重點領域網(wǎng)絡與信息安全檢查方法

1、整理整理ppt 重點領域網(wǎng)絡與信息安全重點領域網(wǎng)絡與信息安全檢查方法檢查方法貴州亨達集團信息安全技術有限公司貴州亨達集團信息安全技術有限公司整理整理ppt概述概述 為貫徹落實中央領導同志和為貫徹落實中央領導同志和國務院辦公廳關于開國務院辦公廳關于開展重點領域網(wǎng)絡與信息安全檢查行動的通知展重點領域網(wǎng)絡與信息安全檢查行動的通知（國辦函（國辦函2012102號），開展網(wǎng)絡與信息安全檢查專項行動號），開展網(wǎng)絡與信息安全檢查專項行動，每周五上報工作進展情況。，每周五上報工作進展情況。2012年年9月月15日日25日總日總結上報檢查結果，孫國強副省長作重要講話，對通信、結上報檢查結果，孫國強副省長作重要講

2、話，對通信、鋼鐵、有色、化工、裝備制造五個重點行業(yè)開展網(wǎng)絡與鋼鐵、有色、化工、裝備制造五個重點行業(yè)開展網(wǎng)絡與信息安全檢查，通過檢查發(fā)現(xiàn)存在的問題和薄弱環(huán)節(jié)，信息安全檢查，通過檢查發(fā)現(xiàn)存在的問題和薄弱環(huán)節(jié)，分析評估面臨的安全威脅和風險，有針對性地采取防范分析評估面臨的安全威脅和風險，有針對性地采取防范對策和改進措施，切實保障網(wǎng)絡與信息安全。對策和改進措施，切實保障網(wǎng)絡與信息安全。整理整理ppt檢查方法檢查方法l 按照按照檢查通知檢查通知，此次檢查按照，此次檢查按照“誰主管誰負責、誰運誰主管誰負責、誰運行誰負責行誰負責”的原則，采取自查與抽查相結合、以自查為主的原則，采取自查與抽查相結合、以自查為

3、主，點和面結合的方式開展。抽查采取現(xiàn)場檢查和外部檢測，點和面結合的方式開展。抽查采取現(xiàn)場檢查和外部檢測兩種方式進行。兩種方式進行。l 調研調研l(wèi) 工具檢查工具檢查l 人工檢查人工檢查l 滲透測試滲透測試整理整理ppt調研調研l(wèi) 利用調查表收集檢查對象現(xiàn)狀信息，調查表由檢查人員在現(xiàn)場訪談時使用，利用調查表收集檢查對象現(xiàn)狀信息，調查表由檢查人員在現(xiàn)場訪談時使用，調查表包括：調查表包括：l 組織基本信息調查：網(wǎng)絡與信息系統(tǒng)組織架構、崗位職責、人員安排、組織基本信息調查：網(wǎng)絡與信息系統(tǒng)組織架構、崗位職責、人員安排、信息系統(tǒng)目標使命等。信息系統(tǒng)目標使命等。l 網(wǎng)絡現(xiàn)狀調查：鏈路狀況、網(wǎng)絡拓撲、設備產品部

4、署、管理平臺網(wǎng)絡現(xiàn)狀調查：鏈路狀況、網(wǎng)絡拓撲、設備產品部署、管理平臺/手段、手段、配置狀況（配置狀況（IP、端口、服務）、安全措施。、端口、服務）、安全措施。l 系統(tǒng)現(xiàn)狀調查：操作系統(tǒng)版本、補丁狀況、口令帳號管理、文件管理、系統(tǒng)現(xiàn)狀調查：操作系統(tǒng)版本、補丁狀況、口令帳號管理、文件管理、服務管理、備份、安全措施等。服務管理、備份、安全措施等。l 業(yè)務及應用現(xiàn)狀調查：業(yè)務種類、業(yè)務路徑、應用架構、開發(fā)文檔、數(shù)業(yè)務及應用現(xiàn)狀調查：業(yè)務種類、業(yè)務路徑、應用架構、開發(fā)文檔、數(shù)據(jù)庫、安全功能。據(jù)庫、安全功能。l 管理現(xiàn)狀調查：組織結構、制度流程、培訓。管理現(xiàn)狀調查：組織結構、制度流程、培訓。整理整理ppt

