信息系統(tǒng)網絡安全檢查表_第1頁
信息系統(tǒng)網絡安全檢查表_第2頁
信息系統(tǒng)網絡安全檢查表_第3頁
已閱讀5頁,還剩10頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

..實用文檔...國際聯(lián)網信息系統(tǒng)網絡平安檢查表單位地址負責人

時間: 年 月 日聯(lián)系聯(lián)網情況組織制度

接入方式〔效勞商〕 賬號〔〕 聯(lián)網主機數 IP地址 效勞內容 聯(lián)網用途 位領導任組長〕,確立組長負責制組長落實小組人員崗位工作職責24制定網絡平安事故處置措施計算機機房平安保護管理制度用戶登記制度和操作權限管理制度網絡平安漏洞檢測和系統(tǒng)升級管理制度交互式欄目24小時巡查制度電子公告系統(tǒng)用戶登記制度信息發(fā)布審核、登記、保存、去除和備份制度,信息群發(fā)效勞管理制度違法案件報告和協(xié)助查處制度備案制度60IP況,交互式信息發(fā)布者、主頁維護者、郵箱使用者和撥號用戶上網的起止時間和對應IP平安審計及預警措施計算機病毒防治措施身份登記和識別確認措施交互式欄目具有關鍵字過濾技術措施開設短信息效勞的具有短信群發(fā)限制、過濾和刪除等技術措施開設郵件效勞的,具有垃圾郵件清理功能

網絡拓撲圖:〔附后〕..實用文檔.信息系統(tǒng)檢查工程表..類別 檢查工程物理位置的選擇物理訪問控制防盜竊和防破壞防雷擊物理防火平安防水和防潮防靜電溫濕度控制電力供應電磁防護結構平安網絡平安

〔平安技術措施〕平安標準機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內。機房出入口應安排專人值守,控制、鑒別和記錄進入的人員需進入機房的來訪人員應經過申請和審批流程,并限制和監(jiān)控其活動范圍應將主要設備放置在機房內應將設備或主要部件進行固定,并設置明顯的不易除去的標記;應將通信線纜鋪設在隱蔽處,可鋪設在地下或管道中應對介質分類標識,存儲在介質庫或檔案室中;主機房應安裝必要的防盜報警設施機房建筑應設置避雷裝置;機房應設置交流電源地線機房應設置滅火設備和火災自動報警系統(tǒng)水管安裝,不得穿過機房屋頂和活動地板下;應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透;應采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透關鍵設備應采用必要的接地防靜電措施機房應設置溫、濕度自動調節(jié)設施,使機房溫、濕度的變化在設備運行所允許的范圍之內。應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備應提供短期的備用電力供應,至少滿足關鍵設備在斷電情況下的正常運行要求電源線和通信線纜應隔離鋪設,防止互相干擾應保證關鍵網絡設備的業(yè)務處理能力具備冗余空間,滿足業(yè)務頂峰期需要應保證接入網絡和核心網絡的帶寬滿足業(yè)務頂峰期需要;應繪制與當前運行情況相符的網絡拓撲結構圖;

是否符合備 注平安標準〔平安技術措施〕類別 檢查工程 平安標準應根據各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網或網段,并按照方便管理和控制的原那么為各子網、網段分配地址段。應在網絡邊界部署訪問控制設備,啟用訪問控制功能應能根據會話狀態(tài)信息為數據流提供明確的允許/拒絕訪問的能力,控制粒度為訪問控制 網段級。應按用戶和系統(tǒng)之間的允許訪問規(guī)那單個用戶應限制具有撥號訪問權限的用戶數量網絡流量、用戶行為等進行日志記錄平安審計審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。應能夠對內部網絡中出現(xiàn)的內部用戶未

