国家网络安全检查操作指南

国家网络安全检查操作指南

ID:9806800

大小:471.50 KB

页数:31页

时间:2018-05-10

国家网络安全检查操作指南_第1页
国家网络安全检查操作指南_第2页
国家网络安全检查操作指南_第3页
国家网络安全检查操作指南_第4页
国家网络安全检查操作指南_第5页
资源描述:

《国家网络安全检查操作指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、国家网络安全检查操作指南中央网络安全和信息化领导小组办公室网络安全协调局2016年6月目录1概述11.1检查目的11.2检查工作流程12检查工作部署32.1研究制定检查方案32.2成立检查办公室32.3下达检查通知32.4组织专项培训33关键信息基础设施摸底43.1关键信息基础设施定义及范围43.2确定关键信息基础设施步骤43.3关键信息基础设施信息登记64网络安全检查74.1网络安全责任制落实情况检查74.2网络安全日常管理情况检查84.3.1人员管理检查84.3.2信息资产管理情况检查84.3.3经费保障情

2、况检查94.3信息系统基本情况检查104.1.1基本信息梳理104.1.2系统构成情况梳理104.1.2.1主要硬件构成104.1.2.2主要软件构成124.4网络安全技术防护情况检查134.4.1网络边界安全防护情况检查134.4.2无线网络安全防护情况检查134.4.3电子邮件系统安全防护情况检查144.4.4终端计算机安全防护情况检查154.4.5移动存储介质检查164.4.6漏洞修复情况检查174.5网络安全应急工作情况检查194.6网络安全教育培训情况检查204.7技术检测及网络安全事件情况214.7

3、.1技术检测情况214.7.1.1渗透测试214.7.1.2恶意代码及安全漏洞检测214.7.2网络安全事件情况234.8外包服务管理情况检查245检查总结整改265.1汇总检查结果265.2分析问题隐患265.3研究整改措施265.4编写总结报告266注意事项276.1认真做好总结276.2加强风险控制276.3加强保密管理27附件 网络安全检查总结报告参考格式28国家网络安全检查操作指南为指导关键信息基础设施网络安全检查工作,依据《关于开展关键信息基础设施网络安全检查的通知》(中网办发﹝2016﹞3号,以下

4、简称《检查通知》),参照《信息安全技术政府部门信息安全管理基本要求》(GB/T29245-2012)等国家网络安全技术标准规范,制定本指南。本指南主要用于各地区、各部门、各单位在开展关键信息基础设施网络安全检查工作(以下简称“检查工作”)时参考。1 概述1.1 检查目的为贯彻落实习近平总书记关于“加快构建关键信息基础设施安全保障体系”,“全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”的重要指示精神,摸清关键信息基础设施底数,掌握关键信息基础设施风险和防护状况,以查“促建、促管、促改、促

5、防”,推动建立关键信息基础设施网络安全责任制和防范体系,保障关键信息基础设施的安全稳定运行。1.2 检查工作流程检查工作流程通常包括检查工作部署、关键信息基础设施摸底、网络安全检查、检查总结整改四个步骤。其中,网络安全检查包括信息系统基本情况检查、网络安全责任制落实情况检查、网络安全日常管理情况检查、网络安全防护情况检查、网络安全应急工作情况检查、网络安全教育培训情况检查、技术检测及网络安全事件情况检查、信息技术外包服务机构情况检查等八个环节,如下图所示。28图1网络安全检查工作流程图281 检查工作部署检查工

6、作部署通常包括研究制定检查方案、成立检查办公室、下达检查通知等具体工作。1.1 研究制定检查方案本单位网络安全管理部门根据《检查通知》统一安排,结合工作实际,制定检查方案,并报本单位网络安全主管领导批准。检查方案应当明确以下内容:(1)检查工作负责人、组织机构和具体实施机构;(2)检查范围和检查重点;(3)检查内容;(4)检查工作组织开展方式;(5)检查工作时间进度安排;(6)有关工作要求。1.关于检查范围。检查的范围通常包括本单位各内设机构,以及为本单位信息系统(包括网站系统、平台系统、生产业务系统等)提供运

7、行维护支撑服务的下属单位。可根据本单位网络安全保障工作需要,将其他为本单位信息系统提供运维服务、对本单位信息系统安全可能产生重大影响的相关单位纳入检查范围。2.关于检查重点。在对各类信息系统进行全面检查的基础上,应突出重点,对事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的关键信息基础设施进行重点检查。3.关于关键信息基础设施确定,应结合本单位实际,参考《关于开展关键信息基础设施网络安全检查的通知》中的《关键信息基础设施确定指南》进行确定。1.2 成立检查办公室本单位网络安全管理部门制定完成

8、检查方案后,应及时成立检查办公室,明确人员、经费和技术保障;组织开展培训,保证办公室成员熟悉检查方案,掌握检查内容、填报工具使用方法等。办公室成员通常由网络安全管理及运维部门、信息化部门有关人员,相关业务部门中熟悉业务、具备网络安全知识的人员,以及本单位相关技术支撑机构的业务骨干等组成。对于网络与信息系统复杂、检查工作涉及部门多的单位,可根据需要成立检查工作领导小组,负责检查工作的组织

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。