重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查方法

1、整理整理ppt 重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查方法檢查方法貴州亨達(dá)集團(tuán)信息安全技術(shù)有限公司貴州亨達(dá)集團(tuán)信息安全技術(shù)有限公司整理整理ppt概述概述 為貫徹落實(shí)中央領(lǐng)導(dǎo)同志和為貫徹落實(shí)中央領(lǐng)導(dǎo)同志和國務(wù)院辦公廳關(guān)于開國務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知（國辦函（國辦函2012102號），開展網(wǎng)絡(luò)與信息安全檢查專項(xiàng)行動(dòng)號），開展網(wǎng)絡(luò)與信息安全檢查專項(xiàng)行動(dòng)，每周五上報(bào)工作進(jìn)展情況。，每周五上報(bào)工作進(jìn)展情況。2012年年9月月15日日25日總?cè)湛偨Y(jié)上報(bào)檢查結(jié)果，孫國強(qiáng)副省長作重要講話，對通信、結(jié)上報(bào)檢查結(jié)果，孫國強(qiáng)副省長作重要講

2、話，對通信、鋼鐵、有色、化工、裝備制造五個(gè)重點(diǎn)行業(yè)開展網(wǎng)絡(luò)與鋼鐵、有色、化工、裝備制造五個(gè)重點(diǎn)行業(yè)開展網(wǎng)絡(luò)與信息安全檢查，通過檢查發(fā)現(xiàn)存在的問題和薄弱環(huán)節(jié)，信息安全檢查，通過檢查發(fā)現(xiàn)存在的問題和薄弱環(huán)節(jié)，分析評估面臨的安全威脅和風(fēng)險(xiǎn)，有針對性地采取防范分析評估面臨的安全威脅和風(fēng)險(xiǎn)，有針對性地采取防范對策和改進(jìn)措施，切實(shí)保障網(wǎng)絡(luò)與信息安全。對策和改進(jìn)措施，切實(shí)保障網(wǎng)絡(luò)與信息安全。整理整理ppt檢查方法檢查方法l 按照按照檢查通知檢查通知，此次檢查按照，此次檢查按照“誰主管誰負(fù)責(zé)、誰運(yùn)誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)行誰負(fù)責(zé)”的原則，采取自查與抽查相結(jié)合、以自查為主的原則，采取自查與抽查相結(jié)合、以自查為

3、主，點(diǎn)和面結(jié)合的方式開展。抽查采取現(xiàn)場檢查和外部檢測，點(diǎn)和面結(jié)合的方式開展。抽查采取現(xiàn)場檢查和外部檢測兩種方式進(jìn)行。兩種方式進(jìn)行。l 調(diào)研調(diào)研l(wèi) 工具檢查工具檢查l 人工檢查人工檢查l 滲透測試滲透測試整理整理ppt調(diào)研調(diào)研l(wèi) 利用調(diào)查表收集檢查對象現(xiàn)狀信息，調(diào)查表由檢查人員在現(xiàn)場訪談時(shí)使用，利用調(diào)查表收集檢查對象現(xiàn)狀信息，調(diào)查表由檢查人員在現(xiàn)場訪談時(shí)使用，調(diào)查表包括：調(diào)查表包括：l 組織基本信息調(diào)查：網(wǎng)絡(luò)與信息系統(tǒng)組織架構(gòu)、崗位職責(zé)、人員安排、組織基本信息調(diào)查：網(wǎng)絡(luò)與信息系統(tǒng)組織架構(gòu)、崗位職責(zé)、人員安排、信息系統(tǒng)目標(biāo)使命等。信息系統(tǒng)目標(biāo)使命等。l 網(wǎng)絡(luò)現(xiàn)狀調(diào)查：鏈路狀況、網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備產(chǎn)品部

4、署、管理平臺網(wǎng)絡(luò)現(xiàn)狀調(diào)查：鏈路狀況、網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備產(chǎn)品部署、管理平臺/手段、手段、配置狀況（配置狀況（IP、端口、服務(wù)）、安全措施。、端口、服務(wù)）、安全措施。l 系統(tǒng)現(xiàn)狀調(diào)查：操作系統(tǒng)版本、補(bǔ)丁狀況、口令帳號管理、文件管理、系統(tǒng)現(xiàn)狀調(diào)查：操作系統(tǒng)版本、補(bǔ)丁狀況、口令帳號管理、文件管理、服務(wù)管理、備份、安全措施等。服務(wù)管理、備份、安全措施等。l 業(yè)務(wù)及應(yīng)用現(xiàn)狀調(diào)查：業(yè)務(wù)種類、業(yè)務(wù)路徑、應(yīng)用架構(gòu)、開發(fā)文檔、數(shù)業(yè)務(wù)及應(yīng)用現(xiàn)狀調(diào)查：業(yè)務(wù)種類、業(yè)務(wù)路徑、應(yīng)用架構(gòu)、開發(fā)文檔、數(shù)據(jù)庫、安全功能。據(jù)庫、安全功能。l 管理現(xiàn)狀調(diào)查：組織結(jié)構(gòu)、制度流程、培訓(xùn)。管理現(xiàn)狀調(diào)查：組織結(jié)構(gòu)、制度流程、培訓(xùn)。整理整理ppt

