下载

1下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 国家网络安全检查操作指南

国家网络安全检查操作指南.doc

国家网络安全检查操作指南

diana春霞
2017-09-30 0人阅读 举报 0 0 暂无简介

简介:本文档为《国家网络安全检查操作指南doc》,可适用于活动策划领域

国家网络安全检查操作指南中央网络安全和信息化领导小组办公室网络安全协调局年月目录概述检查目的检查工作流程检查工作部署研究制定检查方案成立检查办公室下达检查通知组织专项培训关键信息基础设施摸底关键信息基础设施定义及范围确定关键信息基础设施步骤关键信息基础设施信息登记网络安全检查网络安全责任制落实情况检查网络安全日常管理情况检查人员管理检查信息资产管理情况检查经费保障情况检查信息系统基本情况检查基本信息梳理系统构成情况梳理主要硬件构成主要软件构成网络安全技术防护情况检查网络边界安全防护情况检查无线网络安全防护情况检查电子邮件系统安全防护情况检查终端计算机安全防护情况检查移动存储介质检查漏洞修复情况检查网络安全应急工作情况检查网络安全教育培训情况检查技术检测及网络安全事件情况技术检测情况渗透测试恶意代码及安全漏洞检测网络安全事件情况外包服务管理情况检查检查总结整改汇总检查结果分析问题隐患研究整改措施编写总结报告注意事项认真做好总结加强风险控制加强保密管理附件网络安全检查总结报告参考格式国家网络安全检查操作指南为指导关键信息基础设施网络安全检查工作依据《关于开展关键信息基础设施网络安全检查的通知》(中网办发,,号以下简称《检查通知》)参照《信息安全技术政府部门信息安全管理基本要求》(GBT)等国家网络安全技术标准规范制定本指南。本指南主要用于各地区、各部门、各单位在开展关键信息基础设施网络安全检查工作(以下简称“检查工作”)时参考。概述检查目的为贯彻落实习近平总书记关于“加快构建关键信息基础设施安全保障体系”“全面加强网络安全检查摸清家底认清风险找出漏洞通报结果督促整改”的重要指示精神摸清关键信息基础设施底数掌握关键信息基础设施风险和防护状况以查“促建、促管、促改、促防”推动建立关键信息基础设施网络安全责任制和防范体系保障关键信息基础设施的安全稳定运行。检查工作流程检查工作流程通常包括检查工作部署、关键信息基础设施摸底、网络安全检查、检查总结整改四个步骤。其中网络安全检查包括信息系统基本情况检查、网络安全责任制落实情况检查、网络安全日常管理情况检查、网络安全防护情况检查、网络安全应急工作情况检查、网络安全教育培训情况检查、技术检测及网络安全事件情况检查、信息技术外包服务机构情况检查等八个环节如下图所示。图网络安全检查工作流程图检查工作部署检查工作部署通常包括研究制定检查方案、成立检查办公室、下达检查通知等具体工作。研究制定检查方案本单位网络安全管理部门根据《检查通知》统一安排结合工作实际制定检查方案并报本单位网络安全主管领导批准。检查方案应当明确以下内容:()检查工作负责人、组织机构和具体实施机构()检查范围和检查重点()检查内容()检查工作组织开展方式()检查工作时间进度安排()有关工作要求。关于检查范围。检查的范围通常包括本单位各内设机构以及为本单位信息系统(包括网站系统、平台系统、生产业务系统等)提供运行维护支撑服务的下属单位。可根据本单位网络安全保障工作需要将其他为本单位信息系统提供运维服务、对本单位信息系统安全可能产生重大影响的相关单位纳入检查范围。关于检查重点。在对各类信息系统进行全面检查的基础上应突出重点对事关国家安全和社会稳定对地区、部门或行业正常生产生活具有较大影响的关键信息基础设施进行重点检查。关于关键信息基础设施确定应结合本单位实际参考《关于开展关键信息基础设施网络安全检查的通知》中的《关键信息基础设施确定指南》进行确定。成立检查办公室本单位网络安全管理部门制定完成检查方案后应及时成立检查办公室明确人员、经费和技术保障组织开展培训保证办公室成员熟悉检查方案掌握检查内容、填报工具使用方法等。办公室成员通常由网络安全管理及运维部门、信息化部门有关人员相关业务部门中熟悉业务、具备网络安全知识的人员以及本单位相关技术支撑机构的业务骨干等组成。对于网络与信息系统复杂、检查工作涉及部门多的单位可根据需要成立检查工作领导小组负责检查工作的组织协调与资源配置。领导小组组长可由本单位主要负责同志担任领导小组成员可包括网络安全管理机构负责人(如办公厅主任)、信息化部门负责人(如信息中心主任)以及其他相关部门负责人(如人事部门、财务部门、业务部门领导)等。