資訊保安等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種資訊保安領域的工作。在中國,資訊保安等級保護廣義上為涉及到該工作的標準、產品、系統、資訊等均依據等級保護思想的安全工作;狹義上一般指資訊系統安全等級保護。
l3-abs1-01
應保證跨越邊界的訪問和資料流通過邊界裝置提供的受控介面進行通訊。
1.核查網路拓撲圖與實際網路鏈路是否一致,是否明確了網路邊界裝置,且明確邊界裝置埠
2.核查路由器配置資訊及邊界裝置配置資訊,確認是否指定物理埠進行跨越邊界的網路通訊。
3.採用其他技術手段核查是否不存在其他為受控埠進行跨越邊界的網路通訊。例如檢測無線訪問情況,可使用無線嗅探器、無線入侵檢測/防禦系統、手持式無線訊號檢測系統等相關工具進行檢測。
1)檢視網路拓撲圖,並比對實際的網路鏈路,確認網路邊界裝置及鏈路接入埠無誤。
2)通過相關命令顯示裝置埠、vlan資訊。dispiay vlan / display inte***ce
3)通過網路管理系統的自動拓撲發現功能,監控是否存在非授權的網路出口鏈路;通過無線嗅探器排查無線網路的使用情況,確認無非授權wifi。
l3-abs1-02
應能夠對非授權裝置私自連到內部網路的行為進行檢測或限制。
1.訪談網路管理員,詢問採用何種技術手段或管理措施對非授權裝置私自連到內部網路的行為進行管控,並在網路管理員的配合下驗證其有效性
2.應核查所有路由器和交換機等裝置閒置埠是否均已關閉。
3.如通過部署內網安全管理系統實現系統准入,應檢查各終端裝置是否統計進行部署,是否存在不可控特殊許可權接入裝置
4.如採用ip-mac位址繫結的方式進行准入控制,應核查接入層網路裝置是否配置了ip/mac位址繫結等措施。
1)非使用埠均已關閉
2)網路中部署的終端管理系統已啟用,且各終端裝置均已有效部署,無特權裝置。
3)ip/mac位址繫結結果
l3-abs1-03
應能夠對內部使用者非授權連到外部網路的行為進行檢查或限制。
1.核查是否採用內網安全管理系統或其他技術手段,對內部非授權連線到外部網路的行為進行限制或檢查。
2.核查是否限制終端裝置相關埠的使用,如禁用雙網絡卡、usb介面、modem、無線網路等,防止內部使用者非授權外連行為。
1)網路中部署有終端安全管理系統,或非授權外聯管控系統。
2)網路中各型別終端裝置均已正確部署了終端安全管理系統或外聯管控系統,並啟用了相關策略,如禁止更改網路配置,禁用雙網絡卡、usb介面、modem、無線網路等。
l3-abs1-04
應限制無線網路的使用,保證無線網路通過受控的邊界裝置接入內部網路。
1.訪談管理員是否有授權的無線網路,是否單獨組網後進入到有線網路。
2.核查無線網路部署方式,是否部署無線接入網關、無線網路控制器等裝置。核查該型別裝置配置是否合理,如無線網路裝置通道使用是否合理,使用者口令是否具備足夠強度、是否使用wpa2加密方式。
3.核查網路中是否部署了對非授權無線裝置管控措施,能夠對非授權無線裝置進行檢查遮蔽。如使用無線嗅探器、無限入侵檢測/防禦系統、手持式無線訊號檢測系統等相關工具進行檢測、限制。
1)授權的無線網路通過無線接入網管,並通過防火牆等訪問控制裝置接入到有線網路。無線網路使用了通道,防止裝置間相互干擾;使用wpa2方式進行加密;且使用者密碼具備複雜度要求,如:口令長度8位以上,由數字、字母、大小寫及特殊字元組成。
2)通過無線嗅探器未發現非授權無線裝置。
等保測評之安全物理環境
a 機房場地應選擇在具有防震 防風和防雨等能力的建築內 1 核查是否有建築物抗震設防審批文件 2 核查是否有雨水滲漏的痕跡 3 核查是否有可靈活開啟的窗戶,若有窗戶,是否做了封閉 上鎖等防護措施 4 核查屋頂 牆體 門窗和地面等是否有破損開裂的情況 b 機房場地應避免設在建築物的頂層或地下室,否則應...
等保測評之安全通訊網路
a 應保證網路裝置的業務處理能力滿足業務高峰期需要 1 應訪談網路管理員業務高峰時期為何時,核查邊界裝置和主要網路裝置的處理能力是否滿足業務高峰期需要,詢問採用何種手段對主要網路裝置的執行狀態進行監控。以華為交換機為例,輸入命令 display cpu usage display memory us...
等保測評之安全運維管理
a 應指定專門的部門或人員負責機房安全,對機房出入進行管理,定期對機房供配電 空調 溫濕度控制 消防等設施進行維護管理 b 應建立機房安全管理制度,對有關物理訪問 物品進出和環境安全等方面的管理作出規定 c 應不在重要區域接待來訪人員,不隨意放置含有敏感資訊的紙檔檔案和移動介質等。a 應編制並儲存與...