1、网络安全等级保护测评自查四级模板网络安全等级保护测评自查(四级)单位全称:XXX 项目联系人:XX X 电话:XXX 邮箱:XXX1被测信息系统情况1.1承载的业务情况【填写说明:描述被测对象承载的业务、主要功能,以及采用云计算/移动互联/物联网/工业控制/大数据等技术情况,如果被测对象采用了多种新技术,则不同新技术应单独成段描述。】深圳市XXX系统,XX年投入使用,包括X台服务器、X台网络设备和X台安全设备。深圳市XXX系统是为深圳市XXX(系统简介)。1.2网络结构【填写说明:给出被测对象的网络拓扑结构示意图,并基于示意图说明被测对象的网络结构基本情况,包括功能/安全区域划分、隔离与防护情
2、况、关键网络和服务器设备的部署情况和功能简介、与其他系统的互联情况和边界设备、网络的管理方式和管理工具、以及本地备份和灾备中心的情况等。】XX信息系统通过XX防火墙、XXX数据库审计和XXX堡垒机等设备提供网络安全防护;通过XXX核心交换机实现网络通信;核心主机包括:XXX系统服务器,通过部署网络防火墙以及XXXX等设备实现较为严格的网络访问控制。具体拓扑如下:图 2-1 深圳市XXX系统拓扑图备注:需注明网络出口(电信,电子资源政务中心、XXX等)1.3系统备案情况【填写说明:被测对象应为已定级备案的对象(包括基础信息网络、云计算(包括平台/系统)、大数据、物联网、工业控制系统和采用移动互联
3、技术的系统、数据资源等),将定级结果填入下表。】XXX系统备案为X级,系统备案编号为X,备案软件显示系统防护为:被测对象名称安全保护等级业务信息安全等级系统服务安全等级2系统构成2.1机房【填写说明:以列表形式给出被测对象的部署机房。】序号机房名称物理位置重要程度122.2网络设备【填写说明:以列表形式给出被测对象中的网络设备(包括虚拟网络设备)。】序号设备名称是否虚拟设备系统及版本品牌及型号用途重要程度备注1华为交换机否-华为S9700接入交换机重要IP:192.168.1.1232.3安全设备【填写说明:以列表形式给出被测对象中的安全设备(包括虚拟安全设备)。】序号设备名称是否虚拟设备系统
4、及版本品牌及型号用途重要程度备注1华为防火墙否-华为XXX策略限制、访问控制重要IP:192.168.1.1232.4服务器/存储设备【填写说明:以列表形式给出被测对象中的服务器和存储设备(包括虚拟设备)。】序号设备名称所属业务应用系统/平台名称是否虚拟设备操作系统及版本数据库管理系统及版本中间件及版本重要程度备注1应用服务器1XX系统否WINDOWS SERVER 2012 R2ORACLE 12CIIS 7重要IP:192.168.1.1232.5终端/现场设备【填写说明:以列表形式给出被测对象中的终端,包括业务终端、运维终端、管理终端和现场设备等,如果使用了移动终端,列出移动终端。】序号
5、设备名称是否虚拟设备操作系统/控制软件及版本设备类别/用途重要程度备注1运维终端1否WINDOWS 10运维重要IP:192.168.1.1232.6系统管理软件/平台【填写说明:以列表的形式给出被测对象中的系统管理类软件或平台,包括数据库、中间件、网管软件/平台、安管软件/平台、云计算管理软件/平台等。】序号系统管理软件/平台名称所在设备名称版本主要功能重要程度备注1232.7业务应用系统/平台【填写说明:以列表的形式给出被测对象中的业务应用系统(包括服务器端和客户端软件等应用软件)。】序号业务应用系统/平台名称主要功能业务应用软件及版本开发厂商重要程度1232.8数据类别【填写说明:以列表
6、形式描述具有相近业务属性和安全需求的数据集合。】附录A 表- 8- a关键数据类别序号数据类别所属业务应用安全防护需求重要程度1业务数据XX系统保密性、完整性重要2鉴别数据XX系统保密性、完整性重要3管理信息XX系统保密性、完整性重要【填写说明:大数据测评对象采用表- 8- b数据类别,非大数据测评对象无需填写此表】附录A 表- 8- b数据类别序号数据类别数据级别安全防护需求所属业务应用数据采集数据存储数据处理数据应用数据流动数据销毁122.9安全相关人员【填写说明:以列表形式给出与被测对象安全相关的人员情况。相关人员包括(但不限于)安全主管、系统建设负责人、系统运维负责人、网络(安全)管理
7、员、主机(安全)管理员、数据库(安全)管理员、应用(安全)管理员、软件开发人员、机房管理人员、资产管理员、业务操作员、安全审计人员、数据(安全)管理员等。】序号姓名岗位/角色联系方式1232.10安全管理文档【填写说明:以列表形式给出与被测对象安全相关的文档,包括主要安全管理类文档、记录类文档和其他文档。】序号文档名称主要内容1深圳市XXX局计算机网络保密管理办法内网计算机维修、报废、软硬件、IP管理2关于成立深圳市XXX局信息安全管理领导小组的决定明确小组成员及成员工作职责3深圳市XXX局信息公开保密审查制度公开保密审查流程,防止保密信息泄露4市XXX局中心机房管理制度机房日常、设备、系统软
