shè)施物理位置不當(dāng)本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)保證云計(jì)算基礎(chǔ)設(shè)施位于中國境內(nèi)。b）適用范圍：二級及以上云計(jì)算平臺(tái)。c）判例場景：云計(jì)算基礎(chǔ)設(shè)施，例如云計(jì)算服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、云管理平臺(tái)、信息系統(tǒng)等運(yùn)行業(yè)務(wù)和承載數(shù)據(jù)的軟硬件等不在中國境內(nèi)。d）補(bǔ)償因素：無。安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力不足本判例包括以下內(nèi)容：4T/ISEAA001-2020a）標(biāo)準(zhǔn)要求：應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要。b）適用范圍：高可用性的三級及以上系統(tǒng)。c）判例場景：核心交換機(jī)、核心路由器、邊界防火墻等網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備性能無法滿足高峰期需求，可能導(dǎo)致服務(wù)質(zhì)量嚴(yán)重下降或中斷，例如性能指標(biāo)平均達(dá)到80%以上。d）補(bǔ)償因素：對于采用多數(shù)據(jù)中心方式部署，且通過技術(shù)手段實(shí)現(xiàn)應(yīng)用級災(zāi)備，能降低單一機(jī)房發(fā)生設(shè)備故障所帶來的可用性方面影響的情況，可從影響程度、RTO等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果,酌情判定風(fēng)險(xiǎn)等級。注：80%僅為參考值，可根據(jù)設(shè)備類型、處理效果等情況綜合判斷；性能指標(biāo)包括CPU、內(nèi)存占用率，吞吐量等。網(wǎng)絡(luò)區(qū)域劃分不當(dāng)本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址。b）適用范圍：二級及以上系統(tǒng)。c）判例場景:重要網(wǎng)絡(luò)區(qū)域與非重要網(wǎng)絡(luò)在同一子網(wǎng)或網(wǎng)段，例如承載業(yè)務(wù)系統(tǒng)的生產(chǎn)網(wǎng)絡(luò)與員工日常辦公網(wǎng)絡(luò)，面向互聯(lián)網(wǎng)提供服務(wù)的服務(wù)器區(qū)域與內(nèi)部網(wǎng)絡(luò)區(qū)域在同一子網(wǎng)或網(wǎng)段等。d）補(bǔ)償因素：同一子網(wǎng)之間有技術(shù)手段實(shí)現(xiàn)訪問控制，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級。網(wǎng)絡(luò)邊界訪問控制設(shè)備不可控本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求:應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）網(wǎng)絡(luò)邊界訪問控制設(shè)備無管理權(quán)限；2）未采取其他任何有效的訪問控制措施，例如服務(wù)器自帶防火墻未配置訪問控制策略等；3）無法根據(jù)業(yè)務(wù)需要或所發(fā)生的安全事件及時(shí)調(diào)整訪問控制策略。d）補(bǔ)償因素：網(wǎng)絡(luò)邊界訪問控制措施由云服務(wù)商提供或由集團(tuán)公司統(tǒng)一管理，管理方能夠根據(jù)系統(tǒng)的業(yè)務(wù)及安全需要及時(shí)調(diào)整訪問控制策略，可從策略更改響應(yīng)時(shí)間、策略有效性、執(zhí)行效果等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。重要網(wǎng)絡(luò)區(qū)域邊界訪問控制措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求:應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段。b）適用范圍：二級及以上系統(tǒng)。c）判例場景:在網(wǎng)絡(luò)架構(gòu)上，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間（包括內(nèi)部區(qū)域邊界和外部區(qū)域邊界）無訪問控制設(shè)備實(shí)施訪問控制措施，例如重要網(wǎng)絡(luò)區(qū)域與互聯(lián)網(wǎng)等外部非安全可控網(wǎng)絡(luò)邊界處、生產(chǎn)網(wǎng)絡(luò)與員工日常辦公網(wǎng)絡(luò)之間、生產(chǎn)網(wǎng)絡(luò)與無線網(wǎng)絡(luò)接入?yún)^(qū)之間未部署訪問控制設(shè)備實(shí)施訪問控制措施等。d）補(bǔ)償因素:無。注：互聯(lián)網(wǎng)邊界訪問控制設(shè)備包括但不限于防火墻、UTM等能實(shí)現(xiàn)相關(guān)訪問控制功能的專用設(shè)備；對于內(nèi)部邊界訪問控制，也可使用路由器、交換機(jī)或者帶ACL功能的負(fù)載均衡器等設(shè)備實(shí)現(xiàn)。測評過程中應(yīng)根據(jù)設(shè)備部署5T/ISEAA001-2020位置、設(shè)備性能壓力等因素綜合進(jìn)行分析，判斷采用設(shè)備的合理性。關(guān)鍵線路和設(shè)備冗余措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余，保證系統(tǒng)的可用性。b）適用范圍：高可用性的三級及以上系統(tǒng)。c）判例場景：核心通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備無冗余設(shè)計(jì)，一旦出現(xiàn)線路或設(shè)備故障，就可能導(dǎo)致服務(wù)中斷。d）補(bǔ)償因素：1）對于采用多數(shù)據(jù)中心方式部署，且通過技術(shù)手段實(shí)現(xiàn)應(yīng)用級災(zāi)備，能降低生產(chǎn)環(huán)境設(shè)備故障所帶來的可用性方面影響的情況，可從影響程度、RTO等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級；2）對于關(guān)鍵計(jì)算設(shè)備采用虛擬化技術(shù)的情況，可從虛擬化環(huán)境的硬件冗余和虛擬化計(jì)算設(shè)備（如虛擬機(jī)、虛擬網(wǎng)絡(luò)設(shè)備等）冗余等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。云計(jì)算平臺(tái)等級低于承載業(yè)務(wù)系統(tǒng)等級本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)保證云計(jì)算平臺(tái)不承載高于其安全保護(hù)等級的業(yè)務(wù)應(yīng)用系統(tǒng)。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（任意）：1）云計(jì)算平臺(tái)承載高于其安全保護(hù)等級（SxAxGx）的業(yè)務(wù)應(yīng)用系統(tǒng)；2）業(yè)務(wù)應(yīng)用系統(tǒng)部署在低于其安全保護(hù)等級（SxAxGx）的云計(jì)算平臺(tái)上；3）業(yè)務(wù)應(yīng)用系統(tǒng)部署在未進(jìn)行等級保護(hù)測評、測評報(bào)告超出有效期或者等級保護(hù)測評結(jié)論為差的云計(jì)算平臺(tái)上。d）補(bǔ)償因素：無。重要數(shù)據(jù)傳輸完整性保護(hù)措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。b）適用范圍：三級及以上系統(tǒng)。c）判例場景：網(wǎng)絡(luò)層或應(yīng)用層無任何重要數(shù)據(jù)（如交易類數(shù)據(jù)、操作指令數(shù)據(jù)等）傳輸完整性保護(hù)措施，一旦數(shù)據(jù)遭到篡改，將對系統(tǒng)或個(gè)人造成重大影響。d）補(bǔ)償因素：對于重要數(shù)據(jù)在可控網(wǎng)絡(luò)中傳輸?shù)那闆r，可從已采取的網(wǎng)絡(luò)管控措施、遭受數(shù)據(jù)篡改的可能性等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。重要數(shù)據(jù)明文傳輸本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性。b）適用范圍：三級及以上系統(tǒng)。c）判例場景：鑒別信息、個(gè)人敏感信息或重要業(yè)務(wù)敏感信息等以明文方式在不可控網(wǎng)絡(luò)環(huán)境中傳輸。6T/ISEAA001-2020d）補(bǔ)償因素：1）使用多種身份鑒別技術(shù)、限定管理地址等措施，獲得的鑒別信息無法直接登錄應(yīng)用系統(tǒng)或設(shè)備，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級；2）可從被測對象的作用、重要程度以及信息泄露后對整個(gè)系統(tǒng)或個(gè)人產(chǎn)生的影響等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。安全區(qū)域邊界無線網(wǎng)絡(luò)管控措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)限制無線網(wǎng)絡(luò)的使用，保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。b）適用范圍：三級及以上系統(tǒng)。c）判例場景：內(nèi)部重要網(wǎng)絡(luò)與無線網(wǎng)絡(luò)互聯(lián)，且不通過任何受控的邊界設(shè)備，或邊界設(shè)備控制策略設(shè)置不當(dāng)，一旦非授權(quán)接入無線網(wǎng)絡(luò)即可訪問內(nèi)部重要資源。