網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)判定指引

3網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)判定指引的系統(tǒng)，一般包括但不限于銀行、證券、非金4c)辦公或外來(lái)人員可隨意進(jìn)出機(jī)房，無(wú)任何息系統(tǒng)等運(yùn)行業(yè)務(wù)和承載數(shù)據(jù)的軟硬件等）不5判例內(nèi)容：機(jī)房?jī)?nèi)無(wú)防火措施（既無(wú)自動(dòng)滅火，也無(wú)手持滅火器/或手持滅火器藥劑已火，相關(guān)消防設(shè)備如滅火器等應(yīng)定期檢查，確保防火措施有效，并通過(guò)機(jī)房消b)機(jī)房溫濕度長(zhǎng)期處于設(shè)備運(yùn)行的范圍之c)無(wú)法提供短期備用電力供應(yīng)或備用電力供應(yīng)無(wú)法滿足系統(tǒng)6b)機(jī)房未配備應(yīng)急供電措施，或應(yīng)急供電措施不可用/無(wú)法滿足系統(tǒng)正常允許需求。補(bǔ)償措施：如該4級(jí)系統(tǒng)涉及的信息對(duì)保密性要求不高，或者機(jī)房環(huán)境相對(duì)可控，可酌7b)面向互聯(lián)網(wǎng)提供服務(wù)的服務(wù)器區(qū)與內(nèi)部網(wǎng)絡(luò)區(qū)域在同一子網(wǎng)或網(wǎng)段。c)重要核心網(wǎng)絡(luò)區(qū)域與非重要網(wǎng)絡(luò)8c)無(wú)法根據(jù)業(yè)務(wù)需要或所發(fā)生的安全事件及時(shí)調(diào)整根據(jù)“策略更改響應(yīng)時(shí)間”、“策略有效性”等情況進(jìn)行綜合分析，酌情判斷風(fēng)險(xiǎn)等級(jí)。且對(duì)相關(guān)設(shè)備進(jìn)行合理配置，確?；ヂ?lián)網(wǎng)邊界訪問(wèn)控制措施有效、b)辦公環(huán)境任意網(wǎng)絡(luò)接入均可對(duì)核心生產(chǎn)服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行管理。9低于其安全保護(hù)等級(jí)的云計(jì)算平臺(tái)上，均可判定為高風(fēng)b)業(yè)務(wù)應(yīng)用系統(tǒng)部署在低于其安全保護(hù)等級(jí)的云計(jì)算平臺(tái)上。c)業(yè)務(wù)應(yīng)用系統(tǒng)部署在未通過(guò)等級(jí)保護(hù)測(cè)評(píng)b)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用等口令、密鑰等重要敏感信b)物理、網(wǎng)絡(luò)等環(huán)境不可控，存在非授權(quán)接入可能；d)無(wú)任何控制措施，控制措施包括限制、檢查、阻斷等。b)物理、網(wǎng)絡(luò)等環(huán)境不可控，存在非授權(quán)外聯(lián)可能；d)無(wú)任何控制措施，控制措施包括限制、檢查、阻斷等。補(bǔ)償措施：如物理、網(wǎng)絡(luò)等環(huán)境可控，非授權(quán)外聯(lián)可能較小，相關(guān)設(shè)b)內(nèi)部核心網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)互聯(lián)，且不通過(guò)任何受控的邊界設(shè)備，或邊界設(shè)備控制c)非授權(quán)接入無(wú)線網(wǎng)絡(luò)將對(duì)內(nèi)部核心網(wǎng)絡(luò)帶b)對(duì)無(wú)線接入有嚴(yán)格的管控及身份認(rèn)證措施，非授權(quán)接入可能較小，可根據(jù)管控措b)可控網(wǎng)絡(luò)環(huán)境與不可控網(wǎng)絡(luò)環(huán)境之間數(shù)據(jù)傳輸未進(jìn)行數(shù)據(jù)格式或協(xié)議轉(zhuǎn)化，也未補(bǔ)償措施：如通過(guò)相關(guān)技術(shù)/安全專家論證，系統(tǒng)由于業(yè)務(wù)場(chǎng)景需要，無(wú)法通過(guò)通信協(xié)整改建議：建議在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)（如互聯(lián)網(wǎng)a)如主機(jī)層部署惡意代碼檢