5、工具檢查工具檢查l 為了充分了解本次檢查工作中各網(wǎng)絡與信息系統(tǒng)當前的網(wǎng)絡為了充分了解本次檢查工作中各網(wǎng)絡與信息系統(tǒng)當前的網(wǎng)絡安全現(xiàn)狀及其安全威脅，因此需要利用基于各種評估側面的安全現(xiàn)狀及其安全威脅，因此需要利用基于各種評估側面的評估工具對抽檢對象進行掃描評估，自動化測試工具包括掃評估工具對抽檢對象進行掃描評估，自動化測試工具包括掃描工具、口令破解攻擊、攻擊工具等。用于檢測系統(tǒng)可能存描工具、口令破解攻擊、攻擊工具等。用于檢測系統(tǒng)可能存在的漏洞或弱點。對象包括各類主機系統(tǒng)、網(wǎng)絡設備等，掃在的漏洞或弱點。對象包括各類主機系統(tǒng)、網(wǎng)絡設備等，掃描評估的結果將作為整個檢查內容的一個重要參考依據(jù)。描評估的結

6、果將作為整個檢查內容的一個重要參考依據(jù)。l 在本檢查工作中，我們采用的工具是業(yè)內主流的掃描工具。在本檢查工作中，我們采用的工具是業(yè)內主流的掃描工具。整理整理ppt人工檢查人工檢查l 工具掃描因為其固定的模板，適用的范圍，特定的運行環(huán)境，以及它工具掃描因為其固定的模板，適用的范圍，特定的運行環(huán)境，以及它的缺乏智能性等諸多因素，因而有著很大的局限性；而人工檢查與工的缺乏智能性等諸多因素，因而有著很大的局限性；而人工檢查與工具掃描相結合，可以完成許多工具所無法完成的事情，從而得出全面具掃描相結合，可以完成許多工具所無法完成的事情，從而得出全面的、客觀的評估結果。的、客觀的評估結果。l 人工檢查，技術

7、人員主要是依靠亨達集團具有豐富經(jīng)驗的安全專家在人工檢查，技術人員主要是依靠亨達集團具有豐富經(jīng)驗的安全專家在各本次檢查工作中通過針對不同的檢查對象采用顧問訪談，業(yè)務流程各本次檢查工作中通過針對不同的檢查對象采用顧問訪談，業(yè)務流程了解等方式，對檢查對象進行全面的評估。了解等方式，對檢查對象進行全面的評估。l 利用利用Checklist檢查系統(tǒng)是否存在弱點，檢查系統(tǒng)是否存在弱點， Checklist由檢查人員在安全由檢查人員在安全訪談、檢查與測試時使用，本次安全檢查使用的訪談、檢查與測試時使用，本次安全檢查使用的Checklist可能包括物可能包括物理安全、網(wǎng)絡設計安全、網(wǎng)絡設備安全、安全設備、操作

8、系統(tǒng)、中間理安全、網(wǎng)絡設計安全、網(wǎng)絡設備安全、安全設備、操作系統(tǒng)、中間件、數(shù)據(jù)庫、件、數(shù)據(jù)庫、SCADA、DCS、PLC等內容。等內容。整理整理ppt滲透測試滲透測試l 為了解檢查網(wǎng)絡單元的安全現(xiàn)狀，在許可和控制的范為了解檢查網(wǎng)絡單元的安全現(xiàn)狀，在許可和控制的范圍內，對網(wǎng)絡與信息系統(tǒng)進行滲透性檢測，從攻擊者圍內，對網(wǎng)絡與信息系統(tǒng)進行滲透性檢測，從攻擊者的角度來對網(wǎng)絡與信息系統(tǒng)的安全程度進行評估。的角度來對網(wǎng)絡與信息系統(tǒng)的安全程度進行評估。l 滲透測試將作為安全檢查的一個重要組成部分。滲透測試將作為安全檢查的一個重要組成部分。l 組織專業(yè)技術力量，采取模擬攻擊方式對系統(tǒng)進行滲組織專業(yè)技術力量，采

