关键信息基础设施网络安全检查操作指引
31页1、国家网络安全检查操作指南中央网络安全和信息化领导小组办公室网络安全协调局2016年6月目 录1 概述11.1 检查目的11.2 检查工作流程12 检查工作部署32.1 研究制定检查方案32.2 成立检查办公室32.3 下达检查通知32.4 组织专项培训33 关键信息基础设施摸底43.1 关键信息基础设施定义及范围43.2 确定关键信息基础设施步骤43.3 关键信息基础设施信息登记64 网络安全检查74.1 网络安全责任制落实情况检查74.2 网络安全日常管理情况检查84.3.1人员管理检查84.3.2信息资产管理情况检查84.3.3 经费保障情况检查94.3 信息系统基本情况检查104.1.1 基本信息梳理104.1.2系统构成情况梳理104.1.2.1 主要硬件构成104.1.2.2 主要软件构成124.4 网络安全技术防护情况检查134.4.1 网络边界安全防护情况检查134.4.2 无线网络安全防护情况检查134.4.3 电子邮件系统安全防护情况检查144.4.4 终端计算机安全防护情况检查154.4.5 移动存储介质检查164.4.6 漏洞修复情况检查174.5 网络安全应急工
2、作情况检查194.6 网络安全教育培训情况检查204.7 技术检测及网络安全事件情况214.7.1 技术检测情况214.7.1.1 渗透测试214.7.1.2 恶意代码及安全漏洞检测214.7.2 网络安全事件情况234.8 外包服务管理情况检查245 检查总结整改265.1 汇总检查结果265.2 分析问题隐患265.3 研究整改措施265.4 编写总结报告266 注意事项276.1 认真做好总结276.2 加强风险控制276.3 加强保密管理27附件网络安全检查总结报告参考格式28国家网络安全检查操作指南为指导关键信息基础设施网络安全检查工作,依据关于开展关键信息基础设施网络安全检查的通知(中网办发20163号,以下简称检查通知),参照信息安全技术 政府部门信息安全管理基本要求(GB/T 29245-2012)等国家网络安全技术标准规范,制定本指南。本指南主要用于各地区、各部门、各单位在开展关键信息基础设施网络安全检查工作(以下简称“检查工作”)时参考。1 概述1.1 检查目的为贯彻落实习近平总书记关于“加快构建关键信息基础设施安全保障体系”,“全面加强网络安全检查,摸清家底,认清
3、风险,找出漏洞,通报结果,督促整改”的重要指示精神,摸清关键信息基础设施底数,掌握关键信息基础设施风险和防护状况,以查“促建、促管、促改、促防”,推动建立关键信息基础设施网络安全责任制和防范体系,保障关键信息基础设施的安全稳定运行。1.2 检查工作流程检查工作流程通常包括检查工作部署、关键信息基础设施摸底、网络安全检查、检查总结整改四个步骤。其中,网络安全检查包括信息系统基本情况检查、网络安全责任制落实情况检查、网络安全日常管理情况检查、网络安全防护情况检查、网络安全应急工作情况检查、网络安全教育培训情况检查、技术检测及网络安全事件情况检查、信息技术外包服务机构情况检查等八个环节,如下图所示。图1 网络安全检查工作流程图2 检查工作部署检查工作部署通常包括研究制定检查方案、成立检查办公室、下达检查通知等具体工作。2.1 研究制定检查方案 本单位网络安全管理部门根据检查通知统一安排,结合工作实际,制定检查方案,并报本单位网络安全主管领导批准。检查方案应当明确以下内容:(1)检查工作负责人、组织机构和具体实施机构;(2)检查范围和检查重点;(3)检查内容;(4)检查工作组织开展方式;(5)
4、检查工作时间进度安排;(6)有关工作要求。1. 关于检查范围。检查的范围通常包括本单位各内设机构,以及为本单位信息系统(包括网站系统、平台系统、生产业务系统等)提供运行维护支撑服务的下属单位。可根据本单位网络安全保障工作需要,将其他为本单位信息系统提供运维服务、对本单位信息系统安全可能产生重大影响的相关单位纳入检查范围。2. 关于检查重点。在对各类信息系统进行全面检查的基础上,应突出重点,对事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的关键信息基础设施进行重点检查。3. 关于关键信息基础设施确定,应结合本单位实际,参考关于开展关键信息基础设施网络安全检查的通知中的关键信息基础设施确定指南进行确定。2.2 成立检查办公室本单位网络安全管理部门制定完成检查方案后,应及时成立检查办公室,明确人员、经费和技术保障;组织开展培训,保证办公室成员熟悉检查方案,掌握检查内容、填报工具使用方法等。办公室成员通常由网络安全管理及运维部门、信息化部门有关人员,相关业务部门中熟悉业务、具备网络安全知识的人员,以及本单位相关技术支撑机构的业务骨干等组成。对于网络与信息系统复杂、检查工作涉
《关键信息基础设施网络安全检查操作指引》由会员博****1分享,可在线阅读,更多相关《关键信息基础设施网络安全检查操作指引》请在金锄头文库上搜索。
道路工程教学辅导三
《唐雎不辱使命》阅读答案
2023年医院开展纪实工作交流.docx
日照成套开关设备项目商业计划书(范文)
2023年小学科学教研活动总结范文.docx
2023年林业局营林生产意见.docx
2023年给教师的建议读后感.DOCX
2023年社区世界无烟日宣传活动总结.docx
技术开发委托合同格式版(四篇).doc
产品买卖合同
科学名言大全四年级.docx
“红领巾心向党”小学庆祝六一儿童节主持词.doc
雨季三防应急演练总结范本(2篇).doc
2023年编辑部上半工作总结范文.docx
2023年卫生局解放思想大讨论第一阶段活动总结.docx
2023年幼儿园小班个人操行评语.docx
2023年场地租赁合同107.docx
关于建筑工程施工合同范文汇编6篇
任务型教学法在初中英语教学中的实施
2023年县科技局局长个人工作总结.docx
2023-08-14 5页
2023-12-17 42页
2022-08-11 33页
2022-11-19 23页
2023-12-20 20页
2023-11-25 12页
2023-01-05 13页
2023-06-18 24页
2023-05-28 99页
2024-01-14 16页