网站地图
等保评测咨询

黑龙江三级等保的七大技术关键点

陆陆科技 | 2023-10-23 10:53

七大技术关键点

对于拟定级为黑龙江等保三级的信息系统,在建设过程中需结合安全保护要求做好以下关键点的配套。

01身份验证

身份验证需保证所有网络设备、安全设备、重要服务器、数据库服务器、应用业务系统等关键设备和业务系统不存在弱口令、空口令账户登录的情况。

在确保无弱口令和空口令的前提下,所有重要设备都需采用双因子认证方式登录,尤其是针对核心业务应用系统,不能只采用基本的用户名/口令。

对于远程管理维护的操作,建议通过堡垒机、统一身份认证系统实现对登录用户的身份鉴别,并实现定期改密,同时使用SSLVPN建立加密隧道,防止数据在远程传输时被窃听。

02访问控制

当应用系统访问控制功能存在缺失,无法按照设计策略控制用户对系统功能、数据的访问,以及系统访问策略存在缺陷,导致可越权访问系统功能模块或查看其他用户数据,则系统被判定为高风险。

针对此类问题,建议将承载关键业务系统的服务器进行单独区域划分,部署防火墙类设备进行边界隔离,深层次过滤访问行为。同时需有明确的管理制度不允许本地操作,或者对本地的操作进行访问控制。

针对远程操作进行访问控制策略控制,部署堡垒机对用户行为进行访问控制。对于非业务系统的网络设备、主机设备、服务器设备等只需要进行默认账户删除、修改默认口令、无法通过默认账户以及默认口令登录可满足最基本的要求。

03安全审计

当应用系统(包括前端系统和后台管理系统)无任何日记审计功能,无法对用户的重要行为进行审计,也无法对时间进行溯源,则可判定为高风险。

针对这种情况,建议在网络边界、重要网络节点进行安全审计,审计应覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。

可使用防火墙进行网络攻击行为检测分析和记录行为,使用数据库设计对数据库访问行为进行审计。

通常使用第三方日志审计系统,除了进行常规的日志记录收集之外,对日志进行关联分析,筛查可能存在的安全风险。

04入侵防范

应遵循最小安装原则,仅安装需要的组件和应用程序,关闭不需要的系统服务、默认共享和高危端口。

通过设定终端接入方式或网络地址范围对通过网络进行管理的终端进行限制。提供数据有效性检验功能,保证人机接口输入或通过通信接口输入的内容符合系统设定要求。

对于互联网直接能够访问到的系统,须尽快修补已在公开渠道披露的重大漏洞。尤其是业务应用系统,针对应用系统的SQL注入、跨站脚本等均为高风险漏洞,都会对业务应用系统正常运行造成严重后果。

05恶意防范

应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并及时有效阻断。如果是相对封闭的网络,需安装白名单类软件进行恶意代码防范,严格控制软件安装和U盘等外部介质接入。

06数据完整性

应采用校验技术或密码技术保证重要数据在传输过程和存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

同时需对所有应用业务系统产生的重要数据在本地进行备份,有条件地进行异地备份。

07数据保密性

应采用密码技术保证重要数据在传输过程和存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。可通过VPN建立加密隧道,保证数据传输的保密性。

如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。