d）補(bǔ)償因素：對于必須使用無線網(wǎng)絡(luò)的場景，可從無線接入設(shè)備的管控和身份認(rèn)證措施、非授權(quán)接入的可能性等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。重要網(wǎng)絡(luò)區(qū)域邊界訪問控制配置不當(dāng)本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求:應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信。b）適用范圍：二級及以上系統(tǒng)。c）判例場景:重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間（包括內(nèi)部區(qū)域邊界和外部區(qū)域邊界）訪問控制設(shè)備配置不當(dāng)或控制措施失效，存在較大安全隱患。例如辦公網(wǎng)絡(luò)任意網(wǎng)絡(luò)終端均可訪問核心生產(chǎn)服務(wù)器和網(wǎng)絡(luò)設(shè)備;無線網(wǎng)絡(luò)接入?yún)^(qū)終端可直接訪問生產(chǎn)網(wǎng)絡(luò)設(shè)備等。d）補(bǔ)償因素:無。外部網(wǎng)絡(luò)攻擊防御措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（任意）：1）二級系統(tǒng)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)無任何網(wǎng)絡(luò)攻擊行為檢測手段，例如未部署入侵檢測系統(tǒng)；2）三級及以上系統(tǒng)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)對外部發(fā)起的攻擊行為無任何防護(hù)手段，例如未部署IPS入侵防御設(shè)備、應(yīng)用防火墻、反垃圾郵件、態(tài)勢感知系統(tǒng)或抗DDoS設(shè)備等；3）網(wǎng)絡(luò)攻擊/防護(hù)檢測措施的策略庫、規(guī)則庫半年及以上未更新，無法滿足防護(hù)需求。d）補(bǔ)償因素：主機(jī)設(shè)備部署入侵防范產(chǎn)品，且策略庫、規(guī)則庫更新及時(shí)，能夠?qū)粜袨檫M(jìn)行檢測、阻斷或限制，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級。注1：策略庫、規(guī)則庫的更新周期可根據(jù)部署環(huán)境、行業(yè)或設(shè)備特性縮短或延長。注2：所列舉的防護(hù)設(shè)備僅為舉例使用。測評過程中，應(yīng)分析定級對象所面臨的威脅、風(fēng)險(xiǎn)以及安全防護(hù)需求，并以此為依據(jù)檢查是否合理配備了對應(yīng)的防護(hù)設(shè)備。7T/ISEAA001-2020內(nèi)部網(wǎng)絡(luò)攻擊防御措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。b）適用范圍：三級及以上系統(tǒng)。c）判例場景（任意）：1）關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)對內(nèi)部發(fā)起的攻擊行為無任何檢測、防護(hù)手段，例如未部署入侵檢測系統(tǒng)、IPS入侵防御設(shè)備、態(tài)勢感知系統(tǒng)等；2）網(wǎng)絡(luò)攻擊/防護(hù)檢測措施的策略庫、規(guī)則庫半年及以上未更新，無法滿足防護(hù)需求。d）補(bǔ)償因素：1）對于主機(jī)設(shè)備部署入侵防范產(chǎn)品的情況，可從策略庫、規(guī)則庫更新情況，對攻擊行為的防護(hù)能力等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級；2）對于重要網(wǎng)絡(luò)區(qū)域與其他內(nèi)部網(wǎng)絡(luò)之間部署防火墻等訪問控制設(shè)備，且對訪問的目標(biāo)地址、目標(biāo)端口、源地址、源端口、訪問協(xié)議等有嚴(yán)格限制的情況，可從現(xiàn)有措施能否對內(nèi)部網(wǎng)絡(luò)攻擊起到限制作用等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級；3）對于與互聯(lián)網(wǎng)完全物理隔離或強(qiáng)邏輯隔離的系統(tǒng)，可從網(wǎng)絡(luò)、終端采取的管控，攻擊源進(jìn)入內(nèi)部網(wǎng)絡(luò)的可能性等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。惡意代碼防范措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)行檢測和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的更新。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）主機(jī)層無惡意代碼檢測和清除措施，或惡意代碼庫一個(gè)月以上未更新；2）網(wǎng)絡(luò)層無惡意代碼檢測和清除措施，或惡意代碼庫一個(gè)月以上未更新。d）補(bǔ)償因素：1）對于使用Linux、Unix、Solaris、CentOS、AIX、Mac等非Windows操作系統(tǒng)的二級系統(tǒng),主機(jī)和網(wǎng)絡(luò)層均未部署惡意代碼檢測和清除產(chǎn)品，可從總體防御措施、惡意代碼入侵的可能性等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級；2）與互聯(lián)網(wǎng)完全物理隔離或強(qiáng)邏輯隔離的系統(tǒng)，其網(wǎng)絡(luò)環(huán)境可控，并采取USB介質(zhì)管控、部署主機(jī)防護(hù)軟件、軟件白名單等技術(shù)措施，能有效防范惡意代碼進(jìn)入被測主機(jī)或網(wǎng)絡(luò)，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級；3）主機(jī)設(shè)備采用可信基的防控技術(shù)，對設(shè)備運(yùn)行環(huán)境進(jìn)行有效度量，可根據(jù)實(shí)際措施效果,酌情判定風(fēng)險(xiǎn)等級。網(wǎng)絡(luò)安全審計(jì)措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求:應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)。b）適用范圍：二級及以上系統(tǒng)。8T/ISEAA001-2020c）判例場景（所有）：1）在網(wǎng)絡(luò)邊界、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)無法對重要的用戶行為進(jìn)行日志審計(jì)；2）在網(wǎng)絡(luò)邊界、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)無法對重要安全事件進(jìn)行日志審計(jì)。d）補(bǔ)償因素:無。注：網(wǎng)絡(luò)安全審計(jì)指通過對網(wǎng)絡(luò)邊界或重要網(wǎng)絡(luò)節(jié)點(diǎn)的流量數(shù)據(jù)進(jìn)行分析，從而形成的網(wǎng)絡(luò)安全審計(jì)數(shù)據(jù)。網(wǎng)絡(luò)安全審計(jì)包括網(wǎng)絡(luò)流量審計(jì)和網(wǎng)絡(luò)安全事件審計(jì)，其中網(wǎng)絡(luò)流量審計(jì)主要是通過對網(wǎng)絡(luò)流量進(jìn)行統(tǒng)計(jì)、關(guān)聯(lián)分析、識別和篩選，實(shí)現(xiàn)對網(wǎng)絡(luò)中特定重要行為的審計(jì)，例如對各種違規(guī)的訪問協(xié)議及其流量的審計(jì)、對訪問敏感數(shù)據(jù)的人員行為或系統(tǒng)行為的審計(jì)等；網(wǎng)絡(luò)安全事件審計(jì)包括但不限于對網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)入侵防御、防病毒產(chǎn)品等設(shè)備檢測到的網(wǎng)絡(luò)攻擊行為、惡意代碼傳播行為的審計(jì)等。安全計(jì)算環(huán)境網(wǎng)絡(luò)設(shè)備、安全設(shè)備和主機(jī)設(shè)備設(shè)備存在弱口令或相同口令本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（任意）：1）安全設(shè)備、主機(jī)設(shè)備（包括操作系統(tǒng)、數(shù)據(jù)庫等）存在可登錄的弱口令賬戶（包括空口令、無身份鑒別機(jī)制）;2）理員賬戶口令相同，單臺(tái)設(shè)備口令被破解將導(dǎo)致大量設(shè)備被控制。d）補(bǔ)償因素：對于因業(yè)務(wù)場景需要，使用無法設(shè)置口令或口令強(qiáng)度達(dá)不到要求的專用設(shè)備，可從設(shè)備登錄方式、物理訪問控制、訪問權(quán)限、其他技術(shù)防護(hù)措施、相關(guān)管理制度落實(shí)等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。設(shè)備鑒別信息防竊聽措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備（包括操作系統(tǒng)、數(shù)據(jù)庫等）的鑒別信息以明文方式在不可控網(wǎng)絡(luò)環(huán)境中傳輸；2）未采取多種身份鑒別技術(shù)、限定管理地址等技術(shù)措施，鑒別信息被截獲后可成功登錄設(shè)備。d）補(bǔ)償因素：對于設(shè)備提供加密、非加密兩種管理模式，且其非加密通道無法關(guān)閉的情況，可從日常運(yùn)維使用等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。設(shè)備未采用多種身份鑒別技術(shù)本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。9T/ISEAA001-2020b）適用范圍：三級及以上系統(tǒng)。