一、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備等

1、身份鑒別

設(shè)備弱口令

對(duì)應(yīng)要求：應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。

判例內(nèi)容：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等存在空口令或弱口令帳戶，并可通過該弱口令帳戶登錄，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（同時(shí)）：

1、存在空口令或弱口令帳戶；

2、可使用該弱口令帳戶登錄。

補(bǔ)償措施：

1、如采用雙因素認(rèn)證等管控手段，惡意用戶使用該空/弱口令帳號(hào)無法直接登錄相關(guān)設(shè)備，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、如測(cè)評(píng)對(duì)象重要性較低，不會(huì)對(duì)整個(gè)信息系統(tǒng)安全性產(chǎn)生任何影響，可酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議刪除或重命名默認(rèn)賬戶，制定相關(guān)管理制度，規(guī)范口令的最小長度、復(fù)雜度與生存周期，并根據(jù)管理制度要求，合理配置賬戶口令策略，提高口令質(zhì)量。

遠(yuǎn)程管理防護(hù)

對(duì)應(yīng)要求：當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

判例內(nèi)容：通過不可控網(wǎng)絡(luò)環(huán)境遠(yuǎn)程管理的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等，鑒別信息明文傳輸，容易被監(jiān)聽，造成數(shù)據(jù)泄漏，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（同時(shí)）：

1、通過不可控網(wǎng)絡(luò)環(huán)境遠(yuǎn)程進(jìn)行管理；

2、管理帳戶口令以明文方式傳輸；

3、使用截獲的帳號(hào)可遠(yuǎn)程登錄。

補(bǔ)償措施：

1、如整個(gè)遠(yuǎn)程管理過程中，只能使用加密傳輸通道進(jìn)行鑒別信息傳輸?shù)?，可視為等效措施，判符合?

2、如采用多因素身份認(rèn)證、訪問地址限定、僅允許內(nèi)部可控網(wǎng)絡(luò)進(jìn)行訪問的措施時(shí)，竊聽到口令而無法直接進(jìn)行遠(yuǎn)程登錄的，可酌情降低風(fēng)險(xiǎn)等級(jí)。

3、如通過其他技術(shù)管控手段（如準(zhǔn)入控制、桌面管理、行為管理等），降低數(shù)據(jù)竊聽隱患的，可酌情降低風(fēng)險(xiǎn)等級(jí)。

4、在有管控措施的情況下，如果默認(rèn)采用加密進(jìn)行管理，但同時(shí)也開啟非加密管理方式，可根據(jù)實(shí)際管理情況，酌情判斷風(fēng)險(xiǎn)等級(jí)。

5、可根據(jù)被測(cè)對(duì)象的作用以及重要程度，可根據(jù)實(shí)際情況，酌情判斷風(fēng)險(xiǎn)等級(jí)。

整改建議：建議盡可能避免通過不可控網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等進(jìn)行遠(yuǎn)程管理，如確有需要，則建議采取措施或使用加密機(jī)制（如VPN加密通道、開啟SSH、HTTPS協(xié)議等），防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

雙因素認(rèn)證

對(duì)應(yīng)要求：應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。

判例內(nèi)容：重要核心設(shè)備、操作系統(tǒng)等未采用兩種或兩種以上鑒別技術(shù)對(duì)用戶身份進(jìn)行鑒別。例如僅使用用戶名/口令方式進(jìn)行身份驗(yàn)證，削弱了管理員賬戶的安全性，無法避免賬號(hào)的未授權(quán)竊取或違規(guī)使用，可判定為高風(fēng)險(xiǎn)。

適用范圍：3級(jí)及以上系統(tǒng)。

滿足條件（同時(shí)）：

1、3級(jí)及以上系統(tǒng)；

2、重要核心設(shè)備、操作系統(tǒng)等通過不可控網(wǎng)絡(luò)環(huán)境遠(yuǎn)程進(jìn)行管理；

3、設(shè)備未啟用兩種或兩種以上鑒別技術(shù)對(duì)用戶身份進(jìn)行鑒別；4級(jí)系統(tǒng)多種鑒別技術(shù)中未用到密碼技術(shù)或生物技術(shù)。

補(bǔ)償措施：

1、如設(shè)備通過本地登錄方式（非網(wǎng)絡(luò)方式）維護(hù)，本地物理環(huán)境可控，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、采用兩重用戶名/口令認(rèn)證措施（兩重口令不同），例如身份認(rèn)證服務(wù)器、堡壘機(jī)等手段，可酌情降低風(fēng)險(xiǎn)等級(jí)。

3、如設(shè)備所在物理環(huán)境、網(wǎng)絡(luò)環(huán)境安全可控，網(wǎng)絡(luò)竊聽、違規(guī)接入等隱患較小，口令策略和復(fù)雜度、長度符合要求的情況下，可酌情降低風(fēng)險(xiǎn)等級(jí)。

4、可根據(jù)被測(cè)對(duì)象的作用以及重要程度，根據(jù)實(shí)際情況，酌情判斷風(fēng)險(xiǎn)等級(jí)。

整改建議：建議重要核心設(shè)備、操作系統(tǒng)等增加除用戶名/口令以外的身份鑒別技術(shù)，如密碼/令牌、生物鑒別方式等，實(shí)現(xiàn)雙因子身份鑒別，增強(qiáng)身份鑒別的安全力度。

2、 訪問控制

默認(rèn)口令處理

對(duì)應(yīng)要求：應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令。

判例內(nèi)容：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等默認(rèn)賬號(hào)的默認(rèn)口令未修改，使用默認(rèn)口令進(jìn)行登錄設(shè)備，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（同時(shí)）：

