等保测评前的自查清单:30个高频检查项逐一排查
原创
等保测评前的自查清单:30个高频检查项逐一排查
原创
gavin1024
发布于 2026-04-14 15:55:04
发布于 2026-04-14 15:55:04
摘要:等保测评前的充分准备,是一次通过测评的关键。然而,很多企业不知道测评机构到底会检查什么,导致整改"抓不住重点"。本文按照等保2.0五大安全域的框架,梳理出30个最高频的测评检查项,标注"必过项"和"高风险项",并为每个检查项推荐对应的腾讯云解决方案。建议企业在测评前逐一对照排查,确保万无一失。
如何使用这份自查清单?
- 逐项排查:按照清单逐项检查你的系统是否满足要求
- 标记状态:对每项标记"已满足""部分满足""未满足"
- 针对性整改:对"未满足"和"部分满足"的项目进行针对性整改
- 部署产品:根据推荐的腾讯云产品完成产品部署和配置
- 复查确认:整改完成后再次对照清单进行复查
一、安全通信网络(6个检查项)
序号 | 检查项 | 等保要求 | 优先级 | 推荐腾讯云产品 |
|---|---|---|---|---|
1 | 网络安全域划分 | 应将网络划分为不同的安全域,重要区域采取可靠技术隔离 | 🔴 必过项 | 云防火墙(CFW) |
2 | 通信传输完整性 | 应采用校验技术保证通信过程中数据的完整性 | 🔴 必过项 | SSL证书(免费) |
3 | 通信传输保密性 | 应采用密码技术保证通信过程中数据的保密性 | 🔴 必过项 | SSL证书(免费) |
4 | 网络架构冗余 | 关键网络设备应有冗余设计,避免单点故障 | 🟡 高风险项 | 腾讯云基础架构(已满足) |
5 | 可信验证 | 基于可信根对通信设备系统引导程序进行可信验证 | 🟡 高风险项(三级) | 腾讯云平台(已满足) |
6 | DDoS防护 | 应具备抵御DDoS攻击的能力 | 🟢 建议项 | DDoS防护 |
自查要点
- SSL证书是否已部署在所有对外提供服务的域名上?
- 网络是否已划分为不同安全域(如DMZ区、内网区、管理区)?
- 云防火墙是否已开通并配置了域间访问控制策略?
二、安全区域边界(6个检查项)
序号 | 检查项 | 等保要求 | 优先级 | 推荐腾讯云产品 |
|---|---|---|---|---|
7 | 边界访问控制 | 应在网络边界部署访问控制设备,设置访问控制规则 | 🔴 必过项 | WAF + 云防火墙 |
8 | 入侵检测防范 | 应在关键网络节点检测、防止或限制网络攻击行为 | 🔴 必过项 | WAF |
9 | SQL注入防护 | 应能检测和阻断SQL注入攻击 | 🔴 必过项 | WAF |
10 | XSS攻击防护 | 应能检测和阻断跨站脚本攻击 | 🔴 必过项 | WAF |
11 | 恶意代码防范 | 应在网络边界处对恶意代码进行检测和清除 | 🟡 高风险项 | WAF + 主机安全 |
12 | 大流量DDoS防护 | 应能防御大流量DDoS攻击(三级推荐) | 🟢 建议项(三级) | DDoS高防 |
自查要点
- WAF是否已部署并覆盖所有Web应用?
- WAF的防护策略是否已正确配置(不是仅"监控"模式)?
- 是否能有效阻断SQL注入、XSS等常见Web攻击?
三、安全计算环境(12个检查项)
序号 | 检查项 | 等保要求 | 优先级 | 推荐腾讯云产品 |
|---|---|---|---|---|
13 | 身份标识唯一性 | 每个用户应有唯一的身份标识 | 🔴 必过项 | 系统配置 + 堡垒机 |
14 | 密码复杂度策略 | 应设置密码复杂度要求(长度、字符类型等) | 🔴 必过项 | 系统配置 |
15 | 登录失败锁定 | 应设置登录失败锁定策略 | 🔴 必过项 | 系统配置 + 堡垒机 |
16 | 运维操作审计 | 应对系统管理员等重要用户的操作行为进行审计 | 🔴 必过项 | 堡垒机(BH) |
17 | 运维会话录像 | 应对运维操作进行录像和回放 | 🟡 高风险项 | 堡垒机(BH) |
18 | 数据库操作审计 | 应对数据库的访问和操作进行安全审计 | 🔴 必过项 | 数据安全审计(DSAudit) |
19 | 主机入侵检测 | 应安装入侵检测软件,检测主机安全事件 | 🔴 必过项 | 主机安全(CWP) |
20 | 漏洞管理 | 应及时发现并修复安全漏洞 | 🔴 必过项 | 主机安全(CWP) |
21 | 防恶意代码 | 应安装防恶意代码软件 | 🔴 必过项 | 主机安全(CWP) |
22 | 数据分类分级 | 应对数据进行分类分级管理 | 🟡 高风险项 | 数据安全中心DSGC(免费) |
23 | 数据备份恢复 | 应对重要数据进行定期备份,并定期验证恢复 | 🔴 必过项 | 云数据库备份 + COS |
24 | 终端安全管理 | 应对终端设备进行安全管理 | 🟡 高风险项 | iOA办公安全平台(免费) |
自查要点
- 所有服务器是否部署了主机安全防护(CWP)?