下达检查通知本单位网络安全管理部门应以书面形式部署关键信息基础设施网络安全检查工作明确检查时间、检查范围、检查内容、工作要求等具体事项。组织专项培训本单位要组织专项培训对本单位负责检查工作的干部、专家、技术人员、有关关键信息基础设施运维人员等进行广泛培训确保检查工作质量培训内容应包括检查目的意义、流程方法、关键信息基础设施确定方法及登记表填报说明、网络安全检查方法等。关键信息基础设施摸底关键信息基础设施定义及范围关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统且这些系统一旦发生网络安全事故会影响重要行业正常运行对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。关键信息基础设施包括网站类如党政机关网站、企事业单位网站、新闻网站等平台类如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台生产业务类如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。确定关键信息基础设施步骤关键信息基础设施的确定通常包括三个步骤一是确定关键业务二是确定支撑关键业务的信息系统或工业控制系统三是根据关键业务对信息系统或工业控制系统的依赖程度以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。(一)确定本地区、本部门、本行业的关键业务。可参考表结合本地区、本部门、本行业实际梳理关键业务。表关键信息基础设施业务判定表行业关键业务,电力生产,含火电、水电、核电等,电力,电力传输,电力配送,油气开采能源,炼化加工石油石化,油气输送,油气储存,煤炭开采煤炭,煤化工,银行运营,证券期货交易金融,清算支付,保险运营,客运服务,货运服务铁路,运输生产,车站运行,空运交通管控交通,机场运行民航,订票、离港及飞行调度检查安排,航空公司运营,公路交通管控公路,智能交通系统,一卡通、ETC收费等,水运,水运公司运营,含客运、货运,,港口管理运营,航运交通管控,水利枢纽运行及管控水利,长距离输水管控,城市水源地管控,医院等卫生机构运行医疗卫生,疾病控制,急救中心运行环境保护,环境监测及预警,水、空气、土壤、核辐射等,,企业运营管理工业制造,智能制造系统,工业互联网、物联网、智能装备等,,原材料、装备、消费品、电子制,危化品生产加工和存储管控,化学、核等,造,,高风险工业设施运行管控,水、暖、气供应管理,城市轨道交通市政,污水处理,智慧城市运行及管控,语音、数据、互联网基础网络及枢纽电信与互联网,域名解析服务和国家顶级域注册管理,数据中心云服务,电视播出管控广播电视,广播播出管控,信息公开政府部门,面向公众服务,办公业务系统(二)确定关键业务相关的信息系统或工业控制系统。根据关键业务逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统形成候选关键信息基础设施清单。如电力行业火电企业的发电机组控制系统、管理信息系统等市政供水相关的水厂生产控制系统、供水管网监控系统等。(三)认定关键信息基础设施。对候选关键信息基础设施清单中的信息系统或工业控制系统根据本地区、本部门、本行业实际参照以下标准认定关键信息基础设施。A网站类符合以下条件之一的可认定为关键信息基础设施:县级(含)以上党政机关网站。(年检查中所有党政机关网站均应填写上报登记表)重点新闻网站。(年检查中所有新闻网站均应填写上报登记表)日均访问量超过万人次的网站。一旦发生网络安全事故可能造成以下影响之一的:()影响超过万人工作、生活()影响单个地市级行政区以上人口的工作、生活()造成超过万人个人信息泄露()造成大量机构、企业敏感信息泄露()造成大量地理、人口、资源等国家基础数据泄露()严重损害政府形象、社会秩序或危害国家安全。其他应该认定为关键信息基础设施。B平台类符合以下条件之一的可认定为关键信息基础设施:注册用户数超过万或活跃用户(每日至少登陆一次)数超过万。日均成交订单额或交易额超过万元。一旦发生网络安全事故可能造成以下影响之一的:()造成万元以上的直接经济损失()直接影响超过万人工作、生活()造成超过万人个人信息泄露()造成大量机构、企业敏感信息泄露()造成大量地理、人口、资源等国家基础数据泄露()严重损害社会和经济秩序或危害国家安全。