高速公路收費(fèi)并網(wǎng)安全檢測(cè)規(guī)程

聯(lián)網(wǎng)收費(fèi)系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡(luò)安全檢測(cè)規(guī)程 1 1 1 3 5 5 5 為規(guī)范聯(lián)網(wǎng)收費(fèi)系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡(luò)安全管理，保障取消省界站中安全建設(shè)合規(guī)達(dá)標(biāo)及聯(lián)網(wǎng)收費(fèi)系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行，制定本檢測(cè)規(guī)程。本規(guī)程用于取消高速公路省界收費(fèi)站工作中新改建的發(fā)行等系統(tǒng)并網(wǎng)接入全國(guó)聯(lián)網(wǎng)收費(fèi)系統(tǒng)專網(wǎng)時(shí)，對(duì)《聯(lián)網(wǎng)收費(fèi)系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡(luò)安全基本技術(shù)要求》的符合性進(jìn)行檢測(cè)，旨在核驗(yàn)取消省界站中省域系統(tǒng)網(wǎng)絡(luò)架構(gòu)、安全策略、設(shè)備配備等是否具備并網(wǎng)接入安全條件。軟件功能性的并網(wǎng)接入不適用本規(guī)程。二、檢測(cè)依據(jù)并網(wǎng)接入網(wǎng)絡(luò)安全檢測(cè)主要依據(jù)以下標(biāo)準(zhǔn)和規(guī)范進(jìn)行：（一）時(shí)間要求。并網(wǎng)接入網(wǎng)絡(luò)安全檢測(cè)，省域系統(tǒng)應(yīng)在接入全國(guó)中心生產(chǎn)系統(tǒng)前完成。（二）檢測(cè)機(jī)構(gòu)要求。并網(wǎng)接入網(wǎng)絡(luò)安全檢測(cè)應(yīng)由國(guó)家有關(guān)部門認(rèn)可的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)或信息安全風(fēng)險(xiǎn)評(píng)（三）安全保密要求。應(yīng)符合《收費(fèi)公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全管理暫行辦法》對(duì)第三方服務(wù)安全管理的有關(guān)要求。簽署保密協(xié)議，明確安全責(zé)任，防止敏感信息泄露。（四）等級(jí)保護(hù)要求。省聯(lián)網(wǎng)中心、ET四、檢測(cè)方法與結(jié)果判定（一）檢測(cè)方法并網(wǎng)接入網(wǎng)絡(luò)安全檢測(cè)應(yīng)對(duì)照《并網(wǎng)接入網(wǎng)絡(luò)安全符合測(cè)，檢測(cè)方法可采用訪談、文檔核查、配置核查、案例驗(yàn)證測(cè)試、漏洞掃描測(cè)試、滲透性測(cè)試等方式。不符合則檢測(cè)結(jié)論為“不通過(guò)”；4．省聯(lián)網(wǎng)中心、ETC發(fā)行系統(tǒng)符合率低于90%五、檢測(cè)組織及接入管理各省（區(qū)、市）按照分級(jí)檢測(cè)、抽測(cè)復(fù)核、核準(zhǔn)實(shí)施、整體接入的方式開(kāi)展檢測(cè)及接入管理工作。（一）省域自檢測(cè)。ETC發(fā)行等系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)、技術(shù)要求符合性檢測(cè)，由各?。▍^(qū)、市）結(jié)合實(shí)際情況自行組織實(shí)施。功能或與全國(guó)中心系統(tǒng)直連的區(qū)域/路段中心系統(tǒng)，應(yīng)實(shí)現(xiàn)100%檢測(cè)，對(duì)其余區(qū)域/路段中心系統(tǒng)可采用抽檢方式檢3．在設(shè)計(jì)單位相同且建設(shè)施工單位也相同的條件下，對(duì)收費(fèi)站系統(tǒng)ETC門架系統(tǒng)的檢測(cè)可采用抽檢方式開(kāi)展1．在省域自檢測(cè)完成后，由省聯(lián)網(wǎng)中心或其上級(jí)單位向部路網(wǎng)中心提出省域系統(tǒng)整體并網(wǎng)接入申請(qǐng)。2．由部路網(wǎng)中心對(duì)申請(qǐng)接入的省域系統(tǒng)開(kāi)展復(fù)核，方式包括不限于現(xiàn)場(chǎng)技術(shù)檢測(cè)、調(diào)閱文檔、詢問(wèn)有關(guān)工作人員3．如果復(fù)核通過(guò)，則組織省域系統(tǒng)整體接入；如果復(fù)核不通過(guò)，由部路網(wǎng)中心通知申請(qǐng)單位開(kāi)展自查及整改，并重新提交并網(wǎng)接入申請(qǐng)。