c）判例場景（所有）：1）關(guān)鍵網(wǎng)絡(luò)設(shè)備、關(guān)鍵安全設(shè)備、關(guān)鍵主機(jī)設(shè)備（操作系統(tǒng)）通過不可控網(wǎng)絡(luò)環(huán)境進(jìn)行遠(yuǎn)程管理；2）設(shè)備未采用兩種或兩種以上鑒別技術(shù)對用戶身份進(jìn)行鑒別。d）補(bǔ)償因素：1）遠(yuǎn)程管理過程中，多次采用同一種鑒別技術(shù)進(jìn)行身份鑒別，且每次鑒別信息不相同，例如兩次口令認(rèn)證措施（兩次口令不同），可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級；2）對于采取登錄地址限制、綁定管理終端等其他技術(shù)手段減輕用戶身份被濫用的威脅的情況，可從措施所起到的防護(hù)效果等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。設(shè)備默認(rèn)口令未修改本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令。b）適用范圍：二級及以上系統(tǒng)。c）判例場景：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備（包括操作系統(tǒng)、數(shù)據(jù)庫等）默認(rèn)口令未修改，使用默認(rèn)口令可以登錄設(shè)備。d）補(bǔ)償因素：對于因業(yè)務(wù)場景需要，無法修改專用設(shè)備的默認(rèn)口令的情況，可從設(shè)備登錄方式、物理訪問控制、訪問權(quán)限、其他技術(shù)防護(hù)措施、相關(guān)管理制度落實(shí)等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。設(shè)備安全審計(jì)措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）關(guān)鍵網(wǎng)絡(luò)設(shè)備、關(guān)鍵安全設(shè)備、關(guān)鍵主機(jī)設(shè)備（包括操作系統(tǒng)、數(shù)據(jù)庫等）未開啟任何審計(jì)功能，無法對重要的用戶行為和重要安全事件進(jìn)行審計(jì)；2）未采用堡壘機(jī)、第三方審計(jì)工具等技術(shù)手段或所采用的輔助審計(jì)措施存在漏記、旁路等缺陷，無法對重要的用戶行為和重要安全事件進(jìn)行溯源。d）補(bǔ)償因素：無。設(shè)備審計(jì)記錄不滿足保護(hù)要求本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免其受到非預(yù)期的刪除、修改或覆蓋等。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（任意）：1）關(guān)鍵網(wǎng)絡(luò)設(shè)備、關(guān)鍵安全設(shè)備、關(guān)鍵主機(jī)設(shè)備（包括操作系統(tǒng)、數(shù)據(jù)庫等）的重要操作、安全事件日志可被非預(yù)期刪除、修改或覆蓋等；10T/ISEAA001-20202）關(guān)鍵網(wǎng)絡(luò)設(shè)備、關(guān)鍵安全設(shè)備、關(guān)鍵主機(jī)設(shè)備（包括操作系統(tǒng)、數(shù)據(jù)庫等）的重要操作、安全事件日志的留存時(shí)間不滿足法律法規(guī)規(guī)定的要求（不少于六個(gè)月兀d）補(bǔ)償因素：對于被測對象上線運(yùn)行時(shí)間不足六個(gè)月的情況，可從當(dāng)前日志保存情況、日志備份策略、日志存儲(chǔ)容量等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。設(shè)備開啟多余的服務(wù)、高危端口本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備（操作系統(tǒng)）開啟多余的系統(tǒng)服務(wù)、默認(rèn)共享、高危端口；2）未采用地址訪問限制、安全防護(hù)設(shè)備等技術(shù)手段，減少系統(tǒng)服務(wù)、默認(rèn)共享、高危端口開啟所帶來的安全隱患。d）補(bǔ)償因素：對于系統(tǒng)服務(wù)、默認(rèn)共享、高危端口僅能通過可控網(wǎng)絡(luò)環(huán)境訪問的情況，可從現(xiàn)有網(wǎng)絡(luò)防護(hù)措施、所面臨的威脅情況等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。設(shè)備管理終端限制措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制。b）適用范圍：二級及以上系統(tǒng)。c）判例場景：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備（包括操作系統(tǒng)、數(shù)據(jù)庫等）通過不可控網(wǎng)絡(luò)環(huán)境進(jìn)行遠(yuǎn)程管理,未采取終端接入管控、網(wǎng)絡(luò)地址范圍限制等技術(shù)手段對管理終端進(jìn)行限制。d）補(bǔ)償因素：采取多種身份鑒別等技術(shù)措施，能夠降低管理終端管控不完善所帶來的安全風(fēng)險(xiǎn),可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級。互聯(lián)網(wǎng)設(shè)備存在已知高危漏洞本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評估后，及時(shí)修補(bǔ)漏洞。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備（包括操作系統(tǒng)、數(shù)據(jù)庫等）可通過互聯(lián)網(wǎng)管理或訪問（包括服務(wù)、管理模塊等）;2）該設(shè)備型號、版本存在外界披露的高危安全漏洞；3）未及時(shí)采取修補(bǔ)或其他有效防范措施。d）補(bǔ)償因素：通過訪問地址限制或其他有效防護(hù)措施，使該高危漏洞無法通過互聯(lián)網(wǎng)被利用，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級。內(nèi)網(wǎng)設(shè)備存在可被利用的高危漏洞本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評估后，及時(shí)修補(bǔ)漏洞。11T/ISEAA001-2020b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備（包括操作系統(tǒng)、數(shù)據(jù)庫等）僅能通過內(nèi)部網(wǎng)絡(luò)管理或訪問（包括服務(wù)、管理模塊等）；2）通過驗(yàn)證測試或滲透測試確認(rèn)設(shè)備存在緩沖區(qū)溢出、提權(quán)漏洞、遠(yuǎn)程代碼執(zhí)行等可能導(dǎo)致重大安全隱患的漏洞。d）補(bǔ)償因素：對于經(jīng)過充分測試評估，該設(shè)備無法進(jìn)行漏洞修補(bǔ)的情況，可從物理、網(wǎng)絡(luò)環(huán)境管控情況，發(fā)生攻擊行為的可能性，現(xiàn)有防范措施等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。惡意代碼防范措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)采用主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識別入侵和病毒行為，并將其有效阻斷。b）適用范圍、判例場景和補(bǔ)償因素參見6.3.5。應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)口令策略缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。b）適用范圍：二級及以上系統(tǒng)。c）判例場景:應(yīng)用系統(tǒng)無用戶口令長度、復(fù)雜度校驗(yàn)機(jī)制，例如可設(shè)置6位以下，單個(gè)、相同、連續(xù)數(shù)字、字母或字符等易猜測的口令。d）補(bǔ)償因素：1）應(yīng)用系統(tǒng)采取多種身份鑒別、訪問地址限制等技術(shù)措施，獲得的口令無法直接登錄應(yīng)用系統(tǒng)，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級；2）對于僅內(nèi)網(wǎng)訪問的內(nèi)部管理系統(tǒng)，可從內(nèi)網(wǎng)管控、人員管控、實(shí)際用戶口令質(zhì)量等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果,酌情判定風(fēng)險(xiǎn)等級；3）對于部分專用軟件、老舊系統(tǒng)等無法添加口令復(fù)雜度校驗(yàn)功能的情況，可從登錄管控措施、實(shí)際用戶口令質(zhì)量、口令更換頻率等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級；4）對于特定應(yīng)用場景中的口令，例如PIN碼、電話銀行系統(tǒng)查詢口令等，可從行業(yè)要求、行業(yè)特點(diǎn)等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。應(yīng)用系統(tǒng)存在弱口令本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。b）適用范圍：二級及以上系統(tǒng)。c）判例場景：通過滲透測試或使用常用口令嘗試登錄，發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在可被登錄的空口令、弱口令賬戶。12T/ISEAA001-2020d）補(bǔ)償因素：1）對于互聯(lián)網(wǎng)前端系統(tǒng)的注冊用戶存在弱口令的情況，可從對單個(gè)用戶、整個(gè)應(yīng)用系統(tǒng)所可能造成的影響等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級；2）對于因業(yè)務(wù)場景需要，無身份鑒別功能或口令強(qiáng)度達(dá)不到要求的應(yīng)用系統(tǒng)，可從登錄方式、物理訪問控制、訪問權(quán)限、其他技術(shù)防護(hù)措施、相關(guān)管理制度落實(shí)等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。