云計算平臺不在國內(nèi)的不能選

二級及以上云計算平臺其云計算基礎(chǔ)設(shè)施需位于中國境內(nèi)。如果你選擇了一個境外的云平臺，那么等?？隙ㄟ^不了。云平臺的選擇請咨詢安徽靈狐科技。

內(nèi)部只有一個網(wǎng)段的不符合

二級及以上系統(tǒng)，應(yīng)將重要網(wǎng)絡(luò)區(qū)域和非重要網(wǎng)絡(luò)區(qū)域劃分在不同網(wǎng)段或子網(wǎng)。生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)，對外和對內(nèi)的服務(wù)器區(qū)混在一起的都是高危風(fēng)險。

不受控的無線網(wǎng)絡(luò)隨意接入內(nèi)部網(wǎng)絡(luò)

三級及以上系統(tǒng)，無線網(wǎng)絡(luò)和重要內(nèi)部網(wǎng)絡(luò)互聯(lián)不受控制，或控制不當(dāng)，通過無線網(wǎng)絡(luò)接入后可以訪問內(nèi)部重要資源，這是高風(fēng)險項，所以在三級及以上系統(tǒng)中要對非法接入行為進行管控，建議大家上安全準(zhǔn)入設(shè)備，不僅僅只針對無線網(wǎng)絡(luò)管控。

無法對外部網(wǎng)絡(luò)攻擊行為進行檢測、防止或限制

二級系統(tǒng)在網(wǎng)絡(luò)邊界至少部署入侵檢測系統(tǒng)，三級及以上系統(tǒng)在網(wǎng)絡(luò)邊界應(yīng)至少部署以下一種防護技術(shù)措施：入侵防御、waf、反垃圾郵件系統(tǒng)或APT等。

未配備日志審計的不符合

二級及以上系統(tǒng)無法在網(wǎng)絡(luò)邊界或關(guān)鍵網(wǎng)絡(luò)節(jié)點對發(fā)生的網(wǎng)絡(luò)安全事件進行日志審計，包括網(wǎng)絡(luò)入侵事件、病毒攻擊事件等。對關(guān)鍵網(wǎng)絡(luò)設(shè)備、關(guān)鍵主機設(shè)備、關(guān)鍵安全設(shè)備等未開啟審計功能同時也沒有使用堡壘機等技術(shù)手段的也是不符合要求的。也就是以后只要做等保，日志審計將是一個標(biāo)配，否則就是不符合。

重要數(shù)據(jù)存儲保密性沒有保護措施的不符合

三級及以上系統(tǒng)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)（如鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息）在存儲過程中的保密性。如果這些重要數(shù)據(jù)是明文方式存儲又沒有部署數(shù)據(jù)庫防火墻、數(shù)據(jù)庫防泄漏等產(chǎn)品的是高風(fēng)險項。

沒有數(shù)據(jù)備份措施的不符合

二級及以上系統(tǒng)應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份和恢復(fù)措施，建議大家配備數(shù)據(jù)備份一體機，及時對自己的重要數(shù)據(jù)進行備份。另外重要數(shù)據(jù)、源代碼等備份到互聯(lián)網(wǎng)網(wǎng)盤、代碼托管平臺等不可控環(huán)境的也可以直接判為不符合，所以大家注意了，不要隨便把自己的數(shù)據(jù)備份到不可控的外部環(huán)境。

違規(guī)采集、存儲、訪問和使用個人信息的不符合

二級及以上系統(tǒng)在未授權(quán)的情況下采集、存儲用戶個人隱私信息或采集、保存法律法規(guī)、主管部門嚴(yán)令靜止采集、存儲的個人隱私信息。未授權(quán)使用或非法使用個人信息都是高風(fēng)險。

以上是我們針對技術(shù)部分要求整理出來一部分常見的高風(fēng)險項，僅供大家參考。還有其他一些高風(fēng)險項目大家在日常工作中也是需要注意的，在此就不一一闡述了。