六、其他要求1．全國(guó)中心系統(tǒng)按照國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行保護(hù)，全面落實(shí)等級(jí)保護(hù)第三級(jí)要求，并適當(dāng)予以增強(qiáng)，等級(jí)保護(hù)測(cè)評(píng)報(bào)告應(yīng)為“優(yōu)”級(jí)別，由部公路局和科技司負(fù)責(zé)監(jiān)2．對(duì)在技術(shù)檢測(cè)過(guò)程中弄虛作假的第三方服務(wù)機(jī)構(gòu)，要嚴(yán)肅追究責(zé)任，并向全行業(yè)通報(bào)。5并網(wǎng)接入網(wǎng)絡(luò)安全符合性檢測(cè)細(xì)則*機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)，控務(wù)生產(chǎn)控制類）與其他業(yè)務(wù)應(yīng)用（業(yè)2.聯(lián)網(wǎng)收費(fèi)業(yè)務(wù)應(yīng)用和外部單位存在6便捷管理和集約管控的原則為各網(wǎng)絡(luò)機(jī)、防火墻等未提供硬件冗余（至少機(jī)、防火墻等未提供硬件冗余（至少有通信線路冗余及完整的網(wǎng)絡(luò)通2.與互聯(lián)網(wǎng)區(qū)域邊界隔離設(shè)備本單位3.與互聯(lián)網(wǎng)區(qū)域邊界隔離設(shè)備訪問(wèn)控2.與互聯(lián)網(wǎng)區(qū)域邊界隔離設(shè)備本單位3.與互聯(lián)網(wǎng)區(qū)域邊界隔離設(shè)備訪問(wèn)控1.在部省、省站的通信過(guò)程中未配備其他具有相同功能的設(shè)備，且未采用1.在部省、省站的通信過(guò)程中未配備7邊界訪問(wèn)控制設(shè)備不一定必須是邊界訪問(wèn)控制設(shè)備不一定必須是相關(guān)功能能夠提供相應(yīng)的檢測(cè)報(bào)機(jī)或者帶ACL功能的負(fù)載均衡器等設(shè)備實(shí)現(xiàn)，可根據(jù)系統(tǒng)重要程如接入的區(qū)域有嚴(yán)格的物理訪問(wèn)控制，采用靜態(tài)IP地址分配，關(guān)外聯(lián)可能較小，相關(guān)設(shè)備上的USB接口、無(wú)線網(wǎng)卡等有管控措數(shù)據(jù)流通過(guò)邊界設(shè)備提供的受控接口3.無(wú)任何控制措施，控制措施包括限未配備終端管控系統(tǒng)、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)83.無(wú)任何控制措施，控制措施包括限訪問(wèn)控制列表未達(dá)到傳輸層端口級(jí)訪關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)（如核心服務(wù)器區(qū)與其他內(nèi)部網(wǎng)絡(luò)區(qū)域邊界處）未采取任何防護(hù)措施，無(wú)法檢測(cè)、阻止或限制從可通過(guò)路由器、交換機(jī)或者帶ACL功能的負(fù)載均衡器等設(shè)備實(shí)如核心服務(wù)器區(qū)與其他內(nèi)部網(wǎng)絡(luò)之間部署了防火墻等訪問(wèn)控制設(shè)生內(nèi)部網(wǎng)絡(luò)攻擊可能性較小或有略庫(kù)保持更新，可判定為部分符9關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)如收費(fèi)專網(wǎng)與外部網(wǎng)絡(luò)處無(wú)入侵防御、防火墻等從外部網(wǎng)絡(luò)發(fā)起的攻擊行為進(jìn)行檢測(cè)、阻斷或限滿足條件（同時(shí)滿足）：關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)如收費(fèi)專網(wǎng)與外部網(wǎng)絡(luò)處無(wú)入侵防御、防火墻等從外部網(wǎng)絡(luò)發(fā)起的攻擊行為進(jìn)行檢測(cè)、阻斷或限滿足條件（同時(shí)滿足）：1.網(wǎng)絡(luò)設(shè)備具有一定的監(jiān)測(cè)預(yù)警2.建有網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警或態(tài)勢(shì)1.網(wǎng)絡(luò)設(shè)備具有一定的監(jiān)測(cè)預(yù)警2.建有網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警或態(tài)勢(shì)1.