DB21-T 3896-2023 信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查實施指南_第1頁
DB21-T 3896-2023 信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查實施指南_第2頁
DB21-T 3896-2023 信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查實施指南_第3頁
DB21-T 3896-2023 信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查實施指南_第4頁
DB21-T 3896-2023 信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查實施指南_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

ICS

L

21

信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查實施指南

-

發(fā)布

實施遼寧省市場監(jiān)督管理局發(fā)

............................................

..................................................

本文件按照

《標(biāo)準(zhǔn)化工作導(dǎo)則

歸口管理部門通訊地址:遼寧省工業(yè)和信息化廳(沈陽市皇姑區(qū)北陵大街號),聯(lián)系電話:

圍應(yīng)與受檢CII運營機構(gòu)共同確認(rèn),以確保所得出的評估結(jié)果具有一定的參考價值和可信度。

Infrastructure)

發(fā)現(xiàn)CII中存在的影響設(shè)備設(shè)施正常運行的、危害國家基礎(chǔ)數(shù)據(jù)信息安全的風(fēng)險,通過檢查給出相應(yīng)優(yōu)化建議,保障CII穩(wěn)定高效安全運行。

///

鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查框架。網(wǎng)絡(luò)安全基線檢查

技術(shù)對抗措施檢查網(wǎng)絡(luò)安全等級保護(hù)履行商用密碼安全性評估情況履行

收斂暴露面

攻擊發(fā)現(xiàn)和阻斷信息收集業(yè)務(wù)信息收集資產(chǎn)信息收集

理安全檢查計算環(huán)境(設(shè)備)安全檢查人員管理

通信網(wǎng)絡(luò)安全檢查區(qū)域邊界安全檢查項目建設(shè)管理

攻防演練

威脅情報驗證測試安全檢查

安全檢查

信息收集

威脅及入侵痕跡分析威脅信息收集

運維管理安全檢查

制度管理安全檢查模擬攻擊路徑設(shè)計機構(gòu)管理安全檢查

管理中心安全檢查沙盤推演/滲透測試供應(yīng)鏈保護(hù)安全檢查

數(shù)據(jù)保護(hù)安全檢查

在等級測評中,CII

通常情況下由一個或多個等級保護(hù)對象組成,先進(jìn)行等級保護(hù)測評后,再后續(xù)利用測評結(jié)果針對性地進(jìn)行網(wǎng)絡(luò)安全檢查。

相關(guān)等級保護(hù)對象的等級測評結(jié)果。

若未達(dá)到網(wǎng)絡(luò)安全檢查力度,則網(wǎng)絡(luò)安全檢查與等級測評結(jié)果應(yīng)是相輔相成的,要根據(jù)相應(yīng)側(cè)重

收集、系統(tǒng)架構(gòu)、功能模塊、操作系統(tǒng)、數(shù)據(jù)庫、安全服務(wù)、在線時段,通過直接訪問及掃描網(wǎng)

符合

22239—2019

中安全通用要求:8.1.1.1

物理位置選擇、8.1.1.2

物理訪問控制、

機房內(nèi)是否有其他影響設(shè)備運行的無關(guān)設(shè)備;

q)關(guān)鍵感知節(jié)點設(shè)備是否具有可供長時間工作的電力供應(yīng)。

面臨的安全風(fēng)險和威脅的變化進(jìn)行相應(yīng)調(diào)整。

的首席網(wǎng)絡(luò)安全官是否明確由一名領(lǐng)導(dǎo)班子成員擔(dān)任;

安全管理機構(gòu)人員是否納入信息化體系并參與信息化決策。

員總?cè)藬?shù),通過/未通過人數(shù),考核人員分?jǐn)?shù),考核人員崗位職責(zé),未通過人員處理措施等;

檢查

從業(yè)人員是否明確安全保密責(zé)任和義務(wù),簽訂安全保密協(xié)議,保密協(xié)議是否約定保密

同一用戶其用戶身份和訪問控制策略等在不同網(wǎng)絡(luò)安全等級保護(hù)系統(tǒng)、不同業(yè)務(wù)系統(tǒng)、

不同

不同局域網(wǎng)之間遠(yuǎn)程通信時采取是否設(shè)置了安全防護(hù)措施;

CII

條執(zhí)行。

況是否滿足要求(留存六個月或以上);

檢查登錄用戶的鑒別信息是否存在空口令或弱口令,且不易被破解;

運維地點是否合規(guī)(是否位于中國境內(nèi),若有境外/遠(yuǎn)程運維,則應(yīng)向網(wǎng)信部門和保護(hù)工

供應(yīng)鏈保護(hù)安全檢查指標(biāo)應(yīng)按照

條執(zhí)行。

/

定制開發(fā)軟件的源代碼安全檢測報告(具有不具有),提供報告的第三方是否具有相關(guān)資質(zhì)

,依照其規(guī)定執(zhí)行。

理。

數(shù)據(jù)安全保護(hù)計劃及數(shù)據(jù)安全應(yīng)急預(yù)案是否完整(具有不具有,文檔包括哪些內(nèi)容,可記錄

收斂暴露面檢查指標(biāo)應(yīng)按照

攻擊發(fā)現(xiàn)和阻斷檢查指標(biāo)應(yīng)按照

運營者是否能夠利用網(wǎng)絡(luò)誘捕手段發(fā)現(xiàn)攻擊活動;

收斂暴露面檢查指標(biāo)應(yīng)按照

通過分析異常進(jìn)程、異常流量,通過抓包等手段獲取相關(guān)信息分析是否存在有異常數(shù)據(jù)包;

開始

信息收集

漏洞探測

漏洞驗證

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論