其他应该认定为关键信息基础设施。C生产业务类符合以下条件之一的可认定为关键信息基础设施:地市级以上政府机关面向公众服务的业务系统或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统。规模超过个标准机架的数据中心。一旦发生安全事故可能造成以下影响之一的:()影响单个地市级行政区以上人口的工作、生活()影响万人用水、用电、用气、用油、取暖或交通出行等()导致人以上死亡或人以上重伤()直接造成万元以上经济损失()造成超过万人个人信息泄露()造成大量机构、企业敏感信息泄露()造成大量地理、人口、资源等国家基础数据泄露()严重损害社会和经济秩序或危害国家安全。其他应该认定为关键信息基础设施。关键信息基础设施信息登记各单位梳理确定本单位所主管的关键信息基础设施并通过填报工具填写登记表。主要包括:a)设施主管单位信息b)设施主要负责人、网络安全管理部门负责人、运维单位负责人联系方式c)设施提供服务的基本类型、功能描述、网页入口信息、发生网络安全事故后影响分析、投入情况、信息技术产品国产化率e)数据存储情况f)运行环境情况g)运行维护情况h)网络安全状况i)商用密码使用情况。填报工具的使用详见《国家网络安全检查信息共享平台及关键信息基础设施填报工具使用手册》网络安全检查网络安全责任制落实情况检查网络安全责任制落实情况检查通常包括网络安全管理工作单位领导、网络安全管理工作内设机构、网络安全责任制度建设和落实情况的检查。要求a)应明确一名主管领导负责本单位网络安全管理工作根据国家法律法规有关要求结合实际组织制定网络安全管理制度完善技术防护措施协调处理重大网络安全事件b)应指定一个机构具体承担网络安全管理工作负责组织落实网络安全管理制度和网络安全技术防护措施开展网络安全教育培训和监督检查等c)应建立健全岗位网络安全责任制度明确岗位及人员的网络安全责任。检查方式文档查验、人员访谈。检查方法a)查验领导分工等文件检查是否明确了网络安全主管领导查验网络安全相关工作批示、会议记录等了解主管领导履职情况b)查验本单位各内设机构职责分工等文件检查是否指定了网络安全管理机构(如工业和信息化部指定办公厅为网络安全管理机构)c)查验工作计划、工作方案、规章制度、监督检查记录、教育培训记录等文档了解管理机构履职情况d)查验岗位网络安全责任制度文件检查系统管理员、网络管理员、网络安全员、一般工作人员等不同岗位的网络安全责任是否明确e)访谈关键岗位网络安全员检查其网络安全意识和网络安全知识、技能掌握情况f)查验工作计划、工作报告等相关文档检查网络安全员日常工作开展情况。表网络安全责任制落实情况检查表负责网络安全管理工作的领导:已明确未明确负责网络安姓名:全管理工作职务:的单位领导是否本单位主要负责同志:是否负责网络安全管理的内设机构:已明确未明确机构名称:负责网络安全管理的内负责人:职务:设机构联系人:办公电话:移动电话:网络安全责任制度:已建立未建立网络安全责任制度建设网络安全检查责任:已明确未明确和落实情况本年度网络安全检查专项经费:已落实万无专项经费网络安全日常管理情况检查人员管理检查要求a)应与重点岗位的计算机使用和管理人员签订网络安全与保密协议明确网络安全与保密要求和责任b)应制定并严格执行人员离岗离职网络安全管理规定人员离岗离职时应终止信息系统访问权限收回各种软硬件设备及身份证件、门禁卡等并签署安全保密承诺书c)应建立外部人员访问机房等重要区域审批制度外部人员须经审批后方可进入并安排本单位工作人员现场陪同对访问活动进行记录并留存d)应对网络安全责任事故进行查处对违反网络安全管理规定的人员给予严肃处理对造成网络安全事故的依法追究当事人和有关负责人的责任并以适当方式通报。检查方式文档查验、人员访谈。检查方法a)查验岗位网络安全责任制度文件检查系统管理员、网络管理员、网络安全员、一般工作人员等不同岗位的网络安全责任是否明确检查重点岗位人员网络安全与保密协议签订情况访谈部分重点岗位人员抽查对网络安全责任的了解程度b)查验人员离岗离职管理制度文件检查是否有终止系统访问权限、收回软硬件设备、收回身份证件和门禁卡等要求检查离岗离职人员安全保密承诺书签署情况查验信息系统账户检查离岗离职人员账户访问权限是否已被终止c)查验外部人员访问机房等重要区域的审批制度文件检查是否有访问审批、人员陪同等要求查验访问审批记录、访问活动记录检查记录是否清晰、完整d)查验安全事件记录及安全事件责任查处等文档检查是否发生过因违反制度规定造成的网络安全事件、是否对网络安全事件责任人进行了处置。