宗教网站进行等保测评的重要性（宗教web等保测评）

宗教类型的宗教网站为什么需要进行网络安全等级保护？严格意义上满足上述要求需要在同一个物理节点和时间节点上完成对用户的身份鉴别活动，即双因素身份鉴别活动需发生在登录目标对象（网络设备、安全设备、宗教网站服务器操作系统、应用系统）等目标对象本身时，如业务系统使用由“用户令牌的动态信息”和“用户个人识别码”组合而成的鉴别信息对登录用户进行认证。对于时空分离的“双因素鉴别方式”是否符合标准要结合具体场景酌情分析。

1.威胁分析

与身份鉴别功能相对应的威胁主要是“网络攻击中的用户身份伪造和欺骗”（GB/T 20984—2007），与堡垒机相关联的攻击方式（场景）包括：

（1）若堡垒机存在重大安全漏洞：攻击者攻击成功后可利用堡垒机中保存的登录信息任意假冒宗教网站服务器用户；

（2）若堡垒机不存在重大安全漏洞，该场景可进一步细分。

1)该宗教网站服务器外部网络可达，外部攻击者可对其直接实施网络攻击；

2)网络配置失误，远程管理该宗教网站服务器时可绕过堡垒机，导致其面临内部恶意人员网络攻击；

3)其他宗教网站服务器存在重大安全漏洞，导致同网段或路由可达的该宗教网站服务器面临网络攻击。

上述三种细分场景中，由于没有双因素等强鉴别措施保障，攻击者可利用获取的凭据或增加管理用户的简单方式实现假冒用户身份。

2.符合性分析

一般而言，上述场景不符合等级保护关于两种及两种以上组合鉴别的要求。

首先上述场景不满足“在同一个物理节点和时间节点上完成对用户的身份鉴别活动”的要求；其次，依靠堡垒机等外围设备提供的双因素鉴别措施，尽管在部分场景中增强了目标对象的身份鉴别能力，但并未从根本上解决用户假冒攻击的问题，具体分析如下。

尽管堡垒机实现了双因素鉴别功能，但如果目标对象与堡垒机等外围设备间未实现强关联，恶意攻击者一旦绕开堡垒机实施攻击，宗教网站服务器在身份鉴别方面的防御强度是不够的。由于采取较弱的鉴别措施，恶意攻击者一旦控制了宗教网站服务器，可以更加容易的窃取、伪造、篡改用户的身份鉴别信息，相对于目标对象自身实现了双因素的场景，恶意攻击者实施假冒攻击的难度就大大降低了。

综上所述，在远程登录设备的链路中简单部署堡垒机并在堡垒机上开启双因素身份鉴别，仅能限制常规远程登录用户使用双因素登录堡垒机，而无法限制不经过堡垒机的本地登录、借助跳板机提权登录等场景的用户的登录，给恶意攻击用户留下可乘之机，不能完全满足被设备的双因素身份鉴别要求。

在2018年5月25日生效的欧盟《一般数据保护条例》(GDPR)，其中部分规定具有一定参考价值，如对用户信息保护不利的互联网公司处以重罚，让公众对个人信息拥有更多的掌控权等。