9、取模擬攻擊方式對系統(tǒng)進行滲透測試，檢驗系統(tǒng)防入侵、防攻擊、防泄漏、防篡改透測試，檢驗系統(tǒng)防入侵、防攻擊、防泄漏、防篡改等能力。等能力。整理整理ppt通信行業(yè)技術檢測內容通信行業(yè)技術檢測內容1l 通信運營商抽查的網(wǎng)絡單元以服務于電子政務外網(wǎng)的基礎通信網(wǎng)絡為選通信運營商抽查的網(wǎng)絡單元以服務于電子政務外網(wǎng)的基礎通信網(wǎng)絡為選擇原則。本次檢查抽查通信運營企業(yè)的擇原則。本次檢查抽查通信運營企業(yè)的IP城域網(wǎng)及其相應的網(wǎng)管措施。城域網(wǎng)及其相應的網(wǎng)管措施。主要檢查以下內容。主要檢查以下內容。l IP承載網(wǎng)節(jié)點重要部件和模塊的冗余措施；承載網(wǎng)節(jié)點重要部件和模塊的冗余措施；l IP承載網(wǎng)是否采取必要的鏈路冗余以保證

10、網(wǎng)絡具有抗災以及災難恢復能承載網(wǎng)是否采取必要的鏈路冗余以保證網(wǎng)絡具有抗災以及災難恢復能力；力；l 城域網(wǎng)出口帶寬冗余量是否滿足出口鏈路單鏈路故障時出入城域網(wǎng)業(yè)務城域網(wǎng)出口帶寬冗余量是否滿足出口鏈路單鏈路故障時出入城域網(wǎng)業(yè)務流量的需要？流量的需要？l IP承載網(wǎng)相關關鍵數(shù)據(jù)（如業(yè)務、設備的配置數(shù)據(jù)等）的數(shù)據(jù)備份情況承載網(wǎng)相關關鍵數(shù)據(jù)（如業(yè)務、設備的配置數(shù)據(jù)等）的數(shù)據(jù)備份情況；整理整理ppt通信行業(yè)技術檢測內容通信行業(yè)技術檢測內容2l IP城域網(wǎng)匯聚層節(jié)點是否配置為雙上行鏈路冗余保護；節(jié)點間是否設城域網(wǎng)匯聚層節(jié)點是否配置為雙上行鏈路冗余保護；節(jié)點間是否設計并采用冗余鏈路。計并采用冗余鏈路。l IP

11、城域網(wǎng)核心層的網(wǎng)絡結構。城域網(wǎng)核心層設備間是否采用全網(wǎng)狀連城域網(wǎng)核心層的網(wǎng)絡結構。城域網(wǎng)核心層設備間是否采用全網(wǎng)狀連接？接？ l IP承載網(wǎng)網(wǎng)管網(wǎng)絡與業(yè)務網(wǎng)絡應嚴格隔離。承載網(wǎng)網(wǎng)管網(wǎng)絡與業(yè)務網(wǎng)絡應嚴格隔離。l 網(wǎng)絡維護終端是否專機專用？網(wǎng)絡維護終端是否專機專用？l 相關維護終端是否均不能訪問互聯(lián)網(wǎng)？相關維護終端是否均不能訪問互聯(lián)網(wǎng)？l 是否建立網(wǎng)絡安全管理制度，對網(wǎng)絡安全配置、日志保存時間、安全是否建立網(wǎng)絡安全管理制度，對網(wǎng)絡安全配置、日志保存時間、安全策略、升級與打補丁、口令更新周期等方面作出規(guī)定。策略、升級與打補丁、口令更新周期等方面作出規(guī)定。l 是否有承載網(wǎng)絡日志記錄及保存時間相關方面的