如主機(jī)層部署惡意代碼檢測(cè)和清除產(chǎn)品，且惡意代碼庫(kù)保持更即使未部署惡意代碼檢測(cè)和清除入侵檢測(cè)設(shè)備無(wú)法自動(dòng)防止、限制內(nèi)入侵檢測(cè)設(shè)備無(wú)法自動(dòng)防止、限制內(nèi)從而在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)無(wú)法對(duì)重要的用戶行為和重要安全事件進(jìn)滿足條件（任意條件）：終端及應(yīng)用等計(jì)算環(huán)境的用戶存在空重要核心設(shè)備、操作系統(tǒng)等未采用兩種或兩種以上鑒別技術(shù)對(duì)用戶身份進(jìn)行鑒別。例如僅使用用戶名/口令方式其他具有安全審計(jì)功能的設(shè)備具安全管理中心對(duì)審計(jì)記錄進(jìn)行集其他具有安全審計(jì)功能的設(shè)備具安全管理中心對(duì)審計(jì)記錄進(jìn)行集意用戶使用該空/弱口令帳號(hào)無(wú)法意用戶使用該空/弱口令帳號(hào)無(wú)法2.采用兩重用戶名/口令認(rèn)證措施一、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫(kù)、終端及應(yīng)用系統(tǒng)。一、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫(kù)、終端及應(yīng)用系統(tǒng)。通過(guò)滲透測(cè)試或常用/弱口令嘗試，發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在可被登錄弱口令帳3.攻擊者可利用登錄界面進(jìn)行口令猜d)*應(yīng)啟用登錄失敗處理功能，登錄失部省通信的計(jì)算設(shè)備、安全防護(hù)設(shè)備未實(shí)現(xiàn)雙向身份認(rèn)證，如基于數(shù)字證錄系統(tǒng)的情況下，非授權(quán)訪問(wèn)系統(tǒng)重部省通信的計(jì)算設(shè)備、安全防護(hù)設(shè)備未實(shí)現(xiàn)雙向身份認(rèn)證，如基于數(shù)字證錄系統(tǒng)的情況下，非授權(quán)訪問(wèn)系統(tǒng)重f)應(yīng)為與全國(guó)中心之間進(jìn)行通信的計(jì)訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)f)訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶a)*應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到系統(tǒng)訪問(wèn)控制策略存在缺陷，可越權(quán)訪問(wèn)系統(tǒng)功能模塊或查看、操作其他用戶的數(shù)據(jù)。如存在平行越權(quán)漏洞，低權(quán)限用戶越權(quán)訪問(wèn)高權(quán)限用戶所能應(yīng)用系統(tǒng)無(wú)任何日志審計(jì)功能，重要數(shù)據(jù)庫(kù)等未開(kāi)啟任何審計(jì)功能，無(wú)法2.無(wú)其他技術(shù)手段對(duì)重要的用戶行為具備堡壘機(jī)或其他相應(yīng)權(quán)限管理1.如使用堡壘機(jī)或其他第三方審2.如通過(guò)其他技術(shù)或管理手段能其他具有安全審計(jì)功能的設(shè)備具安全管理中心對(duì)審計(jì)記錄進(jìn)行集通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸關(guān)閉、阻斷對(duì)默認(rèn)共享和高危端絡(luò)或采用多種身份鑒別方式等技1.可通過(guò)不可控網(wǎng)絡(luò)環(huán)境遠(yuǎn)程進(jìn)行管2.未采取技術(shù)手段對(duì)管理終端進(jìn)行管控（管控措施包括但不限于終端接入只有在相關(guān)設(shè)備所在的物理、網(wǎng)只有在相關(guān)設(shè)備所在的物理、網(wǎng)通過(guò)驗(yàn)證測(cè)試或滲透測(cè)試能夠確認(rèn)并利用的，可對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)等造成重大安全隱提權(quán)漏洞、遠(yuǎn)程代碼執(zhí)行、嚴(yán)重邏輯對(duì)應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器等無(wú)入侵病毒庫(kù)一個(gè)月以上未更新至最新病毒主機(jī)防惡意代碼產(chǎn)品與網(wǎng)絡(luò)防惡意代碼產(chǎn)品為同一品牌或使用相同的惡意網(wǎng)絡(luò)層面具備入侵檢測(cè)/防御設(shè)的補(bǔ)丁更新/測(cè)試計(jì)劃，且有歷史業(yè)或系統(tǒng)特性，可判定為部分符2.惡意代碼防范可與網(wǎng)絡(luò)安全部分中的入侵防范和訪問(wèn)控制措施3.如具備管控十分嚴(yán)格的網(wǎng)絡(luò)環(huán)性1.