6.423應(yīng)用系統(tǒng)口令暴力破解防范機(jī)制缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。b）適用范圍：二級及以上系統(tǒng)。c）判例場景：通過互聯(lián)網(wǎng)登錄的應(yīng)用系統(tǒng)登錄模塊未提供有效的口令暴力破解防范機(jī)制。d）補(bǔ)償因素：1）應(yīng)用系統(tǒng)采取多種身份鑒別、訪問地址限制等技術(shù)措施，獲得口令無法直接登錄應(yīng)用系統(tǒng)，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級；2）對于互聯(lián)網(wǎng)前端系統(tǒng)的注冊用戶，可從登錄后用戶獲得的業(yè)務(wù)功能、賬戶被盜后造成的影響程度等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級;涉及資金交易、個(gè)人隱私、信息發(fā)布、重要業(yè)務(wù)操作等的前端系統(tǒng)，不宜降低風(fēng)險(xiǎn)等級；3）對于無法添加登錄失敗處理功能的應(yīng)用系統(tǒng)，可從登錄地址、登錄終端限制等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。應(yīng)用系統(tǒng)鑒別信息明文傳輸本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。b）適用范圍：二級及以上系統(tǒng)。c）判例場景：應(yīng)用系統(tǒng)的用戶鑒別信息以明文方式在不可控網(wǎng)絡(luò)環(huán)境中傳輸。d）補(bǔ)償因素：應(yīng)用系統(tǒng)采取多種身份鑒別、訪問地址限制等技術(shù)措施，獲得口令無法直接登錄應(yīng)用系統(tǒng)，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級。應(yīng)用系統(tǒng)未采用多種身份鑒別技術(shù)本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。b）適用范圍：三級及以上系統(tǒng)。c）判例場景:通過互聯(lián)網(wǎng)登錄的系統(tǒng)，在進(jìn)行涉及大額資金交易、核心業(yè)務(wù)、關(guān)鍵指令等的重要操作前未使用兩種或兩種以上鑒別技術(shù)對用戶身份進(jìn)行鑒別。d）補(bǔ)償因素：1）在身份鑒別過程中，多次采用同一種鑒別技術(shù)進(jìn)行身份鑒別，且每次鑒別信息不相同，例如兩次口令認(rèn)證措施（兩次口令不同），可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級；2）在完成重要操作前的不同階段使用不同的鑒別方式進(jìn)行身份鑒別，可根據(jù)實(shí)際措施效果,酌情判定13T/ISEAA001-2020風(fēng)險(xiǎn)等級；3）對于用戶群體為互聯(lián)網(wǎng)個(gè)人用戶的情況，可從行業(yè)主管部門的要求、用戶身份被濫用后對系統(tǒng)或個(gè)人造成的影響等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級；4）對于采取登錄地址限制、綁定設(shè)備等其他技術(shù)手段減輕用戶身份被濫用的威脅的情況，可從措施所起到的防護(hù)效果等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。應(yīng)用系統(tǒng)默認(rèn)口令未修改本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令。b）適用范圍：二級及以上系統(tǒng)。c）判例場景：應(yīng)用系統(tǒng)默認(rèn)口令未修改，使用默認(rèn)口令可以登錄系統(tǒng)。d）補(bǔ)償因素：對于因業(yè)務(wù)場景需要，無法修改應(yīng)用系統(tǒng)的默認(rèn)口令的情況，可從設(shè)備登錄方式、物理訪問控制、訪問權(quán)限、其他技術(shù)防護(hù)措施、相關(guān)管理制度落實(shí)等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。應(yīng)用系統(tǒng)訪問控制機(jī)制存在缺陷本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則。b）適用范圍：二級及以上系統(tǒng)。c）判例場景：應(yīng)用系統(tǒng)訪問控制策略存在缺陷，可越權(quán)訪問系統(tǒng)功能模塊或查看、操作其他用戶的數(shù)據(jù)，例如存在非授權(quán)訪問系統(tǒng)功能模塊、平行權(quán)限漏洞、低權(quán)限用戶越權(quán)訪問高權(quán)限功能模塊等。d）補(bǔ)償因素：1）對于部署在可控網(wǎng)絡(luò)環(huán)境的應(yīng)用系統(tǒng)，可從現(xiàn)有的防護(hù)措施、用戶行為監(jiān)控等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級；2）可從非授權(quán)訪問模塊的重要程度、影響程度，越權(quán)訪問的難度等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。應(yīng)用系統(tǒng)安全審計(jì)措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）應(yīng)用系統(tǒng)無任何日志審計(jì)功能，無法對重要的用戶行為和重要安全事件進(jìn)行審計(jì)；2）未采取其他審計(jì)措施或其他審計(jì)措施存在漏記、旁路等缺陷，無法對應(yīng)用系統(tǒng)重要的用戶行為和重要安全事件進(jìn)行溯源。d）補(bǔ)償因素：對于日志記錄不全或有審計(jì)數(shù)據(jù)但無直觀展示等情況，可從審計(jì)記錄內(nèi)容、事件追溯范圍等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。應(yīng)用系統(tǒng)審計(jì)記錄不滿足保護(hù)要求本判例包括以下內(nèi)容：14T/ISEAA001-2020a）標(biāo)準(zhǔn)要求：應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（任意）：1）應(yīng)用系統(tǒng)業(yè)務(wù)操作類、安全類等重要日志可被惡意刪除、修改或覆蓋等；2）應(yīng)用系統(tǒng)業(yè)務(wù)操作類、安全類等重要日志的留存時(shí)間不滿足法律法規(guī)規(guī)定的相關(guān)要求（不少于六個(gè)月）。d）補(bǔ)償因素：1）對于應(yīng)用系統(tǒng)提供歷史日志刪除等功能的情況，可從歷史日志時(shí)間范圍、追溯時(shí)效和意義等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級；2）對于應(yīng)用系統(tǒng)未正式上線或上線時(shí)間不足六個(gè)月等情況，可從當(dāng)前日志保存情況、日志備份策略、日志存儲(chǔ)容量等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。應(yīng)用系統(tǒng)數(shù)據(jù)有效性檢驗(yàn)功能缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）應(yīng)用系統(tǒng)存在SQL注入、跨站腳本、上傳漏洞等可能導(dǎo)致敏感數(shù)據(jù)泄露、網(wǎng)頁篡改、服務(wù)器被入侵等安全事件的發(fā)生，造成嚴(yán)重后果的高危漏洞；2）未采取WEB應(yīng)用防火墻、云盾等技術(shù)防護(hù)手段對高危漏洞進(jìn)行防范。d）補(bǔ)償因素：對于不與互聯(lián)網(wǎng)交互的內(nèi)網(wǎng)系統(tǒng)，可從應(yīng)用系統(tǒng)的重要程度、漏洞影響程度、漏洞利用難度、內(nèi)部網(wǎng)絡(luò)管控措施等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。應(yīng)用系統(tǒng)存在可被利用的高危漏洞本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評估后，及時(shí)修補(bǔ)漏洞。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）應(yīng)用系統(tǒng)所使用的環(huán)境、框架、組件或業(yè)務(wù)功能等存在可被利用的高危漏洞或嚴(yán)重邏輯缺陷，可能導(dǎo)致敏感數(shù)據(jù)泄露、網(wǎng)頁篡改、服務(wù)器被入侵、繞過安全驗(yàn)證機(jī)制非授權(quán)訪問等安全事件的發(fā)生；2）未采取其他有效技術(shù)手段對高危漏洞或邏輯缺陷進(jìn)行防范。d）補(bǔ)償因素：對于不與互聯(lián)網(wǎng)交互的內(nèi)網(wǎng)系統(tǒng)，可從應(yīng)用系統(tǒng)的重要程度、漏洞影響程度、漏洞利用難度、內(nèi)部網(wǎng)絡(luò)管控措施等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。數(shù)據(jù)安全重要數(shù)據(jù)傳輸完整性保護(hù)措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求:應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。15T/ISEAA001-2020b）適用范圍、判例場景和補(bǔ)償因素參見6.2.7。數(shù)據(jù)明文傳輸本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。b）適用范圍、判例場景和補(bǔ)償因素參見6.2.8。重要數(shù)據(jù)存儲(chǔ)保密性保護(hù)措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。b）適用范圍：三級及以上系統(tǒng)。