12、管理規(guī)定和明確要求是否有承載網(wǎng)絡日志記錄及保存時間相關方面的管理規(guī)定和明確要求？整理整理ppt通信行業(yè)技術檢測內容通信行業(yè)技術檢測內容3l 是否有承載網(wǎng)絡日志記錄及保存時間相關方面的管理規(guī)定和明確要求是否有承載網(wǎng)絡日志記錄及保存時間相關方面的管理規(guī)定和明確要求？l 是否有承載網(wǎng)絡安全策略相關方面的管理規(guī)定和明確要求？是否有承載網(wǎng)絡安全策略相關方面的管理規(guī)定和明確要求？l 是否有承載網(wǎng)絡設備升級與安全補丁相關方面的管理規(guī)定和明確要求是否有承載網(wǎng)絡設備升級與安全補丁相關方面的管理規(guī)定和明確要求？l 是否有承載網(wǎng)絡用戶帳號及口令更新相關方面的管理規(guī)定和明確要求是否有承載網(wǎng)絡用戶帳號及口令更新相關方面

13、的管理規(guī)定和明確要求？l IP承載網(wǎng)網(wǎng)絡管理應使用用戶安全鑒別和認證措施。對于網(wǎng)管系統(tǒng)相承載網(wǎng)網(wǎng)絡管理應使用用戶安全鑒別和認證措施。對于網(wǎng)管系統(tǒng)相關用戶是否有用戶安全鑒別及認證措施的管理規(guī)定和要求？關用戶是否有用戶安全鑒別及認證措施的管理規(guī)定和要求？l 網(wǎng)管系統(tǒng)是否提供相關用戶鑒別信息（如，口令等）的復雜度檢查功網(wǎng)管系統(tǒng)是否提供相關用戶鑒別信息（如，口令等）的復雜度檢查功能？能？整理整理ppt通信行業(yè)技術檢測內容通信行業(yè)技術檢測內容4l 網(wǎng)管系統(tǒng)是否提供相關用戶鑒別信息（如，口令）強制更新的功能？網(wǎng)管系統(tǒng)是否提供相關用戶鑒別信息（如，口令）強制更新的功能？l 網(wǎng)管系統(tǒng)相關用戶帳號的口令長度是否

14、均不小于網(wǎng)管系統(tǒng)相關用戶帳號的口令長度是否均不小于8字節(jié)？字節(jié)？l 網(wǎng)管系統(tǒng)相關用戶帳號的口令是否均使用大寫字母、小寫字母、數(shù)字網(wǎng)管系統(tǒng)相關用戶帳號的口令是否均使用大寫字母、小寫字母、數(shù)字、標點及特殊字符四種字符中至少三種的組合，且與用戶名或、標點及特殊字符四種字符中至少三種的組合，且與用戶名或ID無相無相關性？關性？l 網(wǎng)絡相關通用設備（如終端、服務器等）操作系統(tǒng)用戶帳號的口令長網(wǎng)絡相關通用設備（如終端、服務器等）操作系統(tǒng)用戶帳號的口令長度是否均不小于度是否均不小于8字節(jié)？字節(jié)？l 絡相關通用設備（如終端、服務器等）操作系統(tǒng)用戶帳號的口令是否絡相關通用設備（如終端、服務器等）操作系統(tǒng)用戶帳號

15、的口令是否均使用大寫字母、小寫字母、數(shù)字、標點及特殊字符四種字符中至少均使用大寫字母、小寫字母、數(shù)字、標點及特殊字符四種字符中至少三種的組合，且與用戶名或三種的組合，且與用戶名或ID無相關性？無相關性？整理整理ppt通信行業(yè)技術檢測內容通信行業(yè)技術檢測內容5l 相關用戶帳號的口令更新周期是否不大于相關用戶帳號的口令更新周期是否不大于90天？天？l IP承載網(wǎng)網(wǎng)絡管理應采用安全的管理和控制信息的分發(fā)、過濾機制。網(wǎng)承載網(wǎng)網(wǎng)絡管理應采用安全的管理和控制信息的分發(fā)、過濾機制。網(wǎng)絡管理信息應通過加密傳送。對于專用管理接口，應對目的地址為設備絡管理信息應通過加密傳送。對于專用管理接口，應對目的地址為設備本