數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中無(wú)任何完在數(shù)據(jù)完整性受到破壞時(shí)能夠?qū)嵢缡褂脟?guó)家主管部門認(rèn)可的網(wǎng)絡(luò)加密的技術(shù)確保數(shù)據(jù)在加密通道1.數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中無(wú)任何完在數(shù)據(jù)完整性受到破壞時(shí)能夠?qū)嵢缡褂脟?guó)家主管部門認(rèn)可的網(wǎng)絡(luò)加密的技術(shù)確保數(shù)據(jù)在加密通道重要業(yè)務(wù)數(shù)據(jù)等以明文方式在不可控重要業(yè)務(wù)數(shù)據(jù)等以明文方式在不可控應(yīng)用系統(tǒng)未提供任何數(shù)據(jù)備份措施，一旦遭受數(shù)據(jù)破壞，無(wú)法進(jìn)行數(shù)據(jù)恢性性一般來(lái)說(shuō)同城異地機(jī)房直接距離一般來(lái)說(shuō)同城異地機(jī)房直接距離系統(tǒng)無(wú)異地?cái)?shù)據(jù)備份措施，或異地備關(guān)鍵業(yè)務(wù)數(shù)據(jù)（交易和清分?jǐn)?shù)據(jù)、拆分?jǐn)?shù)據(jù)等）處理系統(tǒng)無(wú)熱冗余，發(fā)生進(jìn)行了有效加密/脫敏處理的，并a)敏感數(shù)據(jù)釋放或清除機(jī)制存在缺a)敏感數(shù)據(jù)釋放或清除機(jī)制存在缺未配備堡壘機(jī)或具有其他相同功能設(shè)備，導(dǎo)致系統(tǒng)管理員、審計(jì)管理員、安全管理員可直接對(duì)系統(tǒng)資源配置、安全審計(jì)、安全策略進(jìn)行配置；且操如使用本地內(nèi)部可控網(wǎng)絡(luò)可降低無(wú)任何監(jiān)控措施，發(fā)生故障也無(wú)法及未對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)無(wú)法對(duì)網(wǎng)絡(luò)中發(fā)生的安全事件（包括但不限于網(wǎng)絡(luò)攻擊事件、惡意代碼傳12345672.無(wú)法配置通信傳輸、邊界防護(hù)、入侵防范2.邊界訪問(wèn)控制措施配置不當(dāng)，存在較大安3.邊界控制措施失效，無(wú)法起到訪問(wèn)控制功2.虛擬網(wǎng)絡(luò)邊界訪問(wèn)控制措施配置不當(dāng)，存3.虛擬網(wǎng)絡(luò)邊界控制措施失效，無(wú)法起到訪可通過(guò)路由器、交換機(jī)或者帶ACL功能的負(fù)載均衡器等設(shè)備其他具有安全審計(jì)功能的設(shè)備其他具有安全審計(jì)功能的設(shè)備其他具有安全審計(jì)功能的設(shè)備其他具有安全審計(jì)功能的設(shè)備通過(guò)虛擬機(jī)自帶防火墻設(shè)置訪問(wèn)控制策略，可判定為部分符9計(jì)別制范未實(shí)現(xiàn)雙向身份認(rèn)證，如基于數(shù)字證書的雙2.不同虛擬機(jī)之間無(wú)法進(jìn)行訪問(wèn)控制策略設(shè)1.無(wú)法檢測(cè)到新建虛擬機(jī)、重啟虛擬機(jī)等行增配國(guó)家主管部門認(rèn)可的加密增配國(guó)家主管部門認(rèn)可的加密障在完整性受到破壞時(shí)能夠?qū)嵢缡褂脟?guó)家主管部門認(rèn)可的網(wǎng)絡(luò)加密的技術(shù)確保數(shù)據(jù)在加密通過(guò)分析造成信息泄露的難度護(hù)1.虛擬機(jī)在遷移過(guò)程中無(wú)任何完整性保護(hù)措和影響程度，可判定為部分符1.業(yè)務(wù)系統(tǒng)及數(shù)據(jù)無(wú)法遷移到其他云計(jì)算無(wú)任何監(jiān)控措施，發(fā)生故障也無(wú)法及時(shí)對(duì)故12345678求出服務(wù)組件使用的用戶存在空口令或弱口無(wú)法對(duì)提供的輔助工具或服務(wù)組件進(jìn)行管使用該空/弱口令帳號(hào)無(wú)法直接登錄相關(guān)12345*機(jī)房出入應(yīng)對(duì)外來(lái)人員進(jìn)行身份核實(shí)，并a)*應(yīng)通過(guò)交換機(jī)或防火墻等設(shè)施至少劃分與全國(guó)中心、省聯(lián)網(wǎng)中心、區(qū)域/路段中心、ETC門架系統(tǒng)連接的交換機(jī)、防火存在收費(fèi)專網(wǎng)與互聯(lián)網(wǎng)數(shù)據(jù)交互的業(yè)務(wù)配備攝像頭實(shí)時(shí)監(jiān)控，可判定具備通信線路冗余及完整的網(wǎng)應(yīng)用層采用完整性校驗(yàn)措施，密碼技術(shù)滿足國(guó)家密碼管理局應(yīng)用層采用保密保護(hù)措施，密碼技術(shù)滿足國(guó)家密碼管理局要邊界訪問(wèn)控制設(shè)備不一定要是防火墻，只要是能實(shí)現(xiàn)相關(guān)的訪問(wèn)