99国产精品永久免费视频,最近在线观看免费视频,cao我,国产网红主播无码精品,国产女高清在线看免费观看,中文字幕精品有码,99久久精品国产精品一区

當前位置:首頁 > IT資質 > 網(wǎng)絡安全等級保護測評

網(wǎng)絡安全等級保護測評

怎樣算等保測評通過?
依據(jù)公安部網(wǎng)安局2025年3月發(fā)布的公網(wǎng)安[2025]1001號文件《關于進一步做好網(wǎng)絡安全等級保護有關工作的函》,自2025年3月起正式啟用2025版測評報告,等保測評結論的判定依據(jù)修改為:
  依據(jù)公安部網(wǎng)安局2025年3月發(fā)布的公網(wǎng)安[2025]1001號文件《關于進一步做好網(wǎng)絡安全等級保護有關工作的函》,自2025年3月起正式啟用2025版測評報告,等保測評結論的判定依據(jù)修改為:

  1. 被測系統(tǒng)符合率高于90%,且無重大風險隱患,判定為符合,測評結論與有無重大風險隱患有關;

  2. 被測系統(tǒng)符合率高于 60%,低于 90%,判定為基本符合,在此種情況下,測評結論與有無高風險問題、重大風險隱患無關;

  3. 被測系統(tǒng)符合率低于 60%,判定為不符合。

  常見扣分點:

  1、未部署防火墻/入侵檢測系統(tǒng)(邊界防護缺失);

  2、默認賬號未修改(如admin/admin);

  3、日志存儲不足6個月(安全審計不達標)。

  常見高風險問題:

  1、存在空口令、弱口令、通用口令或無身份鑒別措施;

  2、三級系統(tǒng)未實現(xiàn)雙因素登錄認證;

  3、無線網(wǎng)絡管控措施缺失,內部重要網(wǎng)絡與無線網(wǎng)絡互聯(lián),且不通過任何受控的邊界設備或邊界設備訪問控制策略設置不當;

  4、關鍵網(wǎng)絡節(jié)點無任何網(wǎng)絡攻擊行為檢測手段和防護手段,或網(wǎng)絡攻擊行為檢測措施的策略庫/規(guī)則庫半年及以上未更新;

  5、未采取惡意代碼檢測和清除措施,或惡意代碼防范產(chǎn)品授權已過期,或惡意代碼特征庫/規(guī)則庫等一個月以上未更新;

  6、鑒別信息、重要個人信息或重要業(yè)務數(shù)據(jù)等以明文的方式在網(wǎng)絡環(huán)境中傳輸。

  7、違規(guī)采集和存儲個人信息,系統(tǒng)在未授權情況下,違規(guī)采集、存儲用戶個人隱私信息,或法律法規(guī)、主管部門嚴令禁止采集、保存的個人信息。

  常見重大風險隱患問題:

  1、重要網(wǎng)絡區(qū)域邊界訪問控制措施缺失或配置不當,重要網(wǎng)絡區(qū)域與其他網(wǎng)絡區(qū)域之間(包括內部區(qū)域邊界和外部區(qū)域邊界)訪問控制設備缺失或訪問控制措施失效;

  2、關鍵網(wǎng)絡節(jié)點無任何網(wǎng)絡攻擊行為檢測手段和防護手段,或網(wǎng)絡攻擊行為檢測措施的策略庫/規(guī)則庫半年及以上未更新;

  3、存在可登錄的空口令賬戶、無身份鑒別措施或身份鑒別措施可被繞過等;存在可登錄的弱口令賬戶,如長度在6位以下,或存在單個、相同、連續(xù)數(shù)字/字母/字符及常見字典等易猜測的口令;多個不同被測對象的管理賬戶口令相同、或同一被測對象中多個不同管理賬戶口令相同;

  4、未采用兩種或兩種以上組合鑒別技術對用戶進行身份鑒別;

  5、開啟多余的系統(tǒng)服務、默認共享和高危端口,且可被遠程訪問;

  6、未采取惡意代碼檢測和清除措施,或惡意代碼防范產(chǎn)品授權已過期,或惡意代碼特征庫/規(guī)則庫等一個月以上未更新;

  7、應用私搭亂建,管理不到位,存在防護盲區(qū);

  8、網(wǎng)絡資產(chǎn)底數(shù)不清晰,老舊資產(chǎn)、測試系統(tǒng)未下線。


  深信安專注于為中大型及全球化企業(yè)提供高品質一體化服務,包括IT資質,體系建設,項目申報,軍工/涉密等,7*24小時全天配備專業(yè)運維及客服人員,致力為企業(yè)打造可信賴及綜合的智能化ICT解決方案。


  您可以直接撥打咨詢電話:13823528464 孫經(jīng)理,我們將馬上安排資深顧問為您介紹成功案例、產(chǎn)品詳情、定制化解決方案及報價等信息。


官方網(wǎng)址:http://www.mqfsl.com/index.html


  公司地址:深圳市龍華區(qū)民治街道藍坤大廈813室


  深圳等保測評辦理咨詢13823528464 孫經(jīng)理 (微信同號)

Copyright © 2020 深信安(深圳)信息技術有限公司 版權所有 版權所有