16、身的非管理報文和到數(shù)據(jù)業(yè)務接口的報文進行嚴格控制。網(wǎng)絡流量管本身的非管理報文和到數(shù)據(jù)業(yè)務接口的報文進行嚴格控制。網(wǎng)絡流量管理策略是否為承載網(wǎng)相關管理信息流提供較高的優(yōu)先級？理策略是否為承載網(wǎng)相關管理信息流提供較高的優(yōu)先級？l 承載網(wǎng)網(wǎng)絡管理是否有安全的管理信息分發(fā)、過濾機制？承載網(wǎng)網(wǎng)絡管理是否有安全的管理信息分發(fā)、過濾機制？l 承載網(wǎng)網(wǎng)絡管理是否有安全的控制信息分發(fā)、過濾機制？承載網(wǎng)網(wǎng)絡管理是否有安全的控制信息分發(fā)、過濾機制？l 網(wǎng)絡管理信息是否通過加密方式傳送？網(wǎng)絡管理信息是否通過加密方式傳送？l 承載網(wǎng)相關網(wǎng)絡設備是否均劃分專用的管理接口？承載網(wǎng)相關網(wǎng)絡設備是否均劃分專用的管理接口？整理整

17、理ppt通信行業(yè)技術檢測內容通信行業(yè)技術檢測內容6l 對于目的地址為設備本身的非管理報文、以及到數(shù)據(jù)業(yè)務接口的報文對于目的地址為設備本身的非管理報文、以及到數(shù)據(jù)業(yè)務接口的報文，設備是否均配置有嚴格過濾策略？，設備是否均配置有嚴格過濾策略？l IP承載網(wǎng)的網(wǎng)絡管理應啟用訪問和資源控制的安全措施，遵循最小授承載網(wǎng)的網(wǎng)絡管理應啟用訪問和資源控制的安全措施，遵循最小授權原則對接口使用、訪問和資源等進行限制。權原則對接口使用、訪問和資源等進行限制。l 網(wǎng)管系統(tǒng)相關業(yè)務控制與管理操作是否均有相應的操作權限控制機制網(wǎng)管系統(tǒng)相關業(yè)務控制與管理操作是否均有相應的操作權限控制機制？l 業(yè)務控制與管理相關用戶的帳號

18、權限是否均依據(jù)最小授權原則（即授業(yè)務控制與管理相關用戶的帳號權限是否均依據(jù)最小授權原則（即授予特定帳號為完成其承擔任務所需的最小權限）進行管理？予特定帳號為完成其承擔任務所需的最小權限）進行管理？l 網(wǎng)絡管理和維護操作涉及的相關設備資源訪問、調用等是否均使用嚴網(wǎng)絡管理和維護操作涉及的相關設備資源訪問、調用等是否均使用嚴格的訪問控制策略及保護措施？格的訪問控制策略及保護措施？l 承載網(wǎng)相關設備是否禁止默認帳號（或嚴格限制默認帳號權限）？承載網(wǎng)相關設備是否禁止默認帳號（或嚴格限制默認帳號權限）？整理整理ppt通信行業(yè)技術檢測內容通信行業(yè)技術檢測內容7l IP承載網(wǎng)應根據(jù)需要采用有效的承載網(wǎng)應根據(jù)需