控制功能，形態(tài)為專用設(shè)備，且有相關(guān)功能能夠提供相應(yīng)用層采用保密保護(hù)措施，密碼技術(shù)滿足國(guó)家密碼管理局要邊界訪問(wèn)控制設(shè)備不一定要是防火墻，只要是能實(shí)現(xiàn)相關(guān)的訪問(wèn)控制功能，形態(tài)為專用設(shè)備，且有相關(guān)功能能夠提供相應(yīng)的檢測(cè)報(bào)告，可視為等效措交換機(jī)或者帶ACL功能的負(fù)載均衡器等設(shè)備實(shí)現(xiàn)，可根據(jù)系統(tǒng)重要程度，設(shè)備性能壓力如接入的區(qū)域有嚴(yán)格的物理訪a)*應(yīng)保證跨越網(wǎng)絡(luò)區(qū)域邊界的訪問(wèn)和數(shù)據(jù)a)*應(yīng)保證跨越網(wǎng)絡(luò)區(qū)域邊界的訪問(wèn)和數(shù)據(jù)a)b)可非授權(quán)接入網(wǎng)絡(luò)重要區(qū)域，如服務(wù)9d)*收費(fèi)專網(wǎng)一般應(yīng)禁止無(wú)線局域網(wǎng)絡(luò)的a)物理、網(wǎng)絡(luò)等環(huán)境不可控，存在非授b)重要核心管理終端、重要業(yè)務(wù)終端等b)未采用有效認(rèn)證技術(shù)確保移動(dòng)設(shè)備的訪問(wèn)控制列表未達(dá)到傳輸層端口級(jí)訪問(wèn)如物理、網(wǎng)絡(luò)等環(huán)境可控，非授權(quán)外聯(lián)可能較小，相關(guān)設(shè)備管控措施，對(duì)網(wǎng)絡(luò)異常進(jìn)行監(jiān)控及日志審查，可判定為部分可通過(guò)具備ACL功能的路由器、交換機(jī)等設(shè)備實(shí)現(xiàn)訪問(wèn)控不符合判例b)*應(yīng)在網(wǎng)絡(luò)中進(jìn)行檢測(cè)從內(nèi)部發(fā)起的網(wǎng)絡(luò)b)*應(yīng)在網(wǎng)絡(luò)中進(jìn)行檢測(cè)從內(nèi)部發(fā)起的網(wǎng)絡(luò)d)*應(yīng)啟用登錄失敗處理功能，登錄失敗后部網(wǎng)絡(luò)區(qū)域邊界處）未采取任何防護(hù)措施，無(wú)法檢測(cè)從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行端及應(yīng)用等計(jì)算環(huán)境的用戶存在空口令通過(guò)滲透測(cè)試或常用/弱口令嘗試，發(fā)現(xiàn)如網(wǎng)絡(luò)設(shè)備設(shè)置較嚴(yán)格的訪問(wèn)控制策略，且發(fā)生內(nèi)部網(wǎng)絡(luò)攻擊可能性較小，可判定為部分如采用雙因素認(rèn)證等管控手帳號(hào)無(wú)法直接登錄相關(guān)設(shè)備，如采用雙因素認(rèn)證等管控手帳號(hào)無(wú)法直接登錄相關(guān)設(shè)備，1.如整個(gè)遠(yuǎn)程管理過(guò)程中，只能使用加密傳輸通道進(jìn)行鑒別2.如采用多因素身份認(rèn)證、訪問(wèn)地址限定、僅允許內(nèi)部可控網(wǎng)絡(luò)進(jìn)行訪問(wèn)的措施時(shí)，竊聽(tīng)到口令而無(wú)法直接進(jìn)行遠(yuǎn)程登3.如通過(guò)其他技術(shù)管控手段為管理等），降低數(shù)據(jù)竊聽(tīng)隱4.在有管控措施的情況下，如果默認(rèn)采用加密進(jìn)行管理，但同時(shí)也開(kāi)啟非加密管理方式，根據(jù)實(shí)際管理情況，可判定為a)如使用堡壘機(jī)或其他第三方審計(jì)工具進(jìn)行日志審計(jì)，能有效記錄用戶行為和重要安全b)如通過(guò)其他技術(shù)或管理手段能對(duì)事件進(jìn)行溯源的，可視其他具有安全審計(jì)功能的設(shè)備具有審計(jì)記錄。可判定為部分安全管理中心對(duì)審計(jì)記錄進(jìn)行通過(guò)防火墻、入侵防御等防護(hù)設(shè)備關(guān)閉、阻斷對(duì)默認(rèn)共享和高危端口訪問(wèn)，可判定為部分如管理終端部署在運(yùn)維區(qū)、可控網(wǎng)絡(luò)或采用多種身份鑒別方2.無(wú)其他技術(shù)手段對(duì)重要的用戶行為和2.無(wú)其他技術(shù)手段對(duì)重要的用戶行為和滿足條件（任意條件）：操作系統(tǒng)上的多余系統(tǒng)服務(wù)/默認(rèn)共享/高危端口存在可被利用的高風(fēng)險(xiǎn)漏洞或重a)可通過(guò)不可控網(wǎng)絡(luò)環(huán)境遠(yuǎn)程進(jìn)行管b)*應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和b)未采取技術(shù)手段對(duì)管理終端進(jìn)行管控未對(duì)各類硬件設(shè)備的外接接口進(jìn)行限制式等技術(shù)措施，可降低終端管控不善所帶來(lái)的安全風(fēng)險(xiǎn)的，性性2.