測(cè)和清除產(chǎn)品，且惡意代碼庫(kù)保持更新，可酌情降低風(fēng)b)如測(cè)評(píng)對(duì)象重要性較低，不會(huì)對(duì)整個(gè)信息系統(tǒng)安全性產(chǎn)生任何影響，可酌情降低d)在有管控措施的情況下，如果默認(rèn)采用加密進(jìn)行管理，但同時(shí)也開(kāi)啟非加密管理b)重要核心設(shè)備、操作系統(tǒng)等通過(guò)不可控網(wǎng)絡(luò)環(huán)境遠(yuǎn)程進(jìn)行管理；a)如設(shè)備通過(guò)本地登錄方式（非網(wǎng)絡(luò)方式）維護(hù)，本地物理環(huán)境可控，可酌情降低d)可根據(jù)被測(cè)對(duì)象的作用以及重要程度，根據(jù)實(shí)際情況，酌情判斷風(fēng)險(xiǎn)等級(jí)。整改建議：建議重要核心設(shè)備、操作系統(tǒng)等增加除用戶名/口令以外的身份鑒別技術(shù)，b)重要核心網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)等未開(kāi)啟任何審計(jì)功能，無(wú)法c)如核查對(duì)象非重要核心設(shè)備，對(duì)整個(gè)信息系統(tǒng)影響有限的情況下，可酌情降低風(fēng)操作系統(tǒng)上的多余系統(tǒng)服務(wù)/默認(rèn)共享/高危端口存在可被利用的高風(fēng)險(xiǎn)漏洞或重大安全c)未采取技術(shù)手段對(duì)管理終端進(jìn)行管控（管控措施包括但不限于終端接入管控、網(wǎng)b)通過(guò)驗(yàn)證測(cè)試或滲透測(cè)試確認(rèn)該高風(fēng)險(xiǎn)漏洞可能對(duì)該設(shè)備造成重大安全隱患。b)可與網(wǎng)絡(luò)安全部分中的入侵防范和訪問(wèn)控制措施相結(jié)合來(lái)綜合評(píng)定風(fēng)險(xiǎn)，如網(wǎng)絡(luò)層部署了惡意代碼防范設(shè)備，可酌情降低風(fēng)底層防病毒措施，并及時(shí)更新病毒庫(kù)，抵擋外部惡意代碼攻b)可設(shè)置6位以下，單個(gè)數(shù)字或連續(xù)數(shù)字或相同a)如應(yīng)用系統(tǒng)采用多種身份鑒別認(rèn)證技術(shù)的，即使有口令也無(wú)法直接登錄應(yīng)用系統(tǒng)c)如應(yīng)用系統(tǒng)口令校驗(yàn)機(jī)制不完善，如只有部分校驗(yàn)機(jī)制，可根據(jù)實(shí)際情況，酌情d)特定應(yīng)用場(chǎng)景中的口令（如PIN碼）可根據(jù)相關(guān)要求，酌情判斷風(fēng)險(xiǎn)等級(jí)。通過(guò)滲透測(cè)試或常用/弱口令嘗試，發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在可被登錄弱口令整改建議：建議應(yīng)用系統(tǒng)通過(guò)口令長(zhǎng)度、復(fù)雜度校驗(yàn)、常用/弱口令庫(kù)比對(duì)等方式，提c)如登錄頁(yè)面采用圖像驗(yàn)證碼等技術(shù)可在一定程度上提高自動(dòng)化手段進(jìn)行口令暴力d)可根據(jù)登錄帳戶的重要程度、影響程度，可酌情判斷風(fēng)險(xiǎn)等級(jí)。但如果登錄帳戶7.2.1.4互聯(lián)網(wǎng)可訪問(wèn)系統(tǒng)未實(shí)現(xiàn)b)通過(guò)互聯(lián)網(wǎng)方式訪問(wèn)的系統(tǒng)，在進(jìn)行涉及大額資金交易、核心業(yè)務(wù)等重要操作前b)如應(yīng)用服務(wù)訪問(wèn)的網(wǎng)絡(luò)環(huán)境安全可控，網(wǎng)絡(luò)竊聽(tīng)、違規(guī)接入等隱患較小，口令策d)涉及到主管部門認(rèn)可的業(yè)務(wù)形態(tài)，例如快捷支付、小額免密支付等，可酌情降低f)系統(tǒng)用戶群體為互聯(lián)網(wǎng)用戶，且冒名登錄、操作不會(huì)對(duì)系統(tǒng)或個(gè)人造成重大惡劣判例內(nèi)容：應(yīng)用系統(tǒng)訪問(wèn)控制功能存在缺失a)如應(yīng)用系統(tǒng)部署在可控網(wǎng)絡(luò)，有其他防護(hù)措施能限制、監(jiān)控用戶行為的，可酌情如存在平行權(quán)限漏洞，低權(quán)限用戶越權(quán)訪問(wèn)高權(quán)限a)如