物理环境安全无防盗报警系统、无监控系统,可判定为高风险。机房未配备冗余或并行电力线路供电来自于同一变电站,可判高风险。系统所在的机房必须配备应急供电措施,如未配备,或应急供电措施无法使用,可判高风险。(级)对于涉及大量核心数据的系统,如机房或关键设备所在的机柜未采取电磁屏蔽措施,可判高风险。(级)网络通信部分对可用性要求较高的系统,网络设备的业务处理能力不足,高峰时可能导致设备宕机或服务中断,影响金融秩序或引发群体事件,若无任何技术应对措施。核心网络设备性能无法满足高峰期需求,存在业务中断隐患,如业务高峰期,核心设备性能指标平均达到以上,可判定为高风险。应按照不同网络的功能、重要程度进行网络区域划分,如存在重要区域与非重要网络在同一子网或网段的,可判定为高风险。J涉及资金类交易的支付类系统与办公网同一网段》N面向互联网提供服务的系统与内部系统同一网段i氛重要梭心朗络区域与非重骥网络在同一朗瓠3.互联网出口无任何访问控制措施,或访问控制措施配置失效,存在较大安全隐患,可判定为高风险。(区域边界要求同样适用)K互联网出口无任何访问控制措剧,N辽联网出口访问控制措施配蛊不当「存在较大安全隐患。互联翩出口访问控制措施配墨失瓠无法起到相关控制功能。办公网与生产网之间无访问控制措施,办公环境任意网络接入均可对核心生产服务器和网络设备进行管理,可判定为高风险。对可用性要求较高的系统,若网络链路为单链路,核心网络节点、核心网络设备或关键计算设备无冗余设计,一旦出现故障,可能导致业务中断,可判定为高风险。(级)对数据传输完整性要求较高的系统,数据在网络层传输无完整性保护措施,一旦数据遭到篡改,可能造成财产损失的,可判定为高风险。建议采用校验技术或密码技术保证通信过程中数据的完整性。(级)口令、密钥等重要敏感信息在网络中明文传输,可判定为高风险。(级)1.设备^主机*数据库、应用等口金、密钥等重要驗感信息在网络中明文传输;氛该网络管控措施不到位J存在口令被窃取并远程登录的风险。区域边界部分非授权设备能够直接接入重要网络区域,如服务器区、管理网段等,且无任何告警、限制、阻断等措施的,可判定为高风险。(级)1、机房胃网络等环境不可控J存在非擡权接人可能;零可非援祝接入网络重要区域,如服务器区、菅理网段等'31无任何控制措施,控制措施包括限制/:检查、阻断等。如接入的区域有严格的物理访问控制,采用静态地址分配,关闭不必要的接入端口,地址绑定等措施的,可酌情降低风险等级。核心重要服务器设备、重要核心管理终端,如无法对非授权联到外部网络的行为进行检查或限制,或内部人员可旁路、绕过边界访问控制设备私自外联互联网,可判定为高风险。(级)h机島;.网络等环境不可控d存在非擡权外联可能或厶对于檢心重要服务器、重要核心管理终端存在私自外麻互联网可逾氛无任何控制措机控制措施句括限制、检查、阻断等。如机房、网络等环境可控,非授权外联可能较小,相关设备上的接口、无线网卡等有管控措施,对网络异常进行监控及日志审查,可酌情降低风险等级。内部核心网络与无线网络互联,且之间无任何管控措施,一旦非授权接入无线网络即可访问内部核心网络区域,存在较大安全隐患,可判定为高风险。(级)1.内却檢心网络与无线网络互联,且不迪过任何受控的边界设备,或边界设备控制策略设置不当;2、非拽权接典无线网络将对內部核心网络带来较大安全隐患。如无特殊需要,内部核心网络不应与无线网络互联;如因业务需要,则建议加强对无线网络设备接入的管控,并通过边界设备对无线网络的接入设备对内部核心网络的访问进行限制,降低攻击者利用无线网络入侵内部核心网络。与互联网互连的系统,边界处如无专用的访问控制设备或配置了全通策略,可判定为高风险。1、互联网出口无任何访问控制措龍知N互联网出口访问控制措施配盖不当,存在较大安全隐患。队互聪网出口访问控制措施配羞失憑j启用透明模式,无法起到相关控制功能仝可控网络环境与不可控网络环境之间数据传输未采用通信协议转换或通信协议隔离等方式进行数据转换(网闸或前置机)...
