技術準備清單(2級系統)
1. 總體準備:
系統網路拓撲圖,要求與實際系統一致,及時更新
上機檢查(抽查):核心網路裝置(交換機、路由、防火牆)、伺服器主機
2. 檢查重點:
身份鑑別:複雜度,唯一性,非法登入次數,超時處理措施
訪問控制:網路邊界部署訪問控制裝置,控制粒度:網段級、單個使用者,修改預設賬戶,刪除多餘過期賬戶,許可權分離,最小許可權原則,盡量避免telnet,限制登入網路裝置網段
入侵防範:網路層:網路邊界處監視以下攻擊行為:埠掃瞄、強力攻擊、木馬後門攻擊、拒絕服務攻擊、緩衝區溢位攻擊、ip碎片攻擊和網路蠕蟲攻擊等。
主機:最小安裝(包括系統服務)的原則,及時更新。
安全審計:網路裝置執行狀況、網路流量、使用者行為等進行日誌記錄;內容:事件日期、時間、發起者資訊、型別、描述和結果等,審計記錄無法刪除、修改或覆蓋。
惡意**防範:及時更新,統一管理(規定和記錄)
備份和恢復:對重要資訊進行備份,關鍵網路裝置、通訊線路和資料處理系統硬體冗餘
應用系統容錯性:輸入有效性檢查:資料格式或長度,故障和恢復
3. 相關記錄*
裝置運**況記錄,定期維護核查記錄、更新公升級記錄、備份和介質管理記錄、安全事件記錄等。
文件準備清單(g2管理)
1. 總體性工作檔案:資訊保安等級保護工作的檔案、資訊保安工作規劃或實施方案
書面明確安全管理機構(資訊保安領導小組,責任部門,人員),落實資訊保安責任
資訊保安建設規劃(按照國家標準或行業標準建設安全設施,落實安全措施,行業、部門資訊保安等級保護行業標準規範)
2. 定級、備案材料(新建資訊系統是否在規劃、設計階段確定安全保護等級並備案)
3. 基本安全管理制度
□機房安全管理制度
□網路安全管理制度
□系統執行維護管理制度
□系統安全風險管理制度
□資產和裝置管理制度
□資料及資訊保安管理制度
□使用者管理制度
□備份與恢復管理制度
□密碼管理制度
□安全審計管理制度
□崗位和人員管理制度
□技術測評管理制度(包括監督措施)
□資訊保安產品採購、使用管理制度
□安全事件報告和處置管理制度,資訊系統安全應急處置預案
□教育培訓制度
□自查和整改的規定
4. 崗位職責說明書、責任承諾書
□系統管理員 □網路管理員 □安全管理員 □安全審計員
5. 記錄檔案:
□定期組織開展應急處置演練
□定期開展資訊保安知識和技能培訓
□自查和整改的方案和記錄
(□等級測評監督記錄)
6. 資質證明:
資訊保安產品、生產單位相關證明:
□產品生產單位營業執照
□產品版權或專利證書
□產品或生產單位的相關宣告或證明材料
□計算機資訊系統安全專用產品銷售許可證
(國外資訊保安產品的,是否經主管部門批准,並請有關單位對產品進行專門技術檢測)
測評機構相關證明:
□營業執照、宣告、證明及資質材料等
□保密協議
□技術檢測方案
□檢測報告
□安全整改
物理準備清單(2級)
1. 文件準備:
機房工程驗收檔案
機房出入記錄表
巡檢記錄、溫濕度記錄表
來訪人員進入機房的規定、審批流程和記錄
防盜報警系統驗收報告
避雷裝置驗收報告
(火災自動報警系統等其他防護系統的驗收報告、停電等事件記錄、定期核查維護記錄等)
2. 硬體及人員:
專人值守
主要裝置放置在機房內,並固定,有標識
通訊線纜鋪設在隱蔽處,地板下,管道內
介質分類標識,單獨儲存
防盜報警系統
避雷裝置,地線
滅火裝置和火災自動報警系統
接地防靜電措施
溫、濕度自動調節設施,溫濕度可監控
穩壓器和過電壓防護裝置
備用電力**,供電時間
電力行業資訊系統安全等級保護基本要求 二級
目錄1 第二級基本要求 1 1.1技術要求 1 1.1.1物理安全 1 1.1.1.1物理位置的選擇 g2 1 1.1.1.2物理訪問控制 g2 1 1.1.1.3防盜竊和防破壞 g2 1 1.1.1.4防雷擊 g2 1 1.1.1.5防火 g2 2 1.1.1.6防水和防潮 g2 2 1.1.1....
西安市資訊系統安全等級保護
責任書西安市公安局網安支隊印製 資訊系統安全等級保護 責任書甲方 西安市公安局網安支隊 乙方 為加強我市資訊系統安全等級保護工作,保證資訊系統安全,建設平安西安 和諧西安,依據 關於開展全國重要資訊系統安全等級保護定級工作的通知 公信安 2007 861號 檔案精神和 資訊保安等級保護管理辦法 相關...
《資訊系統安全等級保護定級報告》模版
附件2 一 資訊系統描述 簡述確定該系統為定級物件的理由。從三方面進行說明 一是描述承擔資訊系統安全責任的相關單位或部門,說明本單位或部門對資訊系統具有資訊保安保護責任,該資訊系統為本單位或部門的定級物件 二是該定級物件是否具有資訊系統的基本要素,描述基本要素 系統網路結構 系統邊界和邊界裝置 三是...