2012年沈阳信息安全自查.DOC

  1. 1、本文档共25页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2012年沈阳信息安全自查

— PAGE 1 — 附件1 2012年沈阳市信息安全自查指南 为指导规范我市各部门网络与信息系统安全检查工作,根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》)(国办函〔2012〕102号) 和工信部《信息安全自查操作指南》关于2012年重点领域网络与信息安全检查工作部署,制定本指南。 一、自查目的 此次检查的目的是,通过开展重点领域网络与信息安全检查,全面掌握我市网络与信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,以有针对性地采取防范对策和改进措施,进一步加强网络与信息系统安全管理、技术防护和人才队伍建设,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,确保党的“十八大”等重大活动或重要时期网络与信息系统运行安全和信息内容安全。 二、检查范围 根据国家、省、市文件要求,今年的检查范围涉及各区、县(市)人民政府,市直各部门,各直属单位的信息系统(包括网站系统、业务系统和办公系统)和城市轨道交通、供水供气供热等市政领域网络与信息系统(含工业控制系统)。 三、检查方式 坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。 检查工作以各地区、各单位自查为主,抽查为辅。市信息化工作领导小组办公室在自查工作基础上,将适时组织有关部门开展统一安全抽查,指导和督促检查工作开展。涉及国家秘密的信息系统必威体育官网网址检查工作,按照国家必威体育官网网址管理规定执行。 四、系统基本情况自查 (一)系统特征情况 1. 查看系统规划设计方案、安全防护规划设计方案、网络拓扑图等,核实系统的实时性、服务对象、连接互联网情况、数据集中情况、灾备情况等基本情况,记录检查结果(表1)。 表1 系统基本情况检查记录表 序号 系统名称 实时性 服务 对象 连接互联网情况 数据集中情况 灾备情况 实时 非实时 面向社会公众 不面向社会公众 采用逻辑隔离措施连接 采用逻辑强隔离 逻辑强隔离指使用逻辑强隔离设备(使用正向、反向或双向网闸)进行的网络隔离。 逻辑强隔离指使用逻辑强隔离设备(使用正向、反向或双向网闸)进行的网络隔离。 不连接 全国集中 省级集中 不集中 系统级灾备 仅数据灾备 无灾备 1 2 3 … 2. 根据上述系统基本情况核查结果,分析系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会公众的影响程度等安全特征,记录分析结果(表2)。 (1)关于系统停止运行后对主要业务的影响程度判定标准如下: 影响程度高:系统停止运行后,主要业务无法开展或对主要业务运行产生严重影响; 影响程度中:系统停止运行后,对主要业务运行有一定影响,可用手工等传统方式替代; 影响程度低:系统停止运行后,对主要业务运行影响较小或无影响。 (2)关于系统遭受攻击破坏后对社会公众的影响程度判定标准如下: 影响程度高:系统遭受攻击破坏,造成系统无法正常运行、被劫持、信息泄露等后果后,对社会公众正常生活、公众利益等产生严重影响; 影响程度中:系统遭受攻击破坏,造成系统无法正常运行、被劫持、信息泄露等后果后,对社会公众正常生活、公众利益等产生一定影响; 影响程度低:系统遭受攻击破坏,造成系统无法正常运行、被劫持、信息泄露等后果后,对社会公众正常生活、公众利益等影响较小或无影响。 表2 系统特征情况分析记录表 序 号 系统名称 系统对主要业务的 影响程度 系统对社会公众的 影响程度 高 中 低 高 中 低 1 2 3 … (二)系统构成情况 1. 重点检查主要硬件设备类型、数量、生产商(品牌)情况,记录检查结果(表3)。 硬件设备类型主要有:服务器、路由器、交换机、防火墙、磁盘阵列、磁带库及其他主要安全设备。 硬件设备生产商(品牌)按国内、国外两类进行记录。其中,国内主要有浪潮、曙光、联想、方正、华为、中兴、天融信、启明星辰、绿盟、联想网御等,国外主要有IBM、HP、DELL、Cisco、Juniper、H3C等。 2. 重点检查主要软件设备类型、套数、生产商(品牌)情况,记录检查结果(表4)。 软件设备类型主要有:操作系统、数据库及主要业务应用系统。 软件设备生产商(品牌)按国内、国外两类进行记录。其中,国内主要有红旗、麒麟、金仓、达梦等,国外主要有Windows、RedHat、HP-Unix、AIX、Solaris、Oracle、DB2、SQL Server等。 (三)工业控制系统类型与构成情况 通过调阅资产清单、现场查看、上机检查等方式,检查工业控制系统类型和构成情况,汇总记录检查结果(表5)。 工业控制系统类型主要包括数据采集与监控系统、分布式控制系统、过程控制系统、可编程控制器、就地测控设备(仪表、智能电子设备、远端设备)等。 工业控制系统软硬件主要包括:应用服务器-工程师工作站(组

文档评论(0)

zhaoxiaoj + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档