應(yīng)用系統(tǒng)部署在可控網(wǎng)絡(luò)，有其他防護(hù)措施能限制、監(jiān)控用戶行為的，可酌情a)如有其他技術(shù)手段對(duì)重要的用戶行為進(jìn)行審計(jì)、溯源，可酌7.2.4.2應(yīng)用系統(tǒng)存在可被利用的b)不與互聯(lián)網(wǎng)交互的內(nèi)網(wǎng)系統(tǒng)，可通過(guò)分析內(nèi)網(wǎng)環(huán)境對(duì)相關(guān)漏洞的影響、危害以及整改建議：建議通過(guò)修改應(yīng)用程序的方式對(duì)發(fā)現(xiàn)的高風(fēng)險(xiǎn)/嚴(yán)重邏輯缺陷進(jìn)行修補(bǔ)，避據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)b)用戶身份認(rèn)證信息、個(gè)人敏感信息數(shù)據(jù)或重要業(yè)務(wù)數(shù)據(jù)等以明文方式在不可控網(wǎng)a)用戶身份認(rèn)證信息、個(gè)人敏感信息數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、行業(yè)主管部門定義的非），c)未設(shè)立異地應(yīng)用級(jí)容災(zāi)中心，或異地應(yīng)用級(jí)容災(zāi)中心無(wú)法b)采集、保存法律法規(guī)、主管部門嚴(yán)令禁止采集、保存的用戶隱私信息。任，并在用戶同意、授權(quán)的情況下采集、保存業(yè)務(wù)必需的用戶個(gè)人信a)在未授權(quán)情況下將用戶個(gè)人信息共享給其他公司、機(jī)構(gòu)、個(gè)人（國(guó)家、法律規(guī)定b)未脫敏的情況下用于其他非核心業(yè)務(wù)系統(tǒng)或測(cè)試環(huán)境等。c)無(wú)任何監(jiān)控措施，發(fā)生故障也無(wú)法及時(shí)對(duì)故障進(jìn)b)無(wú)法對(duì)網(wǎng)絡(luò)中發(fā)生的安全事件（包括但不限于網(wǎng)絡(luò)攻擊事件、惡意代碼傳播事件b)未成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，或領(lǐng)導(dǎo)小組最高領(lǐng)導(dǎo)不是密碼產(chǎn)品與服務(wù)的使用違反國(guó)家密碼管理主管部門b)涉及金融、民生、基礎(chǔ)設(shè)施等重要行業(yè)的業(yè)務(wù)核心系統(tǒng)；b)可根據(jù)系統(tǒng)的用途以及外包開(kāi)發(fā)公司的開(kāi)發(fā)功能的重要性，根據(jù)實(shí)際情況d)如被測(cè)方通過(guò)合同等方式與外包開(kāi)發(fā)公司明確安全責(zé)任或采取相關(guān)技術(shù)手段進(jìn)行b)如系統(tǒng)安全性方面是按照技術(shù)協(xié)議中的約定在開(kāi)發(fā)過(guò)程中進(jìn)行控制，并能提供相b)未建立變更管理制度，對(duì)于重大變更性運(yùn)維過(guò)程無(wú)審批流程；b)未對(duì)各類運(yùn)維工具（特別是未商業(yè)化的運(yùn)維工具）進(jìn)行有效性檢查，如病毒、漏b)如對(duì)于運(yùn)維工具的接入有嚴(yán)格的控制措施，且有審計(jì)系統(tǒng)對(duì)相關(guān)運(yùn)維操作進(jìn)行審b)管理制度上無(wú)關(guān)于外部連接的授權(quán)和審批流程，也未定b)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入系統(tǒng)前未進(jìn)行惡意代碼檢查。對(duì)應(yīng)要求：應(yīng)明確變更需求，變更前根據(jù)變更b)無(wú)變更管理制度，或變更管理制度中無(wú)變更管理流程、變更內(nèi)容分析與論證、變b)無(wú)備份與恢復(fù)等相關(guān)的安全管理制度，或未按照相關(guān)策略落實(shí)數(shù)據(jù)備份。環(huán)境、存儲(chǔ)等）是否可以滿足制度中規(guī)定的備份恢復(fù)策略要求，可根據(jù)實(shí)際情況b)境外對(duì)境內(nèi)云計(jì)算平臺(tái)實(shí)施運(yùn)維操作未遵循國(guó)家相關(guān)規(guī)定。12當(dāng)臺(tái)3施4施5制6施7894級(jí)系統(tǒng)；（當(dāng)件防范令制陷性性4級(jí)