1、未修改默認(rèn)帳戶的默認(rèn)口令；

2、可使用該默認(rèn)口令賬號(hào)登錄。

補(bǔ)償措施：無。

整改建議：建議網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等重命名或刪除默認(rèn)管理員賬戶，修改默認(rèn)密碼，使其具備一定的強(qiáng)度，增強(qiáng)賬戶安全性。

3、安全審計(jì)

設(shè)備安全審計(jì)措施

對(duì)應(yīng)要求：應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。

判例內(nèi)容：重要核心網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等未開啟任何審計(jì)功能，無法對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)，也無法對(duì)事件進(jìn)行溯源，可判定為高風(fēng)險(xiǎn)。

適用范圍：3級(jí)及以上系統(tǒng)。

滿足條件（同時(shí)）：

1、3級(jí)及以上系統(tǒng)

2、重要核心網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等未開啟任何審計(jì)功能，無法對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；

3、無其他技術(shù)手段對(duì)重要的用戶行為和重要安全事件進(jìn)行溯源。

補(bǔ)償措施：

1、如使用堡壘機(jī)或其他第三方審計(jì)工具進(jìn)行日志審計(jì)，能有效記錄用戶行為和重要安全事件，可視為等效措施，判符合。

2、如通過其他技術(shù)或管理手段能對(duì)事件進(jìn)行溯源的，可酌情降低風(fēng)險(xiǎn)等級(jí)。

3、如核查對(duì)象非重要核心設(shè)備，對(duì)整個(gè)信息系統(tǒng)影響有限的情況下，可酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議在重要核心設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫性能允許的前提下，開啟用戶操作類和安全事件類審計(jì)策略或使用第三方日志審計(jì)工具，實(shí)現(xiàn)對(duì)相關(guān)設(shè)備操作與安全行為的全面審計(jì)記錄，保證發(fā)生安全問題時(shí)能夠及時(shí)溯源。

4、入侵防范

不必要服務(wù)處置

對(duì)應(yīng)要求：應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。

判例內(nèi)容：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)等存在多余系統(tǒng)服務(wù)/默認(rèn)共享/高危端口存在，且存在可被利用的高危漏洞或重大安全隱患，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件：操作系統(tǒng)上的多余系統(tǒng)服務(wù)/默認(rèn)共享/高危端口存在可被利用的高風(fēng)險(xiǎn)漏洞或重大安全隱患。

補(bǔ)償措施：如通過其他技術(shù)手段能降低漏洞影響，可酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)等關(guān)閉不必要的服務(wù)和端口，減少后門等安全漏洞；根據(jù)自身應(yīng)用需求，需要開啟共享服務(wù)的，應(yīng)合理設(shè)置相關(guān)配置，如設(shè)置賬戶權(quán)限等。

管理終端管控措施

對(duì)應(yīng)要求：應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制。

判例內(nèi)容：通過不可控網(wǎng)絡(luò)環(huán)境遠(yuǎn)程管理的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等，未采取技術(shù)手段對(duì)管理終端進(jìn)行限制，可判定為高風(fēng)險(xiǎn)。

適用范圍：3級(jí)及以上系統(tǒng)。

滿足條件（同時(shí)）：

1、3級(jí)及以上系統(tǒng)；

2、可通過不可控網(wǎng)絡(luò)環(huán)境遠(yuǎn)程進(jìn)行管理；

3、未采取技術(shù)手段對(duì)管理終端進(jìn)行管控（管控措施包括但不限于終端接入管控、網(wǎng)絡(luò)地址范圍限制、堡壘機(jī)等）。

補(bǔ)償措施：如管理終端部署在運(yùn)維區(qū)、可控網(wǎng)絡(luò)或采用多種身份鑒別方式等技術(shù)措施，可降低終端管控不善所帶來的安全風(fēng)險(xiǎn)的，可酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議通過技術(shù)手段，對(duì)管理終端進(jìn)行限制。

已知重大漏洞修補(bǔ)

對(duì)應(yīng)要求：應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞。

判例內(nèi)容：對(duì)于一些互聯(lián)網(wǎng)直接能夠訪問到的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等，如存在外界披露的重大漏洞，未及時(shí)修補(bǔ)更新，無需考慮是否有POC攻擊代碼，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（同時(shí)）：

1、該設(shè)備可通過互聯(lián)網(wǎng)訪問；

2、該設(shè)備型號(hào)、版本存在外界披露的重大安全漏洞；

3、未及時(shí)采取修補(bǔ)或其他有效防范措施。

補(bǔ)償措施：

1、如相關(guān)漏洞暴露在可控的網(wǎng)絡(luò)環(huán)境，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、如某網(wǎng)絡(luò)設(shè)備的WEB管理界面存在高風(fēng)險(xiǎn)漏洞，而該WEB管理界面只能通過特定IP或特定可控環(huán)境下才可訪問，可酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議訂閱安全廠商漏洞推送或本地安裝安全軟件，及時(shí)了解漏洞動(dòng)態(tài)，在充分測(cè)試評(píng)估的基礎(chǔ)上，彌補(bǔ)嚴(yán)重安全漏洞。

測(cè)試發(fā)現(xiàn)漏洞修補(bǔ)

對(duì)應(yīng)要求：應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞。

判例內(nèi)容：通過驗(yàn)證測(cè)試或滲透測(cè)試能夠確認(rèn)并利用的，可對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等造成重大安全隱患的漏洞（包括但不限于緩沖區(qū)溢出、提權(quán)漏洞、遠(yuǎn)程代碼執(zhí)行、嚴(yán)重邏輯缺陷、敏感數(shù)據(jù)泄露等），可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（同時(shí)）：