可與網(wǎng)絡(luò)層的入侵防范和訪2.可與網(wǎng)絡(luò)層的入侵防范和訪問(wèn)控制措施相結(jié)合來(lái)綜合評(píng)定風(fēng)險(xiǎn)，如網(wǎng)絡(luò)層部署了惡意代碼防范設(shè)備，可判定為部分符3.如具備管控十分嚴(yán)格的網(wǎng)絡(luò)在數(shù)據(jù)完整性受到破壞時(shí)能夠?qū)嵤?shù)據(jù)重傳，并對(duì)存儲(chǔ)的數(shù)據(jù)采取多重備份，可判定為部毒庫(kù)一個(gè)月以上未更新至最新病毒庫(kù)版主機(jī)防惡意代碼產(chǎn)品與網(wǎng)絡(luò)防惡意代碼產(chǎn)品為同一品牌或使用相同的惡意代碼1.數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中無(wú)任何完整性如使用國(guó)家主管部門認(rèn)可的網(wǎng)絡(luò)加密的技術(shù)確保數(shù)據(jù)在加密如采取區(qū)域隔離、部署數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)防泄露產(chǎn)品等安全防護(hù)措施的，可對(duì)通過(guò)分析造成信息泄露的難度和影響程123456），屬性信息的注冊(cè)管理，以及與部、省聯(lián)網(wǎng)中心之間基于國(guó)產(chǎn)密碼算法數(shù)字證書設(shè)備可以與目標(biāo)地址以外的地址進(jìn)行通終端及應(yīng)用等計(jì)算環(huán)境的用戶存在空口意用戶使用該空/弱口令帳號(hào)無(wú)法意用戶使用該空/弱口令帳號(hào)無(wú)法7893.攻擊者可利用登錄界面進(jìn)行口令猜1.如整個(gè)遠(yuǎn)程管理過(guò)程中，只能使用加密傳輸通道進(jìn)行鑒別信息傳2.如采用多因素身份認(rèn)證、訪問(wèn)地3.如通過(guò)其他技術(shù)管控手段（如準(zhǔn)，，4.在有管控措施的情況下，如果默3.ETC門架123451.計(jì)算設(shè)備和通信設(shè)備布設(shè)環(huán)境不具2.計(jì)算設(shè)備和通信設(shè)備布設(shè)環(huán)境不具未通過(guò)有線通信網(wǎng)絡(luò)與門架設(shè)備連無(wú)任何措施對(duì)箱體開(kāi)啟進(jìn)行監(jiān)測(cè)、防制制ETC門架系統(tǒng)室外設(shè)備的工作環(huán)境不與收費(fèi)站連接的交換機(jī)、防火墻等未ETC門架系統(tǒng)室外設(shè)備的工作環(huán)境不與收費(fèi)站連接的交換機(jī)、防火墻等未3.網(wǎng)絡(luò)區(qū)域邊界隔離設(shè)備訪問(wèn)控制措邊界訪問(wèn)控制設(shè)備不一定要是防火如通過(guò)路由器、交換機(jī)或者帶ACL在與全國(guó)中心、省聯(lián)網(wǎng)中心通信過(guò)程2.可非授權(quán)接入網(wǎng)絡(luò)重要區(qū)域，如服未配備終端管控系統(tǒng)、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)2.重要核心管理終端、重要業(yè)務(wù)終端等關(guān)鍵設(shè)備存在私自外聯(lián)互聯(lián)網(wǎng)可訪問(wèn)控制列表未達(dá)到傳輸層端口級(jí)訪如接入的區(qū)域有嚴(yán)格的物理訪問(wèn)控關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)未配備網(wǎng)絡(luò)攻擊檢測(cè)設(shè)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)未配備網(wǎng)絡(luò)攻擊檢測(cè)設(shè)器和計(jì)算機(jī)終端等管理員用戶存在空用戶使用空口令帳號(hào)無(wú)法直接登錄用戶使用該空/弱口令帳號(hào)無(wú)法直接用戶使用空口令帳號(hào)無(wú)法直接登錄用戶使用該空/弱口令帳號(hào)無(wú)法直接一、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫(kù)、終端及應(yīng)用系統(tǒng)?，F(xiàn)應(yīng)用系統(tǒng)中存在可被登錄弱口令帳一、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫(kù)、終端及應(yīng)用系統(tǒng)?，F(xiàn)應(yīng)用系統(tǒng)中存在可被登錄弱口令帳3.攻擊者可利用登錄界面進(jìn)行口令猜加密管理方式，可根據(jù)實(shí)際管理情全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)等未開(kāi)啟任何審計(jì)功能，無(wú)法對(duì)用戶的重要行2.