信息系统网络安全检查表.pdf
《信息系统网络安全检查表.pdf》由会员分享,可在线阅读,更多相关《信息系统网络安全检查表.pdf(24页珍藏版)》请在三一文库上搜索。
1、_ 精品资料 信息系统检查项目表 (安全技术措施) 类别检查项目安全标准 是否符合 安全标准 备注 物理 安全 物 理 位 置 的选择 机房和办公场地应选择在具有防震、防 风和防雨等能力的建筑内。 物 理 访 问 控制 机房出入口应安排专人值守,控制、鉴 别和记录进入的人员 需进入机房的来访人员应经过申请和审 批流程,并限制和监控其活动范围 防 盗 窃 和 防破坏 应将主要设备放置在机房内 应将设备或主要部件进行固定,并设置 明显的不易除去的标记; 应将通信线缆铺设在隐蔽处,可铺设在 地下或管道中 应对介质分类标识,存储在介质库或档 案室中; 主机房应安装必要的防盗报警设施 防雷击 机房建筑应
2、设置避雷装置; 机房应设置交流电源地线 防火 机房应设置灭火设备和火灾自动报警系 统 _ 精品资料 信息系统检查项目表 (安全技术措施) 类别检查项目安全标准 是否符合 安全标准 备注 防 水 和 防 潮 水管安装,不得穿过机房屋顶和活动地 板下; 应采取措施防止雨水通过机房窗户、屋 顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地 下积水的转移与渗透 防静电关键设备应采用必要的接地防静电措施 温 湿 度 控 制 机房应设置温、湿度自动调节设施,使 机房温、湿度的变化在设备运行所允许 的范围之内。 电力供应 应在机房供电线路上配置稳压器和过电 压防护设备 应提供短期的备用电力供应,至少满足
3、关键设备在断电情况下的正常运行要求 电磁防护 电源线和通信线缆应隔离铺设,避免互 相干扰 网络 安全 结构安全 应保证关键网络设备的业务处理能力具 备冗余空间,满足业务高峰期需要 _ 精品资料 信息系统检查项目表 (安全技术措施) 类别检查项目安全标准 是否符合 安全标准 备注 应保证接入网络和核心网络的带宽满足 业务高峰期需要; 应绘制与当前运行情况相符的网络拓扑 结构图; 应根据各部门的工作职能、重要性和所 涉及信息的重要程度等因素,划分不同 的子网或网段,并按照方便管理和控制 的原则为各子网、网段分配地址段。 访问控制 应在网络边界部署访问控制设备,启用 访问控制功能 应能根据会话状态信
4、息为数据流提供明 确的允许 /拒绝访问的能力,控制粒度为 网段级。 应按用户和系统之间的允许访问规则, 决定允许或拒绝用户对受控系统进行资 源访问,控制粒度为单个用户 应限制具有拨号访问权限的用户数量 安全审计应对网络系统中的网络设备运行状况、 _ 精品资料 信息系统检查项目表 (安全技术措施) 类别检查项目安全标准 是否符合 安全标准 备注 网络流量、用户行为等进行日志记录 审计记录应包括事件的日期和时间、用 户、事件类型、事件是否成功及其他与 审计相关的信息。 边 界 完 整 性检查 应能够对内部网络中出现的内部用户未 通过准许私自联到外部网络的行为进行 检查。 入侵防范 应在网络边界处监
5、视以下攻击行为:端 口扫描、强力攻击、木马后门攻击、拒 绝服务攻击、缓冲区溢出攻击、IP 碎片 攻击和网络蠕虫攻击等 网 络 设 备 防护 应对登录网络设备的用户进行身份鉴 别; 当对网络设备进行远程管理时,应采取 必要措施防止鉴别信息在网络传输过程 中被窃听。 身份鉴别信息应具有不易被冒用的特 点,口令应有复杂度要求并定期更换; _ 精品资料 信息系统检查项目表 (安全技术措施) 类别检查项目安全标准 是否符合 安全标准 备注 应对网络设备的管理员登录地址进行限 制 网络设备用户的标识应唯一; 应具有登录失败处理功能,可采取结束 会话、限制非法登录次数和当网络登录 连接超时自动退出等措施;
6、主机 安全 身份鉴别 应对登录操作系统和数据库系统的用户 进行身份标识和鉴别 操作系统和数据库系统管理用户身份标 识应具有不易被冒用的特点,口令应有 复杂度要求并定期更换 应启用登录失败处理功能,可采取结束 会话、限制非法登录次数和自动退出等 措施; 当对服务器进行远程管理时,应采取必 要措施,防止鉴别信息在网络传输过程 中被窃听; 应为操作系统和数据库系统的不同用户 _ 精品资料 信息系统检查项目表 (安全技术措施) 类别检查项目安全标准 是否符合 安全标准 备注 分配不同的用户名,确保用户名具有唯 一性。 访问控制 应启用访问控制功能,依据安全策略控 制用户对资源的访问; 应及时删除多余的
