信息系统安全等级保护等保测评 安全管理测评.ppt

4、安全管理现场测评实施 落实要点 ? 信息系统定级报告 ? 未来几年的安全建设规划 ? 安全设计方案、工程实施方案 ? 软件开发、工程实施、测试验收、系统交付等方面规定 ? 产品采购的候选产品名单 ? 系统集成建设工程实施过程控制记录、各个阶段产品评审记录 ? 测试验收报告、安全性测试报告 ? 系统备案证书 ? 等级测评报告 ? 安全产品销售许可证复印件 ? 与安全服务商签订的必威体育官网网址协议或安全责任书 测评内容及要点说明-系统建设管理 4、安全管理现场测评实施 落实难点 ? 对主要的活动均需要制度来指导和约束，规范化地执行各种活 动，留有记录文件 ? 外包开发软件安装前的恶意代码检测和后门程序审查 ? 系统正式投入运行前独立第三方进行的安全性测试 ? 每年一次的等级测评 测评内容及要点说明-系统建设管理 4、安全管理现场测评实施 系统运维管理（三级） 系 统 安 全 管 理 变 更 管 理 备 份 与 恢 复 管 理 监 控 管 理 和 安 全 管 理 中 心 设 备 管 理 介 质 管 理 资 产 管 理 网 络 安 全 管 理 恶 意 代 码 防 范 管 理 密 码 管 理 安 全 事 件 处 置 环 境 管 理 应 急 预 案 管 理 测评内容及要点说明-系统运维管理 4、安全管理现场测评实施 环境管理 ? 机房安全管理制度 ? 机房基础设施定期维护记录、机房进出登记记录 ? 指定机房基础设施维护负责人 ? 办公环境的安全管理 资产管理 ? 资产安全管理制度 ? 资产清单，资产重要程度标识 ? 对信息分类标识的原则和方法进行说明的文档 测评内容及要点说明-系统运维管理 4、安全管理现场测评实施 介质管理 ? 介质安全管理制度 ? 介质本地、异地存储环境条件，分类和标识 ? 介质归档、查询的登记记录 ? 重要介质送出维修或销毁前的审批记录 ? 重要介质中数据或软件的加密存储的说明文档 设备管理 ? 设备安全管理制度 ? 指定设备管理的责任人或责任部门 ? 重要网络设备或服务器的操作规程 ? 设备带离机房或办公环境的审批记 测评内容及要点说明-系统运维管理 4、安全管理现场测评实施 监控管理和安全管理中心 ? 主机监控系统、网络监控系统、业务应用监控系统及相应责任人 ? 监控和报警记录的分析报告 ? 对设备状态、恶意代码、补丁升级、安全审计的集中管理 网络安全管理 ? 网络安全管理制度及负责人员 ? 网络安全管理的日常工作，包括本地用户和远程用户的访问管理、网络接入管理、网络设备管理、漏洞扫描、网络状态监控等 ? 日常管理工作的记录、重要事项的审批记录 测评内容及要点说明-系统运维管理 4、安全管理现场测评实施 系统安全管理 ? 系统（主机）安全管理制度及负责人员 ? 系统（主机）安全管理的日常工作，包括帐户管理、角色权限管理、补丁管理、漏洞扫描、日志或审计信息分析、日常维护等 ? 日常管理工作的记录、重要操作的审批文档 恶意代码防范管理 ? 恶意代码防范管理制度及负责人员 ? 恶意代码防范的日常工作，包括恶意代码检测、病毒库更新、恶意代码信息分析、恶意代码防范意识教育等 ? 恶意代码的集中分析结果记录或报告 ? 日常管理工作的记录 测评内容及要点说明-系统运维管理 4、安全管理现场测评实施 密码管理 ? 密码使用管理制度 ? 密码设备具有证书，密码算法符合国家相关规定 变更管理 ? 变更管理制度 ? 变更方案 ? 变更的审批记录 ? 变更后相关管理制度和操作规程的变化 ? 失败变更的恢复文件化程序及恢复过程的演练记录 测评内容及要点说明-系统运维管理 4、安全管理现场测评实施 备份和恢复管理 ? 备份和恢复管理制度 ? 备份和恢复的策略文档及操作规程 ? 备份过程记录文档 ? 系统启动或切换的操作规程 ? 数据恢复或系统切换的操作记录 ? 备份介质的有效性检查记录 测评内容及要点说明-系统运维管理 4、安全管理现场测评实施 安全事件处置管理 ? 安全事件报告和处置管理制度，包括安全事件定义、定级、报告流程、不同事件的响应和处置流程 ? 安全事件处置过程的记录 应急预案管理 ? 应急预案总体框架 ? 各类主要事件的具体应急预案 ? 应急预案涉及人员、设备等的满足情况 ? 应急预案的培训记录、演练记录 ? 应急预案文档的更新维护 测评内容及要点说明-系统运维管理 4、安全管理现场测评实施 落实难点 ? 办公环境的安全管理 ? 信息分类标识的原则和方法 ? 重要介质中数据或软件的加密存储 ? 安全审计的集中管理 ? 定期的网络和系统漏洞扫描 ? 对移动式、便携式设备接入网络的安全管理 ? 对违规联网行为的管理 ? 系统运行日志和审计数据的分析 ? 系统角色权限的划分和管理 ? 定期的主机和网络恶意代码检测、病毒库升级 ? 变更失败