1、存在可被利用的高風(fēng)險(xiǎn)漏洞；

2、通過驗(yàn)證測(cè)試或滲透測(cè)試確認(rèn)該高風(fēng)險(xiǎn)漏洞可能對(duì)該設(shè)備造成重大安全隱患。

補(bǔ)償措施：只有在相關(guān)設(shè)備所在的物理、網(wǎng)絡(luò)、管理環(huán)境嚴(yán)格受控，發(fā)生攻擊行為可能性較小的情況下，方可酌情降低風(fēng)險(xiǎn)等級(jí)；對(duì)于互聯(lián)網(wǎng)可訪問到的設(shè)備，原則上不宜降低其風(fēng)險(xiǎn)等級(jí)。

整改建議：建議在充分測(cè)試的情況下，及時(shí)對(duì)設(shè)備進(jìn)行補(bǔ)丁更新，修補(bǔ)已知的高風(fēng)險(xiǎn)安全漏洞；此外，還應(yīng)定期對(duì)設(shè)備進(jìn)行漏掃，及時(shí)處理發(fā)現(xiàn)的風(fēng)險(xiǎn)漏洞，提高設(shè)備穩(wěn)定性與安全性。

5、惡意代碼防范

操作系統(tǒng)惡意代碼防范

對(duì)應(yīng)要求：應(yīng)采用主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷。

判例內(nèi)容：Windows操作系統(tǒng)未安裝防惡意代碼軟件，并進(jìn)行統(tǒng)一管理，無法防止來自外部的惡意攻擊或系統(tǒng)漏洞帶來的危害，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（任意條件）：

1、Windows操作系統(tǒng)未安裝殺毒軟件。

2、Windows操作系統(tǒng)安裝的殺毒軟件病毒庫一月以上未更新。（可根據(jù)服務(wù)器部署環(huán)境、行業(yè)或系統(tǒng)特性縮短或延長病毒庫更新周期）

補(bǔ)償措施：

1、如一個(gè)月以上未更新，但有完備的補(bǔ)丁更新/測(cè)試計(jì)劃，且有歷史計(jì)劃執(zhí)行記錄的，可根據(jù)服務(wù)器部署環(huán)境、行業(yè)或系統(tǒng)特性酌情降低風(fēng)險(xiǎn)等級(jí)。

2、可與網(wǎng)絡(luò)安全部分中的入侵防范和訪問控制措施相結(jié)合來綜合評(píng)定風(fēng)險(xiǎn)，如網(wǎng)絡(luò)層部署了惡意代碼防范設(shè)備，可酌情降低風(fēng)險(xiǎn)等級(jí)。

3、對(duì)與外網(wǎng)完全物理隔離的系統(tǒng)，其網(wǎng)絡(luò)環(huán)境、USB介質(zhì)等管控措施較好，可酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議操作系統(tǒng)統(tǒng)一部署防病毒軟件，或采用集成性質(zhì)防病毒服務(wù)器或虛擬化底層防病毒措施，并及時(shí)更新病毒庫，抵擋外部惡意代碼攻擊。

二、應(yīng)用系統(tǒng)

1、身份鑒別

口令策略

對(duì)應(yīng)要求：應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。

判例內(nèi)容：應(yīng)用系統(tǒng)無任何用戶口令復(fù)雜度校驗(yàn)機(jī)制，校驗(yàn)機(jī)制包括口令的長度、復(fù)雜度等，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（同時(shí)）：

1、應(yīng)用系統(tǒng)無口令長度、復(fù)雜度校驗(yàn)機(jī)制；

2、可設(shè)置6位以下，單個(gè)數(shù)字或連續(xù)數(shù)字或相同數(shù)字等易猜測(cè)的口令。

補(bǔ)償措施：

1、如應(yīng)用系統(tǒng)采用多種身份鑒別認(rèn)證技術(shù)的，即使有口令也無法直接登錄應(yīng)用系統(tǒng)的，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、如應(yīng)用系統(tǒng)僅為內(nèi)部管理系統(tǒng)，只能內(nèi)網(wǎng)訪問，且訪問人員相對(duì)可控，可酌情降低風(fēng)險(xiǎn)等級(jí)。

3、如應(yīng)用系統(tǒng)口令校驗(yàn)機(jī)制不完善，如只有部分校驗(yàn)機(jī)制，可根據(jù)實(shí)際情況，酌情降低風(fēng)險(xiǎn)等級(jí)。

4、特定應(yīng)用場(chǎng)景中的口令（如PIN碼）可根據(jù)相關(guān)要求，酌情判斷風(fēng)險(xiǎn)等級(jí)。

整改建議：建議應(yīng)用系統(tǒng)對(duì)用戶的賬戶口令長度、復(fù)雜度進(jìn)行校驗(yàn)，如要求系統(tǒng)賬戶口令至少8位，由數(shù)字、字母或特殊字符中2種方式組成；對(duì)于如PIN碼等特殊用途的口令，應(yīng)設(shè)置弱口令庫，通過對(duì)比方式，提高用戶口令質(zhì)量。

弱口令

對(duì)應(yīng)要求：應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。

判例內(nèi)容：應(yīng)用系統(tǒng)存在易被猜測(cè)的常用/弱口令帳戶，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件：通過滲透測(cè)試或常用/弱口令嘗試，發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在可被登錄弱口令帳戶。

補(bǔ)償措施：如該弱口令帳號(hào)為前臺(tái)自行注冊(cè)，自行修改的普通用戶帳戶，被猜測(cè)登錄后只會(huì)影響單個(gè)用戶，而不會(huì)對(duì)整個(gè)應(yīng)用系統(tǒng)造成安全影響的，可酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議應(yīng)用系統(tǒng)通過口令長度、復(fù)雜度校驗(yàn)、常用/弱口令庫比對(duì)等方式，提高應(yīng)用系統(tǒng)口令質(zhì)量。