5、工具檢查工具檢查l 為了充分了解本次檢查工作中各網(wǎng)絡(luò)與信息系統(tǒng)當(dāng)前的網(wǎng)絡(luò)為了充分了解本次檢查工作中各網(wǎng)絡(luò)與信息系統(tǒng)當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀及其安全威脅，因此需要利用基于各種評估側(cè)面的安全現(xiàn)狀及其安全威脅，因此需要利用基于各種評估側(cè)面的評估工具對抽檢對象進(jìn)行掃描評估，自動(dòng)化測試工具包括掃評估工具對抽檢對象進(jìn)行掃描評估，自動(dòng)化測試工具包括掃描工具、口令破解攻擊、攻擊工具等。用于檢測系統(tǒng)可能存描工具、口令破解攻擊、攻擊工具等。用于檢測系統(tǒng)可能存在的漏洞或弱點(diǎn)。對象包括各類主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等，掃在的漏洞或弱點(diǎn)。對象包括各類主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等，掃描評估的結(jié)果將作為整個(gè)檢查內(nèi)容的一個(gè)重要參考依據(jù)。描評估的結(jié)

6、果將作為整個(gè)檢查內(nèi)容的一個(gè)重要參考依據(jù)。l 在本檢查工作中，我們采用的工具是業(yè)內(nèi)主流的掃描工具。在本檢查工作中，我們采用的工具是業(yè)內(nèi)主流的掃描工具。整理整理ppt人工檢查人工檢查l 工具掃描因?yàn)槠涔潭ǖ哪０?，適用的范圍，特定的運(yùn)行環(huán)境，以及它工具掃描因?yàn)槠涔潭ǖ哪０澹m用的范圍，特定的運(yùn)行環(huán)境，以及它的缺乏智能性等諸多因素，因而有著很大的局限性；而人工檢查與工的缺乏智能性等諸多因素，因而有著很大的局限性；而人工檢查與工具掃描相結(jié)合，可以完成許多工具所無法完成的事情，從而得出全面具掃描相結(jié)合，可以完成許多工具所無法完成的事情，從而得出全面的、客觀的評估結(jié)果。的、客觀的評估結(jié)果。l 人工檢查，技術(shù)

7、人員主要是依靠亨達(dá)集團(tuán)具有豐富經(jīng)驗(yàn)的安全專家在人工檢查，技術(shù)人員主要是依靠亨達(dá)集團(tuán)具有豐富經(jīng)驗(yàn)的安全專家在各本次檢查工作中通過針對不同的檢查對象采用顧問訪談，業(yè)務(wù)流程各本次檢查工作中通過針對不同的檢查對象采用顧問訪談，業(yè)務(wù)流程了解等方式，對檢查對象進(jìn)行全面的評估。了解等方式，對檢查對象進(jìn)行全面的評估。l 利用利用Checklist檢查系統(tǒng)是否存在弱點(diǎn)，檢查系統(tǒng)是否存在弱點(diǎn)， Checklist由檢查人員在安全由檢查人員在安全訪談、檢查與測試時(shí)使用，本次安全檢查使用的訪談、檢查與測試時(shí)使用，本次安全檢查使用的Checklist可能包括物可能包括物理安全、網(wǎng)絡(luò)設(shè)計(jì)安全、網(wǎng)絡(luò)設(shè)備安全、安全設(shè)備、操作

8、系統(tǒng)、中間理安全、網(wǎng)絡(luò)設(shè)計(jì)安全、網(wǎng)絡(luò)設(shè)備安全、安全設(shè)備、操作系統(tǒng)、中間件、數(shù)據(jù)庫、件、數(shù)據(jù)庫、SCADA、DCS、PLC等內(nèi)容。等內(nèi)容。整理整理ppt滲透測試滲透測試l 為了解檢查網(wǎng)絡(luò)單元的安全現(xiàn)狀，在許可和控制的范為了解檢查網(wǎng)絡(luò)單元的安全現(xiàn)狀，在許可和控制的范圍內(nèi)，對網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行滲透性檢測，從攻擊者圍內(nèi)，對網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行滲透性檢測，從攻擊者的角度來對網(wǎng)絡(luò)與信息系統(tǒng)的安全程度進(jìn)行評估。的角度來對網(wǎng)絡(luò)與信息系統(tǒng)的安全程度進(jìn)行評估。l 滲透測試將作為安全檢查的一個(gè)重要組成部分。滲透測試將作為安全檢查的一個(gè)重要組成部分。l 組織專業(yè)技術(shù)力量，采取模擬攻擊方式對系統(tǒng)進(jìn)行滲組織專業(yè)技術(shù)力量，采

