安全管理中心高风险整改建议指南

测试项

测评对象

脆弱点

等保等级

配置建议

应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。

网管系统

对网络链路、安全设备、网络设备和服务器等的运行状况无任何监控措施，发生故障 后无法及时对故障进行定位和处理。

三级及以上系统

部署统一监控平台或运维监控软件对网络链路、安全设备、网络设备和服务器等运行状况进行集中监测，并能够依据设定的阈值实时报警。

应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留 存时间符

合法律法规要求。

日志审计系统

关键网络设备、关键安全设备、关键主机设备（包括操作系统、数据库等）的重要操作、安全事件等审计记录的留存不满足法律法规规定的相关要求（不少于六个月）。

三级及以上系统

各设备应开启安全审计功能，统一将审计数据发送到外部审计系统中，根据需要集中分析，并通过部署日志服务器等方式，统一收集各设备的审计数据，进行集中存储和分析，留存时间至少6个月。

应能对网络中发生的各类安全事件进行识别、报警和分析。

IPS、应用防火墙、防毒墙、垃圾邮件网关、新型网络攻击防护、态势感知、安全运营平台

无法对网络中发生的网络攻击、恶意代码传播等安全事件进行识别、报警和分析。

三级及以上系统

根据系统场景需要，部署IPS、应用防火墙、防毒墙（杀毒软件）、垃圾邮件网关、新型网络攻击防护等提供集中安全管控功能的防护设备，对网络中发生的各类安全事件进行识别、报警和分析，对相关安全事件进行及时发现，及时处置。