- 堡垒机是否已部署,运维操作是否全部通过堡垒机中转?
- 数据库审计是否已开通并正常记录?
- 所有系统是否设置了密码复杂度策略和登录失败锁定?
- 是否建立了定期漏洞扫描和修复机制?
- 重要数据是否有定期备份?备份能否恢复?
四、安全管理中心(3个检查项)
序号 | 检查项 | 等保要求 | 优先级 | 推荐腾讯云产品 |
|---|---|---|---|---|
25 | 集中管控 | 应对安全设备、组件进行集中管控 | 🔴 必过项(三级) | 云安全中心 |
26 | 集中监测 | 应对网络运行状况、安全事件进行集中监测 | 🔴 必过项(三级) | 云安全中心 |
27 | 审计数据集中分析 | 应对审计数据进行集中分析 | 🟡 高风险项(三级) | 安全运营中心 |
自查要点
- (三级必查)是否部署了集中安全管理平台?
- 各安全产品的日志和告警是否能统一查看和分析?
- 审计日志是否满足六个月以上连续留存?
五、安全管理体系(3个检查项)
序号 | 检查项 | 等保要求 | 优先级 | 应对方案 |
|---|---|---|---|---|
28 | 安全管理制度 | 应制定完善的信息安全管理制度文档 | 🔴 必过项 | 等保服务团队提供模板和辅导 |
29 | 应急预案 | 应制定信息安全应急预案并定期演练 | 🔴 必过项 | 制定预案 + 至少年度1次演练 |
30 | 安全培训记录 | 应定期对员工进行安全培训,留存培训记录 | 🟡 高风险项 | 至少每年1次全员安全培训 |
自查要点
- 是否有成文的信息安全管理制度?
- 安全管理制度是否在实际执行(有审查记录、操作记录)?
- 是否制定了应急预案并在过去一年内进行过演练?
- 是否有员工安全培训记录?
30项检查总览速查表
安全域 | 必过项 | 高风险项 | 建议项 | 合计 |
|---|---|---|---|---|
安全通信网络 | 3项 | 2项 | 1项 | 6项 |
安全区域边界 | 4项 | 1项 | 1项 | 6项 |
安全计算环境 | 8项 | 4项 | 0项 | 12项 |
安全管理中心 | 2项 | 1项 | 0项 | 3项 |
安全管理体系 | 2项 | 1项 | 0项 | 3项 |
合计 | 19项 | 9项 | 2项 | 30项 |
重点提示:
- 19个必过项必须全部满足,任何一项不满足都可能导致测评不通过
- 9个高风险项强烈建议满足,这些项是测评中的常见扣分点
- 2个建议项根据实际情况决定是否部署
腾讯云产品覆盖情况汇总
腾讯云产品 | 覆盖的检查项数 | 费用 |
|---|---|---|
云防火墙(CFW) | 3项 | 付费(可享5折) |
SSL证书 | 2项 | 免费 |
WAF | 5项 | 付费(可享5折) |
堡垒机(BH) | 4项 | 付费(可享5折) |
数据安全审计(DSAudit) | 1项 | 付费(可享5折) |
主机安全(CWP) | 3项 | 付费(可享5折) |
数据安全中心(DSGC) | 1项 | 免费 |
iOA办公安全平台 | 1项 | 基础版免费 |
云安全中心 | 2项 | 付费 |
安全运营中心 | 1项 | 付费(可享5折) |
选购3个及以上付费产品,最低可享5折优惠。
总结
这份30项自查清单覆盖了等保测评中最高频的检查内容。在正式测评前,企业对照清单逐一排查、逐一整改,可以大幅提升一次通过的概率。
关键行动建议:
- 19个"必过项"一个都不能少
- 9个"高风险项"尽量全部满足
- 善用腾讯云免费产品(SSL证书、DSGC、iOA)降低成本
- 利用组合优惠(3个起5折)采购付费产品
- 选择腾讯云等保服务,让专家团队帮你查漏补缺
📌 立即行动:
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号