19、要采用有效的QoS和流量管理策略，應保證管理和和流量管理策略，應保證管理和控制信息具有較高的優(yōu)先級，應對廣播、組播進行必要的控制。承載控制信息具有較高的優(yōu)先級，應對廣播、組播進行必要的控制。承載網(wǎng)相關設備的業(yè)務接口是否啟用流量管理和控制策略？網(wǎng)相關設備的業(yè)務接口是否啟用流量管理和控制策略？l 流量策略是否為通過業(yè)務接口傳送的控制信息流（如，路由協(xié)議等）流量策略是否為通過業(yè)務接口傳送的控制信息流（如，路由協(xié)議等）設定較高的優(yōu)先級？設定較高的優(yōu)先級？l 流量策略是否對網(wǎng)絡內廣播、組播流量進行控制？流量策略是否對網(wǎng)絡內廣播、組播流量進行控制？l 通用服務器通用服務器/主機設備的系統(tǒng)軟件應當限制和禁用

20、可能造成漏洞的服務主機設備的系統(tǒng)軟件應當限制和禁用可能造成漏洞的服務和端口，應安裝和使用防火墻和病毒查殺工具或采取其它防病毒和防和端口，應安裝和使用防火墻和病毒查殺工具或采取其它防病毒和防攻擊措施，軟件應及時安裝補丁，定期更新，及時消除可能的隱患。攻擊措施，軟件應及時安裝補丁，定期更新，及時消除可能的隱患。網(wǎng)絡相關通用主機（如終端、服務器等）是否僅開放其提供正常功能網(wǎng)絡相關通用主機（如終端、服務器等）是否僅開放其提供正常功能所必須的服務端口？所必須的服務端口？整理整理ppt通信行業(yè)技術檢測內容通信行業(yè)技術檢測內容8l 相關通用主機操作系統(tǒng)組件及應用是否均遵循最小安裝原則（即特定相關通用主機操作

21、系統(tǒng)組件及應用是否均遵循最小安裝原則（即特定軟件僅安裝為完成其承擔功能所需的必要組件）？軟件僅安裝為完成其承擔功能所需的必要組件）？l 是否有防惡意代碼（病毒、木馬等）的相關管理制度是否有防惡意代碼（病毒、木馬等）的相關管理制度?l 相關相關windows操作系統(tǒng)的通用主機是否均安裝和使用有效授權的防火操作系統(tǒng)的通用主機是否均安裝和使用有效授權的防火墻及病毒查殺工具（或采取其它防病毒和防攻擊措施）？墻及病毒查殺工具（或采取其它防病毒和防攻擊措施）？l 相關聯(lián)網(wǎng)通用主機操作系統(tǒng)及殺毒軟件是否能通過安全的方式及時安相關聯(lián)網(wǎng)通用主機操作系統(tǒng)及殺毒軟件是否能通過安全的方式及時安裝補丁，定期更新？裝補丁

22、，定期更新？l 是否由指定內部人員是否由指定內部人員/部門負責相關設備安全漏洞檢測工作？部門負責相關設備安全漏洞檢測工作？l 安全漏洞的檢測和修補是否形成備查的報告安全漏洞的檢測和修補是否形成備查的報告/記錄？記錄？l 網(wǎng)絡和設備應具有一定抵抗常見攻擊、差錯防范和處理的能力。承載網(wǎng)絡和設備應具有一定抵抗常見攻擊、差錯防范和處理的能力。承載網(wǎng)相關網(wǎng)相關IT系統(tǒng)邊界是否部署攻擊、入侵防范技術手段？系統(tǒng)邊界是否部署攻擊、入侵防范技術手段？整理整理ppt通信行業(yè)技術檢測內容通信行業(yè)技術檢測內容9l 目前相關安全技術措施是否能監(jiān)測并抵御針對網(wǎng)絡設備和目前相關安全技術措施是否能監(jiān)測并抵御針對網(wǎng)絡設備和IT