9、取模擬攻擊方式對系統(tǒng)進(jìn)行滲透測試，檢驗(yàn)系統(tǒng)防入侵、防攻擊、防泄漏、防篡改透測試，檢驗(yàn)系統(tǒng)防入侵、防攻擊、防泄漏、防篡改等能力。等能力。整理整理ppt通信行業(yè)技術(shù)檢測內(nèi)容通信行業(yè)技術(shù)檢測內(nèi)容1l 通信運(yùn)營商抽查的網(wǎng)絡(luò)單元以服務(wù)于電子政務(wù)外網(wǎng)的基礎(chǔ)通信網(wǎng)絡(luò)為選通信運(yùn)營商抽查的網(wǎng)絡(luò)單元以服務(wù)于電子政務(wù)外網(wǎng)的基礎(chǔ)通信網(wǎng)絡(luò)為選擇原則。本次檢查抽查通信運(yùn)營企業(yè)的擇原則。本次檢查抽查通信運(yùn)營企業(yè)的IP城域網(wǎng)及其相應(yīng)的網(wǎng)管措施。城域網(wǎng)及其相應(yīng)的網(wǎng)管措施。主要檢查以下內(nèi)容。主要檢查以下內(nèi)容。l IP承載網(wǎng)節(jié)點(diǎn)重要部件和模塊的冗余措施；承載網(wǎng)節(jié)點(diǎn)重要部件和模塊的冗余措施；l IP承載網(wǎng)是否采取必要的鏈路冗余以保證

10、網(wǎng)絡(luò)具有抗災(zāi)以及災(zāi)難恢復(fù)能承載網(wǎng)是否采取必要的鏈路冗余以保證網(wǎng)絡(luò)具有抗災(zāi)以及災(zāi)難恢復(fù)能力；力；l 城域網(wǎng)出口帶寬冗余量是否滿足出口鏈路單鏈路故障時(shí)出入城域網(wǎng)業(yè)務(wù)城域網(wǎng)出口帶寬冗余量是否滿足出口鏈路單鏈路故障時(shí)出入城域網(wǎng)業(yè)務(wù)流量的需要？流量的需要？l IP承載網(wǎng)相關(guān)關(guān)鍵數(shù)據(jù)（如業(yè)務(wù)、設(shè)備的配置數(shù)據(jù)等）的數(shù)據(jù)備份情況承載網(wǎng)相關(guān)關(guān)鍵數(shù)據(jù)（如業(yè)務(wù)、設(shè)備的配置數(shù)據(jù)等）的數(shù)據(jù)備份情況；整理整理ppt通信行業(yè)技術(shù)檢測內(nèi)容通信行業(yè)技術(shù)檢測內(nèi)容2l IP城域網(wǎng)匯聚層節(jié)點(diǎn)是否配置為雙上行鏈路冗余保護(hù)；節(jié)點(diǎn)間是否設(shè)城域網(wǎng)匯聚層節(jié)點(diǎn)是否配置為雙上行鏈路冗余保護(hù)；節(jié)點(diǎn)間是否設(shè)計(jì)并采用冗余鏈路。計(jì)并采用冗余鏈路。l IP

11、城域網(wǎng)核心層的網(wǎng)絡(luò)結(jié)構(gòu)。城域網(wǎng)核心層設(shè)備間是否采用全網(wǎng)狀連城域網(wǎng)核心層的網(wǎng)絡(luò)結(jié)構(gòu)。城域網(wǎng)核心層設(shè)備間是否采用全網(wǎng)狀連接？接？ l IP承載網(wǎng)網(wǎng)管網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)應(yīng)嚴(yán)格隔離。承載網(wǎng)網(wǎng)管網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)應(yīng)嚴(yán)格隔離。l 網(wǎng)絡(luò)維護(hù)終端是否專機(jī)專用？網(wǎng)絡(luò)維護(hù)終端是否專機(jī)專用？l 相關(guān)維護(hù)終端是否均不能訪問互聯(lián)網(wǎng)？相關(guān)維護(hù)終端是否均不能訪問互聯(lián)網(wǎng)？l 是否建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全是否建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級與打補(bǔ)丁、口令更新周期等方面作出規(guī)定。策略、升級與打補(bǔ)丁、口令更新周期等方面作出規(guī)定。l 是否有承載網(wǎng)絡(luò)日志記錄及保存時(shí)間相關(guān)方面的

12、管理規(guī)定和明確要求是否有承載網(wǎng)絡(luò)日志記錄及保存時(shí)間相關(guān)方面的管理規(guī)定和明確要求？整理整理ppt通信行業(yè)技術(shù)檢測內(nèi)容通信行業(yè)技術(shù)檢測內(nèi)容3l 是否有承載網(wǎng)絡(luò)日志記錄及保存時(shí)間相關(guān)方面的管理規(guī)定和明確要求是否有承載網(wǎng)絡(luò)日志記錄及保存時(shí)間相關(guān)方面的管理規(guī)定和明確要求？l 是否有承載網(wǎng)絡(luò)安全策略相關(guān)方面的管理規(guī)定和明確要求？是否有承載網(wǎng)絡(luò)安全策略相關(guān)方面的管理規(guī)定和明確要求？l 是否有承載網(wǎng)絡(luò)設(shè)備升級與安全補(bǔ)丁相關(guān)方面的管理規(guī)定和明確要求是否有承載網(wǎng)絡(luò)設(shè)備升級與安全補(bǔ)丁相關(guān)方面的管理規(guī)定和明確要求？l 是否有承載網(wǎng)絡(luò)用戶帳號及口令更新相關(guān)方面的管理規(guī)定和明確要求是否有承載網(wǎng)絡(luò)用戶帳號及口令更新相關(guān)方面

