返回
重点领域网络与信息安全密码检查指南

重点领域网络与信息安全密码检查指南

ID:46492178

大小:200.50 KB

页数:20页

时间:2019-11-24

重点领域网络与信息安全密码检查指南_第1页
重点领域网络与信息安全密码检查指南_第2页
重点领域网络与信息安全密码检查指南_第3页
重点领域网络与信息安全密码检查指南_第4页
重点领域网络与信息安全密码检查指南_第5页
资源描述:

《重点领域网络与信息安全密码检查指南》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、重点领域网络与信息安全密码检查指南I家密码管理局2012年7月一、概述11、检查目的12、检查方式1二、检查内容11、信息系统基本情况12、信息系统中密码设备部署及安全配置情况43、信息系统密码服务104、密码和关制度的建立和落实情况13三、检查工作总结15—*概述为做好重点领域网络与信息安全密码检查工作,依据《商用密码管理条例》和《政府信息系统安全检查办法》、《信息安全等级保护商用密码管理办法》等,制定本指南。1、检查目的通过检查,了解被检查对象的商用密码应用情况,分析相关行业密码应用现状和存在问题,便

2、于在今后的管理中有针对性采取措施推动商用密码在行业中的应用。2、检查方式检查人员采取访谈、查看、测试等方式检查被检查系统。检查内容1、信息系统基本情况被查单位信息系统基本情况、信息系统基本信息以及系统密码使用情况,检查记录见表1。表1被查单位信息系统基本情况表—、被查单位基本情况单位名称:单位性质:□机关□事业单位□企业□其他单位地址:邮编:单位网址:行业主管部门:二、信息系统建设情况1、是否有专门负责信息系统建设工作的部门?□是:□否如有,专业技术人员:人责任部门名称:联系人:电话:E-mail:传真:

3、2、如没冇专门负责信息系统建设的部门,IT前由哪个部门负责此方面的工作?部门名称:联系人:电话:E-mail:传真:3、木单位在用信息系统数量:个4、本单位在建信息系统数量:个5、每年信息系统建设中的信息安全投入:万元,其中财政拨款:万元单位自筹:万元表2信息系统基本情况调研表编号:一、信息系统基本信息1、系统名称安全保护等级2、系统部署范围□全国□区域:系统主机机厉地点:3、系统运行环境□WindowsnLinuxnUnix□其彳也4、开发方式□上级下发□口行开发□合作开发若为介作开发,开发单位名称:5

4、、运维方式□口行维护□外包若为外包,单位名称:6、是否开展过系统测评?□是□否;如有,测评机构名称:证书编号:二、信息系统密码使用情况1、系统主要功能2、是否使用密码设备?□是□否;如有,密码设备数量:,含密产品数量:取得国家密码管理局型号数量,未取得国家密码管理局型号数呈3、实现的密码功能:□电子门禁□安全访问路径□身份鉴别□访问控制□审计记录□程序安全□数据传输□数据存储□密钥管理4、是否物理隔离密码设备?□是□否5、是否有专员负责密码设备的操作?□是□否;如无,操作人员隶属部门:6、是否建立密码相关

5、制度?□是□否注:如有多个信息系统,请按顺序编号,另行附表。2、信息系统中密码设备部署及安全配置情况检查人员调阅系统屮使用的密码设备及密码部件清单、了解信息系统中各种密码设备及部件的名称、类型、型号、生产厂家、使用时间及部署方式、配置管理方式、配置信息及运彳亍状态等。检查记录见表3,表4・1、4-2>4-3>4-4o产品类别产品类型使用情况数量基础密码产品密码应用软件□使用□未使用智能卡□使用□未使用智能密码钥匙□使用□未使用服务器密码机□使用□未使用密码管理产胡密钥管理系统□使用□未使用密码设备管理系统

6、□使用□未使用密码设备监控系统□使用□未使用证据管理系统□使用□未使用权限管理系统□使用□未使用身份管理系统□使用□耒使用可信时间管理系统□使用□未使用证书管理系统□使用□未使用传输加密设备□使用□未使用存储加密设备□使用□未使用鉴别认证设备□使用□未使用行业专用密码设备□使用□未使用信息安全产品安全防火墙□使用□未使用安全路由器□使用□未使用综合安全网关□使用□未使用安全隔离与信息交换□使用□未使用通信网络产品无线接入点□使用□未使用无线上网卡□使用□未使用加密电话机□使用□未使用加密传真机□使用□未使

7、用加密于机□使用□耒使用加密VOIP终端□使用□未使用计算机系统产晶女全操作系统□使用□未使用可信计算机□使用□未使用安全数据库□使用□未使用主机安全防护系统□使用□未使用安全应用系统□使用□未使用智能终端产品智能仪表□使用□未使用系统名称检查项检査信息名称型号软件版本牛产厂家使用时间是否接入卫联网□是□否如接入,IP地址/网址用途算法使用情况□SMIDSM4OAESODESLJ3DES□SM2QRSA1024QRSA2048□SM3DSHA-lnSHA-256QMD5其它实现的密码功能□电子门禁□安全访

8、问路径□身份鉴别□访问控制□审计记录□程序安全□数据传输□数据存储□密钥管理釆用的安全策略密钥管理:□是□否密码协议:DTPSecOSSL□其他注:如系统有多款密码应用软件,请自行复印填写。系统名称检査项检查信息编号:名称型号生产厂家使用时间用途接口类型□接触式□非接触式算法使用情况□SMInSM4OAESODESLI3DES□SM2□RSA1024nRSA2048□SM3DSHA-lQSHA-256QMD5其它检查项检查信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。