無(wú)其他技術(shù)手段對(duì)重要的用戶行為1.如使用堡壘機(jī)或其他第三方審計(jì)其他具有安全審計(jì)功能的設(shè)備具有對(duì)默認(rèn)共享和高危端口，可視同符各類硬件設(shè)備的外接接口進(jìn)行限制2.可與網(wǎng)絡(luò)層的入侵防范和訪問(wèn)控存在不必要的系統(tǒng)服務(wù)、默認(rèn)共享和操作系統(tǒng)上的多余系統(tǒng)服務(wù)/默認(rèn)共享/USB介質(zhì)等管控措施較好，可判定性性123456），未通過(guò)部署接入防護(hù)設(shè)備實(shí)現(xiàn)對(duì)IP/MAC地址等屬性信息的注冊(cè)管國(guó)產(chǎn)密碼算法數(shù)字證書的可信身份設(shè)備可以與目標(biāo)地址以外的地址進(jìn)終端及應(yīng)用等計(jì)算環(huán)境的用戶存在空口令或弱口令賬戶，并可以登錄。制定嚴(yán)格的設(shè)備管理接入制度，可如采用雙因素認(rèn)證等管控手段，惡意用戶使用該空/弱口令帳號(hào)無(wú)法直接登錄相關(guān)設(shè)備，可判定為部分如采用雙因素認(rèn)證等管控手段，惡意用戶使用該空/弱口令帳號(hào)無(wú)法直接登錄相關(guān)設(shè)備，可判定為部分現(xiàn)應(yīng)用系統(tǒng)中存在可被登錄弱口令d）*具有登錄失敗和登錄超時(shí)處理功d）*具有登錄失敗和登錄超時(shí)處理功3.攻擊者可利用登錄界面進(jìn)行口令猜1.如整個(gè)遠(yuǎn)程管理過(guò)程中，只能使用加密傳輸通道進(jìn)行鑒別信息傳輸2.如采用多因素身份認(rèn)證、訪問(wèn)地2.如采用多因素身份認(rèn)證、訪問(wèn)地址限定、僅允許內(nèi)部可控網(wǎng)絡(luò)進(jìn)行訪問(wèn)的措施時(shí)，竊聽(tīng)到口令而無(wú)法直接進(jìn)行遠(yuǎn)程登錄的，可判定為部3.如通過(guò)其他技術(shù)管控手段（如準(zhǔn)降低數(shù)據(jù)竊聽(tīng)隱患的，可判定為部4.在有管控措施的情況下，如果默認(rèn)采用加密進(jìn)行管理，但同時(shí)也開(kāi)啟非加密管理方式，可根據(jù)實(shí)際管1.通過(guò)不可控網(wǎng)絡(luò)環(huán)境遠(yuǎn)程進(jìn)行管1234a)*機(jī)房出入應(yīng)對(duì)外來(lái)人員進(jìn)行身份核a)*應(yīng)通過(guò)交換機(jī)或防火墻等設(shè)施至少劃?rùn)C(jī)房無(wú)電子或機(jī)械門鎖，機(jī)房入口也無(wú)專人值守，辦公或外來(lái)人員可隨意進(jìn)出有相同功能的設(shè)備，且未采用校驗(yàn)技術(shù)配備攝像頭實(shí)時(shí)監(jiān)控，可視施，密碼技術(shù)滿足國(guó)家密碼采用應(yīng)用層加密保護(hù)措施，密碼技術(shù)滿足國(guó)家密碼管理邊界訪問(wèn)控制設(shè)備不一定要是防火墻，只要是能實(shí)現(xiàn)相關(guān)的訪問(wèn)控制功能，形態(tài)為專用設(shè)備，且有相關(guān)功能能夠提供相應(yīng)的檢測(cè)報(bào)告，可的負(fù)載均衡器等設(shè)備實(shí)現(xiàn)，可根據(jù)系統(tǒng)重要程度，設(shè)備性能壓力等因素，可視同符如接入的區(qū)域有嚴(yán)格的物理分配，關(guān)閉不必要的接入端如物理、網(wǎng)絡(luò)等環(huán)境可控，非授權(quán)外聯(lián)可能較小，相關(guān)卡等有管控措施，對(duì)網(wǎng)絡(luò)異常進(jìn)行監(jiān)控及日志審查，可酌情降低風(fēng)險(xiǎn)等級(jí)，可判定據(jù)流通過(guò)邊界設(shè)備提供的受控接口進(jìn)行據(jù)流通過(guò)邊界設(shè)備提供的受控接口進(jìn)行未配備終端管系統(tǒng)、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)導(dǎo)致892.