登錄失敗處理

對(duì)應(yīng)要求：應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。

判例內(nèi)容：可通過互聯(lián)網(wǎng)登錄的應(yīng)用系統(tǒng)未提供任何登錄失敗處理措施，攻擊者可進(jìn)行口令猜測(cè)，可判定為高風(fēng)險(xiǎn)。

適用范圍：3級(jí)及以上系統(tǒng)。

滿足條件：

1、3級(jí)及以上系統(tǒng)；

2、可通過互聯(lián)網(wǎng)登錄，且對(duì)帳號(hào)安全性要求較高，如帳戶涉及金融、個(gè)人隱私信息、后臺(tái)管理等；

3、對(duì)連續(xù)登錄失敗無任何處理措施；

4、攻擊者可利用登錄界面進(jìn)行口令猜測(cè)。

補(bǔ)償措施：

1、如應(yīng)用系統(tǒng)采用多種身份鑒別認(rèn)證技術(shù)的，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、僅通過內(nèi)部網(wǎng)絡(luò)訪問的內(nèi)部/后臺(tái)管理系統(tǒng)，如訪問人員相對(duì)可控，可酌情降低風(fēng)險(xiǎn)等級(jí)。

3、如登錄頁面采用圖像驗(yàn)證碼等技術(shù)可在一定程度上提高自動(dòng)化手段進(jìn)行口令暴力破解難度的，可酌情降低風(fēng)險(xiǎn)等級(jí)。

4、可根據(jù)登錄帳戶的重要程度、影響程度，可酌情判斷風(fēng)險(xiǎn)等級(jí)。但如果登錄帳戶涉及到金融行業(yè)、個(gè)人隱私信息、信息發(fā)布、后臺(tái)管理等，不宜降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議應(yīng)用系統(tǒng)提供登錄失敗處理功能（如帳戶鎖定、多重認(rèn)證等），防止攻擊者進(jìn)行口令暴力破解。

雙因素認(rèn)證

對(duì)應(yīng)要求：應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。

判例內(nèi)容：通過互聯(lián)網(wǎng)方式訪問，且涉及大額資金交易、核心業(yè)務(wù)等操作的系統(tǒng)，在進(jìn)行重要操作前應(yīng)采用兩種或兩種以上方式進(jìn)行身份鑒別，如只采用一種驗(yàn)證方式進(jìn)行鑒別，可判定為高風(fēng)險(xiǎn)。

適用范圍：3級(jí)及以上系統(tǒng)。

滿足條件（同時(shí)）：

1、3級(jí)及以上系統(tǒng)；

2、通過互聯(lián)網(wǎng)方式訪問的系統(tǒng)，在進(jìn)行涉及大額資金交易、核心業(yè)務(wù)等重要操作前未啟用兩種或兩種以上鑒別技術(shù)對(duì)用戶身份進(jìn)行鑒別；4級(jí)系統(tǒng)多種鑒別技術(shù)中未用到密碼技術(shù)或生物技術(shù)。

補(bǔ)償措施：

1、采用兩重用戶名/口令認(rèn)證措施，且兩重口令不可相同等情況，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、如應(yīng)用服務(wù)訪問的網(wǎng)絡(luò)環(huán)境安全可控，網(wǎng)絡(luò)竊聽、違規(guī)接入等隱患較小，口令策略和復(fù)雜度、長度符合要求的情況下，可酌情降低風(fēng)險(xiǎn)等級(jí)。

3、在完成重要操作前的不同階段兩次或兩次以上使用不同的方式進(jìn)行身份鑒別，可根據(jù)實(shí)際情況，酌情降低風(fēng)險(xiǎn)等級(jí)。

4、涉及到主管部門認(rèn)可的業(yè)務(wù)形態(tài)，例如快捷支付、小額免密支付等，可酌情降低風(fēng)險(xiǎn)等級(jí)。

5、可根據(jù)被測(cè)對(duì)象中用戶的作用以及重要程度，在口令策略和復(fù)雜度、長度符合要求的情況下，可根據(jù)實(shí)際情況，酌情判斷風(fēng)險(xiǎn)等級(jí)。

6、系統(tǒng)用戶群體為互聯(lián)網(wǎng)用戶，且冒名登錄、操作不會(huì)對(duì)系統(tǒng)或個(gè)人造成重大惡劣影響或經(jīng)濟(jì)損失的，可酌情判斷風(fēng)險(xiǎn)等級(jí)。

整改建議：建議應(yīng)用系統(tǒng)增加除用戶名/口令以外的身份鑒別技術(shù)，如密碼/令牌、生物鑒別方式等，實(shí)現(xiàn)雙因子身份鑒別，增強(qiáng)身份鑒別的安全力度。

2、訪問控制

登錄用戶權(quán)限控制

對(duì)應(yīng)要求：應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限。

判例內(nèi)容：應(yīng)用系統(tǒng)訪問控制功能存在缺失，無法按照設(shè)計(jì)策略控制用戶對(duì)系統(tǒng)功能、數(shù)據(jù)的訪問；可通過直接訪問URL等方式，在不登錄系統(tǒng)的情況下，非授權(quán)訪問系統(tǒng)功能模塊，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件：可通過直接訪問URL等方式，在不登錄系統(tǒng)的情況下，非授權(quán)訪問系統(tǒng)重要功能模塊。

補(bǔ)償措施：

1、如應(yīng)用系統(tǒng)部署在可控網(wǎng)絡(luò)，有其他防護(hù)措施能限制、監(jiān)控用戶行為的，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、可根據(jù)非授權(quán)訪問模塊的重要程度、越權(quán)訪問的難度，酌情提高/減低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議完善訪問控制措施，對(duì)系統(tǒng)重要頁面、功能模塊進(jìn)行訪問控制，確保應(yīng)用系統(tǒng)不存在訪問控制失效情況。

