高风险判定手册(一票否决项).pdfVIP

网络安全等保测评高风险项判定手册（一票否决项）

为简化用户单位对高风险判定指引的理解，明确一票否决项的判定

准则，快速对标《T/ISEAA001-2020》理清系统当前系统存在的差距，

特制定本手册。

以下各条款内多个要点之间为“或”的关系，即各要点全都不符

合才判为高风险（一票否决），各要点之间满足其一即可酌情降低风

险。

一、物理和环境安全

1.机房出入口未配置电子门禁系统，或机房不受控。（二级及以上）

2.机房未设置防盗报警系统，或未设置专人值守的视频监控系统，或

机房不受控。（三级）

3.机房未配备火灾自动消防系统或未配备灭火器。（二级及以上）

4.机房未配备短期应急供电设施，如UPS、柴油发电机、应急供电车

等，或未采用多路供电。（二级及以上）

5.云计算基础设施及其配套的软件和数据未存放在中国境内，或数据

违规出境。（二级及以上）

二、安全通信网络

1.网络设备的性能无法满足高峰期业务需求（一般为性能指标超过80%

认为无法满足），或未采用多数据中心进行冗余。（三级）

2.未根据业务的重要性划分不同的网络区域。（二级及以上）

3.误将重要网络区域部署在边界上（无边界访问控制设备），且重要

网络区域与其他网络区域之间未采取隔离措施。（二级及以上）

4.未对通信线路、关键网络设备和服务器等进行硬件冗余，或具备多

数据中心的达到应用级灾备亦可。（三级）

5.云计算平台误承载高于平台等级的应用系统。（二级及以上）

6.未采用校验技术或密码技术保证网络（三级）（HTTPS或VPN等）、

主机（三级）（HTTPS/SSH/VPN等）、应用（二级及以上）（HTTPS/VPN）

等层面的传输完整性保护，或未对网络和系统环境进行管控，或未

采用多种身份鉴别机制。

7.未采用密码技术保证通信过程中的数据必威体育官网网址性（重要数据明文传

输），或未采用多种身份鉴别机制，或限定管理地址等手段。（三级）

8.未采用密码技术保证重要数据存储的必威体育官网网址性。如未采取数据加密存

储、未部署数据防泄漏设备、或未对数据进行访问控制的限制。

三、安全区域边界

1.未对无线网络的使用进行管控。（三级）

2.未在关键网络节点处检测、防止或限制外部攻击（二级及以上）和

内部攻击（三级）。如未部署IPS、WAF、反垃圾邮件系统、态势感

知、防DDOS系统、或主机入侵防护软件等，且相应的产品未及时

更新策略库达半年及以上。

3.网络层面或主机层面未部署杀毒软件或白名单软件，且恶意代码库

未及时更新达一个月以上。或物理隔离的系统未采用USB介质管

控。（二级及以上）

4.网络安全审计缺失，如未部署日志审计类产品进行流量审计和事件

审计等，未对应用系统进行操作记录。且未对审计记录进行保护和

备份，且审计记录不足6个月。（二级及以上）

四、安全计算环境

1.网络设备、安全设备、主机设备、应用系统、数据库、中间件等不

得存在弱口令、空口令、默认口令、相同口令，且口令须定期更换。

或未对相应设备的登录方式、物理访问控制、访问限制等进行管控。

（二级及以上）

2.对设备和系统进行远程管理时未采用加密措施防窃听，如SSH、

HTTPS、VPN等。或未采用多种身份鉴别机制，或未限定管理地址等。

（二级及以上）

3.网络设备、安全设备、主机设备、应用系统未采用多种身份鉴别技

术，且其中一种鉴别方式应使用密码技术。或采用登录地址限制或

绑定管理终端来进行补足。（三级）

4.网络设备、安全设备、主机设备等未关闭多余的系统服务、默认

共享和高危端口。（二级及以上）

5.网络设备、安全设备、主机设备等未进行终端接入管控或网络地

址范围限制。（二级及以上）

6.网络设备、安全设备、主机设备、应用系统等存在高危漏洞未及时

修补。或未通过地址限制、网络环境管控等措施限制设备的高危漏

洞在互联网环境被利用。（二级及以上）

7.通过互联网访问的应用系统未采用登录失败处理、限制非法连接次

数和连接超时退出等机制限制暴力破解。（二级及以上）

8.应用系统访问控制机制存在缺陷，如存在越权漏洞。或在可控的网

络环境中，未对用户行为进行监控。（二级及以上）

9.应用系统数据有效性检验功能缺失，可能存在SQL注入、跨站漏洞，

上传漏洞等风险。（二级及以上）

10.未具备对重要数据进行备份和恢复的能力，或未进行多数据中心

的冗余（二级及以上