8、件、计算机病毒防范管理,数据保密及数据备份,管理员职责,计算机使用和管理制度5深圳市XXX局信息安全、网络安全突发事件的应急处置预案组织指挥体系及职责、预防和预警机制、应急响应,宣传、培训、审查、监控6深圳市XXX局网站管理暂行办法网站日常维护和管理,网站安全、监督与考核2.11个人信息保护自查安全控制点测评指标测评方法自查记录个人信息保护a)应仅采集和保存业务必需的用户个人信息;1)该系统采集了用户的哪些个人信息;2)系统中采集的用户个人信息是否是业务应用必需的。b)应禁止未授权访问和非法使用用户个人信息。1)哪些系统账户可以访问个人信息,且系统采取了什么措施控制可访问个人信息的系统账户对个
9、人信息的访问;2)核查相关措施是否有效的限制了相关账户对个人信息的访问和使用。3扫描3.1主机扫描 采用绿盟极光对服务器、网络设备、数据库等进行主机扫描,发现服务器操作系统、数据库版本漏洞、系统补丁、弱口令等安全漏洞。原始报告可另附。3.2应用层扫描 采用IBM Rational Appscan对系统进行应用层扫描,发现系统由于编码习惯,插件版本等存在的漏洞,可发现各种CGI 漏洞、SQL注入,跨站脚本,敏感信息泄漏。 原始报告可另附。4安全管理核查4.1安全管理制度安全控制点测评指标自查记录备注安全策略应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等
10、。管理制度a) 应对安全管理活动中的各类管理内容建立安全管理制度;b) 应对管理人员或操作人员执行的日常管理操作建立操作规程;c) 应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。制定和发布a) 应指定或授权专门的部门或人员负责安全管理制度的制定;b) 安全管理制度应通过正式、有效的方式发布,并进行版本控制。评审和修订应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。4.2安全管理机构安全控制点测评指标自查记录备注岗位设置a) 应成立指导和管理网络安全工作的委员会或领导小组,其最高领导由单位主管领导担任或授权;b) 应
11、设立网络安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责;c) 应设立系统管理员、审计管理员和安全管理员等岗位,并定义部门及各个工作岗位的职责。人员配备a) 应配备一定数量的系统管理员、审计管理员和安全管理员等;b) 应配备专职安全管理员,不可兼任;c) 关键事务岗位应配备多人共同管理。授权和审批a) 应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等;b) 应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,对重要活动建立逐级审批制度;c) 应定期审查审批事项,及时更新需授权和审批的项目、审批部门和审批
12、人等信息。沟通和合作a) 应加强各类管理人员、组织内部机构和网络安全管理部门之间的合作与沟通,定期召开协调会议,共同协作处理网络安全问题;b) 应加强与网络安全职能部门、各类供应商、业界专家及安全组织的合作与沟通;c) 应建立外联单位联系列表,包括外联单位名称、合作内容、联系人和联系方式等信息。审核和检查a) 应定期进行常规安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况;b) 应定期进行全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等;c) 应制定安全检查表格实施安全检查,汇总安全检查数据,形成安全检查报告,并对安全检查结果
13、进行通报。4.3安全管理人员安全控制点测评指标自查记录备注人员录用a) 应指定或授权专门的部门或人员负责人员录用;b) 应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其所具有的技术技能进行考核;c) 应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议;d) 应从内部人员中选拔从事关键岗位的人员。人员离岗a) 应及时终止离岗人员的所有访问权限,取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备;b) 应办理严格的调离手续,并承诺调离后的保密义务后方可离开。安全意识和教育培训a) 应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施;b) 应针对不同
14、岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训;c) 应定期对不同岗位的人员进行技术技能考核。外部人员访问管理a) 应在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程陪同,并登记备案;b) 应在外部人员接入受控网络访问系统前先提出书面申请,批准后由专人开设账户、分配权限,并登记备案;c) 外部人员离场后应及时清除其所有的访问权限;d) 获得系统访问授权的外部人员应签署保密协议,不得进行非授权操作,不得复制和泄露任何敏感信息;e) 对关键区域或关键系统不允许外部人员访问。4.4安全建设管理安全控制点测评指标自查记录备注定级和备案a) 应以书面的形式说明保护对象的安全保