c）判例場景（所有）：1）鑒別信息、個(gè)人敏感信息、行業(yè)主管部門規(guī)定需加密存儲(chǔ)的數(shù)據(jù)等以明文方式存儲(chǔ)；2）未采取數(shù)據(jù)訪問限制、部署數(shù)據(jù)庫防火墻、使用數(shù)據(jù)防泄露產(chǎn)品等其他有效保護(hù)措施。d）補(bǔ)償因素：無。數(shù)據(jù)備份措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（任意）：1）應(yīng)用系統(tǒng)未提供任何重要數(shù)據(jù)備份措施，一旦遭受數(shù)據(jù)破壞，將無法進(jìn)行數(shù)據(jù)恢復(fù)；2）重要數(shù)據(jù)、源代碼等備份到互聯(lián)網(wǎng)網(wǎng)盤、代碼托管平臺(tái)等不可控環(huán)境，可能造成重要信息泄露。d）補(bǔ)償因素：對于采用多數(shù)據(jù)中心或冗余方式部署，重要數(shù)據(jù)存在多個(gè)副本的情況，可從技術(shù)實(shí)現(xiàn)效果、恢復(fù)效果等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。異地備份措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場地。b）適用范圍：三級及以上系統(tǒng)。c）判例場景：數(shù)據(jù)容災(zāi)要求較高的定級對象，無異地?cái)?shù)據(jù)災(zāi)備措施，或異地備份機(jī)制無法滿足業(yè)務(wù)或行業(yè)主管部門要求。d）補(bǔ)償因素：無。數(shù)據(jù)處理系統(tǒng)冗余措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。b）適用范圍：三級及以上系統(tǒng)。c）判例場景:對于數(shù)據(jù)處理可用性要求較高的定級對象，處理重要數(shù)據(jù)的設(shè)備，例如服務(wù)器、數(shù)據(jù)16T/ISEAA001-2020庫等未采用熱冗余技術(shù)，發(fā)生故障后可能導(dǎo)致系統(tǒng)停止運(yùn)行。d）補(bǔ)償因素：對于采取其他技術(shù)防范措施的情況，可從技術(shù)實(shí)現(xiàn)效果、恢復(fù)方式、RTO等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。未建立異地災(zāi)難備份中心本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)建立異地災(zāi)難備份中心，提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)切換。b）適用范圍：四級系統(tǒng)。c）判例場景:容災(zāi)、可用性要求較高的系統(tǒng)，未設(shè)立異地應(yīng)用級容災(zāi)中心，或異地應(yīng)用級容災(zāi)中心無法實(shí)現(xiàn)業(yè)務(wù)切換。d）補(bǔ)償因素：對于采取其他技術(shù)防范措施的情況，可從技術(shù)實(shí)現(xiàn)效果、恢復(fù)方式、RTO等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。鑒別信息釋放措施失效本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）身份鑒別信息釋放或清除機(jī)制存在缺陷，利用剩余鑒別信息，可非授權(quán)訪問系統(tǒng)資源或進(jìn)行操作；2）無其他技術(shù)措施，消除或降低非授權(quán)訪問系統(tǒng)資源或進(jìn)行操作所帶來的影響。d）補(bǔ)償因素：無。敏感數(shù)據(jù)釋放措施失效本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除。b）適用范圍：三級及以上系統(tǒng)。c）判例場景:個(gè)人敏感信息、業(yè)務(wù)敏感信息等敏感數(shù)據(jù)釋放或清除機(jī)制存在缺陷，可造成敏感數(shù)據(jù)泄露。d）補(bǔ)償措施:無。違規(guī)采集和存儲(chǔ)個(gè)人信息本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（任意）：1）在未授權(quán)情況下，采集、存儲(chǔ)用戶個(gè)人隱私信息；2）采集、保存法律法規(guī)、主管部門嚴(yán)令禁止采集、保存的用戶隱私信息。d）補(bǔ)償因素：無。違規(guī)訪問和使用個(gè)人信息本判例包括以下內(nèi)容：17T/ISEAA001-2020a）標(biāo)準(zhǔn)要求：應(yīng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信息。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（任意）：1）未按國家、行業(yè)主管部門以及標(biāo)準(zhǔn)的相關(guān)規(guī)定使用個(gè)人信息，例如在未授權(quán)情況下將用戶信息提交給第三方處理，未脫敏的個(gè)人信息用于其他非核心業(yè)務(wù)系統(tǒng)或測試環(huán)境，非法買賣、泄露用戶個(gè)人信息等情況；2）個(gè)人信息可非授權(quán)訪問，例如未嚴(yán)格控制個(gè)人信息查詢以及導(dǎo)出權(quán)限等。d）補(bǔ)償因素：無。云服務(wù)客戶數(shù)據(jù)和用戶個(gè)人信息違規(guī)出境本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)確保云服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等存儲(chǔ)于中國境內(nèi)，如需出境應(yīng)遵循國家相關(guān)規(guī)定。b）適用范圍：二級及以上云計(jì)算平臺(tái)。c）判例場景：云服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等數(shù)據(jù)出境未遵循國家相關(guān)規(guī)定。d）補(bǔ)償因素：無。安全管理中心運(yùn)行監(jiān)控措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測。b）適用范圍：高可用性的三級及以上系統(tǒng)。c）判例場景:對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況無任何監(jiān)控措施，發(fā)生故障后無法及時(shí)對故障進(jìn)行定位和處理。d）補(bǔ)償因素：無。審計(jì)記錄存儲(chǔ)時(shí)間不滿足要求本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求:應(yīng)對分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。b）適用范圍：三級及以上系統(tǒng)。c）判例場景:關(guān)鍵網(wǎng)絡(luò)設(shè)備、關(guān)鍵安全設(shè)備、關(guān)鍵主機(jī)設(shè)備（包括操作系統(tǒng)、數(shù)據(jù)庫等）的重要操作、安全事件等審計(jì)記錄的留存不滿足法律法規(guī)規(guī)定的相關(guān)要求（不少于六個(gè)月）。d）補(bǔ)償因素：對于被測對象上線運(yùn)行時(shí)間不足六個(gè)月的情況，可從當(dāng)前日志保存情況、日志備份策略、日志存儲(chǔ)容量等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。安全事件發(fā)現(xiàn)處置措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)能對網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識別、報(bào)警和分析。b）適用范圍：三級及以上系統(tǒng)。c）判例場景:無法對網(wǎng)絡(luò)中發(fā)生的網(wǎng)絡(luò)攻擊、惡意代碼傳播等安全事件進(jìn)行識別、報(bào)警和分析。18T/ISEAA001-2020d）補(bǔ)償因素：對于與互聯(lián)網(wǎng)完全物理隔離的系統(tǒng)，可從網(wǎng)絡(luò)管控措施、介質(zhì)管控措施、應(yīng)急措施等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。安全管理制度和機(jī)構(gòu)管理制度缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)對安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度。b）適用范圍：二級及以上系統(tǒng)。c）判例場景：未建立任何與安全管理活動(dòng)相關(guān)的管理制度或相關(guān)管理制度無法適用于當(dāng)前定級對象。d）補(bǔ)償因素：無。未建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求:應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)擔(dān)任或授權(quán)。b）適用范圍：三級及以上系統(tǒng)。c）判例場景:未成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，或其最高領(lǐng)導(dǎo)未由單位主管領(lǐng)導(dǎo)擔(dān)任或授權(quán)。d）補(bǔ)償因素:無。安全管理人員未開展安全意識和安全技能培訓(xùn)本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)對各類人員進(jìn)行安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施。b）適用范圍：二級及以上系統(tǒng)。c）判例場景：未定期組織開展與安全意識、安全技能相關(guān)的培訓(xùn)。d）補(bǔ)償因素：無。外部人員接入網(wǎng)絡(luò)管理措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求:應(yīng)在外部人員接入受控網(wǎng)絡(luò)訪問系統(tǒng)前先提出書面申請，經(jīng)批準(zhǔn)后再由專人開設(shè)賬戶、分配權(quán)限，并登記備案。