是否符合備 注平安標準邊界完整性檢查入侵防范網絡設備防護主機身份鑒別平安

通過準許私自聯(lián)到外部網絡的行為進行檢查。應在網絡邊界處監(jiān)視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕效勞攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等應對登錄網絡設備的用戶進行身份鑒別;當對網絡設備進行遠程管理時,應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽。身份鑒別信息應具有不易被冒用的特應對網絡設備的管理員登錄地址進行限制網絡設備用戶的標識應唯一;應具有登錄失敗處理功能,可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施;應對登錄操作系統(tǒng)和數據庫系統(tǒng)的用戶進行身份標識和鑒別〔平安技術措施〕類別 檢查工程 平安標準操作系統(tǒng)和數據庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點,口令應有復雜度要求并定期更換應啟用登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施;當對效勞器進行遠程管理時,應采取必要措施,防止鑒別信息在網絡傳輸過程中被竊聽;應為操作系統(tǒng)和數據庫系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性。應啟用訪問控制功能,依據平安策略控制用戶對資源的訪問;應及時刪除多余的、過期的帳戶,防止共享帳戶的存在

是否符合備 注平安標準訪問控制

應限制默認帳戶的訪問權限,重命名系統(tǒng)默認帳戶,修改這些帳戶的應實現(xiàn)操作系統(tǒng)和數據庫系統(tǒng)特權用戶的權限別離審計范圍應覆蓋到效勞器上的每個操作系統(tǒng)用戶和數據庫用戶審計內容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等平安審計 系統(tǒng)內重要的平安相關事件;型、主體標識、客體標識和結果等;除、修改或覆蓋等操作系統(tǒng)應遵循最小安裝的原那么,僅安裝需要的組件和應用程序,并通過設入侵防范惡意代碼防范

置升級效勞器等方式保持系統(tǒng)補丁及時得到更新。惡意代碼軟件版本和惡意代碼庫;應支持防惡意代碼軟件的統(tǒng)一管理應通過設定終端接入方式、網絡地址范資源控制 圍等條件限制終端登錄;應根據平安策略設置登錄終端的操作超類別 檢查工

時鎖定

〔平安技術措施〕平安標準

是否符合備 注平安標準應限制單個用戶對系統(tǒng)資源的最大或最小使用限度應提供登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施;應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能,并根據平安策略身份鑒別配置相關參數。應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別應提供用戶身份標識唯一和鑒別信息復雜度檢查功能,保證應用系統(tǒng)中不存在重復用戶身份標識,身份鑒別信息不易被冒用;應提供訪問控制功能,依據平安策略控制用戶對文件、數據庫表等客體的訪問應授予不同帳戶為完成各自承擔任務所需的最小權限,并在它們之間形成相互訪問控制制約的關系。應用應由授權主體配置訪問控制策略,并嚴平安格限制默認帳戶的訪問權限相關的主體、客體及它們之間的操作應提供覆蓋到每個用戶的平安審計功應保證無法刪除、修改或覆蓋審計記錄平安審計通信完整性通信保密性

審計記錄的內容至少應包括事件日期、時間、發(fā)起者信息、類型、描述和結果等應采用校驗碼技術保證通信過程中數據的完整性在通信雙方建立連接之前,應用系統(tǒng)應利用密碼技術進行會話初始化驗證應對通信過程中的敏感信息字段進行加密應提供數據有效性檢驗功能,保證通過軟件容錯 人機接口輸入或通過通信接口輸入的據格式或長度符合系統(tǒng)設定要求〔平安技術措施〕類別 檢查工程 平安標準在故障發(fā)生時,應用系統(tǒng)應能夠繼續(xù)提供一局部功能,確保能夠實施必要的措當應用系統(tǒng)的通信雙方中的一方在一段時間內未作任何響應,另一方應能夠自動結束會話;資源控制應能夠對單個帳戶的多重并發(fā)會話進行限制應能夠對應用系統(tǒng)的最大并發(fā)會話連接數進行限制

