《网络安全数字资产排查专项工作方案.docx》由会员分享,可在线阅读,更多相关《网络安全数字资产排查专项工作方案.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全数字资产排查专项工作方案序号格查范圉梏查内客检查项检查要点1网络信息安全组长和贵任信息安全案任制制定与落实网络信息安全工作做导去任制单位主要负案人是否为本留位网络与信息安全第一责任人2是否成立网络信息安全工作佼导机构符合3专职机构及岗位设置是否设立网络信息安全归口管理部门并以文件形式昭确关任部门和关任人员的职夫4是否设立专门的网络信息安全岗位,并的确岗位职去5网络3安全岗位人员配密二级单位、运行等级保护三级系统的下属三级单位是否蜃备网络安全管理岗位专织人员6三级单位是否配备网络安全管理岗位人员7员工安全管理是否与关照岗位员工签订保定历议能8是否明确员工网络信且安全层任好9河络信息安全工
2、作考核是若建立对所属单位的网络信息安全工作考核机制符合10网络信息安全观8制度总体制度网络信息安全管理制度是否发布信息安全工作总依制度,明确网络信息安全工作总体策路和目标11是西开展滚动修订响12专项制度网络信息安全管理制度是否速签人员管理、费产管理、介质苣建、建设安全管理、运行维护管理外包胺务管理以及培训教育等方图的制度符合13是咨包括有落实网络安全,三同步.工作要求的管理措施14等保工作等级保护工作是否制度化15信息系统是否按要求西5s案16操作规程日触俏是否对信息安全运i逸护人员执行的日触作制定规范腌和操作规程,规程是否详细.可操作附17制度发布方式发布柔道正式和有效是否通过正式、有效的
3、方式发布信息安全管理制度18资金保建经奏预鼓网络信息安全建设和运行维护多用的入年度期a是否将信息安全斐用纳入年度计划预鼓中19经信息安全信息安全投入费用占年度信息化赛用的比例符合过费投入比例20赖西宣传安全培训安全从业人员培31负委网络信息安全的同志近两年叁加网络信息安全专业培训的次&*21意识宣传网络安全J3识宣传、H近两年是否开展过公司圾网络信且安全意识宣传或意识教有符合22酶外包安全管控外包安全协汉签订协议签订是否与系统开发单位、产品供应商及霰务商签箸安全仿议畦23外部人员访问管理外部人员访问受控区域的管臃施外部人员访问机房等受控区域是否采取书面审批、人员与同、迸出登记等管控措施躇24开
4、发管控开发环境与生产环境分期情况、开发人员行为管控是否采取技术手i赎现开发测防境和生产国5环境物理分禽的25关键赛号(数克库管理员、应用系统管理员等)是否由自有员工发控,外包人员仅在靡时通过授权使用符合26是否对开发人员的活动范由亍为实施管控措施27重要信息资产管控奥产管理资产管理a况以及资产管理去任落实是否四脂息费产并编制准的)资产清单或台账记录铲用途、放置位置、IPitS址、费产编号等信息28是否对每项资产防琬了费产负费人和烫产管理联案4 wa29奥产盘点是否盘点并清理与本单位无关的互联网费产、百度云盘、供应商演示等VJQ30近两年内是否对信息内外网奥产迸彳亍盘点,是否对老旧设备进行牌逼处
5、理vj a31网络基讹信且管理网络拓I卜管理网络粉卜图是否射展现网络结构、安全防护部罡结构,内容是否详细32ip地址管理是否对IP地址分配迸行规划,是否对IP地址分配及使用情况形成台赛畦33信息系统建设安全es信息系统安全开发系统开发过程中安全要求的落实是否在信息系统可研或需求分析中明通安全需求34是否在系统设计和开发过程中酸证信息系统安全需求付C335上境安全系烧上线流程系庆上城前的文档是否齐全,是否存上线审批流程也4 wa36系前喉 筵 测评近两年内上线的应用系杭是否进行上线海?VJD37上线涌浮中发现的中高危混同是否整改完戌24 WQ38等级保护工作系杭定级近2年新建的系改是否按要求完成