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）管理制度中未明確外部人員接入受控網(wǎng)絡(luò)訪問系統(tǒng)的申請、審批流程，以及相關(guān)安全控制要求；2）無法提供外部人員接入受控網(wǎng)絡(luò)訪問系統(tǒng)的申請、審批等相關(guān)記錄證據(jù)。d）補(bǔ)償因素:無。19T/ISEAA001-2020安全建設(shè)管理違規(guī)采購和使用網(wǎng)絡(luò)安全產(chǎn)品本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)確保網(wǎng)絡(luò)安全產(chǎn)品的采購和使用符合國家有關(guān)規(guī)定。b）適用范圍：三級及以上系統(tǒng)。c）判例場景：網(wǎng)絡(luò)安全產(chǎn)品的采購和使用違反國家有關(guān)規(guī)定，“例如采購、使用的安全產(chǎn)品未獲得銷售許可證、未通過國家有關(guān)機(jī)構(gòu)的安全檢測等”。d）補(bǔ)償因素：對于使用開源、自研的網(wǎng)絡(luò)安全產(chǎn)品（非銷售類安全產(chǎn)品）的情況，可從該網(wǎng)絡(luò)安全產(chǎn)品的作用、功能、使用場景、國家及行業(yè)主管部門的要求等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，充分考慮該網(wǎng)絡(luò)安全產(chǎn)品未通過專業(yè)機(jī)構(gòu)檢測，一旦出現(xiàn)功能缺陷、安全漏洞等問題對定級對象帶來的影響，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。外包開發(fā)代碼審計(jì)措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)保證開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門和隱蔽信道。b）適用范圍：三級及以上系統(tǒng)。c）判例場景（所有）：1）涉及國計(jì)民生的核心業(yè)務(wù)系統(tǒng)，被測單位未對開發(fā)單位開發(fā)的系統(tǒng)進(jìn)行源代碼安全審查;2）開發(fā)單位未提供任何第三方機(jī)構(gòu)提供的安全性檢測證明。d）補(bǔ)償因素：1）定級對象建成時(shí)間較長，雖未進(jìn)行源代碼安全審查，但定期進(jìn)行安全檢測，并能夠提供安全檢測報(bào)告，且當(dāng)前管理制度中明確規(guī)定外包開發(fā)代碼審計(jì)，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級；2）對于被測單位通過合同等方式與開發(fā)單位明確安全責(zé)任并采取相關(guān)技術(shù)手段進(jìn)行防控的情況，可從已采取的技術(shù)防范措施等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級；3）對于部分模塊外包開發(fā)的情況，可從外包開發(fā)模塊的用途、重要性等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果,酌情判定風(fēng)險(xiǎn)等級。上線前未開展安全測試本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)進(jìn)行上線前的安全性測試，并出具安全測試報(bào)告，安全測試報(bào)告應(yīng)包含密碼應(yīng)用安全性測試相關(guān)內(nèi)容。b）適用范圍：三級及以上系統(tǒng)。c）判例場景：系統(tǒng)上線前未開展任何安全性測試，或未對測試發(fā)現(xiàn)的高風(fēng)險(xiǎn)問題進(jìn)行安全評估和整改。d）補(bǔ)償因素:定級對象建成時(shí)間較長，上線前雖未進(jìn)行安全性測試，但上線后定期開展安全檢測，且檢測未發(fā)現(xiàn)高危風(fēng)險(xiǎn)隱患，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級。注：安全測試內(nèi)容包括但不限于等級保護(hù)測評、掃描滲透測試、安全功能驗(yàn)證、源代碼安全審核等。20T/ISEAA001-2020安全運(yùn)維管理運(yùn)維工具管控措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)嚴(yán)格控制運(yùn)維工具的使用，經(jīng)過審批后才可接入進(jìn)行操作，操作過程中應(yīng)保留不可更改的審計(jì)日志，操作結(jié)束后應(yīng)刪除工具中的敏感數(shù)據(jù)。b）適用范圍：三級及以上系統(tǒng)。c）判例場景（任意）：1）運(yùn)維工具（特別是未商業(yè)化的運(yùn)維工具）使用前未進(jìn)行有效性檢查，例如病毒、漏洞掃描等；2）對運(yùn)維工具接入網(wǎng)絡(luò)未進(jìn)行嚴(yán)格的控制和審批；3）運(yùn)維工具使用結(jié)束后未要求刪除可能臨時(shí)存放的敏感數(shù)據(jù)。d）補(bǔ)償因素：無。設(shè)備外聯(lián)管控措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求:應(yīng)保證所有與外部的連接均得到授權(quán)和批準(zhǔn)，應(yīng)定期檢查違反規(guī)定無線上網(wǎng)及其他違反網(wǎng)絡(luò)安全策略的行為。b）適用范圍：三級及以上系統(tǒng)。c）判例場景（所有）：1）管理制度中無與外部連接的授權(quán)和審批流程，也未定期進(jìn)行相關(guān)的巡檢；2）無技術(shù)手段對違規(guī)上網(wǎng)及其他違反網(wǎng)絡(luò)安全策略的行為進(jìn)行有效控制、檢查、阻斷。d）補(bǔ)償因素:無。外來接入設(shè)備惡意代碼檢查措施缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求:應(yīng)加強(qiáng)所有用戶的防惡意代碼意識，對外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入系統(tǒng)前進(jìn)行惡意代碼檢查等。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）管理制度中未明確外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入安全操作規(guī)程；2）外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)前未進(jìn)行惡意代碼檢查。d）補(bǔ)償因素:無。變更管理制度缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求:應(yīng)明確變更需求，變更前根據(jù)變更需求制定變更方案，變更方案經(jīng)過評審、審批后方可實(shí)施。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（所有）：1）缺少相關(guān)變更管理制度，或變更管理制度中缺少變更管理流程、變更內(nèi)容分析與論證、變21T/ISEAA001-2020更方案審批流程等相關(guān)內(nèi)容；2）實(shí)際變更過程中無任何流程、人員、方案等審核環(huán)節(jié)及記錄。d）補(bǔ)償因素:無。數(shù)據(jù)備份策略缺失本判例包括以下內(nèi)容：求：應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略、備份程序和恢復(fù)程序等。b）適用范圍：二級及以上系統(tǒng)。c）判例場景:無備份與恢復(fù)等相關(guān)的安全管理制度，或未按照相關(guān)策略落實(shí)數(shù)據(jù)備份和恢復(fù)措施。d）補(bǔ)償因素：1）雖未建立相關(guān)數(shù)據(jù)備份與恢復(fù)制度，但實(shí)際工作中實(shí)施了數(shù)據(jù)備份及恢復(fù)測試，且能夠提供相關(guān)證據(jù)，備份與恢復(fù)措施符合業(yè)務(wù)需要，可根據(jù)實(shí)際措施效果，酌情判定風(fēng)險(xiǎn)等級；2）對于定級對象還未正式上線的情況，可從已制定的備份恢復(fù)策略、計(jì)劃采取的技術(shù)措施,例如環(huán)境、存儲(chǔ)等是否滿足所規(guī)定的備份恢復(fù)策略要求等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。重要事件應(yīng)急預(yù)案缺失本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)制定重要事件的應(yīng)急預(yù)案，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容。b）適用范圍：二級及以上系統(tǒng)。c）判例場景（任意）：1）未制定重要事件的應(yīng)急預(yù)案；2）應(yīng)急預(yù)案內(nèi)容不完整，未明確重要事件的應(yīng)急處理流程、恢復(fù)流程等內(nèi)容，一旦出現(xiàn)應(yīng)急事件，無法合理有序地進(jìn)行應(yīng)急事件處置。d）補(bǔ)償因素：無。未對應(yīng)急預(yù)案進(jìn)行培訓(xùn)演練本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：應(yīng)定期對系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并進(jìn)行應(yīng)急預(yù)案的演練。b）適用范圍：三級及以上系統(tǒng)。c）判例場景:未定期（至少每年一次）對相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，未根據(jù)不同的應(yīng)急預(yù)案進(jìn)行演練，無法提供應(yīng)急預(yù)案培訓(xùn)和演練記錄。d）補(bǔ)償因素：對于定級對象還未正式上線的情況，可從培訓(xùn)演練制度、相關(guān)培訓(xùn)計(jì)劃等角度進(jìn)行綜合風(fēng)險(xiǎn)分析，根據(jù)分析結(jié)果，酌情判定風(fēng)險(xiǎn)等級。云計(jì)算平臺(tái)運(yùn)維方式不當(dāng)本判例包括以下內(nèi)容：a）標(biāo)準(zhǔn)要求：云計(jì)算平臺(tái)的運(yùn)維地點(diǎn)應(yīng)位于中國境內(nèi)，在境外對境內(nèi)云計(jì)算平臺(tái)實(shí)施運(yùn)維操作應(yīng)遵循國家相關(guān)規(guī)定。22T/ISEAA001-2020b）適用范圍：二級及以上云計(jì)算平臺(tái)。c）判例場景（所有）：1）云計(jì)算平臺(tái)的運(yùn)維地點(diǎn)不在中國境內(nèi)；2）境外對境內(nèi)云計(jì)算平臺(tái)實(shí)施運(yùn)維操作未遵循國家相關(guān)規(guī)定。d）補(bǔ)償因素:無。23T/ISEAA001-2020附錄A