15、护等级及确定等级的方法和理由;b) 应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定;c) 应保证定级结果经过相关部门的批准;d)应将备案材料报主管部门和相应公安机关备案。安全方案设计a) 应根据安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施;b) 应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,设计内容应包含密码技术相关内容,并形成配套文件;c) 应组织相关部门和有关安全专家对安全整体规划及其配套文件的合理性和正确性进行论证和审定,经过批准后才能正式实施。产品采购和使用a) 应确保网络安全产品采购和使用符合国家
16、的有关规定;b) 应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求;c) 应预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新候选产品名单。d) 应对重要部位的产品委托专业测评单位进行专项测试,根据测试结果选用产品。自行软件开发a) 应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制;b) 应制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则;c) 应制定代码编写安全规范,要求开发人员参照规范编写代码;d) 应具备软件设计的相关文档和使用指南,并对文档使用进行控制;e) 应保证在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行
17、检测;f) 应对程序资源库的修改、更新、发布进行授权和批准,并严格进行版本控制;g) 应保证开发人员为专职人员,开发人员的开发活动受到控制、监视和审查。外包软件开发a) 应在软件交付前检测其中可能存在的恶意代码;b) 应保证开发单位提供软件设计文档和使用指南;c) 应保证开发单位提供软件源代码,并审查软件中可能存在的后门和隐蔽信道。工程实施a) 应指定或授权专门的部门或人员负责工程实施过程的管理;b) 应制定安全工程实施方案控制工程实施过程;c) 应通过第三方工程监理控制项目的实施过程。测试验收a) 应制订测试验收方案,并依据测试验收方案实施测试验收,形成测试验收报告;b) 应进行上线前的安全
18、性测试,并出具安全测试报告,安全测试报告应包含密码应用安全性测试相关内容。系统交付a) 应制定交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点;b) 应对负责运行维护的技术人员进行相应的技能培训;c) 应提供建设过程文档和运行维护文档。等级测评a) 应定期进行等级测评,发现不符合相应等级保护标准要求的及时整改;b) 应在发生重大变更或级别发生变化时进行等级测评;c) 应确保测评机构的选择符合国家有关规定。服务供应商选择a) 应确保服务供应商的选择符合国家的有关规定;b) 应与选定的服务供应商签订相关协议,明确整个服务供应链各方需履行的网络安全相关义务;c) 应定期监督、评审和审核服
19、务供应商提供的服务,并对其变更服务内容加以控制。4.5安全运维管理安全控制点测评指标自查记录备注环境管理a)应指定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理; b)应建立机房安全管理制度,对有关物理访问、物品进出和环境安全等方面的管理作出规定; c)应不在重要区域接待来访人员,不随意放置含有敏感信息的纸档文件和移动介质等;d)应对出入人员进行相应级别的授权,对进入重要安全区域的人员和活动实时监视等。资产管理a)应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容; b)应根据资产的重要程度对资产进行标
20、识管理,根据资产的价值选择相应的管理措施; c)应对信息分类与标识方法作出规定,并对信息的使用、传输和存储等进行规范化管理; 介质管理a)应将介质存放在安全的环境中,对各类介质进行控制和保护,实行存储环境专人管理,并根据存档介质的目录清单定期盘点; b)应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,并对介质的归档和查询等进行登记记录;设备维护管理a)应对各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理; b)应建立配套设施、软硬件维护方面的管理制度,对其维护进行有效管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等;c) 信息处理设备
