ICS

L

21

信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查實(shí)施指南

-

發(fā)布

實(shí)施遼寧省市場(chǎng)監(jiān)督管理局發(fā)

布

............................................

..................................................

本文件按照

《標(biāo)準(zhǔn)化工作導(dǎo)則

歸口管理部門(mén)通訊地址：遼寧省工業(yè)和信息化廳（沈陽(yáng)市皇姑區(qū)北陵大街號(hào)），聯(lián)系電話(huà)：

圍應(yīng)與受檢CII運(yùn)營(yíng)機(jī)構(gòu)共同確認(rèn)，以確保所得出的評(píng)估結(jié)果具有一定的參考價(jià)值和可信度。

Infrastructure）

發(fā)現(xiàn)CII中存在的影響設(shè)備設(shè)施正常運(yùn)行的、危害國(guó)家基礎(chǔ)數(shù)據(jù)信息安全的風(fēng)險(xiǎn)，通過(guò)檢查給出相應(yīng)優(yōu)化建議，保障CII穩(wěn)定高效安全運(yùn)行。

///

鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查框架。網(wǎng)絡(luò)安全基線檢查

技術(shù)對(duì)抗措施檢查網(wǎng)絡(luò)安全等級(jí)保護(hù)履行商用密碼安全性評(píng)估情況履行

收斂暴露面

攻擊發(fā)現(xiàn)和阻斷信息收集業(yè)務(wù)信息收集資產(chǎn)信息收集

物

理安全檢查計(jì)算環(huán)境（設(shè)備）安全檢查人員管理

通信網(wǎng)絡(luò)安全檢查區(qū)域邊界安全檢查項(xiàng)目建設(shè)管理

攻防演練

威脅情報(bào)驗(yàn)證測(cè)試安全檢查

安全檢查

信息收集

威脅及入侵痕跡分析威脅信息收集

運(yùn)維管理安全檢查

制度管理安全檢查模擬攻擊路徑設(shè)計(jì)機(jī)構(gòu)管理安全檢查

管理中心安全檢查沙盤(pán)推演/滲透測(cè)試供應(yīng)鏈保護(hù)安全檢查

數(shù)據(jù)保護(hù)安全檢查

在等級(jí)測(cè)評(píng)中，CII

通常情況下由一個(gè)或多個(gè)等級(jí)保護(hù)對(duì)象組成，先進(jìn)行等級(jí)保護(hù)測(cè)評(píng)后，再后續(xù)利用測(cè)評(píng)結(jié)果針對(duì)性地進(jìn)行網(wǎng)絡(luò)安全檢查。

相關(guān)等級(jí)保護(hù)對(duì)象的等級(jí)測(cè)評(píng)結(jié)果。

若未達(dá)到網(wǎng)絡(luò)安全檢查力度，則網(wǎng)絡(luò)安全檢查與等級(jí)測(cè)評(píng)結(jié)果應(yīng)是相輔相成的，要根據(jù)相應(yīng)側(cè)重

收集、系統(tǒng)架構(gòu)、功能模塊、操作系統(tǒng)、數(shù)據(jù)庫(kù)、安全服務(wù)、在線時(shí)段，通過(guò)直接訪問(wèn)及掃描網(wǎng)

符合

22239—2019

中安全通用要求：8.1.1.1

物理位置選擇、8.1.1.2

物理訪問(wèn)控制、

機(jī)房?jī)?nèi)是否有其他影響設(shè)備運(yùn)行的無(wú)關(guān)設(shè)備；

q）關(guān)鍵感知節(jié)點(diǎn)設(shè)備是否具有可供長(zhǎng)時(shí)間工作的電力供應(yīng)。

面臨的安全風(fēng)險(xiǎn)和威脅的變化進(jìn)行相應(yīng)調(diào)整。

的首席網(wǎng)絡(luò)安全官是否明確由一名領(lǐng)導(dǎo)班子成員擔(dān)任；

安全管理機(jī)構(gòu)人員是否納入信息化體系并參與信息化決策。

員總?cè)藬?shù)，通過(guò)/未通過(guò)人數(shù)，考核人員分?jǐn)?shù)，考核人員崗位職責(zé)，未通過(guò)人員處理措施等；

檢查

從業(yè)人員是否明確安全保密責(zé)任和義務(wù)，簽訂安全保密協(xié)議,保密協(xié)議是否約定保密

同一用戶(hù)其用戶(hù)身份和訪問(wèn)控制策略等在不同網(wǎng)絡(luò)安全等級(jí)保護(hù)系統(tǒng)、不同業(yè)務(wù)系統(tǒng)、

不同

不同局域網(wǎng)之間遠(yuǎn)程通信時(shí)采取是否設(shè)置了安全防護(hù)措施；

CII

條執(zhí)行。

況是否滿(mǎn)足要求（留存六個(gè)月或以上）；

檢查登錄用戶(hù)的鑒別信息是否存在空口令或弱口令，且不易被破解；

運(yùn)維地點(diǎn)是否合規(guī)（是否位于中國(guó)境內(nèi)，若有境外/遠(yuǎn)程運(yùn)維，則應(yīng)向網(wǎng)信部門(mén)和保護(hù)工

供應(yīng)鏈保護(hù)安全檢查指標(biāo)應(yīng)按照

條執(zhí)行。

/

定制開(kāi)發(fā)軟件的源代碼安全檢測(cè)報(bào)告（具有不具有），提供報(bào)告的第三方是否具有相關(guān)資質(zhì)

,依照其規(guī)定執(zhí)行。

理。

數(shù)據(jù)安全保護(hù)計(jì)劃及數(shù)據(jù)安全應(yīng)急預(yù)案是否完整（具有不具有，文檔包括哪些內(nèi)容，可記錄

收斂暴露面檢查指標(biāo)應(yīng)按照

攻擊發(fā)現(xiàn)和阻斷檢查指標(biāo)應(yīng)按照

運(yùn)營(yíng)者是否能夠利用網(wǎng)絡(luò)誘捕手段發(fā)現(xiàn)攻擊活動(dòng)；

收斂暴露面檢查指標(biāo)應(yīng)按照

通過(guò)分析異常進(jìn)程、異常流量，通過(guò)抓包等手段獲取相關(guān)信息分析是否存在有異常數(shù)據(jù)包；

開(kāi)始

信息收集

漏洞探測(cè)

漏洞驗(yàn)證