LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

[点晴永久免费OA]网络安全等级保护测评常见测评问题及整改
admin
2025年9月15日 22:40 本文热度 167
根据相关的设计呢在网络架构、安全设备等方面过等保二级或者等保三级是没有问题的,但是网络安全等级保护不仅仅是看这些方面,等保测评一共可以分为安全技术、安全管理两个大的方向,每个方向又分为5个小的方面,一共是10个方面。

安全技术方面:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。
安全管理方面:安全管理机构、安全管理人员、安全管理制度、安全建设管理、安全运维管理。
所以在整个等保测评中,纯粹堆安全设备不能够完全顺利的通过等保,关键还在于对于信息系统的平时运维运营的怎么样。这也是非常关键且重要的,如果只是单纯的堆设备的话,不注重平时的运维管理:例如系统补丁更新、高危漏洞封堵、软件版本迭代、安全策略维护等等,那么也是非常难以顺利通过的,要进行反复的整改工作。
那么下边就介绍一下就做过的项目中,那些是经常遇到的问题:
安  全  技  术  方  面
问题1、防火墙、IPS等防护设备特征库长时间未更新
解决办法:如果设备已过期,及时的联系厂家购买维保,如果license还没有过期,那么如果处于内网环境可以从各个厂商的官网上下载特征库然后导入到设备中,完成更新即可。如果可以连接互联网,那么一般在系统设置中可以设置更新网址连接地址、自动更新规则(如何每天晚上)等等,即可完成自动更新。
问题2、系统中日志记录不全、存储时间未满足6个月时长,还有就是未部署统一的日志存储收集设备(日志审计)。
解决方法:联系对应的开发厂商,修改日志的级别,例如将info级别的日志升级到warning或者error等等,以记录更多有关于系统、软件操作层面的日志信息,总之日志要记录的比较全面而且存储180天,对于服务器硬盘存储不够的问题,那就是加硬盘或者转移到其他专用的日志存储服务器上去了。
没有部署统一日志存储收集设备那就是氪金,买日志审计,上设备
问题3、系统开启了远程登录但未开启RDP安全层,开启了135-139、445等高危端口
解决方面:这类问题属于基线配置问题,手动处理就好,既不用氪金也不用费多大力气,21、23、139、445等高危端口通过Windows、Linux防火墙进行限制就好,如果确实用不到,直接关闭就好。
至于未开启RDP安全层那就更简单了,在本地组策略编辑器里开启就好
问题4、系统密码策略不合规、未配置登录失败处理功能
解决方法:这类问题也是基线配置问题,手动配置了就行,Windows系统在本地安全策略中,Linux服务在/etc/login.defs /etc/security/pwquality.conf(centos)、/etc/pam.d/common-password(Ubuntu)等配置文件中。
问题5、系统未安全杀毒软件、杀毒软件病毒库未及时更新
解决方法:如果是内网,使用的360、火绒之类的,卸载重装即可,如果是可以连通互联网,直接安装即可。
如果是按照企业版的杀毒软件、EDR等等,咨询对应的厂商更新即可
问题6、网络架构划分不合理,内外网混用,未针对业务、终端等使用者类型进行划分VLAN、安全策略严重失效,存在any策略等等。
解决措施:1、网络架构不合理、内外网混用问题,这个问题需要采购设备进行大力的整改,将内外网进行分离,中间采用网闸进行隔离。
2、未针对业务、终端、管理等业务类型进行划分VLAN,进行网络架构重新规划,业务、终端、管理三者分开,在网络层通信上可以通过VLANIF进行通信,然后还可以通过防火墙来做相互之间的访问控制,达到精细化控制的效果。
3、对防火墙策略、交换机ACL进行细化,删除any to any策略,清除无效的、冗余的策略。
问题7、未采取完整性措施保证重要数据的传输完整性
解决办法:这种类型的问题就是远程管理手段使用了http、Telnet这类的远程管理方式,没有采用加密手段,无法保证数据在传输过程中的完整性和机密性,因此整改手段就是:
1、针对安全设备,关闭telnet、http等方式,web上开启https方式,登录后台开启ssh方式。而且ssh要是v2的版本。
2、网络设备,关闭telnet、http的管理方式,开启stelnet、https、ssh的方式进行远程管理。
问题8、Linux系统未禁止root用户直接登录
解决办法:禁止root用户直接登录,通过普通用户进行登录,再su切换到root用户。
问题9、信息系统没有任何的备份措施,连本地备份也没有,这个也是一个高风险项。
解决方法:三级及以上的信息系统原则上要求异地备份,但实际上如果有本地备份也是可以的,不能完全消除测评的问题,但是可以从高危降为中危,这样就不存在高危问题了,如果其他方面整改的比较好,达到70分以上,就可以通过等保测评。
如果要实现本地备份,可以通过自建备份服务器,通过脚本等方式实现自动化备份数据,要么就购买备份一体机。
问题10、信息系统存在高危漏洞、例如XSS漏洞、SQL注入漏洞、越权漏洞等等,漏扫扫出来一大堆紧急、高危的漏洞等等。
解决方法:对数据库进行打补丁或者对数据库进行版本升级,但是这肯定会影响业务,根据情况来决定。
如果无法完成打补丁或者版本升级,那么就使用防火墙来限制,漏扫扫不到那就证明没有
以上10点就是在等保测评中经常会遇到的安全技术方面问题,这只是大多数系统的共性问题,有些系统可能根据其特点有一些独有的问题,不在此列出。
安  全  管  理  问  题
安全管理问题基本上就是一些安全制度上的问题,常见的问题例如:
1、有的单位机房没有建立进出人员记录台账
2、没有机房安全管理制度
3、没有成立对应的网络安全领导机构
4、没有网络安全应急预案
5、没有响应的资产管理台账
6、没有服务器运维、维护记录
7、没有相应的变更申请、批准记录,没有建立变更管理制度等
8、没有进行日常的网络安全培训,没有建立长效规范的培训规范等等
以上这些就是安全管理方面的问题。

上述内容就是结合当前信息系统的测评现状、所发现的问题整理的一个常见问题列表,不一定所有系统都存在这些问题,但是大多数系统可能都有这其中的几点问题,这些问题也是比较常见的。


阅读原文:原文链接


该文章在 2025/9/16 11:55:36 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2025 ClickSun All Rights Reserved