23、系統(tǒng)的常見系統(tǒng)的常見攻擊及入侵（如端口掃描、木馬后門、攻擊及入侵（如端口掃描、木馬后門、DoS/DDoS攻擊、緩沖區(qū)溢出攻擊、緩沖區(qū)溢出攻擊、攻擊、IP碎片攻擊、網(wǎng)絡蠕蟲等）？碎片攻擊、網(wǎng)絡蠕蟲等）？l 承載網(wǎng)相關系統(tǒng)、設備對各類管理和維護用戶是否有登錄失敗處理功承載網(wǎng)相關系統(tǒng)、設備對各類管理和維護用戶是否有登錄失敗處理功能？能？l 發(fā)生攻擊或入侵時，是否能提供相關類型攻擊、入侵的報警和監(jiān)測信發(fā)生攻擊或入侵時，是否能提供相關類型攻擊、入侵的報警和監(jiān)測信息？息？l 在控制平面網(wǎng)絡和設備應根據(jù)實際情況對相關控制信息進行有效合理在控制平面網(wǎng)絡和設備應根據(jù)實際情況對相關控制信息進行有效合理的加密、認證

24、和過濾；對于目的地址為設備本身的數(shù)據(jù)包，應具有有的加密、認證和過濾；對于目的地址為設備本身的數(shù)據(jù)包，應具有有效的攻擊識別和防范能力；對于異常數(shù)據(jù)流量具有識別和處理能力。效的攻擊識別和防范能力；對于異常數(shù)據(jù)流量具有識別和處理能力。整理整理ppt通信行業(yè)技術檢測內容通信行業(yè)技術檢測內容10l 網(wǎng)絡路由協(xié)議相關信息的接收和分發(fā)是否有安全的加密、認證及過濾策網(wǎng)絡路由協(xié)議相關信息的接收和分發(fā)是否有安全的加密、認證及過濾策略？略？l 對于目的地址為設備本身的數(shù)據(jù)包，各設備是否均啟用有效的限制策略對于目的地址為設備本身的數(shù)據(jù)包，各設備是否均啟用有效的限制策略保護保護CPU處理帶寬？處理帶寬？l 對于網(wǎng)絡異常

25、數(shù)據(jù)流量，是否有監(jiān)測、識別和防范能力？對于網(wǎng)絡異常數(shù)據(jù)流量，是否有監(jiān)測、識別和防范能力？l 網(wǎng)絡設備應具有安全日志的功能。日志應包含訪問、配置、狀態(tài)、統(tǒng)計網(wǎng)絡設備應具有安全日志的功能。日志應包含訪問、配置、狀態(tài)、統(tǒng)計、告警等安全相關事件的來源、時間、描述等信息。網(wǎng)絡設備是否均啟、告警等安全相關事件的來源、時間、描述等信息。網(wǎng)絡設備是否均啟用日志功能？用日志功能？l 日志記錄是否覆蓋維護、管理用戶相關登錄訪問類事件？日志記錄是否覆蓋維護、管理用戶相關登錄訪問類事件？l 日志記錄是否覆蓋維護、管理用戶相關操作維護類事件？日志記錄是否覆蓋維護、管理用戶相關操作維護類事件？整理整理ppt通信行業(yè)技術檢

26、測內容通信行業(yè)技術檢測內容11l 日志記錄是否覆蓋設備相關狀態(tài)監(jiān)測、統(tǒng)計類事件？日志記錄是否覆蓋設備相關狀態(tài)監(jiān)測、統(tǒng)計類事件？l 日志記錄是否覆蓋設備相關故障告警類事件？日志記錄是否覆蓋設備相關故障告警類事件？l 各類日志記錄是否包括具體事件的來源、時間、事件描述等要素？各類日志記錄是否包括具體事件的來源、時間、事件描述等要素？l 是否定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為。是否定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為。l 是否有對相關日志記錄信息是否進行審計的規(guī)定和要求？是否有對相關日志記錄信息是否進行審計的規(guī)定和要求？l 是否定期對相關登錄訪問類事件記錄信息進

