《重要信息系统终端防范高级持续性威胁安全检查指南》—征求意见稿.pdf

ICS35.020

L70

团体标准

T/GDCSA00*—2022

重要信息系统终端防范高级持续性威胁

安全检查指南

Guideforsecurityinspectionofimportantinformationsystemterminals

againstadvancedpersistentthreats

2022-00-00发布2022-00-00实施

*******发布

T/GDCSA00*—2022

前言

本文件按照 GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由***提出。

本文件由***归口。

本文件起草单位：。

本文件主要起草人：。

II

T/GDCSA00*—2022

重要信息系统终端防范高级持续性威胁安全检查指南

1范围

本文件规定了重要信息系统终端防范高级持续性威胁安全检查的范围、方式、流程、方法和内容要

求。

本文件适用于开展重要信息系统终端防范高级持续性威胁安全监督检查、委托检查工作，同时也适

用重要信息系统运营单位开展重要信息系统终端防范高级持续性威胁防护工作自检查。

2规范性引用文件

下列文件对于本文件的应用是必不可少的，凡是标注日期的引用文件，仅注明日期的版本适用于本

文件。凡是不注明日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T37027-2018信息安全技术网络攻击定义及描述规范

GB/T37980-2019信息安全技术工业控制系统安全检查指南

3术语和定义

下列术语和定义适用于本文件。

3.1

重要信息系统importantinformationsystem

受到破坏后会对国家或行业安全、社会秩序、公共利益造成较大损害或带来严重经济损失的信息系

统。

3.2

高级持续性威胁APTadvancedpersistentthreat

精通复杂技术的攻击者利用多种攻击方式对特定目标进行长期持续性网络攻击。

3.3

安全检查securityinspection

以查代促、以查促改、以查促管、以查促防，旨在推动提高信息安全工作能力和防护水平。

4检查方式

4.1监督检查

监督检查是指上级管理部门组织的或国家有关职能部门依法开展的检查。可依据本标准的要求，实

施完整的重要信息系统终端防范高级持续性威胁安全检查过程，也可在自检查的基础上，对关键环节或

重点内容实施检查。

1

T/GDCSA00*—2022

4.2自检查

自检查是指重要信息系统运营相关单位发起的对本单位重要信息系统终端防范高级持续性威胁安

全状况进行的检查。自检查在本标准的指导下，结合系统特定的安全要求进行实施。

4.3委托检查

受检单位或监督检查的组织部门不具备检查能力，可委托经相关主管部门认可的机构开展检查。

5检查工作实施流程

5.1计划准备阶段

5.1.1计划准备阶段工作内容

根据检查工作的要求，明确检查工作的方式，包括监督检查、企业自查等。

明确检查工作的依据，包括国家、行业相关文件及标准，主管机构要求等。

明确检查工作的范围，包括被检查的单位、系统、涉及人员等。

明确检查工作的内容，相关要求详见本标准第7章。

明确检查所需的安全