（資料性附錄）

GB/T22239—2019中第三級安全要求與本文件判例對應(yīng)關(guān)系為方便測評人員在測評過程中使用本文件，表A.1給出了本文件中高風(fēng)險(xiǎn)判例與GB/T22239—2019中第三級安全要求的對應(yīng)關(guān)系。表A.1GB/T22239—2019中第三級安全要求與本文件判例對應(yīng)關(guān)系序號層面控制點(diǎn)標(biāo)準(zhǔn)要求對應(yīng)條款號本文件判例適用范圍1安全物理環(huán)境物理訪問控制機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員6.1.1機(jī)房出入口訪問控制措施缺失二級及以上系統(tǒng)2防盜竊和防破壞應(yīng)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)6.1.2機(jī)房防盜措施缺失三級及以上系統(tǒng)3防火機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測火情、自動(dòng)報(bào)警，并自動(dòng)滅火6.1.3機(jī)房防火措施缺失二級及以上系統(tǒng)4電力供應(yīng)應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求6.1.4機(jī)房短期備用電力供應(yīng)措施缺失二級及以上系統(tǒng)5應(yīng)提供應(yīng)急供電設(shè)施6.1.5機(jī)房應(yīng)急供電措施缺失高可用性的四級系統(tǒng)6基礎(chǔ)設(shè)施位置應(yīng)保證云計(jì)算基礎(chǔ)設(shè)施位于中國境內(nèi)6.1.6云計(jì)算基礎(chǔ)設(shè)施物理位置不當(dāng)二級及以上云計(jì)算平臺(tái)7安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要6.2.1網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力不足高可用性的三級及以上系統(tǒng)8應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址6.2.2網(wǎng)絡(luò)區(qū)域劃分不當(dāng)二級及以上系統(tǒng)9應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段6.2.3網(wǎng)絡(luò)邊界訪問控制設(shè)備不可控二級及以上系統(tǒng)106.2.4重要網(wǎng)絡(luò)區(qū)域邊界訪問控制措施缺失二級及以上系統(tǒng)11應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余，保證系統(tǒng)的可用性6.2.5關(guān)鍵線路和設(shè)備冗余措施缺失高可用性的三級及以上系統(tǒng)12應(yīng)保證云計(jì)算平臺(tái)不承載高于其安全保護(hù)等級的業(yè)務(wù)應(yīng)用系統(tǒng)6.2.6云計(jì)算平臺(tái)等級低于承載業(yè)務(wù)系統(tǒng)等級二級及以上系統(tǒng)13通信傳輸應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性6.2.7重要數(shù)據(jù)傳輸完整性保護(hù)措施缺失三級及以上系統(tǒng)14應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性6.2.8重要數(shù)據(jù)明文傳輸三級及以上系統(tǒng)24T/ISEAA001-2020表A.1GB/T22239-2019中第三級安全要求與本文件判例對應(yīng)關(guān)系（續(xù)）序號層面控制點(diǎn)標(biāo)準(zhǔn)要求對應(yīng)條款號本文件判例適用范圍15安全區(qū)域邊界邊界防護(hù)應(yīng)限制無線網(wǎng)絡(luò)的使用，保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)6.3.1無線網(wǎng)絡(luò)管控措施缺失三級及以上系統(tǒng)16訪問控制應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信6.3.2重要網(wǎng)絡(luò)區(qū)域邊界訪問控制配置不當(dāng)二級及以上系統(tǒng)17入侵防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為6.3.3外部網(wǎng)絡(luò)攻擊防御措施缺失二級及以上系統(tǒng)18應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為6.3.4內(nèi)部網(wǎng)絡(luò)攻擊防御措施缺失三級及以上系統(tǒng)19惡意代碼和垃圾郵件防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)行檢測和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級和更新6.3.5惡意代碼防范措施缺失二級及以上系統(tǒng)20安全審計(jì)應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)6.3.6網(wǎng)絡(luò)安全審計(jì)措施缺失二級及以上系統(tǒng)21安全計(jì)算環(huán)境身份鑒別應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換設(shè)備存在弱口令或相同口令二級及以上系統(tǒng)應(yīng)用系統(tǒng)口令策略缺失二級及以上系統(tǒng)應(yīng)用系統(tǒng)存在弱口令二級及以上系統(tǒng)24應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施應(yīng)用系統(tǒng)口令暴力破解防范機(jī)制缺失二級及以上系統(tǒng)25當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽設(shè)備鑒別信息防竊聽措施缺失二級及以上系統(tǒng)2應(yīng)用系統(tǒng)鑒別信息明文傳輸二級及以上系統(tǒng)27應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)設(shè)備未采用多種身份鑒別技術(shù)三級及以上系統(tǒng)2應(yīng)用系統(tǒng)未采用多種身份鑒別技術(shù)三級及以上系統(tǒng)29訪問控制應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令設(shè)備默認(rèn)口令未修改二級及以上系統(tǒng)30應(yīng)用系統(tǒng)默認(rèn)口令未修改二級及以上系統(tǒng)31應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則應(yīng)用系統(tǒng)訪問控制機(jī)制存在缺陷二級及以上系統(tǒng)25T/ISEAA001-2020表A.1GB/T22239-2019中第三級安全要求與本文件判例對應(yīng)關(guān)系（續(xù)）序號層面控制點(diǎn)標(biāo)準(zhǔn)要求對應(yīng)條款號本文件判例適用范圍32安全計(jì)算環(huán)境安全審計(jì)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)設(shè)備安全審計(jì)措施缺失二級及以上系統(tǒng)3應(yīng)用系統(tǒng)安全審計(jì)措施缺失二級及以上系統(tǒng)34應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等設(shè)備審計(jì)記錄不滿足保護(hù)要求二級及以上系統(tǒng)3應(yīng)用系統(tǒng)審計(jì)記錄不滿足保護(hù)要求二級及以上系統(tǒng)36入侵防范應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口設(shè)備開啟多余的服務(wù)、高危端口二級及以上系統(tǒng)37應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制設(shè)備管理終端限制措施缺失二級及以上系統(tǒng)38應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求0應(yīng)用系統(tǒng)數(shù)據(jù)有效性檢驗(yàn)功能缺失二級及以上系統(tǒng)39應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評估后，及時(shí)修補(bǔ)漏洞互聯(lián)網(wǎng)設(shè)備存在已知高危漏洞二級及以上系統(tǒng)400內(nèi)網(wǎng)設(shè)備存在可被利用的高危漏洞二級及以上系統(tǒng)41應(yīng)用系統(tǒng)存在可被利用的高危漏洞二級及以上系統(tǒng)42惡意代碼防范應(yīng)采用主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識別入侵和病毒行為，并將其有效阻斷1惡意代碼防范措施缺失二級及以上系統(tǒng)43數(shù)據(jù)完整性應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等重要數(shù)據(jù)傳輸完整性