13、的管理規(guī)定和明確要求？l IP承載網(wǎng)網(wǎng)絡(luò)管理應(yīng)使用用戶安全鑒別和認(rèn)證措施。對于網(wǎng)管系統(tǒng)相承載網(wǎng)網(wǎng)絡(luò)管理應(yīng)使用用戶安全鑒別和認(rèn)證措施。對于網(wǎng)管系統(tǒng)相關(guān)用戶是否有用戶安全鑒別及認(rèn)證措施的管理規(guī)定和要求？關(guān)用戶是否有用戶安全鑒別及認(rèn)證措施的管理規(guī)定和要求？l 網(wǎng)管系統(tǒng)是否提供相關(guān)用戶鑒別信息（如，口令等）的復(fù)雜度檢查功網(wǎng)管系統(tǒng)是否提供相關(guān)用戶鑒別信息（如，口令等）的復(fù)雜度檢查功能？能？整理整理ppt通信行業(yè)技術(shù)檢測內(nèi)容通信行業(yè)技術(shù)檢測內(nèi)容4l 網(wǎng)管系統(tǒng)是否提供相關(guān)用戶鑒別信息（如，口令）強(qiáng)制更新的功能？網(wǎng)管系統(tǒng)是否提供相關(guān)用戶鑒別信息（如，口令）強(qiáng)制更新的功能？l 網(wǎng)管系統(tǒng)相關(guān)用戶帳號的口令長度是否

14、均不小于網(wǎng)管系統(tǒng)相關(guān)用戶帳號的口令長度是否均不小于8字節(jié)？字節(jié)？l 網(wǎng)管系統(tǒng)相關(guān)用戶帳號的口令是否均使用大寫字母、小寫字母、數(shù)字網(wǎng)管系統(tǒng)相關(guān)用戶帳號的口令是否均使用大寫字母、小寫字母、數(shù)字、標(biāo)點(diǎn)及特殊字符四種字符中至少三種的組合，且與用戶名或、標(biāo)點(diǎn)及特殊字符四種字符中至少三種的組合，且與用戶名或ID無相無相關(guān)性？關(guān)性？l 網(wǎng)絡(luò)相關(guān)通用設(shè)備（如終端、服務(wù)器等）操作系統(tǒng)用戶帳號的口令長網(wǎng)絡(luò)相關(guān)通用設(shè)備（如終端、服務(wù)器等）操作系統(tǒng)用戶帳號的口令長度是否均不小于度是否均不小于8字節(jié)？字節(jié)？l 絡(luò)相關(guān)通用設(shè)備（如終端、服務(wù)器等）操作系統(tǒng)用戶帳號的口令是否絡(luò)相關(guān)通用設(shè)備（如終端、服務(wù)器等）操作系統(tǒng)用戶帳號

15、的口令是否均使用大寫字母、小寫字母、數(shù)字、標(biāo)點(diǎn)及特殊字符四種字符中至少均使用大寫字母、小寫字母、數(shù)字、標(biāo)點(diǎn)及特殊字符四種字符中至少三種的組合，且與用戶名或三種的組合，且與用戶名或ID無相關(guān)性？無相關(guān)性？整理整理ppt通信行業(yè)技術(shù)檢測內(nèi)容通信行業(yè)技術(shù)檢測內(nèi)容5l 相關(guān)用戶帳號的口令更新周期是否不大于相關(guān)用戶帳號的口令更新周期是否不大于90天？天？l IP承載網(wǎng)網(wǎng)絡(luò)管理應(yīng)采用安全的管理和控制信息的分發(fā)、過濾機(jī)制。網(wǎng)承載網(wǎng)網(wǎng)絡(luò)管理應(yīng)采用安全的管理和控制信息的分發(fā)、過濾機(jī)制。網(wǎng)絡(luò)管理信息應(yīng)通過加密傳送。對于專用管理接口，應(yīng)對目的地址為設(shè)備絡(luò)管理信息應(yīng)通過加密傳送。對于專用管理接口，應(yīng)對目的地址為設(shè)備本