6、系统的保护等级定级39系铳的保护等级是否按要求qs集团公&审定符合40系铳备案及赛评近2年新EE的系钝是否按要求在公安机关迸行备案不ifi用41等级保护三级的系抚是否每年进行安全测伴不适用42网络安全设备重要系疑采用的安全俣护设备的等级保护三级的系统或重要信电系杭所采用的网络安全保护设备是否符合国家及行业有关规定附43信息系统运行安全S3日常维护日常运维执行日JR运维操作是否按照制定僦归制度、运维流程、操作规程进行,并有详尽记录符合44安全审计安全审计日志管理和分析是否对网络运行日志、系统日玄 初8库访问日荻 业务应用系浣运行日益 安全设备日志等迸行集中收柒及定期分析够45混移卜丁管理补丁测试
7、、升级是否定期开屐混项裁,对发现的景鸿及时谢逸朴.是否针对重要业务系统建立4卜丁升级测试环境,日常开展打补丁工作附46安全监测外网安全运行是否对内网的安全运行情况进行实时监利躇47内网安全运行是否针对外网网站和亚努索统开展安全程测48风险评估开展近两年内是否按开展信息系统安全风险评估49因吃整我率是否根据风险泮估结果开展安全侬B绘改和建设符合S0下畿安全老旧系统下线安全管理近两年内,是否有需要下战的老旧信息系杭下选前是否JS行下战审批流程,系鳍烟是否进行合理处置未er战设备51应急管理信息通报信息通报执行本单位是否按照集团公司网络信息安全图8要求开展信息通报工作,与三级单位如何开展沟通、联络工
8、作根据集团公司要求丽52应急预案制定体系的建立是否蹂集团公出同络安全突发事件专项应急预案体系建立本中位的专项应急预案esKStS3是否针对网络、机房、应用系统等编制应急处置方案easz54应急流程是否有明确的应急预案启动条件,应急处置流程是否演断够55是苦有事件报告流程符合56应急演博演练计划是否朋定应急演密计划BMS57应急演骼近两年内是否定期开展应急演练,是否有演范脚本躇S8演塔总结是否对演练情况迸行总结S9阳箔安龛防御体系事件加8公区博S安全事件未发生网络实全事近i年内是苦发生发生网络安全事件件606162事能如B网的分区分区陶S未发生网维安全事是否对F而,舱,用关关的5否海螭窗谈题是R
9、S求划分生产控制大区JQ修遨信启大区0,:符合是否在生产控制大区和管理信息大区之间设置经酶相定部门誉得合赛认证的电力专用横向尊向安全隔商弱置6三隔18肉阕安全蛔是否采用造口号方贰龙置敬挖点接通道符合信息内丹与广蜘白土出A掩尚嘱解M的边界处是西部署入侵始覆L防火墙等安皇设符合65ifr nil / 1 健建信SL大区安工的缙按即箍丫 i览与源文档一致下则息否定期电新?的新僦不小于工个月 符合68部禁止嫩将ti度是否达到端口级,默认第端是西为全将合67信息内网是苦打阿的准入管蟋施普告68运做隔离设备安全防护策谿信息内外网间是否部里逻辑隔1S设备4 wa69是否采用,IP口号方式配置降交换通道符合7
10、0信息外网安全防护措施信息外网与互联网的边界处是否部署入侵检测,防火墙等安全设备?04 VJO71入侵检测系统的特征库是否定期更新?更新颜不小于1个月付O72防火畸访问控制策略粒度是否达到i*口袋,默认第88是否为全部禁止哈73信息外网是否部署上网行为管理设各,是否定期进行日志审核的74主机R设t酶全防护修安全管理终端安全管理系统S谣内网的是否全部安装修道安全管理系统CXA via75内网终熠安全管理策谿配置是否实施防违规外联境潞,并对违规外联进行检查、记录和电断.是否实施网络潴入控制.未经授权设备不俵接入信息内网VJQ76近1年内是否发生违规外联事件77是否实施内冠绘9笈口令管理.VJD78