保護(hù)措施缺失三級及以上系統(tǒng)44數(shù)據(jù)保密性應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等重要數(shù)據(jù)明文傳輸三級及以上系統(tǒng)45應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等重要數(shù)據(jù)存儲(chǔ)保密性保護(hù)措施缺失三級及以上系統(tǒng)26T/ISEAA001-2020表A.1GB/T22239-2019中第三級安全要求與本文件判例對應(yīng)關(guān)系（續(xù)）序號層面控制點(diǎn)標(biāo)準(zhǔn)要求對應(yīng)條款號本文件判例適用范圍46安全計(jì)算環(huán)境數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能數(shù)據(jù)備份措施缺失二級及以上系統(tǒng)47應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場地異地備份措施缺失三級及以上系統(tǒng)48應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性數(shù)據(jù)處理系統(tǒng)冗余措施缺失三級及以上系統(tǒng)49應(yīng)建立異地災(zāi)難備份中心，提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)切換未建立異地災(zāi)難備份中心四級系統(tǒng)50剩余信息保護(hù)應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除鑒別信息釋放措施失效二級及以上系統(tǒng)51應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除敏感數(shù)據(jù)釋放措施失效三級及以上系統(tǒng)52個(gè)人信息保護(hù)應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息0違規(guī)采集和存儲(chǔ)個(gè)人信息二級及以上系統(tǒng)53應(yīng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信息1違規(guī)訪問和使用個(gè)人信息二級及以上系統(tǒng)54數(shù)據(jù)完整性和保密性應(yīng)確保云服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等存儲(chǔ)于中國境內(nèi)，如需出境應(yīng)遵循國家相關(guān)規(guī)定2云服務(wù)客戶數(shù)據(jù)和用戶個(gè)人信息違規(guī)出境二級及以上云計(jì)算平臺(tái)55安全管理中心集中管控應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測6.5.1運(yùn)行監(jiān)控措施缺失高可用性的三級及以上系統(tǒng)56應(yīng)對分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求6.5.2審計(jì)記錄存儲(chǔ)時(shí)間不滿足要求三級及以上系統(tǒng)57應(yīng)能對網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識別、報(bào)警和分析6.5.3安全事件發(fā)現(xiàn)處置措施缺失三級及以上系統(tǒng)58安全管理制度和機(jī)構(gòu)管理制度應(yīng)對安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度6.6.1管理制度缺失二級及以上系統(tǒng)59崗位設(shè)置應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)擔(dān)任或授權(quán)6.6.2未建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組三級及以上系統(tǒng)27T/ISEAA001-2020表A.1GB/T22239-2019中第三級安全要求與本文件判例對應(yīng)關(guān)系（續(xù)）序號層面控制點(diǎn)標(biāo)準(zhǔn)要求對應(yīng)條款號本文件判例適用范圍60安全管理人員安全意識教育和培訓(xùn)應(yīng)對各類人員進(jìn)行安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施6.7.1未開展安全意識和安全技能培訓(xùn)二級及以上系統(tǒng)61外部人員訪問管理應(yīng)在外部人員接入受控網(wǎng)絡(luò)訪問系統(tǒng)前先提出書面申請，批準(zhǔn)后由專人開設(shè)賬戶、分配權(quán)限，并登記備案6.7.2外部人員接入網(wǎng)絡(luò)管理措施缺失二級及以上系統(tǒng)62安全建設(shè)管理產(chǎn)品采購和使用應(yīng)確保網(wǎng)絡(luò)安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定6.8.1違規(guī)采購和使用網(wǎng)絡(luò)安全產(chǎn)品三級及以上系統(tǒng)63外包軟件開發(fā)應(yīng)保證開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門和隱蔽信道6.8.2外包開發(fā)代碼審計(jì)措施缺失三級及以上系統(tǒng)64測試驗(yàn)收應(yīng)進(jìn)行上線前的安全性測試，并出具安全測試報(bào)告，安全測試報(bào)告應(yīng)包含密碼應(yīng)用安全性測試相關(guān)內(nèi)容6.8.3上線前未開展安全測試三級及以上系統(tǒng)65安全運(yùn)維管理網(wǎng)絡(luò)和系統(tǒng)安全管理應(yīng)嚴(yán)格控制運(yùn)維工具的使用，經(jīng)過審批后才可接入進(jìn)行操作，操作過程中應(yīng)保留不可更改的審計(jì)日志，操作結(jié)束后應(yīng)刪除工具中的敏感數(shù)據(jù)6.9.1運(yùn)維工具管控措施缺失三級及以上系統(tǒng)66應(yīng)保證所有與外部的連接均得到授權(quán)和批準(zhǔn)，應(yīng)定期檢查違反規(guī)定無線上網(wǎng)及其他違反網(wǎng)絡(luò)安全策略的行為6.9.2設(shè)備外聯(lián)管控措施缺失三級及以上系統(tǒng)67惡意代碼防范管理應(yīng)提高所有用戶的防惡意代碼意識，對外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入系統(tǒng)前進(jìn)行惡意代碼檢查等6.9.3外來接入設(shè)備惡意代碼檢查措施缺失二級及以上系統(tǒng)68變更管理應(yīng)明確變更需求，變更前根據(jù)變更需求制定變更方案，變更方案經(jīng)過評審、審批后方可實(shí)施6.9.4變更管理制度缺失二級及以上系統(tǒng)69備份與恢復(fù)管理應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略、備份程序和恢復(fù)程序等6.9.5數(shù)據(jù)備份策略缺失二級及以上系統(tǒng)70應(yīng)急預(yù)案管理應(yīng)制定重要事件的應(yīng)急預(yù)案，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容6.9.6重要事件應(yīng)急預(yù)案缺失二級及以上系統(tǒng)71應(yīng)定期對系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并進(jìn)行應(yīng)急預(yù)案的演練6.9.7未對應(yīng)急預(yù)案進(jìn)行培訓(xùn)演練三級及以上系統(tǒng)72云計(jì)算環(huán)境管理云計(jì)算平臺(tái)的運(yùn)維地點(diǎn)應(yīng)位于中國境內(nèi)，境外對境內(nèi)云計(jì)算平臺(tái)實(shí)施運(yùn)維操作應(yīng)遵循國家相關(guān)規(guī)定6.9.8云計(jì)算平臺(tái)運(yùn)維方式不當(dāng)二級及以上云計(jì)算平臺(tái)28T/ISEAA001-2020附錄B（資料性附錄）高風(fēng)險(xiǎn)判例整改建議針對本文件提出的高風(fēng)險(xiǎn)場景，表B.1基于一般場景，給出每條判例對應(yīng)的整改建議，測評人員可根據(jù)建議內(nèi)容，并結(jié)合定級對象實(shí)際場景，提出有針對性、可落地實(shí)施的整改建議。表B.1高風(fēng)險(xiǎn)判例對應(yīng)整改建議序號條款號判例整改建議16.1.1機(jī)房出入口訪問控制措施缺失建議機(jī)房出入口配備電子門禁系統(tǒng)或安排專人值守，對進(jìn)出機(jī)房的人員進(jìn)行控制、鑒別，并記錄相關(guān)人員信息26.1.2機(jī)房防盜措施缺失建議機(jī)房部署防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)，如發(fā)生盜竊事件可及時(shí)告警或進(jìn)行追溯，為機(jī)房環(huán)境的安全可控提供保障36.1.3機(jī)房防火措施缺失建議機(jī)房設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測火情、報(bào)警及滅火，相關(guān)消防設(shè)備如滅火器等應(yīng)定期檢查，確保防火措施持續(xù)有效46.1.4機(jī)房短期備用電力供應(yīng)措施缺失建議機(jī)房配備容量合理的后備電源，并對相關(guān)設(shè)施進(jìn)行定期巡檢，確保在外部電力供應(yīng)中斷的情況下，備用供電設(shè)備能滿足系統(tǒng)短期正常運(yùn)行56.1.5機(jī)房應(yīng)急供電措施缺失建議配備柴油發(fā)電機(jī)、應(yīng)急供電車等備用發(fā)電設(shè)備66.1.6云計(jì)算基礎(chǔ)設(shè)施物理位置不當(dāng)建議在中國境內(nèi)部署云計(jì)算服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、云管理平臺(tái)、信息系統(tǒng)等運(yùn)行業(yè)務(wù)和