16、身的非管理報(bào)文和到數(shù)據(jù)業(yè)務(wù)接口的報(bào)文進(jìn)行嚴(yán)格控制。網(wǎng)絡(luò)流量管本身的非管理報(bào)文和到數(shù)據(jù)業(yè)務(wù)接口的報(bào)文進(jìn)行嚴(yán)格控制。網(wǎng)絡(luò)流量管理策略是否為承載網(wǎng)相關(guān)管理信息流提供較高的優(yōu)先級？理策略是否為承載網(wǎng)相關(guān)管理信息流提供較高的優(yōu)先級？l 承載網(wǎng)網(wǎng)絡(luò)管理是否有安全的管理信息分發(fā)、過濾機(jī)制？承載網(wǎng)網(wǎng)絡(luò)管理是否有安全的管理信息分發(fā)、過濾機(jī)制？l 承載網(wǎng)網(wǎng)絡(luò)管理是否有安全的控制信息分發(fā)、過濾機(jī)制？承載網(wǎng)網(wǎng)絡(luò)管理是否有安全的控制信息分發(fā)、過濾機(jī)制？l 網(wǎng)絡(luò)管理信息是否通過加密方式傳送？網(wǎng)絡(luò)管理信息是否通過加密方式傳送？l 承載網(wǎng)相關(guān)網(wǎng)絡(luò)設(shè)備是否均劃分專用的管理接口？承載網(wǎng)相關(guān)網(wǎng)絡(luò)設(shè)備是否均劃分專用的管理接口？整理整

17、理ppt通信行業(yè)技術(shù)檢測內(nèi)容通信行業(yè)技術(shù)檢測內(nèi)容6l 對于目的地址為設(shè)備本身的非管理報(bào)文、以及到數(shù)據(jù)業(yè)務(wù)接口的報(bào)文對于目的地址為設(shè)備本身的非管理報(bào)文、以及到數(shù)據(jù)業(yè)務(wù)接口的報(bào)文，設(shè)備是否均配置有嚴(yán)格過濾策略？，設(shè)備是否均配置有嚴(yán)格過濾策略？l IP承載網(wǎng)的網(wǎng)絡(luò)管理應(yīng)啟用訪問和資源控制的安全措施，遵循最小授承載網(wǎng)的網(wǎng)絡(luò)管理應(yīng)啟用訪問和資源控制的安全措施，遵循最小授權(quán)原則對接口使用、訪問和資源等進(jìn)行限制。權(quán)原則對接口使用、訪問和資源等進(jìn)行限制。l 網(wǎng)管系統(tǒng)相關(guān)業(yè)務(wù)控制與管理操作是否均有相應(yīng)的操作權(quán)限控制機(jī)制網(wǎng)管系統(tǒng)相關(guān)業(yè)務(wù)控制與管理操作是否均有相應(yīng)的操作權(quán)限控制機(jī)制？l 業(yè)務(wù)控制與管理相關(guān)用戶的帳號

18、權(quán)限是否均依據(jù)最小授權(quán)原則（即授業(yè)務(wù)控制與管理相關(guān)用戶的帳號權(quán)限是否均依據(jù)最小授權(quán)原則（即授予特定帳號為完成其承擔(dān)任務(wù)所需的最小權(quán)限）進(jìn)行管理？予特定帳號為完成其承擔(dān)任務(wù)所需的最小權(quán)限）進(jìn)行管理？l 網(wǎng)絡(luò)管理和維護(hù)操作涉及的相關(guān)設(shè)備資源訪問、調(diào)用等是否均使用嚴(yán)網(wǎng)絡(luò)管理和維護(hù)操作涉及的相關(guān)設(shè)備資源訪問、調(diào)用等是否均使用嚴(yán)格的訪問控制策略及保護(hù)措施？格的訪問控制策略及保護(hù)措施？l 承載網(wǎng)相關(guān)設(shè)備是否禁止默認(rèn)帳號（或嚴(yán)格限制默認(rèn)帳號權(quán)限）？承載網(wǎng)相關(guān)設(shè)備是否禁止默認(rèn)帳號（或嚴(yán)格限制默認(rèn)帳號權(quán)限）？整理整理ppt通信行業(yè)技術(shù)檢測內(nèi)容通信行業(yè)技術(shù)檢測內(nèi)容7l IP承載網(wǎng)應(yīng)根據(jù)需要采用有效的承載網(wǎng)應(yīng)根據(jù)需

19、要采用有效的QoS和流量管理策略，應(yīng)保證管理和和流量管理策略，應(yīng)保證管理和控制信息具有較高的優(yōu)先級，應(yīng)對廣播、組播進(jìn)行必要的控制。承載控制信息具有較高的優(yōu)先級，應(yīng)對廣播、組播進(jìn)行必要的控制。承載網(wǎng)相關(guān)設(shè)備的業(yè)務(wù)接口是否啟用流量管理和控制策略？網(wǎng)相關(guān)設(shè)備的業(yè)務(wù)接口是否啟用流量管理和控制策略？l 流量策略是否為通過業(yè)務(wù)接口傳送的控制信息流（如，路由協(xié)議等）流量策略是否為通過業(yè)務(wù)接口傳送的控制信息流（如，路由協(xié)議等）設(shè)定較高的優(yōu)先級？設(shè)定較高的優(yōu)先級？l 流量策略是否對網(wǎng)絡(luò)內(nèi)廣播、組播流量進(jìn)行控制？流量策略是否對網(wǎng)絡(luò)內(nèi)廣播、組播流量進(jìn)行控制？l 通用服務(wù)器通用服務(wù)器/主機(jī)設(shè)備的系統(tǒng)軟件應(yīng)當(dāng)限制和禁用