7、、过期的帐户,避免 共享帐户的存在 应限制默认帐户的访问权限,重命名系 统默认帐户,修改这些帐户的 应实现操作系统和数据库系统特权用户 的权限分离 安全审计 审计范围应覆盖到服务器上的每个操作 系统用户和数据库用户 审计内容应包括重要用户行为、系统资 源的异常使用和重要系统命令的使用等 系统内重要的安全相关事件; 审计记录应包括事件的日期、时间、类 型、主体标识、客体标识和结果等; 应保护审计记录,避免受到未预期的删 _ 精品资料 信息系统检查项目表 (安全技术措施) 类别检查项目安全标准 是否符合 安全标准 备注 除、修改或覆盖等 入侵防范 操作系统应遵循最小安装的原则,仅安 装需要的组件和
8、应用程序,并通过设置 升级服务器等方式保持系统补丁及时得 到更新。 恶 意 代 码 防范 应安装防恶意代码软件,并及时更新防 恶意代码软件版本和恶意代码库; 应支持防恶意代码软件的统一管理 资源控制 应通过设定终端接入方式、网络地址范 围等条件限制终端登录; 应根据安全策略设置登录终端的操作超 时锁定 应限制单个用户对系统资源的最大或最 小使用限度 应用 安全 身份鉴别 应提供登录失败处理功能,可采取结束 会话、限制非法登录次数和自动退出等 措施; 应启用身份鉴别、用户身份标识唯一性 _ 精品资料 信息系统检查项目表 (安全技术措施) 类别检查项目安全标准 是否符合 安全标准 备注 检查、用户
9、身份鉴别信息复杂度检查以 及登录失败处理功能,并根据安全策略 配置相关参数。 应提供专用的登录控制模块对登录用户 进行身份标识和鉴别 应提供用户身份标识唯一和鉴别信息复 杂度检查功能,保证应用系统中不存在 重复用户身份标识,身份鉴别信息不易 被冒用; 访问控制 应提供访问控制功能,依据安全策略控 制用户对文件、数据库表等客体的访问 应授予不同帐户为完成各自承担任务所 需的最小权限,并在它们之间形成相互 制约的关系。 应由授权主体配置访问控制策略,并严 格限制默认帐户的访问权限 访问控制的覆盖范围应包括与资源访问 相关的主体、客体及它们之间的操作 _ 精品资料 信息系统检查项目表 (安全技术措施
10、) 类别检查项目安全标准 是否符合 安全标准 备注 安全审计 应提供覆盖到每个用户的安全审计功 能,对应用系统重要安全事件进行审计 应保证无法删除、修改或覆盖审计记录 审计记录的内容至少应包括事件日期、 时间、发起者信息、类型、描述和结果 等 通 信 完 整 性 应采用校验码技术保证通信过程中数据 的完整性 通 信 保 密 性 在通信双方建立连接之前,应用系统应 利用密码技术进行会话初始化验证 应对通信过程中的敏感信息字段进行加 密 软件容错 应提供数据有效性检验功能,保证通过 人机接口输入或通过通信接口输入的数 据格式或长度符合系统设定要求 在故障发生时,应用系统应能够继续提 供一部分功能,
11、确保能够实施必要的措 资源控制当应用系统的通信双方中的一方在一段 _ 精品资料 信息系统检查项目表 (安全技术措施) 类别检查项目安全标准 是否符合 安全标准 备注 时间内未作任何响应,另一方应能够自 动结束会话; 应能够对单个帐户的多重并发会话进行 限制 应能够对应用系统的最大并发会话连接 数进行限制 数据 安 全及 备 份恢 复 数 据 完 整 性 应能够检测到鉴别信息和重要业务数据 在传输过程中完整性受到破坏 数 据 保 密 性 应采用加密或其他保护措施实现鉴别信 息的存储保密性 备 份 和 恢 复 应能够对重要信息进行备份和恢复 应提供关键网络设备、通信线路和数据 处理系统的硬件冗余,
12、保证系统的可用 性 _ 精品资料 信息系统安全检查项目表 (安全管理制度 ) 类别检查项目项目安全标准 是否符合 标准 备注 安全 管 理制 度 管理制度 应制定信息安全工作的总体方针和安全策 略,说明机构安全工作的总体目标、范围、 原则和安全框架等; 应对安全管理活动中重要的管理内容建立 安全管理制度; 应对安全管理人员或操作人员执行的重要 管理操作建立操作规程。 制 定 和 发 布 应指定或授权专门的部门或人员负责安全 管理制度的制定 应组织相关人员对制定的安全管理制度进 行论证和审定 应将安全管理制度以某种方式发布到相关 人员手中 评 审 和 修 订 应定期对安全管理制度进行评审,对存在
13、不 足或需要改进的安全管理制度进行修订 安全 管 理机 安全组织 应有信息网络安全管理机构成立的正式文 件、会议记录 报公安公共信息网络安全监察部门备案。 _ 精品资料 信息系统安全检查项目表 (安全管理制度 ) 类别检查项目项目安全标准 是否符合 标准 备注 构 岗位设置 应设立安全主管、安全管理各个方面的负责 人岗位,并定义各负责人的职责 应设立系统管理员、网络管理员、安全管理 员等岗位,并定义各个工作岗位的职责。 人员配备 应配备一定数量的系统管理员、网络管理 员、安全管理员等安全员、各类管理人员应 经过公安公共信息网络安全监察部门的培 训,持公安厅、人事厅颁发的培训证书持证 上岗。 安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 网络安全 检查表
链接地址:https://www.31doc.com/p-5593621.html