默認(rèn)口令處理

對(duì)應(yīng)要求：應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令。

判例內(nèi)容：應(yīng)用系統(tǒng)默認(rèn)賬號(hào)的默認(rèn)口令未修改，可利用該默認(rèn)口令登錄系統(tǒng)，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（同時(shí)）：

1、未修改默認(rèn)帳戶的默認(rèn)口令；

2、可使用該默認(rèn)口令賬號(hào)登錄。

補(bǔ)償措施：無。

整改建議：建議應(yīng)用系統(tǒng)重命名或刪除默認(rèn)管理員賬戶，修改默認(rèn)密碼，使其具備一定的強(qiáng)度，增強(qiáng)賬戶安全性。

訪問控制策略

對(duì)應(yīng)要求：應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對(duì)客體的訪問規(guī)則。

判例內(nèi)容：應(yīng)用系統(tǒng)訪問控制策略存在缺陷，可越權(quán)訪問系統(tǒng)功能模塊或查看、操作其他用戶的數(shù)據(jù)。如存在平行權(quán)限漏洞，低權(quán)限用戶越權(quán)訪問高權(quán)限功能模塊等，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件：系統(tǒng)訪問控制策略存在缺陷，可越權(quán)訪問系統(tǒng)功能模塊或查看、操作其他用戶的數(shù)據(jù)。如存在平行權(quán)限漏洞，低權(quán)限用戶越權(quán)訪問高權(quán)限功能模塊等。

補(bǔ)償措施：

1、如應(yīng)用系統(tǒng)部署在可控網(wǎng)絡(luò)，有其他防護(hù)措施能限制、監(jiān)控用戶行為的，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、可根據(jù)非授權(quán)訪問模塊的重要程度、越權(quán)訪問的難度，酌情提高/減低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議完善訪問控制措施，對(duì)系統(tǒng)重要頁面、功能模塊進(jìn)行重新進(jìn)行身份、權(quán)限鑒別，確保應(yīng)用系統(tǒng)不存在訪問控制失效情況。

3、安全審計(jì)

安全審計(jì)措施

對(duì)應(yīng)要求：應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。

判例內(nèi)容：應(yīng)用系統(tǒng)（包括前端系統(tǒng)和后臺(tái)管理系統(tǒng)）無任何日志審計(jì)功能，無法對(duì)用戶的重要行為進(jìn)行審計(jì)，也無法對(duì)事件進(jìn)行溯源，可判定為高風(fēng)險(xiǎn)。

適用范圍：3級(jí)及以上系統(tǒng)。

滿足條件（同時(shí)）：

1、3級(jí)及以上系統(tǒng)

2、應(yīng)用系統(tǒng)無任何日志審計(jì)功能，無法對(duì)用戶的重要行為進(jìn)行審計(jì)；

3、無其他技術(shù)手段對(duì)重要的用戶行為和重要安全事件進(jìn)行溯源。

補(bǔ)償措施：

1、如有其他技術(shù)手段對(duì)重要的用戶行為進(jìn)行審計(jì)、溯源，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、如審計(jì)記錄不全或?qū)徲?jì)記錄有記錄，但無直觀展示，可根據(jù)實(shí)際情況，酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議應(yīng)用系統(tǒng)完善審計(jì)模塊，對(duì)重要用戶操作、行為進(jìn)行日志審計(jì)，審計(jì)范圍不僅針對(duì)前端用戶的操作、行為，也包括后臺(tái)管理員的重要操作。

4、入侵防范

數(shù)據(jù)有效性檢驗(yàn)功能

對(duì)應(yīng)要求：應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求。

判例內(nèi)容：由于校驗(yàn)機(jī)制缺失導(dǎo)致的應(yīng)用系統(tǒng)存在如SQL注入、跨站腳本、上傳漏洞等高風(fēng)險(xiǎn)漏洞，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件：

1、應(yīng)用系統(tǒng)存在如SQL注入、跨站腳本、上傳漏洞等可能導(dǎo)致敏感數(shù)據(jù)泄露、網(wǎng)頁篡改、服務(wù)器被入侵等安全事件的發(fā)生，造成嚴(yán)重后果的高風(fēng)險(xiǎn)漏洞；

2、無其他技術(shù)手段對(duì)該漏洞進(jìn)行防范。

補(bǔ)償措施：

1、如應(yīng)用系統(tǒng)存在SQL注入、跨站腳本等高風(fēng)險(xiǎn)漏洞，但是系統(tǒng)部署了WAF、云盾等應(yīng)用防護(hù)產(chǎn)品，在防護(hù)體系下無法成功利用，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、不與互聯(lián)網(wǎng)交互的內(nèi)網(wǎng)系統(tǒng)，可根據(jù)系統(tǒng)重要程度、漏洞危害情況等，酌情判斷風(fēng)險(xiǎn)等級(jí)。

整改建議：建議通過修改代碼的方式，對(duì)數(shù)據(jù)有效性進(jìn)行校驗(yàn)，提交應(yīng)用系統(tǒng)的安全性，防止相關(guān)漏洞的出現(xiàn)。

已知重大漏洞修補(bǔ)

對(duì)應(yīng)要求：應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞。

判例內(nèi)容：應(yīng)用系統(tǒng)所使用的環(huán)境、框架、組件等存在可被利用的高風(fēng)險(xiǎn)漏洞，導(dǎo)致敏感數(shù)據(jù)泄露、網(wǎng)頁篡改、服務(wù)器被入侵等安全事件的發(fā)生，可能造成嚴(yán)重后果的，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（同時(shí)）：

