信息系统安全等级保护检查
信息安全等保测评 现场情况介绍
信息安全等保测评现场情况介绍信息安全等级保护测评是对企业信息系统安全等级进行测评和评估的一项重要工作,它的目的是保障企业信息系统的安全性,防止信息泄露和损害,确保信息系统和网络的正常运行。
为了更好地了解信息安全等级保护测评的现场情况,我们将对其进行详细介绍。
首先,信息安全等级保护测评涉及的范围非常广泛,包含了网络安全、数据安全、应用安全等多个方面,因此现场情况的介绍也将分为不同的部分。
网络安全方面:在进行信息安全等级保护测评时,首先需要对企业的网络进行全面的扫描和分析,包括内网和外网的安全漏洞扫描,网络设备配置的审查等。
针对网络设备的配置,需要检查防火墙、路由器、交换机等设备的配置是否合理,是否存在安全隐患。
同时还需要检查企业的网络流量监控和入侵检测系统的运行情况,确保网络运行的稳定和安全。
数据安全方面:数据是企业最宝贵的资产之一,因此在信息安全等级保护测评中,需要对企业的数据进行全面的安全审查。
这包括数据库的安全设置、数据备份和恢复机制的完整性以及数据加密等方面。
同时,还需要检查企业的数据访问权限控制和数据传输加密机制是否健全,以保障数据的安全和完整性。
应用安全方面:企业的应用系统是信息系统的核心,也是最容易受到攻击的部分,因此在信息安全等级保护测评中,需要对企业的应用系统进行全面的安全评估。
这包括对应用系统的漏洞扫描、安全配置审查、安全编码审查等方面,以及对应用系统的权限管理和访问控制等方面进行检查。
在信息安全等级保护测评的现场情况介绍中,还需要考虑到测评的方法和工具的选择。
一般来说,信息安全等级保护测评会采用一些知名的测评方法和工具,比如网络扫描工具、漏洞扫描工具、渗透测试工具等,这些工具和方法将直接影响到测评的结果和准确性。
因此在现场情况的介绍中,需要对测评方法和工具的选择进行详细的说明,以及说明这些方法和工具的使用情况和效果。
另外,信息安全等级保护测评还需要考虑到企业的管理和人员培训情况。
信息安全等级保护工作检查总结材料
信息安全等级保护工作检查总结材料作为当下信息化社会的关键环节,信息安全保护工作显得尤为重要。
而信息安全等级保护则是保护政府、军队、科研单位、金融、电信、能源等关键领域信息系统安全的一项重要工作。
近日,本单位进行了信息安全等级保护工作检查,现将检查总结材料如下:一、检查背景及目的信息安全等级保护工作检查是为了进一步加强本单位信息系统的安全保护工作,提升信息安全等级保护工作水平,保障信息系统安全并提高信息资产价值的合理利用。
检查主要针对本单位信息安全等级保护工作进行全面规范性检查,着重检查本单位信息安全等级保护工作的有效性、规范性、针对性和全面性。
二、检查内容本次检查主要围绕以下五项内容展开:1. 安全管理制度是否健全,是否有合适的信息安全管理责任人,是否有有效的信息安全等级保护方案和应急预案。
2. 信息系统和网络的防护能力是否符合本单位实际需求,包括网络拓扑、网络设备、智能流控、入侵防御等方面。
3. 组织安全部分是否运作完善,是否对系统和网络进行事件监控、稽核等,是否有审计、日志记录等严密的安全监管机制。
4. 对本单位业务中涉及到的关键信息数据、系统等是否进行分类和归档,数据加密、备份、灾备是否实现等。
5. 对本单位信息安全等级保护工作的效果进行评估,是否对提升本单位全体员工的信息安全意识做到有效引导。
三、检查结果通过本次信息安全等级保护工作的检查,我们发现了一些存在的问题。
首先,在安全管理制度方面,本单位制定的信息安全等级保护方案和应急预案有些过于简略,需要进一步合理完善。
其次,在防护能力方面,本单位的网络拓扑结构较为复杂,需要注重网络设备、智能流控等方面的进一步加固和完善。
第三,在组织安全部分方面,本单位实施情况值得肯定,但在审计、日志记录等方面仍需进一步完善。
第四,在关键信息数据、系统方面,本单位的数据归档和备份工作亟待解决。
最后,在信息安全意识方面,本单位已取得不错的成果,但仍需继续加大力度。
公安机关信息安全等级保护检查工作规范
公安机关信息安全等级保护检查 工作规范
第三条 信息安全等级保护检查工作由市 (地)级以上公安机关公共信息网络安 全监察部门负责实施。每年对第三级信
• 息按照系等统级的保护运和营监使督检用查单要位求,信本息次安将对全各等单级位自保定义 为三护级的工信作息检系统查进一行次现场,检每查半定级年,为对以第后四每年级的信监息督检 查奠系定基统础的; 同运时营本使次是用首单次位开展信等息保安检查全工等作级,各保单护位自 定题级,工可本能次作存监检在督查偏检高查一或 也次过是。低协助(如各有单的位三准级确系定统级自的定过为程二,对级自)的定问
第五条 信息安全等级保护检查工作采取询 问情况,查阅、核对材料,调看记录、资 料,现场查验等方式进行。
• 公安网监部门会派出警力深入 到各单位进行现场检查,这就需要各 单位相关部门和领导给予高度重视和 大力支持,按照等保规范和检查要求 ,认真作好前期自定级和检查准备工 作,保证检查工作的顺利开展。在此, 也对各单位表示诚挚感谢!
