年度拟重点检测的内容包括制度落实、技术防护(含网络边界防护、门户网站、无线局域网、邮件系统等)、安全事件等情况

(一)制度落实情况
1.检查内容:
(1)网络安全管理责任体系、工作体制机制、安全管理制度。
2.检查方法:
(1)访谈相关的管理人员;
(2)检查相关的文件,包括安全管理制度、工作机制制度等。
(二)系统安全防护情况
1.检查内容
a.网站信息发布是否建立审核制度,审核记录是否完整;
b.是否采用网页防篡改措施;
c.是否提供安全审计功能;
d.是否定期进行漏洞扫描,是否有扫描报告和记录。
2.检查方式
a.访谈网站管理及运维人员,检查门户网站安全防护相关管理规定和策略文档;
b.核查以上相关内容配置情况;
c.检查以上内容的相关记录文件;
d.梳理完整的信息系统,对相关的信息系统进行漏洞扫描和渗透测试,如ftp、数据库、SSH、应用系统、wifi等是否有弱口令。对发现的高危漏洞进行修复,对不能修复的高危漏洞,在相应的服务器上安装安全防护设备。
(三)内网安全防护及应用系统使用情况
1.检查内容
a.内网网络及终端接入情况、终端安全防护情况等;
b.内网应用系统(包括门户网站、电子公文传输、视频会议系统、安全邮件系统等)使用情况。
2.检查方法
a.访谈相关的管理人员;
b.检查内网终端安全防护情况,是否终端有安装安全防护软件,内网有无部署安全防护设备。
(四)系统漏洞及整改情况
1.检查内容:
检查安全技术测试发现的漏洞,以及问题整改情况。
2.检查方法:
检查信息系统存在漏洞的整改记录。
(五)安全事件
1.检查内容:
是否发生过重大安全事件,若发生过是否已经整改。
2.检查方法:
检查发生安全事件记录和安全事件处置的相关文档。

标签: none

评论已关闭