20、可能造成漏洞的服務(wù)主機(jī)設(shè)備的系統(tǒng)軟件應(yīng)當(dāng)限制和禁用可能造成漏洞的服務(wù)和端口，應(yīng)安裝和使用防火墻和病毒查殺工具或采取其它防病毒和防和端口，應(yīng)安裝和使用防火墻和病毒查殺工具或采取其它防病毒和防攻擊措施，軟件應(yīng)及時(shí)安裝補(bǔ)丁，定期更新，及時(shí)消除可能的隱患。攻擊措施，軟件應(yīng)及時(shí)安裝補(bǔ)丁，定期更新，及時(shí)消除可能的隱患。網(wǎng)絡(luò)相關(guān)通用主機(jī)（如終端、服務(wù)器等）是否僅開放其提供正常功能網(wǎng)絡(luò)相關(guān)通用主機(jī)（如終端、服務(wù)器等）是否僅開放其提供正常功能所必須的服務(wù)端口？所必須的服務(wù)端口？整理整理ppt通信行業(yè)技術(shù)檢測內(nèi)容通信行業(yè)技術(shù)檢測內(nèi)容8l 相關(guān)通用主機(jī)操作系統(tǒng)組件及應(yīng)用是否均遵循最小安裝原則（即特定相關(guān)通用主機(jī)操作

21、系統(tǒng)組件及應(yīng)用是否均遵循最小安裝原則（即特定軟件僅安裝為完成其承擔(dān)功能所需的必要組件）？軟件僅安裝為完成其承擔(dān)功能所需的必要組件）？l 是否有防惡意代碼（病毒、木馬等）的相關(guān)管理制度是否有防惡意代碼（病毒、木馬等）的相關(guān)管理制度?l 相關(guān)相關(guān)windows操作系統(tǒng)的通用主機(jī)是否均安裝和使用有效授權(quán)的防火操作系統(tǒng)的通用主機(jī)是否均安裝和使用有效授權(quán)的防火墻及病毒查殺工具（或采取其它防病毒和防攻擊措施）？墻及病毒查殺工具（或采取其它防病毒和防攻擊措施）？l 相關(guān)聯(lián)網(wǎng)通用主機(jī)操作系統(tǒng)及殺毒軟件是否能通過安全的方式及時(shí)安相關(guān)聯(lián)網(wǎng)通用主機(jī)操作系統(tǒng)及殺毒軟件是否能通過安全的方式及時(shí)安裝補(bǔ)丁，定期更新？裝補(bǔ)丁

22、，定期更新？l 是否由指定內(nèi)部人員是否由指定內(nèi)部人員/部門負(fù)責(zé)相關(guān)設(shè)備安全漏洞檢測工作？部門負(fù)責(zé)相關(guān)設(shè)備安全漏洞檢測工作？l 安全漏洞的檢測和修補(bǔ)是否形成備查的報(bào)告安全漏洞的檢測和修補(bǔ)是否形成備查的報(bào)告/記錄？記錄？l 網(wǎng)絡(luò)和設(shè)備應(yīng)具有一定抵抗常見攻擊、差錯(cuò)防范和處理的能力。承載網(wǎng)絡(luò)和設(shè)備應(yīng)具有一定抵抗常見攻擊、差錯(cuò)防范和處理的能力。承載網(wǎng)相關(guān)網(wǎng)相關(guān)IT系統(tǒng)邊界是否部署攻擊、入侵防范技術(shù)手段？系統(tǒng)邊界是否部署攻擊、入侵防范技術(shù)手段？整理整理ppt通信行業(yè)技術(shù)檢測內(nèi)容通信行業(yè)技術(shù)檢測內(nèi)容9l 目前相關(guān)安全技術(shù)措施是否能監(jiān)測并抵御針對網(wǎng)絡(luò)設(shè)備和目前相關(guān)安全技術(shù)措施是否能監(jiān)測并抵御針對網(wǎng)絡(luò)設(shè)備和IT

23、系統(tǒng)的常見系統(tǒng)的常見攻擊及入侵（如端口掃描、木馬后門、攻擊及入侵（如端口掃描、木馬后門、DoS/DDoS攻擊、緩沖區(qū)溢出攻擊、緩沖區(qū)溢出攻擊、攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲等）？碎片攻擊、網(wǎng)絡(luò)蠕蟲等）？l 承載網(wǎng)相關(guān)系統(tǒng)、設(shè)備對各類管理和維護(hù)用戶是否有登錄失敗處理功承載網(wǎng)相關(guān)系統(tǒng)、設(shè)備對各類管理和維護(hù)用戶是否有登錄失敗處理功能？能？l 發(fā)生攻擊或入侵時(shí)，是否能提供相關(guān)類型攻擊、入侵的報(bào)警和監(jiān)測信發(fā)生攻擊或入侵時(shí)，是否能提供相關(guān)類型攻擊、入侵的報(bào)警和監(jiān)測信息？息？l 在控制平面網(wǎng)絡(luò)和設(shè)備應(yīng)根據(jù)實(shí)際情況對相關(guān)控制信息進(jìn)行有效合理在控制平面網(wǎng)絡(luò)和設(shè)備應(yīng)根據(jù)實(shí)際情況對相關(guān)控制信息進(jìn)行有效合理的加密、認(rèn)證