1、應(yīng)用系統(tǒng)所使用的環(huán)境、框架、組件等存在可被利用的，可能導(dǎo)致敏感數(shù)據(jù)泄露、網(wǎng)頁篡改、服務(wù)器被入侵等安全事件的發(fā)生，造成嚴(yán)重后果的高風(fēng)險(xiǎn)漏洞；

2、無其他有效技術(shù)手段對(duì)該漏洞進(jìn)行防范。

補(bǔ)償措施：

1、如應(yīng)用系統(tǒng)使用的環(huán)境、框架、組件等存在高風(fēng)險(xiǎn)漏洞，但是系統(tǒng)部署了WAF、云盾等應(yīng)用防護(hù)產(chǎn)品，在防護(hù)體系下無法成功利用，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、不與互聯(lián)網(wǎng)交互的內(nèi)網(wǎng)系統(tǒng)，可通過分析內(nèi)網(wǎng)環(huán)境對(duì)相關(guān)漏洞的影響、危害以及利用難度，酌情提高/降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議定期對(duì)應(yīng)用系統(tǒng)進(jìn)行漏洞掃描，對(duì)可能存在的已知漏洞，在重復(fù)測(cè)試評(píng)估后及時(shí)進(jìn)行修補(bǔ)，降低安全隱患。

測(cè)試發(fā)現(xiàn)漏洞修補(bǔ)

對(duì)應(yīng)要求：應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞。

判例內(nèi)容：如應(yīng)用系統(tǒng)的業(yè)務(wù)功能（如密碼找回功能等）存在高風(fēng)險(xiǎn)安全漏洞或嚴(yán)重邏輯缺陷，可能導(dǎo)致修改任意用戶密碼、繞過安全驗(yàn)證機(jī)制非授權(quán)訪問等情況，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件：通過測(cè)試，發(fā)現(xiàn)應(yīng)用系統(tǒng)的業(yè)務(wù)功能（如密碼找回功能等）存在高風(fēng)險(xiǎn)安全漏洞或嚴(yán)重邏輯缺陷，可能導(dǎo)致修改任意用戶密碼、繞過安全驗(yàn)證機(jī)制非授權(quán)訪問等情況。

補(bǔ)償措施：無。

整改建議：建議通過修改應(yīng)用程序的方式對(duì)發(fā)現(xiàn)的高風(fēng)險(xiǎn)/嚴(yán)重邏輯缺陷進(jìn)行修補(bǔ)，避免出現(xiàn)安全隱患。

5、數(shù)據(jù)完整性

傳輸完整性保護(hù)

對(duì)應(yīng)要求：應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

判例內(nèi)容：對(duì)傳輸完整性要求較高的系統(tǒng)，如未采取任何措施保障重要數(shù)據(jù)傳輸完整性，重要數(shù)據(jù)在傳輸過程中被篡改可能造成嚴(yán)重后果的，可判定為高風(fēng)險(xiǎn)。

適用范圍：對(duì)數(shù)據(jù)傳輸完整性要求較高的3級(jí)及以上系統(tǒng)。

滿足條件（同時(shí)）：

1、3級(jí)及以上系統(tǒng)；

2、未對(duì)傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行完整性保護(hù)；

3、通過中間人劫持等攻擊技術(shù)修改傳輸數(shù)據(jù)，可能對(duì)系統(tǒng)造成重大安全影響。

補(bǔ)償措施：

1、如通過技術(shù)手段確保無法對(duì)傳輸數(shù)據(jù)進(jìn)行修改，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、可根據(jù)傳輸數(shù)據(jù)的重要程度、傳輸數(shù)據(jù)篡改的難度、篡改后造成的影響等情況，酌情提高/降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議在應(yīng)用層通過密碼技術(shù)確保傳輸數(shù)據(jù)的完整性，并在服務(wù)器端對(duì)數(shù)據(jù)有效性進(jìn)行校驗(yàn)，確保只處理未經(jīng)修改的數(shù)據(jù)。

6、數(shù)據(jù)保密性

傳輸保密性保護(hù)

對(duì)應(yīng)要求：應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

判例內(nèi)容：用戶鑒別信息、公民敏感信息數(shù)據(jù)或重要業(yè)務(wù)數(shù)據(jù)等以明文方式在不可控網(wǎng)絡(luò)中傳輸，可判定為高風(fēng)險(xiǎn)。

適用范圍：3級(jí)及以上系統(tǒng)。

滿足條件（同時(shí)）：

1、3級(jí)及以上系統(tǒng)；

2、用戶身份認(rèn)證信息、個(gè)人敏感信息數(shù)據(jù)或重要業(yè)務(wù)數(shù)據(jù)等以明文方式在不可控網(wǎng)絡(luò)中傳輸。

補(bǔ)償措施：

1、如使用網(wǎng)絡(luò)加密的技術(shù)確保數(shù)據(jù)在加密通道中傳輸，可根據(jù)實(shí)際情況，視為等效措施，判為符合。

2、如敏感信息在可控網(wǎng)絡(luò)中傳輸，網(wǎng)絡(luò)竊聽等風(fēng)險(xiǎn)較低，可酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議采用密碼技術(shù)確保重要數(shù)據(jù)在傳輸過程中的保密性。

存儲(chǔ)保密性保護(hù)

對(duì)應(yīng)要求：應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

判例內(nèi)容：用戶身份認(rèn)證信息、個(gè)人敏感信息數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、行業(yè)主管部門定義的非明文存儲(chǔ)類數(shù)據(jù)等以明文方式存儲(chǔ)，且無其他有效保護(hù)措施，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（同時(shí)）：