表人员管理检查结果记录表重点岗位人员安全保密协议:全部签订部分签订均未签订人员管理人员离岗离职安全管理规定:已制定未制定外部人员访问机房等重要区域审批制度:已建立未建立信息资产管理情况检查要求a)应建立并严格执行信息资产管理制度b)应指定专人负责信息资产管理c)应建立信息资产台账(清单)统一编号、统一标识、统一发放d)应及时记录信息资产状态和使用情况保证账物相符e)应建立并严格执行设备维修维护和报废管理制度。检查方式文档查验、人员访谈。检查方法a)查验信息资产管理制度文档检查信息资产管理制度是否建立b)查验设备管理员任命及岗位分工等文件检查是否明确专人负责信息资产管理访谈设备管理员检查其对信息资产管理制度和日常工作任务的了解程度c)查验信息资产台账检查台账是否完整(包括设备编号、设备状态、责任人等信息)查验领用记录检查是否做到统一编号、统一标识、统一发放d)随机抽取台账中的部分设备登记信息查验是否有对应的实物随机抽取一定数量的实物查验其是否纳入信息资产台账同台账是否相符e)查验相关制度文档和记录检查设备维修维护和报废管理制度建立及落实情况。表信息资产管理检查记录表信息资产管理制度:已建立未建立设备维修维护和报废管理:信息资产管理已建立管理制度且记录完整已建立管理制度但记录不完整未建立管理制度经费保障情况检查要求a)应将网络安全设施运行维护、网络安全服务采购、日常网络安全管理、网络安全教育培训、网络安全检查、网络安全风险评估、网络安全应急处置等费用纳入部门年度预算b)应严格落实网络安全经费预算保证网络安全经费投入。检查方式文档查验。检查方法a)会同本单位财物部门人员查验上一年度和本年度预算文件检查年度预算中是否有网络安全相关费用b)查验相关财务文档和经费使用账目检查上一年度网络安全经费实际投入情况、网络安全经费是否专款专用。表经费保障检查结果记录表经费保障上一年度信息化总投入:万元网络安全实际投入:万元其中采购网络安全服务比例:本年度信息化总预算(含网络安全预算):万元网络安全预算:万元其中采购网络安全服务比例:信息系统基本情况检查对本单位主管信息系统进行全面检查及时掌握本单位信息系统基本情况特别是变更情况以便针对性地开展网络安全管理和防护工作。基本信息梳理查验信息系统规划设计方案、安全防护规划设计方案、网络拓扑图等相关文档访谈信息系统管理人员与工作人员了解掌握系统基本信息并记录结果(表)包括:a)主要功能、部署位置、网络拓扑结构、服务对象、用户规模、业务周期、运行高峰期等b)业务主管部门、运维机构、系统开发商和集成商、上线运行及系统升级日期等c)定级情况、数据集中情况、灾备情况等。表系统基本信息梳理记录表(每个系统一张表)编号系统名称主要功能部署位置网络拓扑结构服务对象用户规模业务周期业务主管部门运维机构系统开发商系统集成商上线运行及最近一次系统升级时间定级情况数据集中情况灾备情况系统构成情况梳理主要硬件构成重点梳理主要硬件设备类型、数量、生产商(品牌)情况记录结果(表)。硬件设备类型主要有:服务器、终端计算机、路由器、交换机、存储设备、防火墙、终端计算机、磁盘阵列、磁带库及其他主要安全设备。表信息系统主要硬件构成梳理记录表检查项检查结果品牌联想曙光浪潮华为IBMHPDELLOracle数量其他:服务器品牌数量品牌数量使用国产CPU的台数:使用国产操作系统的台数:品牌联想长城方正清华同方华硕宏基数量其他:品牌数量终端计算机品牌数量(含笔记本)使用国产CPU的台数使用国产操作系统的台数:使用Windowsxp的台数:安装国产字处理软件的台数:安装国产防病毒软件的台数:品牌华为中兴锐捷网络HCCiscoJuniper数量路由器其他:品牌数量品牌数量品牌华为中兴锐捷网络HCCiscoJuniper数量交换机其他:品牌数量品牌数量总台数:存储设备品牌数量品牌数量品牌数量品牌数量防火墙(如有更多可另列表)品牌数量负载均衡设备品牌数量(如有更多可另列表)品牌数量入侵检测设备品牌数量(入侵防御)(如有更多可另列表)品牌数量安全审计设备品牌数量(如有更多可另列表)设备类型:品牌数量其他设备类型:品牌数量(如有更多可另列表)主要软件构成重点梳理主要软件类型、套数、生产商(品牌)情况记录结果(表)。软件类型主要有:操作系统、数据库管理系统、公文处理软件、邮件系统及主要业务应用系统。