24、和過濾；對于目的地址為設(shè)備本身的數(shù)據(jù)包，應(yīng)具有有的加密、認(rèn)證和過濾；對于目的地址為設(shè)備本身的數(shù)據(jù)包，應(yīng)具有有效的攻擊識別和防范能力；對于異常數(shù)據(jù)流量具有識別和處理能力。效的攻擊識別和防范能力；對于異常數(shù)據(jù)流量具有識別和處理能力。整理整理ppt通信行業(yè)技術(shù)檢測內(nèi)容通信行業(yè)技術(shù)檢測內(nèi)容10l 網(wǎng)絡(luò)路由協(xié)議相關(guān)信息的接收和分發(fā)是否有安全的加密、認(rèn)證及過濾策網(wǎng)絡(luò)路由協(xié)議相關(guān)信息的接收和分發(fā)是否有安全的加密、認(rèn)證及過濾策略？略？l 對于目的地址為設(shè)備本身的數(shù)據(jù)包，各設(shè)備是否均啟用有效的限制策略對于目的地址為設(shè)備本身的數(shù)據(jù)包，各設(shè)備是否均啟用有效的限制策略保護(hù)保護(hù)CPU處理帶寬？處理帶寬？l 對于網(wǎng)絡(luò)異常

25、數(shù)據(jù)流量，是否有監(jiān)測、識別和防范能力？對于網(wǎng)絡(luò)異常數(shù)據(jù)流量，是否有監(jiān)測、識別和防范能力？l 網(wǎng)絡(luò)設(shè)備應(yīng)具有安全日志的功能。日志應(yīng)包含訪問、配置、狀態(tài)、統(tǒng)計(jì)網(wǎng)絡(luò)設(shè)備應(yīng)具有安全日志的功能。日志應(yīng)包含訪問、配置、狀態(tài)、統(tǒng)計(jì)、告警等安全相關(guān)事件的來源、時(shí)間、描述等信息。網(wǎng)絡(luò)設(shè)備是否均啟、告警等安全相關(guān)事件的來源、時(shí)間、描述等信息。網(wǎng)絡(luò)設(shè)備是否均啟用日志功能？用日志功能？l 日志記錄是否覆蓋維護(hù)、管理用戶相關(guān)登錄訪問類事件？日志記錄是否覆蓋維護(hù)、管理用戶相關(guān)登錄訪問類事件？l 日志記錄是否覆蓋維護(hù)、管理用戶相關(guān)操作維護(hù)類事件？日志記錄是否覆蓋維護(hù)、管理用戶相關(guān)操作維護(hù)類事件？整理整理ppt通信行業(yè)技術(shù)檢

26、測內(nèi)容通信行業(yè)技術(shù)檢測內(nèi)容11l 日志記錄是否覆蓋設(shè)備相關(guān)狀態(tài)監(jiān)測、統(tǒng)計(jì)類事件？日志記錄是否覆蓋設(shè)備相關(guān)狀態(tài)監(jiān)測、統(tǒng)計(jì)類事件？l 日志記錄是否覆蓋設(shè)備相關(guān)故障告警類事件？日志記錄是否覆蓋設(shè)備相關(guān)故障告警類事件？l 各類日志記錄是否包括具體事件的來源、時(shí)間、事件描述等要素？各類日志記錄是否包括具體事件的來源、時(shí)間、事件描述等要素？l 是否定期對運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為。是否定期對運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為。l 是否有對相關(guān)日志記錄信息是否進(jìn)行審計(jì)的規(guī)定和要求？是否有對相關(guān)日志記錄信息是否進(jìn)行審計(jì)的規(guī)定和要求？l 是否定期對相關(guān)登錄訪問類事件記錄信息進(jìn)

27、行審計(jì)和分析？是否定期對相關(guān)登錄訪問類事件記錄信息進(jìn)行審計(jì)和分析？l 是否定期對相關(guān)操作維護(hù)類事件記錄信息進(jìn)行審計(jì)和分析？是否定期對相關(guān)操作維護(hù)類事件記錄信息進(jìn)行審計(jì)和分析？l 是否定期對相關(guān)狀態(tài)監(jiān)測、統(tǒng)計(jì)類事件記錄信息進(jìn)行審計(jì)和分析？是否定期對相關(guān)狀態(tài)監(jiān)測、統(tǒng)計(jì)類事件記錄信息進(jìn)行審計(jì)和分析？l 是否定期對相關(guān)故障告警類事件記錄信息進(jìn)行審計(jì)和分析？是否定期對相關(guān)故障告警類事件記錄信息進(jìn)行審計(jì)和分析？整理整理ppt通信行業(yè)技術(shù)檢測內(nèi)容通信行業(yè)技術(shù)檢測內(nèi)容12l 審計(jì)記錄是否至少包括審計(jì)日期、時(shí)間、發(fā)起者信息、審計(jì)類型、審計(jì)內(nèi)審計(jì)記錄是否至少包括審計(jì)日期、時(shí)間、發(fā)起者信息、審計(jì)類型、審計(jì)內(nèi)容描述和