1、用戶身份認(rèn)證信息、個(gè)人敏感信息數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、行業(yè)主管部門定義的非明文存儲(chǔ)類數(shù)據(jù)等以明文方式存儲(chǔ)；

2、無其他有效數(shù)據(jù)保護(hù)措施。

補(bǔ)償措施：如采取區(qū)域隔離、部署數(shù)據(jù)庫安全審計(jì)等安全防護(hù)措施的，可通過分析造成信息泄露的難度和影響程度，酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性。

7、數(shù)據(jù)備份恢復(fù)

數(shù)據(jù)備份措施

對(duì)應(yīng)要求：應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能。

判例內(nèi)容：應(yīng)用系統(tǒng)未提供任何數(shù)據(jù)備份措施，一旦遭受數(shù)據(jù)破壞，無法進(jìn)行數(shù)據(jù)恢復(fù)的，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件：應(yīng)用系統(tǒng)未提供任何數(shù)據(jù)備份措施，一旦遭受數(shù)據(jù)破壞，無法進(jìn)行數(shù)據(jù)恢復(fù)。

補(bǔ)償措施：無。

整改建議：建議建立備份恢復(fù)機(jī)制，定期對(duì)重要數(shù)據(jù)進(jìn)行備份以及恢復(fù)測(cè)試，確保在出現(xiàn)數(shù)據(jù)破壞時(shí)，可利用備份數(shù)據(jù)進(jìn)行恢復(fù)。

異地備份措施

對(duì)應(yīng)要求：應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地。

判例內(nèi)容：對(duì)系統(tǒng)、數(shù)據(jù)容災(zāi)要求較高的系統(tǒng)，如金融、醫(yī)療衛(wèi)生、社會(huì)保障等行業(yè)系統(tǒng)，如無異地?cái)?shù)據(jù)災(zāi)備措施，或異地備份機(jī)制無法滿足業(yè)務(wù)需要，可判定為高風(fēng)險(xiǎn)。

適用范圍：對(duì)系統(tǒng)、數(shù)據(jù)容災(zāi)要求較高的3級(jí)及以上系統(tǒng)。

滿足條件（同時(shí)）：

1、3級(jí)及以上系統(tǒng)；

2、對(duì)容災(zāi)要求較高的系統(tǒng)；

3、系統(tǒng)無異地?cái)?shù)據(jù)備份措施，或異地備份機(jī)制無法滿足業(yè)務(wù)需要。

補(bǔ)償措施：

1、一般來說同城異地機(jī)房直接距離不低于為30公里，跨省市異地機(jī)房直線距離不低于100公里，如距離上不達(dá)標(biāo)，可酌情降低風(fēng)險(xiǎn)等級(jí)。

2、系統(tǒng)數(shù)據(jù)備份機(jī)制存在一定時(shí)間差，若被測(cè)單位評(píng)估可接受時(shí)間差內(nèi)數(shù)據(jù)丟失，可酌情降低風(fēng)險(xiǎn)等級(jí)。

3、可根據(jù)系統(tǒng)容災(zāi)要求及行業(yè)主管部門相關(guān)要求，根據(jù)實(shí)際情況酌情提高/減低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議設(shè)置異地災(zāi)備機(jī)房，并利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地。

數(shù)據(jù)處理冗余措施

對(duì)應(yīng)要求：應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。

判例內(nèi)容：對(duì)數(shù)據(jù)處理可用性要求較高系統(tǒng)（如金融行業(yè)系統(tǒng)、競(jìng)拍系統(tǒng)、大數(shù)據(jù)平臺(tái)等），應(yīng)采用熱冗余技術(shù)提高系統(tǒng)的可用性，若核心處理節(jié)點(diǎn)（如服務(wù)器、DB等）存在單點(diǎn)故障，可判定為高風(fēng)險(xiǎn)。

適用范圍：對(duì)數(shù)據(jù)處理可用性要求較高的3級(jí)及以上系統(tǒng)。

滿足條件（同時(shí)）：

1、3級(jí)及以上系統(tǒng)；

2、對(duì)數(shù)據(jù)處理可用性要求較高系統(tǒng)；

3、處理重要數(shù)據(jù)的設(shè)備（如服務(wù)器、DB等）未采用熱冗余技術(shù)，發(fā)生故障可能導(dǎo)致系統(tǒng)停止運(yùn)行。

補(bǔ)償措施：如當(dāng)前采取的恢復(fù)手段，能夠確保被測(cè)單位評(píng)估的RTO在可接受范圍內(nèi)，可根據(jù)實(shí)際情況酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議對(duì)重要數(shù)據(jù)處理系統(tǒng)采用熱冗余技術(shù)，提高系統(tǒng)的可用性。

異地災(zāi)難備份中心

對(duì)應(yīng)要求：應(yīng)建立異地災(zāi)難備份中心，提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)切換。

判例內(nèi)容：對(duì)容災(zāi)、可用性要求較高的系統(tǒng)，如金融行業(yè)系統(tǒng)，如未設(shè)立異地應(yīng)用級(jí)容災(zāi)中心，或異地應(yīng)用級(jí)容災(zāi)中心無法實(shí)現(xiàn)業(yè)務(wù)切換，可判定為高風(fēng)險(xiǎn)。

適用范圍：對(duì)容災(zāi)、可用性要求較高的4級(jí)系統(tǒng)。

滿足條件（同時(shí)）：

1、4級(jí)系統(tǒng)；

2、對(duì)容災(zāi)、可用性要求較高的系統(tǒng)；

3、未設(shè)立異地應(yīng)用級(jí)容災(zāi)中心，或異地應(yīng)用級(jí)容災(zāi)中心無法實(shí)現(xiàn)業(yè)務(wù)切換。

