版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
ICS
L
21
信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查實施指南
-
發(fā)布
實施遼寧省市場監(jiān)督管理局發(fā)
布
............................................
..................................................
本文件按照
《標(biāo)準(zhǔn)化工作導(dǎo)則
歸口管理部門通訊地址:遼寧省工業(yè)和信息化廳(沈陽市皇姑區(qū)北陵大街號),聯(lián)系電話:
圍應(yīng)與受檢CII運營機構(gòu)共同確認(rèn),以確保所得出的評估結(jié)果具有一定的參考價值和可信度。
Infrastructure)
發(fā)現(xiàn)CII中存在的影響設(shè)備設(shè)施正常運行的、危害國家基礎(chǔ)數(shù)據(jù)信息安全的風(fēng)險,通過檢查給出相應(yīng)優(yōu)化建議,保障CII穩(wěn)定高效安全運行。
///
鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查框架。網(wǎng)絡(luò)安全基線檢查
技術(shù)對抗措施檢查網(wǎng)絡(luò)安全等級保護(hù)履行商用密碼安全性評估情況履行
收斂暴露面
攻擊發(fā)現(xiàn)和阻斷信息收集業(yè)務(wù)信息收集資產(chǎn)信息收集
物
理安全檢查計算環(huán)境(設(shè)備)安全檢查人員管理
通信網(wǎng)絡(luò)安全檢查區(qū)域邊界安全檢查項目建設(shè)管理
攻防演練
威脅情報驗證測試安全檢查
安全檢查
信息收集
威脅及入侵痕跡分析威脅信息收集
運維管理安全檢查
制度管理安全檢查模擬攻擊路徑設(shè)計機構(gòu)管理安全檢查
管理中心安全檢查沙盤推演/滲透測試供應(yīng)鏈保護(hù)安全檢查
數(shù)據(jù)保護(hù)安全檢查
在等級測評中,CII
通常情況下由一個或多個等級保護(hù)對象組成,先進(jìn)行等級保護(hù)測評后,再后續(xù)利用測評結(jié)果針對性地進(jìn)行網(wǎng)絡(luò)安全檢查。
相關(guān)等級保護(hù)對象的等級測評結(jié)果。
若未達(dá)到網(wǎng)絡(luò)安全檢查力度,則網(wǎng)絡(luò)安全檢查與等級測評結(jié)果應(yīng)是相輔相成的,要根據(jù)相應(yīng)側(cè)重
收集、系統(tǒng)架構(gòu)、功能模塊、操作系統(tǒng)、數(shù)據(jù)庫、安全服務(wù)、在線時段,通過直接訪問及掃描網(wǎng)
符合
22239—2019
中安全通用要求:8.1.1.1
物理位置選擇、8.1.1.2
物理訪問控制、
機房內(nèi)是否有其他影響設(shè)備運行的無關(guān)設(shè)備;
q)關(guān)鍵感知節(jié)點設(shè)備是否具有可供長時間工作的電力供應(yīng)。
面臨的安全風(fēng)險和威脅的變化進(jìn)行相應(yīng)調(diào)整。
的首席網(wǎng)絡(luò)安全官是否明確由一名領(lǐng)導(dǎo)班子成員擔(dān)任;
安全管理機構(gòu)人員是否納入信息化體系并參與信息化決策。
員總?cè)藬?shù),通過/未通過人數(shù),考核人員分?jǐn)?shù),考核人員崗位職責(zé),未通過人員處理措施等;
檢查
從業(yè)人員是否明確安全保密責(zé)任和義務(wù),簽訂安全保密協(xié)議,保密協(xié)議是否約定保密
同一用戶其用戶身份和訪問控制策略等在不同網(wǎng)絡(luò)安全等級保護(hù)系統(tǒng)、不同業(yè)務(wù)系統(tǒng)、
不同
不同局域網(wǎng)之間遠(yuǎn)程通信時采取是否設(shè)置了安全防護(hù)措施;
CII
條執(zhí)行。
況是否滿足要求(留存六個月或以上);
檢查登錄用戶的鑒別信息是否存在空口令或弱口令,且不易被破解;
運維地點是否合規(guī)(是否位于中國境內(nèi),若有境外/遠(yuǎn)程運維,則應(yīng)向網(wǎng)信部門和保護(hù)工
供應(yīng)鏈保護(hù)安全檢查指標(biāo)應(yīng)按照
條執(zhí)行。
/
定制開發(fā)軟件的源代碼安全檢測報告(具有不具有),提供報告的第三方是否具有相關(guān)資質(zhì)
,依照其規(guī)定執(zhí)行。
理。
數(shù)據(jù)安全保護(hù)計劃及數(shù)據(jù)安全應(yīng)急預(yù)案是否完整(具有不具有,文檔包括哪些內(nèi)容,可記錄
收斂暴露面檢查指標(biāo)應(yīng)按照
攻擊發(fā)現(xiàn)和阻斷檢查指標(biāo)應(yīng)按照
運營者是否能夠利用網(wǎng)絡(luò)誘捕手段發(fā)現(xiàn)攻擊活動;
收斂暴露面檢查指標(biāo)應(yīng)按照
通過分析異常進(jìn)程、異常流量,通過抓包等手段獲取相關(guān)信息分析是否存在有異常數(shù)據(jù)包;
開始
信息收集
漏洞探測
漏洞驗證
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年湖北交通職業(yè)技術(shù)學(xué)院高職單招職業(yè)適應(yīng)性測試歷年參考題庫含答案解析
- 2024年陸川縣康復(fù)中心高層次衛(wèi)技人才招聘筆試歷年參考題庫頻考點附帶答案
- 2024年長陽縣中醫(yī)醫(yī)院高層次衛(wèi)技人才招聘筆試歷年參考題庫頻考點附帶答案
- 2024年江西師范高等??茖W(xué)校高職單招職業(yè)技能測驗歷年參考題庫(頻考版)含答案解析
- 2024年廣西工商職業(yè)技術(shù)學(xué)院高職單招職業(yè)技能測驗歷年參考題庫(頻考版)含答案解析
- 2024年寶雞三和職業(yè)學(xué)院高職單招職業(yè)技能測驗歷年參考題庫(頻考版)含答案解析
- 福建省南平市新光學(xué)校2020年高三語文模擬試卷含解析
- 2025年教師年終個人述職述廉報告范文(32篇)
- 2024年吉林電子信息職業(yè)技術(shù)學(xué)院高職單招語文歷年參考題庫含答案解析
- 2024年臺州職業(yè)技術(shù)學(xué)院高職單招語文歷年參考題庫含答案解析
- 市政工程勞動力計劃
- 印度尼西亞發(fā)展熱帶經(jīng)濟作物的氣候條件評價-以爪哇和蘇門答臘島為例
- 吞咽障礙康復(fù)護(hù)理專家共識
- 2023年七年級地理上冊期末測試卷帶答案
- 標(biāo)書制作個人工作總結(jié)
- 求職OMG-大學(xué)生就業(yè)指導(dǎo)與技能開發(fā)智慧樹知到期末考試答案2024年
- 親子酒店客房設(shè)計方案及流程
- JB-T 5557-2007 液壓轉(zhuǎn)矩扳手
- 2023年中考化學(xué)第一輪復(fù)習(xí)檢測卷
- 2019年4月自考00319行政組織理論試題及答案含解析
- 石油工程設(shè)計大賽油藏工程組獲獎作品
評論
0/150
提交評論