21、必须经过审批才能带离机房或办公地点,含有存储介质的设备带出工作环境时其中重要数据必须加密; d) 含有存储介质的设备在报废或重用前,应进行完全清除或被安全覆盖,保证该设备上的敏感数据和授权软件无法被恢复重用; 漏洞和风险管理a)应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补; b)应定期开展安全测评,形成安全测评报告,采取措施应对发现的安全问题; 网络和系统安全管理a)应划分不同的管理员角色进行网络和系统的运维管理,明确各个角色的责任和权限; b)应指定专门的部门或人员进行账户管理,对申请账户、建立账户、删除账户等进行控制; c)应建立网络和系
22、统安全管理制度,对安全策略、账户管理、配置管理、日志管理、日常操作、升级与打补丁、口令更新周期等方面作出规定; d)应制定重要设备的配置和操作手册,依据手册对设备进行安全配置和优化配置等; e)应详细记录运维操作日志,包括日常巡检工作、运行维护记录、参数的设置和修改等内容; f)应指定专门的部门或人员对日志、监测和报警数据等进行分析、统计,及时发现可疑行为; g)应严格控制变更性运维,经过审批后才可改变连接、安装系统组件或调整配置参数,操作过程中应保留不可更改的审计日志,操作结束后应同步更新配置信息库; h)应严格控制运维工具的使用,经过审批后才可接入进行操作,操作过程中应保留不可更改的审计日
23、志,操作结束后应删除工具中的敏感数据; i)应严格控制远程运维的开通,经过审批后才可开通远程运维接口或通道,操作过程中应保留不可更改的审计日志,操作结束后立即关闭接口或通道; j)应保证所有与外部的连接均得到授权和批准,应定期检查违反规定无线上网及其他违反网络安全策略的行为;恶意代码防范管理a)应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等; b)应定期验证防范恶意代码攻击的技术措施的有效性; 配置管理a)应记录和保存基本配置信息,包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等; b)应将基本配置信息改变纳
24、入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库; 密码管理a)应遵循密码相关的国家标准和行业标准; b)应使用国家密码管理主管部门认证核准的密码技术和产品;c)应采用硬件密码模块实现密码运算和密钥管理;变更管理a)应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施; b)应建立变更的申报和审批控制程序,依据程序控制所有的变更,记录变更实施过程; c)应建立中止变更并从失败变更中恢复的程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练;备份与恢复管理a)应识别需要定期备份的重要业务信息、系统数据及软件系统等; b)应规定备份信息的备份方式、备
25、份频度、存储介质、保存期等; c)应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等;安全事件处置a)应及时向安全管理部门报告所发现的安全弱点和可疑事件; b)应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等; c)应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训; d) 对造成系统中断和造成信息泄漏的重大安全事件应采用不同的处理程序和报告程序; e)应建立联合防护和应急机制,负责处置跨单位安全事件;应急预案管理a)应规定统一
26、的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容; b)应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容; c)应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练; d)应定期对原有的应急预案重新评估,修订完善;e)应建立重大安全事件的跨单位联合应急预案,并进行应急预案的演练;外包运维管理a)应确保外包运维服务商的选择符合国家的有关规定; b)应与选定的外包运维服务商签订相关的协议,明确约定外包运维的范围、工作内容; c)应保证选择的外包运维服务商在技术和管理方面均具有按照等级保护要求开展安全运维工作的能力,并将能力要求在签订的协议中明确;d)应在与外包运维服务商签订的协议中明确所有相关的安全要求,如可能涉及对敏感信息的访问、处理、存储要求,对IT基础设施中断服务的应急保障要求等。