未采用有效認(rèn)證技術(shù)確保移動(dòng)設(shè)備的訪問(wèn)控制列表未達(dá)到傳輸層端口級(jí)訪問(wèn)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)如收費(fèi)專網(wǎng)與監(jiān)控網(wǎng)等外部網(wǎng)絡(luò)處無(wú)防火墻等從外部網(wǎng)絡(luò)發(fā)起的關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)（如核心服務(wù)器區(qū)與其他內(nèi)部網(wǎng)絡(luò)區(qū)域邊界處）未采取任何防護(hù)措施，無(wú)法檢測(cè)從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊可通過(guò)具備ACL功能的路由器、交換機(jī)等設(shè)備實(shí)現(xiàn)訪問(wèn)如網(wǎng)絡(luò)設(shè)備設(shè)置較嚴(yán)格的訪問(wèn)控制策略，且發(fā)生內(nèi)部網(wǎng)絡(luò)攻擊可能性較小，可判定對(duì)遠(yuǎn)程訪問(wèn)的用戶行為單獨(dú)進(jìn)行行為審未部署網(wǎng)絡(luò)審計(jì)系統(tǒng)、日志審計(jì)系統(tǒng)，從而在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)無(wú)法對(duì)重要的用戶行為和重要安全事件進(jìn)行日其他具有安全審計(jì)功能的設(shè)備具有審計(jì)記錄，可視同符其他具有安全審計(jì)功能的設(shè)備具有審計(jì)記錄，可視同符安全管理中心對(duì)審計(jì)記錄進(jìn)如采用雙因素認(rèn)證等管控手令帳號(hào)無(wú)法直接登錄相關(guān)設(shè)如采用雙因素認(rèn)證等管控手令帳號(hào)無(wú)法直接登錄相關(guān)設(shè)滿足條件（任意條件）：登錄網(wǎng)絡(luò)、服務(wù)器、中間件、數(shù)據(jù)庫(kù)、終端及應(yīng)用等計(jì)算環(huán)境的用戶存在空口只能使用加密傳輸通道進(jìn)行鑒別信息傳輸?shù)?，可視為等只能使用加密傳輸通道進(jìn)行鑒別信息傳輸?shù)?，可視為等訪問(wèn)地址限定、僅允許內(nèi)部時(shí)，竊聽(tīng)到口令而無(wú)法直接進(jìn)行遠(yuǎn)程登錄的，可判定為（如準(zhǔn)入控制、桌面管理、行為管理等），降低數(shù)據(jù)竊聽(tīng)隱患的，可判定為部分符理，但同時(shí)也開(kāi)啟非加密管理方式，可根據(jù)實(shí)際管理情系統(tǒng)的情況下，非授權(quán)訪問(wèn)系統(tǒng)重要功用系統(tǒng)無(wú)任何日志審計(jì)功能，重要核心網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)等未開(kāi)啟任何審計(jì)功能，無(wú)法對(duì)用戶2.無(wú)其他技術(shù)手段對(duì)重要的用戶行為和滿足條件（任意條件）：a)如使用堡壘機(jī)或其他第三方審計(jì)工具進(jìn)行日志審計(jì)，能有效記錄用戶行為和重要b)如通過(guò)其他技術(shù)或管理手段能對(duì)事件進(jìn)行溯源的，其他具有安全審計(jì)功能的設(shè)備具有審計(jì)記錄，可視同符安全管理中心對(duì)審計(jì)記錄進(jìn)范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)通過(guò)防火墻、入侵防御等防護(hù)設(shè)備關(guān)閉、阻斷對(duì)默認(rèn)共享和高危端口，可判定為部如管理終端部署在運(yùn)維區(qū)、可控網(wǎng)絡(luò)或采用多種身份鑒別方式等技術(shù)措施，可降低終端管控不善所帶來(lái)的安全有完備的補(bǔ)丁更新/測(cè)試計(jì)劃，且有歷史計(jì)劃執(zhí)行記錄行業(yè)或系統(tǒng)特性，可判定為b)可與網(wǎng)絡(luò)安全部分中的入侵防范和訪問(wèn)控制措施相結(jié)合來(lái)綜合評(píng)定風(fēng)險(xiǎn)，如網(wǎng)絡(luò)層部署了惡意代碼防范設(shè)操作系統(tǒng)上的多余系統(tǒng)服務(wù)/默認(rèn)共享/高危端口存在可被利用的高風(fēng)險(xiǎn)漏洞或2.未采取技術(shù)手段對(duì)管理終端進(jìn)行管控（管控措施包括但不限于終端接入管對(duì)應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器等無(wú)入侵檢毒庫(kù)一個(gè)月以上未更新至最新病毒庫(kù)版c)如具備管控十分嚴(yán)格的網(wǎng)絡(luò)環(huán)境、USB介質(zhì)等管控措施較好，可判定為部分符性性主機(jī)防惡意代碼產(chǎn)品與網(wǎng)絡(luò)防惡意代碼產(chǎn)品為同一品牌或使用相同的惡意代碼1.數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中無(wú)任何完整在數(shù)據(jù)完整性受到破壞時(shí)能夠?qū)嵤?shù)據(jù)重傳，并對(duì)存儲(chǔ)的數(shù)據(jù)采取多重備份，可判如使用國(guó)家密碼管理局認(rèn)可的網(wǎng)絡(luò)加密的技術(shù)確保數(shù)據(jù)在加密通道中傳輸，可根據(jù)如采取區(qū)域隔離、部署數(shù)據(jù)庫(kù)防火墻、數(shù)