是否符合備 注平安標準數據完整數據性安 數據保密全及性備份恢備份和復 復

應能夠檢測到鑒別信息和重要業(yè)務數據在傳輸過程中完整性受到破壞應采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性應能夠對重要信息進行備份和恢復應提供關鍵網絡設備、通信線路和數據處理系統(tǒng)的硬件冗余,保證系統(tǒng)的可用性..實用文檔...信息系統(tǒng)平安檢查工程表(平安管理制度)類別 檢查工程 工程平安標準應制定信息平安工作的總體方針和平安策原那么和平安框架等;管理制度 應對平安管理活動中重要的管理內容建平安管理制度;應對平安管理人員或操作人員執(zhí)行的重要

是否符合備注標準平安管制定和發(fā)理制布度評審和修訂平安組織崗位設置人員配備平安管理機構授權和審批溝通和合作

管理操作建立操作規(guī)程。應指定或授權專門的部門或人員負責平安管理制度的制定應組織相關人員對制定的平安管理制度進行論證和審定應將平安管理制度以某種方式發(fā)布到相關人員手中應定期對平安管理制度進行評審,對存在缺乏或需要改進的平安管理制度進行修訂應有信息網絡平安管理機構成立的正式文件、會議記錄報公安公共信息網絡平安監(jiān)察部門備案。人崗位,并定義各負責人的職責員等崗位,并定義各個工作崗位的職責。應配備一定數量的系統(tǒng)管理員、網絡管理經過公安公共信息網絡平安監(jiān)察部門的培上崗。平安管理員不能兼任網絡管理員、系統(tǒng)管理員、數據庫管理員等應根據各個部門和崗位的職責明確授權審統(tǒng)接入和重要資源的訪問等關鍵活動進行審批應針對關鍵活動建立審批流程,并由批準人簽字確認間以及信息平安職能部門內部的合作與溝通;應加強與兄弟單位、公安機關、電信公司的合作與溝通..實用文檔.信息系統(tǒng)平安檢查工程表..類別 檢查工程審核和檢查人員錄用人員安全管理

(平安管理制度)工程平安標準平安管理員應負責定期進行平安檢查,檢查內容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數據備份等情況。應指定或授權專門的部門或人員負責人員錄用應與從事關鍵崗位的人員簽署保密協(xié)議份、背景和專業(yè)資格等進行審查,對其所具有的技術技能進行考核應標準人員離崗過程,及時終止離崗員工的所有訪問權限

是否符合備注標準人員離崗 應取回各種身份證件、鑰匙、徽章等以及構提供的軟硬件設備應辦理嚴格的調離手續(xù)應定期對各個崗位的人員進行平安技能及人員考核人員安全管理 平安意教育和培訓系統(tǒng)定級系統(tǒng)建設管理平安方案設計

平安認知的考核門組織的平安培訓。應對各類人員進行平安意識教育、崗位技能培訓和相關平安技術培訓應制定平安教育和培訓方案,對信息平安根底知識、崗位操作規(guī)程等進行培訓應確保在外部人員訪問受控區(qū)域前得到授并登記備案。應明確信息系統(tǒng)的邊界和平安保護等級平安保護等級的方法和理由的批準應根據系統(tǒng)的平安保護等級選擇根本平安措施;應組織相關部門和有關平安技術專家對平(平安管理制度)類別 檢查工程 工程平安標準審定,并且經過批準后,才能正式實施關規(guī)定

