等保2.0标准下,测评中重点关注的内容
2019-09-03 10:06:38 万方科技 519
在等保2.0中,无论测评对象是什么,一定要符合安全测评通用要求,我们就针对这一部分,看看测评过程中,需要重点关注哪些内容。充分理解这些内容,对于开展测评实施工作非常重要。
1、完整性和保密性
▲网络和通信安全的控制点“通信传输”,提出数据完整性和保密性。
▲应用和数据安全中的“数据完整性”和“数据保密性”。
针对这个要求,测评实施时需要重点理解以下2点:
1、网络和通信层面实现或应用和数据安全层面实现均可,不必要求2个层面都要实现。
2、重点理解应用和数据中的“数据完整性”和“数据保密性”。
数据完整性:包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
数据保密性:包括但不限于鉴别数据、重要业务数据和重要个人信息等;
2、边界保护
▲来源于旧版的“边界完整性检查”。
▲对边界完整性保护提出更加完善的安全保护要求。
针对这个要求,测评实施时需要重点理解以下2点:
1.所有跨越边界的访问和数据流必须通过受控端口进行通信,在测评时候不但要考虑网络(大)边界和不同级别系统之间的边界(小),还要测评是否有非授权的移动数据上网卡、无线WIFI(随手WIFI)等。
2.限制无线网络的使用,测评时候要核查确保无线网络单独组网,然后通过边界防护设备统一接入内部有线网络。
3、访问控制(网络和通信安全)
▲与旧版相比变化非常比较大。
▲重点提出安全策略的完善和优化。
针对这个要求,测评实施时需要重点理解以下2点:
1.访问控制设备的最后一条安全策略是拒绝所有通信。
2.对进出网络的内容进行管控,需要使用下一代防火墙。
4、入侵防范(网络和通信安全)
▲不但要防范从外到内的网络攻击,还要防范从内发起的网络攻击。
▲注重对网络行为的分析。
针对这个要求,测评实施时需要重点理解以下2点:
1.测评是否能够对内部发起网络攻击进行防范。
2.测评是否能够对新型网络攻击行为的分析。
等保2.0标准下,测评中重点关注的内容(上)篇已经为就安全测评通用要求的完整性和保密性、边界保护、访问控制(网络和通信安全)、入侵防范(网络和通信安全)这四方面在实施等保测评时需要重点理解的内容,下面将就集中管控、双因素认证和其他新增测评要来讲述在开展测评工作时需要重点关注和理解的内容。
5、集中管控
▲新增控制点。
▲要求对分布网络中的安全设备或安全组件进行集中管控。
测评实施时需要重点理解以下5点:
在测评时候,核查是否包括但不限于以下安全设备或安全组件:
1.是否使用加密方式进行远程管理。
2.是否部署综合网管系统。
3.是否部署综合审计系统。
4.是否部署集中防病毒系统、补丁管理系统。
5.是否部署集中的安全事件识别、报警和分析系统。
6.等等。
6、双因素认证
▲涉及网络设备、安全设备、操作系统和应用系统等。
▲不同设备或系统实现双因素机制的技术方式是不同,尤其移动应用可以实现多因素认证。
测评实施时需要重点理解以下3点:
1.双因素认证在安全保护中非常重要。
2.相对来说,网络设备、安全设备和操作系统比较适用令牌方式(动态口令),应用系统比较适用数字证书或生物技术。
3.目前市场主流堡垒机无法根本上实现被测对象的双因素认证问题,主要提供网络访问控制功能和管理员操作审计功能。
7、其他新增测评要求
▲核查是否能够对互联网访问行为进行审计。
▲核查是否能够对恶意邮件、垃圾邮件进行安全保护。
▲在测评过程中注重对数据安全保护的测评工作。
▲整个测评要求IPv6商用环境适用。