云計算平臺不在國內的不能選

二級及以上云計算平臺其云計算基礎設施需位于中國境內。如果你選擇了一個境外的云平臺，那么等?？隙ㄟ^不了。云平臺的選擇請咨詢安徽靈狐科技。

內部只有一個網(wǎng)段的不符合

二級及以上系統(tǒng)，應將重要網(wǎng)絡區(qū)域和非重要網(wǎng)絡區(qū)域劃分在不同網(wǎng)段或子網(wǎng)。生產網(wǎng)絡和辦公網(wǎng)絡，對外和對內的服務器區(qū)混在一起的都是高危風險。

不受控的無線網(wǎng)絡隨意接入內部網(wǎng)絡

三級及以上系統(tǒng)，無線網(wǎng)絡和重要內部網(wǎng)絡互聯(lián)不受控制，或控制不當，通過無線網(wǎng)絡接入后可以訪問內部重要資源，這是高風險項，所以在三級及以上系統(tǒng)中要對非法接入行為進行管控，建議大家上安全準入設備，不僅僅只針對無線網(wǎng)絡管控。

無法對外部網(wǎng)絡攻擊行為進行檢測、防止或限制

二級系統(tǒng)在網(wǎng)絡邊界至少部署入侵檢測系統(tǒng)，三級及以上系統(tǒng)在網(wǎng)絡邊界應至少部署以下一種防護技術措施：入侵防御、waf、反垃圾郵件系統(tǒng)或APT等。

未配備日志審計的不符合

二級及以上系統(tǒng)無法在網(wǎng)絡邊界或關鍵網(wǎng)絡節(jié)點對發(fā)生的網(wǎng)絡安全事件進行日志審計，包括網(wǎng)絡入侵事件、病毒攻擊事件等。對關鍵網(wǎng)絡設備、關鍵主機設備、關鍵安全設備等未開啟審計功能同時也沒有使用堡壘機等技術手段的也是不符合要求的。也就是以后只要做等保，日志審計將是一個標配，否則就是不符合。

重要數(shù)據(jù)存儲保密性沒有保護措施的不符合

三級及以上系統(tǒng)應采用密碼技術保證重要數(shù)據(jù)（如鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)和重要個人信息）在存儲過程中的保密性。如果這些重要數(shù)據(jù)是明文方式存儲又沒有部署數(shù)據(jù)庫防火墻、數(shù)據(jù)庫防泄漏等產品的是高風險項。

沒有數(shù)據(jù)備份措施的不符合

二級及以上系統(tǒng)應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份和恢復措施，建議大家配備數(shù)據(jù)備份一體機，及時對自己的重要數(shù)據(jù)進行備份。另外重要數(shù)據(jù)、源代碼等備份到互聯(lián)網(wǎng)網(wǎng)盤、代碼托管平臺等不可控環(huán)境的也可以直接判為不符合，所以大家注意了，不要隨便把自己的數(shù)據(jù)備份到不可控的外部環(huán)境。

違規(guī)采集、存儲、訪問和使用個人信息的不符合

二級及以上系統(tǒng)在未授權的情況下采集、存儲用戶個人隱私信息或采集、保存法律法規(guī)、主管部門嚴令靜止采集、存儲的個人隱私信息。未授權使用或非法使用個人信息都是高風險。

以上是我們針對技術部分要求整理出來一部分常見的高風險項，僅供大家參考。還有其他一些高風險項目大家在日常工作中也是需要注意的，在此就不一一闡述了。