DB21-T 3896-2023 信息安全技術 關鍵信息基礎設施網絡安全檢查實施指南

ICS

L

21

信息安全技術關鍵信息基礎設施網絡安全檢查實施指南

-

發(fā)布

實施遼寧省市場監(jiān)督管理局發(fā)

布

............................................

..................................................

本文件按照

《標準化工作導則

歸口管理部門通訊地址：遼寧省工業(yè)和信息化廳（沈陽市皇姑區(qū)北陵大街號），聯(lián)系電話：

圍應與受檢CII運營機構共同確認，以確保所得出的評估結果具有一定的參考價值和可信度。

Infrastructure）

發(fā)現(xiàn)CII中存在的影響設備設施正常運行的、危害國家基礎數(shù)據(jù)信息安全的風險，通過檢查給出相應優(yōu)化建議，保障CII穩(wěn)定高效安全運行。

///

鍵信息基礎設施網絡安全檢查框架。網絡安全基線檢查

技術對抗措施檢查網絡安全等級保護履行商用密碼安全性評估情況履行

收斂暴露面

攻擊發(fā)現(xiàn)和阻斷信息收集業(yè)務信息收集資產信息收集

物

理安全檢查計算環(huán)境（設備）安全檢查人員管理

通信網絡安全檢查區(qū)域邊界安全檢查項目建設管理

攻防演練

威脅情報驗證測試安全檢查

安全檢查

信息收集

威脅及入侵痕跡分析威脅信息收集

運維管理安全檢查

制度管理安全檢查模擬攻擊路徑設計機構管理安全檢查

管理中心安全檢查沙盤推演/滲透測試供應鏈保護安全檢查

數(shù)據(jù)保護安全檢查

在等級測評中，CII

通常情況下由一個或多個等級保護對象組成，先進行等級保護測評后，再后續(xù)利用測評結果針對性地進行網絡安全檢查。

相關等級保護對象的等級測評結果。

若未達到網絡安全檢查力度，則網絡安全檢查與等級測評結果應是相輔相成的，要根據(jù)相應側重

收集、系統(tǒng)架構、功能模塊、操作系統(tǒng)、數(shù)據(jù)庫、安全服務、在線時段，通過直接訪問及掃描網

符合

22239—2019

中安全通用要求：8.1.1.1

物理位置選擇、8.1.1.2

物理訪問控制、

機房內是否有其他影響設備運行的無關設備；

q）關鍵感知節(jié)點設備是否具有可供長時間工作的電力供應。

面臨的安全風險和威脅的變化進行相應調整。

的首席網絡安全官是否明確由一名領導班子成員擔任；

安全管理機構人員是否納入信息化體系并參與信息化決策。

員總人數(shù)，通過/未通過人數(shù)，考核人員分數(shù)，考核人員崗位職責，未通過人員處理措施等；

檢查

從業(yè)人員是否明確安全保密責任和義務，簽訂安全保密協(xié)議,保密協(xié)議是否約定保密

同一用戶其用戶身份和訪問控制策略等在不同網絡安全等級保護系統(tǒng)、不同業(yè)務系統(tǒng)、

不同

不同局域網之間遠程通信時采取是否設置了安全防護措施；

CII

條執(zhí)行。

況是否滿足要求（留存六個月或以上）；

檢查登錄用戶的鑒別信息是否存在空口令或弱口令，且不易被破解；

運維地點是否合規(guī)（是否位于中國境內，若有境外/遠程運維，則應向網信部門和保護工

供應鏈保護安全檢查指標應按照

條執(zhí)行。

/

定制開發(fā)軟件的源代碼安全檢測報告（具有不具有），提供報告的第三方是否具有相關資質

,依照其規(guī)定執(zhí)行。

理。

數(shù)據(jù)安全保護計劃及數(shù)據(jù)安全應急預案是否完整（具有不具有，文檔包括哪些內容，可記錄

收斂暴露面檢查指標應按照

攻擊發(fā)現(xiàn)和阻斷檢查指標應按照

運營者是否能夠利用網絡誘捕手段發(fā)現(xiàn)攻擊活動；

收斂暴露面檢查指標應按照

通過分析異常進程、異常流量，通過抓包等手段獲取相關信息分析是否存在有異常數(shù)據(jù)包；

開始

信息收集

漏洞探測

漏洞驗證