表信息系统主要软件构成梳理记录表检查项检查结果品牌红旗麒麟WindowsRedHatHPUnixAIXSolaris数量其他:操作系统品牌数量品牌数量(如有更多可另列表)品牌金仓达梦OracleDBSQLServerAccessMysql数量数据库管理其他:系统品牌数量品牌数量品牌公文处理软件数量总数:邮件系统品牌数量品牌数量设备类型:品牌数量其他设备类型:品牌数量(如有更多可另列表)网络安全技术防护情况检查网络边界安全防护情况检查要求a)非涉密信息系统与互联网及其他公共信息网络应实行逻辑隔离涉密信息系统与互联网及其他公共信息网络应实行物理隔离b)建立互联网接入审批和登记制度严格控制互联网接入口数量加强互联网接入口安全管理和安全防护c)应采取访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范等措施进行网络边界防护d)应根据承载业务的重要性对网络进行分区分域管理采取必要的技术措施对不同网络分区进行防护、对不同安全域之间实施访问控制e)应对网络日志进行管理定期分析及时发现安全风险。检查方式文档查验、现场核查。检查方法a)查验网络拓扑图检查重要设备连接情况现场核查内部办公系统等非涉密系统的交换机、路由器等网络设备确认以上设备的光纤、网线等物理线路没有与互联网及其他公共信息网络直接连接有相应的安全隔离措施b)查验网络拓扑图检查接入互联网情况统计网络外联的出口个数检查每个出口是否均有相应的安全防护措施(互联网接入口指内部网络与公共互联网边界处的接口如联通、电信等提供的互联网接口不包括内部网络与其他非公共网络连接的接口)c)查验网络拓扑图检查是否在网络边界部署了访问控制(如防火墙)、入侵检测、安全审计以及非法外联检测、病毒防护等必要的安全设备d)分析网络拓扑图检查网络隔离设备部署、交换机VLAN划分情况检查网络是否按重要程度划分了安全区域并确认不同区域间采用了正确的隔离措施e)查验网络日志(重点是互联网访问日志)及其分析报告检查日志分析周期、日志保存方式和保存时限等。表网络边界安全防护检查结果记录表网络安全防护设备部署(可多选):防火墙入侵检测设备安全审计设备防病毒网关抗拒绝服务攻击设备Web应用防火墙网络边界安全防护其它设备安全策略配置:使用默认配置根据需要配置网络访问日志:留存日志未留存日志无线网络安全防护情况检查要求a)采取身份鉴别、地址过滤等措施对无线网络的接入进行管理采用白名单管理机制防止非授权接入造成的内网渗透事件发生b)修改无线路由设备的默认管理地址c)修改无线路由管理账户默认口令设置复杂口令防止暴力破解后台d)用户接入认证加密采用WPA及更高级别算法防止破解接入口令。检查方式现场核查。检查方法a)登录无线设备管理页面查看加密方认证方式是否采用WPA以上b)检查用户接入认证及管理端口登录口令包括口令强度和更新频率查看是否登录页面采用默认地址及默认口令c)登录无线网络设备管理端检查安全防护策略配置情况包括是否设置对接入设备采取身份鉴别认证措施和地址过滤措施表无线网络安全防护情况检查结果记录表本单位使用无线路由器数量:无线路由器用途:访问互联网:个访问业务办公网络:个无线网络安全防护策略(可多选):安全防护采取身份鉴别措施采取地址过滤措施未设置安全防护策略无线路由器使用默认管理地址情况:存在不存在无线路由器使用默认管理口令情况:存在不存在电子邮件系统安全防护情况检查要求a)应加强电子邮件系统安全防护采取反垃圾邮件等技术措施b)应规范电子邮箱的注册管理原则上只限于本部门工作人员注册使用c)应严格管理邮箱账户及口令采取技术和管理措施确保口令具有一定强度并定期更换。检查方式文档查验、现场核查。检查方法a)查验电子邮件系统采购合同或部署文档检查电子邮件系统建设方式b)查验电子邮件系统管理相关规定文档检查是否有注册审批流程要求查验服务器上邮箱账户列表同本单位人员名单进行核对检查是否有非本单位人员使用c)查看邮箱口令策略配置界面检查电子邮件系统是否设置了口令策略是否对口令强度和更改周期等进行要求。d)查验设备部署或配置情况检查电子邮件系统是否采取了反垃圾邮件、病毒木马防护等技术安全防护措施表电子邮件系统安全防护检查结果记录表建设方式:自行建设由上级单位统一管理使用第三方服务邮件服务提供商帐户数量:个注册管理:须经审批登记任意注册注销管理:人员离职后及时注销无管理措施口令管理:使用技术措施控制口令强度位数要求:位位位其他:电子邮件安全防护复杂度要求:数字字母特殊字符更换频次要求:强制定期更换更换频次:无强制更换要求没有采取技术措施控制口令强度安全防护:(可多选)采取数字证书采取反垃圾邮件措施其他:终端计算机安全防护情况检查要求a)应采用集中统一管理方式对终端计算机进行管理统一软件下发统一安装系统补丁统一实施病毒库升级和病毒查杀统一进行漏洞扫描b)应规范软硬件使用不得擅自更改软硬件配置不得擅自安装软件c)应加强账户及口令管理使用具有一定强度的口令并定期更换d)应对接入互联网的终端计算机采取控制措施包括实名接入认证、IP地址与MAC地址绑定等e)应定期对终端计算机进行安全审计f)非涉密计算机不得存储和处理国家秘密信息。