28、結(jié)果等要素？容描述和結(jié)果等要素？l 網(wǎng)絡(luò)設(shè)備的安全日志應(yīng)通過特定的安全機(jī)制在本地或外部設(shè)備上進(jìn)行記錄網(wǎng)絡(luò)設(shè)備的安全日志應(yīng)通過特定的安全機(jī)制在本地或外部設(shè)備上進(jìn)行記錄、輸出、存儲。、輸出、存儲。l 記錄的日志信息是否有安全的保護(hù)機(jī)制進(jìn)行記錄、存儲？記錄的日志信息是否有安全的保護(hù)機(jī)制進(jìn)行記錄、存儲？l 記錄的日志信息是否有安全的保護(hù)機(jī)制進(jìn)行輸出？記錄的日志信息是否有安全的保護(hù)機(jī)制進(jìn)行輸出？整理整理ppt化工行業(yè)技術(shù)檢測特點(diǎn)化工行業(yè)技術(shù)檢測特點(diǎn)l 根據(jù)制造業(yè)信息系統(tǒng)五層技術(shù)架構(gòu)的特點(diǎn)，對設(shè)備控制系統(tǒng)、過程控根據(jù)制造業(yè)信息系統(tǒng)五層技術(shù)架構(gòu)的特點(diǎn)，對設(shè)備控制系統(tǒng)、過程控制系統(tǒng)、制造執(zhí)行系統(tǒng)制系統(tǒng)、制造執(zhí)

29、行系統(tǒng)(MES)采用基本情況調(diào)研和查看完成檢查，以被采用基本情況調(diào)研和查看完成檢查，以被檢查單位操作維護(hù)人員執(zhí)行相關(guān)命令。檢查單位操作維護(hù)人員執(zhí)行相關(guān)命令。l 對企業(yè)資源計(jì)劃系統(tǒng)對企業(yè)資源計(jì)劃系統(tǒng)(ERP)和企業(yè)間管理系統(tǒng)及決策支持系統(tǒng)可以采用和企業(yè)間管理系統(tǒng)及決策支持系統(tǒng)可以采用調(diào)研、工具檢測、人工檢查及滲透測試等方式進(jìn)行。調(diào)研、工具檢測、人工檢查及滲透測試等方式進(jìn)行。l 主要完成以下五個(gè)方面的情況調(diào)研和技術(shù)監(jiān)測：主要完成以下五個(gè)方面的情況調(diào)研和技術(shù)監(jiān)測：l （1）、安全域之間的安全防護(hù)）、安全域之間的安全防護(hù)l （2）、數(shù)采監(jiān)控層和控制層之間的安全防護(hù)）、數(shù)采監(jiān)控層和控制層之間的安全防護(hù)l

30、 （3）、保護(hù)關(guān)鍵控制器）、保護(hù)關(guān)鍵控制器l （4）、隔離工程師站，保護(hù)）、隔離工程師站，保護(hù)APC先控站先控站l （5）、和第三方控制系統(tǒng)之間的安全防護(hù)）、和第三方控制系統(tǒng)之間的安全防護(hù)整理整理ppt化工行業(yè)（典型架構(gòu)）化工行業(yè)（典型架構(gòu)）整理整理ppt化工行業(yè)技術(shù)檢測重點(diǎn)化工行業(yè)技術(shù)檢測重點(diǎn)1l 1. 是否識別所有網(wǎng)絡(luò)鏈接；是否識別所有網(wǎng)絡(luò)鏈接；l 2. 是否阻斷所有不必要的網(wǎng)絡(luò)鏈接；是否阻斷所有不必要的網(wǎng)絡(luò)鏈接；l 3. 是否對所有網(wǎng)絡(luò)鏈接進(jìn)行評估并實(shí)施安全策略；是否對所有網(wǎng)絡(luò)鏈接進(jìn)行評估并實(shí)施安全策略；l 4. 是否刪除并阻止一切不必要的服務(wù)選項(xiàng)；是否刪除并阻止一切不必要的服務(wù)選項(xiàng)；l 5. 是否對工業(yè)控制系統(tǒng)應(yīng)用實(shí)施強(qiáng)訪問控制策略，以限制其被惡意軟是否對工業(yè)控制系統(tǒng)應(yīng)用實(shí)施強(qiáng)訪問控制策略，以限制其被惡意軟件利用；件利用；l 6. 是否部署實(shí)時(shí)的旁路事件監(jiān)測系統(tǒng)；是否部署實(shí)時(shí)的旁路事件監(jiān)測系統(tǒng)；l 7. 是否實(shí)施