27、行審計和分析？是否定期對相關登錄訪問類事件記錄信息進行審計和分析？l 是否定期對相關操作維護類事件記錄信息進行審計和分析？是否定期對相關操作維護類事件記錄信息進行審計和分析？l 是否定期對相關狀態(tài)監(jiān)測、統(tǒng)計類事件記錄信息進行審計和分析？是否定期對相關狀態(tài)監(jiān)測、統(tǒng)計類事件記錄信息進行審計和分析？l 是否定期對相關故障告警類事件記錄信息進行審計和分析？是否定期對相關故障告警類事件記錄信息進行審計和分析？整理整理ppt通信行業(yè)技術檢測內容通信行業(yè)技術檢測內容12l 審計記錄是否至少包括審計日期、時間、發(fā)起者信息、審計類型、審計內審計記錄是否至少包括審計日期、時間、發(fā)起者信息、審計類型、審計內容描述和

28、結果等要素？容描述和結果等要素？l 網(wǎng)絡設備的安全日志應通過特定的安全機制在本地或外部設備上進行記錄網(wǎng)絡設備的安全日志應通過特定的安全機制在本地或外部設備上進行記錄、輸出、存儲。、輸出、存儲。l 記錄的日志信息是否有安全的保護機制進行記錄、存儲？記錄的日志信息是否有安全的保護機制進行記錄、存儲？l 記錄的日志信息是否有安全的保護機制進行輸出？記錄的日志信息是否有安全的保護機制進行輸出？整理整理ppt化工行業(yè)技術檢測特點化工行業(yè)技術檢測特點l 根據(jù)制造業(yè)信息系統(tǒng)五層技術架構的特點，對設備控制系統(tǒng)、過程控根據(jù)制造業(yè)信息系統(tǒng)五層技術架構的特點，對設備控制系統(tǒng)、過程控制系統(tǒng)、制造執(zhí)行系統(tǒng)制系統(tǒng)、制造執(zhí)

29、行系統(tǒng)(MES)采用基本情況調研和查看完成檢查，以被采用基本情況調研和查看完成檢查，以被檢查單位操作維護人員執(zhí)行相關命令。檢查單位操作維護人員執(zhí)行相關命令。l 對企業(yè)資源計劃系統(tǒng)對企業(yè)資源計劃系統(tǒng)(ERP)和企業(yè)間管理系統(tǒng)及決策支持系統(tǒng)可以采用和企業(yè)間管理系統(tǒng)及決策支持系統(tǒng)可以采用調研、工具檢測、人工檢查及滲透測試等方式進行。調研、工具檢測、人工檢查及滲透測試等方式進行。l 主要完成以下五個方面的情況調研和技術監(jiān)測：主要完成以下五個方面的情況調研和技術監(jiān)測：l （1）、安全域之間的安全防護）、安全域之間的安全防護l （2）、數(shù)采監(jiān)控層和控制層之間的安全防護）、數(shù)采監(jiān)控層和控制層之間的安全防護l

30、 （3）、保護關鍵控制器）、保護關鍵控制器l （4）、隔離工程師站，保護）、隔離工程師站，保護APC先控站先控站l （5）、和第三方控制系統(tǒng)之間的安全防護）、和第三方控制系統(tǒng)之間的安全防護整理整理ppt化工行業(yè)（典型架構）化工行業(yè)（典型架構）整理整理ppt化工行業(yè)技術檢測重點化工行業(yè)技術檢測重點1l 1. 是否識別所有網(wǎng)絡鏈接；是否識別所有網(wǎng)絡鏈接；l 2. 是否阻斷所有不必要的網(wǎng)絡鏈接；是否阻斷所有不必要的網(wǎng)絡鏈接；l 3. 是否對所有網(wǎng)絡鏈接進行評估并實施安全策略；是否對所有網(wǎng)絡鏈接進行評估并實施安全策略；l 4. 是否刪除并阻止一切不必要的服務選項；是否刪除并阻止一切不必要的服務選項；l 5. 是否對工業(yè)控制系統(tǒng)應用實施強訪問控制策略，以限制其被惡意軟是否對工業(yè)控制系統(tǒng)應用實施強訪問控制策略，以限制其被惡意軟件利用；件利用；l 6. 是否部署實時的旁路事件監(jiān)測系統(tǒng)；是否部署實時的旁路事件監(jiān)測系統(tǒng)；l 7. 是否實施