11、是否后用移动介陵管控策略,对内网u盘使用进行审计79猊T6病毒防病毒系统部8及使用防病由系铳纵向级联是否翟羞全部三级单位符合80防病击系铳是否册盍全部内网修飘畦81防病毒系统策略配置是否设置至少每周升级一次的策略,升级包是否从集团一级节点获取,是否设置至少整周查杀一次病毒的策略.够82是否及时更新主机病畲库,无毒库根本是否为最近一周的皈本哈83病叁是否得到百效处置(2021年度各单位内河病毒感染率帽正至3%以下,病毒处置率达到99%以上)符合84应用系统和傩安全防护用户管理数字证书应用数字证书发放率够85应用系融惘数字证书访问系杭或业务操作的情况BS要求执行86系统账户建立及定期核查检蛀用户即
12、建立、变更、撤销是否有审批流程87是否定期(至少每年1次)开展赊号板眼清理工作,井形成清理记录符合88账号口令管理是否有口令管理制度,制度是否要求定期检查应用系统账号、定符合期修改口令,口令长度的屋杂度等89数据安全站宓安全保护近要数据的处理者应遵守安全管理要求落实数据安全俣护送任.定期对其数据活动开展风检泮估*90境外执法机构如要求调取存转于中华人民共和国境内的雌的.是否向有关主管机关报告获得批港91数据安全风险鉴测针对嘘的收实、使用、共享是否已建立僧理制度或规范畦92备份与恢费策珞制定是否实施了信息系统数据备份措施,是否制定备份策略躇93是否开展过敢朝履性测试,记录是否完整符合94互屐网应
13、用安全防护互联向应用的安全案任制奏任部门网站等互联网应用系铳的业务管理击任部门租运堆浣任部n是否明诵,贡任是否落实够95关任人网站等互联网应用系统的业务管理和运维哲理的贵任人是否落实关任是否明确哈96等级保护工作等级保护工作落实网站等互联网应用系统的等级工作是否落实.97安全防护情况安全S5护措施是否有防首改、昉入侵.防攻击等安全昉护措施.98安全监控情况互联网应用安全监控网站等互联网应用系统是否(1)钠入集团公由云防护系统进行统一监控;(2)使用公有云防护;(3) 8自建的防护系电99工控安全防护(无切系好位此部分宜接填与N/A)工控系统安全案任制案任部门工控系统安全费任是否落实到8B门、制
14、度100费任人工控系疣安全防护的贡任人是否落实,关任是否明确101等级保护工作开展情况工控系疣的等级保护工作是否落实102安全防护情况安全55护措施部署伯况是否部署防恶81代码、入侵检测、网终审计、日志审计等安全防护措施103供应链防控的况自主可控关曜核心工系统(DCS. PLC. SCADA等)已完成国产化应用或改造104管控落实情况是否审查工控厂商张务人员苗累、补丁升级情况,签订保密协议105关电信息空迷设施保护(无关基系猊落实等级保护制度等级身护工作落实按照网络安全法,等级俣护基本要求、等级保护安全设计技术要求等标港,开展建设,完善制度.106安全防护构建以可信计版人工后倍大数据分析等技
15、术为核心的关键信息基谷设施综合防御绯系,主动防护、动态防护、整体防护、a帝位此部分直接俄WN/A)港防护107定期开展等级3s泮和风绘评估,有针对性的开展问题.隐患整改108关厘安全保护民任安全可信优先融安全可信的网络产品和霰务109安全管理对关基设计、建设、运行、维护等蛋务环节加强安全管理110关基供应链安全供应链安全果省网络按产品脾务应当蝴有关规定与提供者签订安全煤定协议,并茂将奏任义务建行情况111安全审查对可能影响国家安全的,应当按照国冢有关规定进行安全市直112田要数克安全现状排杳全面耐质要数据底数和安全保护状况113数据备份对猿要系统和数据库进行客灾备份114曳码应用井果蹴产空码保护,可信计算等关键技术防剂苦施,切实保护 故塞在采集、传标 应用、精装等环节的安全.确保其生命周期 安全115密码技术生招技术应用情况合法性关能信电基础设能的运营单位按照密码法要求使用及安全审查且纳入网络安全专用产品目录的商用空码产晶,提供具备费格的监利机构认证证书证明116关屣信息基硒设施的运营单位是否开展商用定码应用安全性泮估 评估工作应当与关键信息基础设施安全检测评估、网络安全等级 测泮相结合