IT资质
qualifications
-
全国客户服务热线
138-2352-8464
当前位置:首页 > IT资质 > 网络安全等级保护测评
网络安全等级保护测评
怎样算等保测评通过?
依据公安部网安局2025年3月发布的公网安[2025]1001号文件《关于进一步做好网络安全等级保护有关工作的函》,自2025年3月起正式启用2025版测评报告,等保测评结论的判定依据修改为:
依据公安部网安局2025年3月发布的公网安[2025]1001号文件《关于进一步做好网络安全等级保护有关工作的函》,自2025年3月起正式启用2025版测评报告,等保测评结论的判定依据修改为:
1. 被测系统符合率高于90%,且无重大风险隐患,判定为符合,测评结论与有无重大风险隐患有关;
2. 被测系统符合率高于 60%,低于 90%,判定为基本符合,在此种情况下,测评结论与有无高风险问题、重大风险隐患无关;
3. 被测系统符合率低于 60%,判定为不符合。
常见扣分点:
1、未部署防火墙/入侵检测系统(边界防护缺失);
2、默认账号未修改(如admin/admin);
3、日志存储不足6个月(安全审计不达标)。
常见高风险问题:
1、存在空口令、弱口令、通用口令或无身份鉴别措施;
2、三级系统未实现双因素登录认证;
3、无线网络管控措施缺失,内部重要网络与无线网络互联,且不通过任何受控的边界设备或边界设备访问控制策略设置不当;
4、关键网络节点无任何网络攻击行为检测手段和防护手段,或网络攻击行为检测措施的策略库/规则库半年及以上未更新;
5、未采取恶意代码检测和清除措施,或恶意代码防范产品授权已过期,或恶意代码特征库/规则库等一个月以上未更新;
6、鉴别信息、重要个人信息或重要业务数据等以明文的方式在网络环境中传输。
7、违规采集和存储个人信息,系统在未授权情况下,违规采集、存储用户个人隐私信息,或法律法规、主管部门严令禁止采集、保存的个人信息。
常见重大风险隐患问题:
1、重要网络区域边界访问控制措施缺失或配置不当,重要网络区域与其他网络区域之间(包括内部区域边界和外部区域边界)访问控制设备缺失或访问控制措施失效;
2、关键网络节点无任何网络攻击行为检测手段和防护手段,或网络攻击行为检测措施的策略库/规则库半年及以上未更新;
3、存在可登录的空口令账户、无身份鉴别措施或身份鉴别措施可被绕过等;存在可登录的弱口令账户,如长度在6位以下,或存在单个、相同、连续数字/字母/字符及常见字典等易猜测的口令;多个不同被测对象的管理账户口令相同、或同一被测对象中多个不同管理账户口令相同;
4、未采用两种或两种以上组合鉴别技术对用户进行身份鉴别;
5、开启多余的系统服务、默认共享和高危端口,且可被远程访问;
6、未采取恶意代码检测和清除措施,或恶意代码防范产品授权已过期,或恶意代码特征库/规则库等一个月以上未更新;
7、应用私搭乱建,管理不到位,存在防护盲区;
8、网络资产底数不清晰,老旧资产、测试系统未下线。
1. 被测系统符合率高于90%,且无重大风险隐患,判定为符合,测评结论与有无重大风险隐患有关;
2. 被测系统符合率高于 60%,低于 90%,判定为基本符合,在此种情况下,测评结论与有无高风险问题、重大风险隐患无关;
3. 被测系统符合率低于 60%,判定为不符合。
常见扣分点:
1、未部署防火墙/入侵检测系统(边界防护缺失);
2、默认账号未修改(如admin/admin);
3、日志存储不足6个月(安全审计不达标)。
常见高风险问题:
1、存在空口令、弱口令、通用口令或无身份鉴别措施;
2、三级系统未实现双因素登录认证;
3、无线网络管控措施缺失,内部重要网络与无线网络互联,且不通过任何受控的边界设备或边界设备访问控制策略设置不当;
4、关键网络节点无任何网络攻击行为检测手段和防护手段,或网络攻击行为检测措施的策略库/规则库半年及以上未更新;
5、未采取恶意代码检测和清除措施,或恶意代码防范产品授权已过期,或恶意代码特征库/规则库等一个月以上未更新;
6、鉴别信息、重要个人信息或重要业务数据等以明文的方式在网络环境中传输。
7、违规采集和存储个人信息,系统在未授权情况下,违规采集、存储用户个人隐私信息,或法律法规、主管部门严令禁止采集、保存的个人信息。
常见重大风险隐患问题:
1、重要网络区域边界访问控制措施缺失或配置不当,重要网络区域与其他网络区域之间(包括内部区域边界和外部区域边界)访问控制设备缺失或访问控制措施失效;
2、关键网络节点无任何网络攻击行为检测手段和防护手段,或网络攻击行为检测措施的策略库/规则库半年及以上未更新;
3、存在可登录的空口令账户、无身份鉴别措施或身份鉴别措施可被绕过等;存在可登录的弱口令账户,如长度在6位以下,或存在单个、相同、连续数字/字母/字符及常见字典等易猜测的口令;多个不同被测对象的管理账户口令相同、或同一被测对象中多个不同管理账户口令相同;
4、未采用两种或两种以上组合鉴别技术对用户进行身份鉴别;
5、开启多余的系统服务、默认共享和高危端口,且可被远程访问;
6、未采取恶意代码检测和清除措施,或恶意代码防范产品授权已过期,或恶意代码特征库/规则库等一个月以上未更新;
7、应用私搭乱建,管理不到位,存在防护盲区;
8、网络资产底数不清晰,老旧资产、测试系统未下线。
深信安专注于为中大型及全球化企业提供高品质一体化服务,包括IT资质,体系建设,项目申报,军工/涉密等,7*24小时全天配备专业运维及客服人员,致力为企业打造可信赖及综合的智能化ICT解决方案。
您可以直接拨打咨询电话:13823528464 孙经理,我们将马上安排资深顾问为您介绍成功案例、产品详情、定制化解决方案及报价等信息。
官方网址:http://www.shenxinan.com/index.html
公司地址:深圳市龙华区民治街道蓝坤大厦813室
- 上一篇:等保二级和三级的区别?
- 下一篇:不做等保有什么后果?