检查方式现场核查、工具检测。检查方法a)查看集中管理服务器抽查终端计算机检查是否部署了终端管理系统或采用了其他集中统一管理方式对终端计算机进行管理包括统一软硬件安装、统一补丁升级、统一病毒防护、统一安全审计等b)查看终端计算机检查是否安装有与工作无关的软件c)使用终端检查工具或采用人工方式检查终端计算机是否配置了口令策略d)访谈网络管理员和工作人员检查是否采取了实名接入认证、IP地址与MAC地址绑定等措施对接入本单位网络的终端计算机进行控制将未经授权的终端计算机接入网络测试是否能够访问互联网验证控制措施的有效性e)查验审计记录检查是否对终端计算机进行了安全审计。表终端计算机安全防护检查结果记录表管理方式:集中统一管理(可多选)规范软硬件安装统一补丁升级统一病毒防护统一安全审计对移动存储介质接入实施控制统一身份管理分散管理终端计算机安全防护接入互联网安全控制措施:有控制措施(如实名接入、绑定计算机IP和MAC地址等)无控制措施接入办公系统安全控制措施:有控制措施(如实名接入、绑定计算机IP和MAC地址等)无控制措施移动存储介质检查要求a)应严格存储阵列、磁带库等大容量存储介质的管理采取技术措施防范外联风险确保存储数据安全b)应对移动存储介质进行集中统一管理记录介质领用、交回、维修、报废、销毁等情况c)非涉密移动存储介质不得存储涉及国家秘密的信息不得在涉密计算机上使用d)移动存储介质在接入本部门计算机和信息系统前应当查杀病毒、木马等恶意代码e)应配备必要的电子信息消除和销毁设备对变更用途的存储介质要消除信息对废弃的存储介质要进行销毁。检查方式文档查验、人员访谈、现场核查。检查方法a)访谈网络管理员检查大容量存储介质是否存在远程维护对于有远程维护的进一步检查是否有相应的安全风险控制措施查看光纤、网线等物理线路连接情况检查大容量存储介质是否在无防护措施情况下与互联网及其他公共信息网络直接连接b)查验相关记录检查是否对移动存储介质进行统一管理包括统一领用、交回、维修、报废、销毁等c)查看服务器和办公终端计算机上的杀毒软件检查是否开启了移动存储介质接入自动查杀功能d)查看设备台账或实物检查是否配备了电子信息消除和销毁设备。表存储介质安全防护检查结果记录表管理方式:集中管理统一登记、配发、收回、维修、报废、销毁移动存储介质未采取集中管理方式安全防护信息销毁:已配备信息消除和销毁设备未配备信息消除和销毁设备漏洞修复情况检查要求a)应定期对本单位主机、网络安全防护设备、信息系统进行漏洞检测对于发现的安全漏洞及时进行修复处置b)重视自行监测发现与第三方漏洞通报机构告知的漏洞风险及时处置。检查方法人员访谈、现场核查检查要求a)查看相关漏洞扫描记录确定扫描时间和周期b)查验收到的漏洞风险通报访谈网站安全管理人员是否对漏洞风险进行及时处置c)查验事件处置记录检查网络安全事件报告和通报机制建立情况是否对所有网络安全事件都进行了处置。表漏洞修复情况检查结果记录表漏洞检测周期:每月每季度每年不进行漏洞检测年自行发现漏洞数量:个漏洞修复情况收到漏洞风险通报数量:个其中已得到处置的漏洞风险数量:个网络安全应急工作情况检查要求a)应制定网络安全事件应急预案原则上每年评估一次并根据实际情况适时修订b)应组织开展应急预案的宣贯培训确保相关人员熟悉应急预案c)每年应开展网络安全应急演练检验应急预案的可操作性并将演练情况报网络安全主管部门d)应建立网络安全事件报告和通报机制提高预防预警能力e)应明确应急技术支援队伍做好应急技术支援准备f)应做好网络安全应急物资保障确保必要的备机、备件等资源到位g)应根据业务实际需要对重要数据和业务系统进行备份。检查方式文档查验、人员访谈。