测试项 | 测评对象 | 脆弱点 | 等保等级 | 配置建议 |
应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。 | 网管系统 | 对网络链路、安全设备、网络设备和服务器等的运行状况无任何监控措施,发生故障 后无法及时对故障进行定位和处理。 | 三级及以上系统 | 部署统一监控平台或运维监控软件对网络链路、安全设备、网络设备和服务器等运行状况进行集中监测,并能够依据设定的阈值实时报警。 |
应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留 存时间符 合法律法规要求。 | 日志审计系统 | 关键网络设备、关键安全设备、关键主机设备(包括操作系统、数据库等)的重要操作、安全事件等审计记录的留存不满足法律法规规定的相关要求(不少于六个月)。 | 三级及以上系统 | 各设备应开启安全审计功能,统一将审计数据发送到外部审计系统中,根据需要集中分析,并通过部署日志服务器等方式,统一收集各设备的审计数据,进行集中存储和分析,留存时间至少6个月。 |
应能对网络中发生的各类安全事件进行识别、报警和分析。 | IPS、应用防火墙、防毒墙、垃圾邮件网关、新型网络攻击防护、态势感知、安全运营平台 | 无法对网络中发生的网络攻击、恶意代码传播等安全事件进行识别、报警和分析。 | 三级及以上系统 | 根据系统场景需要,部署IPS、应用防火墙、防毒墙(杀毒软件)、垃圾邮件网关、新型网络攻击防护等提供集中安全管控功能的防护设备,对网络中发生的各类安全事件进行识别、报警和分析,对相关安全事件进行及时发现,及时处置。 |
文章转载自网络安全与等保测评,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
