等保2.0标准下,测评中重点关注的内容(下)
2019-09-03 10:23:46
万方科技
548
等保2.0标准下,测评中重点关注的内容(上)篇已经为就安全测评通用要求的完整性和保密性、边界保护、访问控制(网络和通信安全)、入侵防范(网络和通信安全)这四方面在实施等保测评时需要重点理解的内容,下面将就集中管控、双因素认证和其他新增测评要来讲述在开展测评工作时需要重点关注和理解的内容。
5、集中管控
▲新增控制点。
▲要求对分布网络中的安全设备或安全组件进行集中管控。
测评实施时需要重点理解以下5点:
在测评时候,核查是否包括但不限于以下安全设备或安全组件:
1.是否使用加密方式进行远程管理。
2.是否部署综合网管系统。
3.是否部署综合审计系统。
4.是否部署集中防病毒系统、补丁管理系统。
5.是否部署集中的安全事件识别、报警和分析系统。
6.等等。
6、双因素认证
▲涉及网络设备、安全设备、操作系统和应用系统等。
▲不同设备或系统实现双因素机制的技术方式是不同,尤其移动应用可以实现多因素认证。
测评实施时需要重点理解以下3点:
1.双因素认证在安全保护中非常重要。
2.相对来说,网络设备、安全设备和操作系统比较适用令牌方式(动态口令),应用系统比较适用数字证书或生物技术。
3.目前市场主流堡垒机无法根本上实现被测对象的双因素认证问题,主要提供网络访问控制功能和管理员操作审计功能。
7、其他新增测评要求
▲核查是否能够对互联网访问行为进行审计。
▲核查是否能够对恶意邮件、垃圾邮件进行安全保护。
▲在测评过程中注重对数据安全保护的测评工作。
▲整个测评要求IPv6商用环境适用。