是否符合備注標準產品采購和使用自行軟件開發(fā)自行軟件開發(fā)外包軟件開發(fā)工程實施測試驗收系統(tǒng)交付平安效勞商選擇

應確保密碼產品采購和使用符合國家密碼主管部門的要求應指定或授權專門的部門負責產品的采購應確保提供軟件設計的相關文檔和使用指南,并由專人負責保管應根據開發(fā)要求檢測軟件質量應確保提供軟件設計的相關文檔和使用指南應在軟件安裝之前檢測軟件包中可能存在的惡意代碼應要求開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門應指定或授權專門的部門或人員負責工程實施過程的管理應制定詳細的工程實施方案,控制工程實施過程應對系統(tǒng)進行平安性測試驗收在測試驗收前應根據設計方案或合同要求告應組織相關部門和相關人員對系統(tǒng)測試驗收報告進行審定,并簽字確認應制定系統(tǒng)交付清單,并根據交付清單對所交接的設備、軟件和文檔等進行清點應對負責系統(tǒng)運行維護的技術人員進行相應的技能培訓應確保提供系統(tǒng)建設過程中的文檔和指導用戶進行系統(tǒng)運行維護的文檔應確保平安效勞商的選擇符合國家的有關規(guī)定應與選定的平安效勞商簽訂與平安相關的協(xié)議,明確約定相關責任應確保選定的平安效勞商提供技術支持和標準效勞承諾,必要的與其簽訂效勞合同。應指定專門的部門或人員定期對機房供配標準效勞承諾,必要的與其簽訂效勞合同。應指定專門的部門或人員定期對機房供配電、空調、溫濕度控制等設施進行維護管理;應配備機房平安管理人員,對機房的出入、環(huán)境管理效勞器的開機或關機等工作進行管理系統(tǒng)運維管理應建立機房平安管理制度,對有關機房物理訪問,物品帶進、帶出機房和機房環(huán)境平安等方面的管理作出規(guī)定;應加強對辦公環(huán)境的保密性管理,包括工作人員調離辦公室應立即交還該辦公室鑰匙和不在辦公區(qū)接待來訪人員等。應建立資產平安管理制度,規(guī)定信息系統(tǒng)資產管理的責任人員或責任部門,并標準資產資產管理管理和使用的行為。應編制與信息系統(tǒng)相關的資產清單,包括資產責任部門、重要程度和所處位置等內容;應確保介質存放在平安的環(huán)境中,對各類介質進行控制和保護,并實行存儲環(huán)境專人管理;應對介質歸檔和查詢等過程進行記錄,并根介質管理據存檔介質的目錄清單定期盤點應對需要送出維修或銷毀的介質,首先去除其中的敏感數據,防止信息的非法泄漏應根據所承載數據和軟件的重要程度對介系統(tǒng)質進行分類和標識管理運維管理設備管理應對信息系統(tǒng)相關的各種設備〔包括備份和冗余設備〕、線路等指定專門的部門或人員定期進行維護管理應建立基于申報、審批和專人負責的設備平安管理制度,對信息系統(tǒng)的各種軟硬件設備的選型、采購、發(fā)放和領用等過程進行標準化管理應對終端計算機、工作站、便攜機、系統(tǒng)和網絡等設備的操作和使用進行標準化管理,按操作規(guī)程實現(xiàn)關鍵設備〔包括備份和冗余設備〕的啟動/停止、加電/斷電等操作應確保信息處理設備必須經過審批才能帶離機房或辦公地點網絡平安應指定人員對網絡進行管理,負責運行日管理志、網絡監(jiān)控記錄的日常維護和報警信息分類別 檢查工程 工程平安標準

是否符合備注(平安管理制度)類別 檢查工程 工程平安標析和處理工作應建立網絡平安管理制度,對網絡平安配丁、口令更新周期等方面作出規(guī)定應根據廠家提供的軟件升級版本對網絡設進行備份行應定期對網絡系統(tǒng)進行漏洞掃描,對發(fā)現(xiàn)的網絡系統(tǒng)平安漏洞進及時的修補應對網絡設備的配置文件進行定期備份和批準的訪問控制策略洞及時進行修補應安裝系統(tǒng)的最新補丁程序,在安裝系統(tǒng)補丁前,應首先在測試環(huán)境中測試通過,并對重要文件進行備份后,方可實施系統(tǒng)補丁程序的安裝

是否符合備注標準系統(tǒng)平安管

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論