補(bǔ)償措施：如當(dāng)前采取的恢復(fù)手段，能夠確保被測(cè)單位評(píng)估的RTO在可接受范圍內(nèi)，可根據(jù)實(shí)際情況酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議對(duì)重要數(shù)據(jù)處理系統(tǒng)采用熱冗余技術(shù)，提高系統(tǒng)的可用性。

8、剩余信息保護(hù)

鑒別信息釋放措施

對(duì)應(yīng)要求：應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除。

判例內(nèi)容：身份鑒別信息釋放或清除機(jī)制存在缺陷，如在正常進(jìn)行釋放或清除身份鑒別信息操作后，仍可非授權(quán)訪問系統(tǒng)資源或進(jìn)行操作，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（同時(shí)）：

1、身份鑒別信息釋放或清除機(jī)制存在缺陷；

2、利用剩余鑒別信息，可非授權(quán)訪問系統(tǒng)資源或進(jìn)行操作。

補(bǔ)償措施：無。

整改建議：建議完善鑒別信息釋放/清除機(jī)制，確保在執(zhí)行釋放/清除相關(guān)操作后，鑒別信息得到完全釋放/清除。

敏感數(shù)據(jù)釋放措施

對(duì)應(yīng)要求：應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除。

判例內(nèi)容：身份鑒別信息釋放或清除機(jī)制存在缺陷，如在正常進(jìn)行釋放或清除身份鑒別信息操作后，仍可非授權(quán)訪問系統(tǒng)資源或進(jìn)行操作，可判定為高風(fēng)險(xiǎn)。

適用范圍：3級(jí)及以上系統(tǒng)。

滿足條件（同時(shí)）：

1、3級(jí)及以上系統(tǒng)；

2、敏感數(shù)據(jù)釋放或清除機(jī)制存在缺陷；

3、利用剩余信息，可非授權(quán)獲得相關(guān)敏感數(shù)據(jù)。

補(bǔ)償措施：如因特殊業(yè)務(wù)需要，需要在存儲(chǔ)空間保留敏感數(shù)據(jù)，相關(guān)敏感數(shù)據(jù)進(jìn)行了有效加密/脫敏處理的，且有必要的提示信息，可根據(jù)實(shí)際情況，酌情降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議完善敏感數(shù)據(jù)釋放/清除機(jī)制，確保在執(zhí)行釋放/清除相關(guān)操作后，敏感數(shù)據(jù)得到完全釋放/清除。

9、個(gè)人信息保護(hù)

 個(gè)人信息采集、存儲(chǔ)

對(duì)應(yīng)要求：應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息。

判例內(nèi)容：在采集和保存用戶個(gè)人信息時(shí)，應(yīng)通過正式渠道獲得用戶同意、授權(quán)，如在未授權(quán)情況下，采取、存儲(chǔ)用戶個(gè)人隱私信息，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（任意條件）：

1、在未授權(quán)情況下，采取、存儲(chǔ)用戶個(gè)人隱私信息，無論該信息是否是業(yè)務(wù)需要。

2、采集、保存法律法規(guī)、主管部門嚴(yán)令禁止采集、保存的用戶隱私信息。

補(bǔ)償措施：如在用戶同意、授權(quán)的情況下，采集和保存業(yè)務(wù)非必需的用戶個(gè)人信息，可根據(jù)實(shí)際情況，酌情提高/降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議通過官方正式渠道向用戶表明采集信息的內(nèi)容、用途以及相關(guān)的安全責(zé)任，并在用戶同意、授權(quán)的情況下采集、保存業(yè)務(wù)必需的用戶個(gè)人信息。

個(gè)人信息訪問、使用

對(duì)應(yīng)要求：應(yīng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信息。

判例內(nèi)容：未授權(quán)訪問和非法使用個(gè)人信息，如在未授權(quán)情況下將用戶信息提交給第三方處理，未脫敏的情況下用于其他業(yè)務(wù)用途，未嚴(yán)格控制個(gè)人信息查詢以及導(dǎo)出權(quán)限，非法買賣、泄露用戶個(gè)人信息等，可判定為高風(fēng)險(xiǎn)。

適用范圍：所有系統(tǒng)。

滿足條件（任意條件）：

1、在未授權(quán)情況下將用戶個(gè)人信息共享給其他公司、機(jī)構(gòu)、個(gè)人（國家、法律規(guī)定的公安、司法機(jī)構(gòu)除外）。

2、未脫敏的情況下用于其他非核心業(yè)務(wù)系統(tǒng)或測(cè)試環(huán)境等。

3、未嚴(yán)格控制個(gè)人信息查詢以及導(dǎo)出權(quán)限。

4、非法買賣、泄露用戶個(gè)人信息。

補(bǔ)償措施：如互聯(lián)網(wǎng)系統(tǒng)在收集用戶的個(gè)人敏感信息前，數(shù)據(jù)收集方明確數(shù)據(jù)的用途，可能涉及使用數(shù)據(jù)的單位、機(jī)構(gòu)，權(quán)責(zé)清晰，并根據(jù)各自職責(zé)與用戶簽訂個(gè)人信息保密協(xié)議和個(gè)人信息收集聲明許可協(xié)議的，可根據(jù)實(shí)際情況酌情提降低風(fēng)險(xiǎn)等級(jí)。

整改建議：建議通過官方正式渠道向用戶表明采集信息的內(nèi)容、用途以及相關(guān)的安全責(zé)任，并在用戶同意、授權(quán)的情況下采集、保存業(yè)務(wù)必需的用戶個(gè)人信息，通過技術(shù)和管理手段，防止未授權(quán)訪問和非法使用。