检查方法a)查验应急预案文本等检查应急预案制定和年度评估修订情况b)查验宣贯材料和培训记录检查是否开展过预案宣贯培训访谈系统管理员、网络管理员和工作人员检查其对应急预案的熟悉程度c)查验演练计划、方案、记录、总结等文档检查本年度是否开展了应急演练d)查验事件处置记录检查网络安全事件报告和通报机制建立情况是否对所有网络安全事件都进行了处置e)查验应急技术支援队伍合同及安全协议、参与应急技术演练及应急响应等工作的记录文件确认应急技术支援队伍能够发挥有效的应急技术支撑作用f)查验设备或采购协议检查是否有网络安全应急保障物资或有供应渠道g)查验备份数据和备份系统检查是否对重要数据和业务系统进行了备份。表网络安全应急工作检查结果记录表已制定年修订情况:修订未修订应急预案未制定年应急预案启动次数:年已开展演练次数:其中实战演练数:应急演练年未开展应急技术本部门所属外部服务机构无队伍网络安全教育培训情况检查要求a)应加强网络安全宣传和教育培训工作提高网络安全意识增强网络安全基本防护技能b)应定期开展网络安全管理人员和技术人员专业技能培训提高网络安全工作能力和水平c)应记录并保存网络安全教育培训、考核情况和结果。检查方式文档查验、人员访谈。检查方法a)查验教育宣传计划、会议通知、宣传资料等文档检查网络安全形势和警示教育、基本防护技能培训开展情况b)访谈机关工作人员检查网络安全基本防护技能掌握情况c)查验培训通知、培训教材、结业证书等检查网络安全管理和技术人员专业技能培训情况。表网络安全教育培训检查结果记录表培训次数年开展网络安全教育培训(非保密培训)的次数:年参加网络安全教育培训的人数:培训人数占本单位总人数的比例:,技术检测及网络安全事件情况技术检测情况渗透测试a)应重点对认定为关键信息基础设施的信息系统进行安全检测b)使用漏洞扫描等工具测试关键信息基础设施检测是否存在安全漏洞c)开展人工渗透测试检查是否可以获取应用系统权限验证网站是否可以被挂马、篡改页面、获取敏感信息等检查系统是否被入侵过(存在入侵痕迹)等。表渗透测试检查结果统计表进行渗透测试的系统数量:渗透测试其中可以成功控制的系统数量:表信息系统渗透测试登记表信息系统抽查清单序号系统名称域名或IP主管部门运维单位…存在高、中风险漏洞的信息系统情况序号系统名称高、中风险漏洞列举级别数量…存在入侵痕迹的信息系统情况序号系统名称入侵痕迹列举数量…可获取系统权限的信息系统情况序号系统名称入侵痕迹列举数量…恶意代码及安全漏洞检测a)可根据工作实际合理安排年度检测的服务器数量每,年对所有服务器进行一次技术检测重要业务系统和门户网站系统的服务器应作为检测重点b)使用病毒木马检测工具检测服务器是否感染了病毒、木马等恶意代码c)使用漏洞扫描等工具检测服务器操作系统、端口、应用、服务及补丁更新情况检测是否关闭了不必要的端口、应用、服务是否存在安全漏洞。表恶意代码、安全漏洞检测结果统计表进行病毒木马等恶意代码检测的服务器台数:其中存在恶意代码的服务器台数:恶意代码检测结果进行病毒木马等恶意代码检测的终端计算机台数:其中存在恶意代码的终端计算机台数:进行漏洞扫描的服务器台数:其中存在高风险漏洞的服务器台数:安全漏洞检测结果进行漏洞扫描的终端计算机台数:其中存在高风险漏洞的终端计算机台数:表服务器恶意代码及安全漏洞检测结果记录表服务器抽查清单用途承载的业务系序号服务器名称编号主管部门运维单位统重要性(按等级)…感染病毒木马等恶意代码的服务器情况序号服务器名称编号病毒木马等恶意代码名称数量…存在高风险漏洞的服务器情况序号服务器名称编号主要漏洞列举数量…表终端计算机恶意代码及安全漏洞检测结果记录表终端计算机抽查清单序号计算机名称编号责任人所属部门备注…感染病毒木马等恶意代码的终端计算机情况序号计算机名称编号病毒木马等恶意代码名称数量…存在高风险漏洞的终端计算机情况序号服务器名称编号主要漏洞列举数量…网络安全事件情况a)查看入侵检测、网络防火墙、Web应用防火墙、数据库审计设备中日志记录统计得出检测到的攻击数b)查阅本年度风险评估及系统安全测评评估报告等相关记录文档统计出网络安全事件数c)查阅年度收到各平台发布的网络安全风险提示数。表网络安全事件检查结果表监测到的网络攻击次数:其中:本单位遭受DDoS攻击次数:系统被嵌入恶意代码次数:网络安全事件情况网络安全事件次数:其中:服务中断次数:信息泄露次数:网页被篡改次数:外包服务管理情况检查要求a)应建立并严格执行信息技术外包服务安全管理制度b)应与信息技术外包服务提供商签订服务合同和网络安全与保密协议明确网络安全与保密责任要求服务提供商不得将服务转包不得泄露、扩散、转让服务过程中获知的敏感信息不得占有服务过程中产生的任何资产不得以服务为由强制要求委托方购买、使用指定产品c)信息技术现场服务过程中应安排专人陪同并详细记录服务过程d)外包开发的系统、软件上线应用前应进行安全测评要求开发方及时提供系统、软件的升级、漏洞等信息和相应服务e)信息系统运维外包不得采用远程在线运维服务方式检查方式文档查验、人员访谈。检查方法a)查验相关制度文档检查是否有外包服务安全管理制度b)查验信息技术外包服务合同及网络安全与保密协议检查网络安全责任是否清晰c)查验外包人员现场服务记录查验记录是否完整(包括服务时间、服务人员、陪同人员、工作内容等信息)d)访谈系统管理员和工作人员查验安全测评报告检查外包开发的系统、软件上线前是否进行过网络安全测评及其方式e)查验外包服务合同及技术方案等文档检查是否存在远程在线运维服务如确需采用远程在线服务的检查是否对安全风险进行了充分评估并采取了书面审批、访问控制、在线监测、日志审计等安全防护措施。表外包服务管理检查结果记录表机构名称国有单位民营企业机构性质外资企业合资企业外包服务机构系统集成系统运维风险评估安全检测安全加固应急支持服务内容数据存储数据分析灾难备份安全监测流量清洗其他外包服务机构机构名称国有单位民营企业机构性质外资企业合资企业系统集成系统运维风险评估安全检测安全加固应急支持服务内容数据存储数据分析灾难备份安全监测流量清洗其他检查总结整改汇总检查结果检查实施完成后检查办公室应及时对检查结果进行梳理、汇总从安全管理、技术防护等方面对检查发现的问题和隐患进行分类整理。分析问题隐患检查办公室应对检查发现的问题和隐患逐项进行研究深入分析产生的原因。结合年度网络安全形势对本单位面临的网络安全威胁和风险程度、信息系统抵御网络攻击的能力进行评估。研究整改措施检查办公室在深入分析问题隐患的基础上研究提出针对性的改进措施建议。本单位网络安全管理部门应根据检查办公室的建议组织相关单位和人员进行整改对于不能及时整改的要制定整改计划和时间表整改完成后应及时进行再评估。编写总结报告本单位网络安全管理部门应组织检查办公室对检查工作进行全面总结编写检查报告使用填报工具填报关键信息基础设施清单、自查检查结果统计表并按要求及时报送。注意事项认真做好总结要按照年度网络安全检查工作的统一要求进行全面总结认真编写检查报告。要如实填写检查情况报告表避免出现漏项、错项、前后不一致等情况。要根据检查报告内容的敏感程度确定密级并在首页明确标识。加强风险控制要明确相关工作纪律并严格执行。要识别检查中的安全风险周密制定应急预案强化风险控制措施明确发生重大安全事件时的处置流程确保被检查信息系统的正常运行。要对技术检测活动的安全风险进行评估防止引入新的风险并要求相关人员严格遵守操作规程。应对重要数据和配置进行备份尽量避开业务高峰期进行技术检测。需委托外部检测机构进行检测的要对相关检测机构的安全可靠性及其技术能力、管理水平等严格把关明确检测机构和检测人员的安全责任。可参考以下条件选取检测机构:机构安全可控(如事业单位)开展网络安全检查或相关工作年以上拥有专业安全检查人员人以上全部为机构编制内人员或与机构签订年以上劳动合同的聘用人员拥有与开展安全检查相适应的安全检测设备与检测工具网络安全与保密管参与安全检查的人员理、项目管理、质量管理、人员管理、教育培训等规章制度健全无犯罪记录并与机构签订安全保密协议。加强保密管理要高度重视保密工作指定专人负责对检查活动、检查实施人员以及相关文档和数据进行严格管理确保检查工作中涉及到的敏感信息得到有效控制对检查人员进行保密培训确保检查工作中获知的信息不被泄露检查数据和检查结果不向其他单位透露。附件网络安全检查总结报告参考格式一、报告名称×××(单位名称)×××年网络安全检查总结报告。二、检查总结报告组成检查总结报告包括主报告、检查结果统计表及自评估表三部分。三、主报告内容要求(一)网络安全检查工作组织开展情况概述检查工作组织开展情况、所梳理的关键信息基础设施情况。(二)关键信息基础设施确定情况此次检查确定关键信息基础设施的数量、分布、功能等情况。(三)×××年网络安全主要工作情况详细描述本单位×××年在网络安全管理、技术防护、应急管理、宣传教育等方面开展的工作情况。(四)检查发现的主要问题和面临的威胁分析发现的主要问题和薄弱环节面临的安全威胁与风险整体安全状况的基本判断(五)改进措施与整改效果改进措施整改效果(六)关于加强网络安全工作的意见和建议

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/42

国家网络安全检查操作指南

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利