4.制定本行业、本部门信息安全等级保护行业标准规 范并组织实施。
•
对各单位而言, 信息系统等级保护是一 项极为重要的系统性工程,不是某一个部 门就可以完成的,需要多个部门的合力协 作,其贯彻落实必须得到单位领导的高度 重视以及周密的工作部署。
•
管理的具体内容包含:
➢明确安全政策:学习信息安全等级保护政策,建 设和完善信息系统安全制度
•
公安机关信息安全等级保护检查 工作规范
– (四)信息安全设施建设情况和信息安全整改情 况;
– (五)信息安全管理制度建设和落实情况; – (六)信息安全保护技术措施建设和落实情况; – (七)选择使用信息安全产品情况; – (八)聘请测评机构按规范要求开展技术测评工
信息安全技术 信息系统安全等级保护测评要求
信息安全技术信息系统安全等级保护测评要求一、概述信息安全技术作为当前社会中不可或缺的一部分,对于信息系统的安全等级保护测评要求也变得愈发重要。
信息系统安全等级保护测评是指为了评估信息系统的安全性,保障信息系统的功能和安全性,根据《信息安全技术信息系统安全等级保护测评要求》,对信息系统进行等级保护测评,明确信息系统安全等级。
二、等级划分根据我国《信息安全技术信息系统安全等级保护测评要求》,信息系统安全等级分为四个等级,分别是一级、二级、三级和四级。
每个等级都有相应的技术和管理要求,以及安全保护的措施。
在信息系统安全等级保护测评中,根据信息系统的安全等级,采用不同的测评方法和技术手段,对信息系统进行全面的评估和测试。
三、技术要求在信息系统安全等级保护测评中,技术要求是至关重要的一环。
根据《信息安全技术信息系统安全等级保护测评要求》,信息系统的技术要求包括但不限于以下几个方面:1. 安全功能要求信息系统在进行测评时,需要满足一定的安全功能要求。
对于不同等级的信息系统,需要有相应的访问控制、身份认证、加密通信等安全功能,以确保系统的安全性。
2. 安全性能要求信息系统的安全性能也是非常重要的。
在信息系统安全等级保护测评中,需要对系统的安全性能进行评估,包括系统的稳定性、可靠性、容错性等方面。
3. 鉴别技术要求鉴别技术是信息系统安全等级保护测评中的关键环节。
通过鉴别技术对信息系统进行鉴别,以确定系统的真实性和完整性,防止系统被篡改和伪造。
4. 安全风险评估要求在信息系统安全等级保护测评中,需要进行全面的安全风险评估,包括对系统可能存在的安全威胁和漏洞进行评估,以及制定相应的安全保护措施和应急预案。
四、管理要求除了技术要求之外,信息系统安全等级保护测评还需要满足一定的管理要求。
管理要求主要包括以下几个方面:1. 安全管理体系要求信息系统安全等级保护测评需要建立健全的安全管理体系,包括安全管理策略、安全管理制度、安全管理流程等,以确保信息系统的安全性。
信息安全等级保护自查报告
篇⼀:信息安全等级保护⾃查报告 XX县烟草专卖局(分公司)的信息络安全建设在上级部门的关⼼指导下,近年取得了快速的进步和发展,实效性强,络安全防控能⼒⼤⼤增强。
为进⼀步贯彻落实⾏业络与信息安全各项管理规定,严格规范信息安全等级保护,提⾼企业对信息络安全的防控能⼒,保障企业信息络安全,保证公司各项办公⾃动化⼯作的正常进⾏,促进企业效益的稳步提升,按照《XX县⼈民政府办公室关于开展信息络信息安全等级保护安全检查⼯作的通知》要求,我司组织相关⼈员对系统内信息络安全等级保护⼯作认真细致的⾃检⾃查,现将⾃查情况报告如下。
⼀、等级保护⼯作部署和组织实施情况 XX县烟草公司企业信息化建设在市局(公司)的统⼀领导下,按照“统⼀络、统⼀平台、统⼀数据库”的要求,以打造“数字烟草”为战略⽬标,以“系统集成、资源整合、信息共享”为⼯作⽅针,取得了快速的发展,在积极推进企业信息化建设的过程中,更加重视络信息的安全建设⼯作。
从省公司到市公司、县公司,领导⾼度重视,统⼀规划,统⼀标准,同步实施。
⾸先是逐级成⽴了领导⼩组和职能部门,XX分公司按照上级部门要求,2000年11⽉成⽴了信息化领导⼩组,下设信息办在公司办公室,并设置了计算机系统管理员岗位,明确了各⾃的职责。
由于络推⼴应⽤迅速,2005年重新更设了计算机络信息中⼼,旨在强化对企业的络建设和络安全管理。
在历次的机构设置中,都明确了分公司主要领导分管信息⼯作,把络信息安全的建设与管理摆到了企业各项⼯作的重要位置中来,表明了企业对信息化建设、络安全管理的⾼度重视和决⼼。
其次是对⾏业的络安全建设⾼瞻远瞩、统⼀标准、规范运作、务求实效。
先后省公司下发了《云南省烟草专卖局关于建设云南省⾏业计算机络与信息安全系统的通知》,对全⾏业的络信息安全建设作了明确、细致的规定,制定了⾼效规范的《云南省烟草⾏业计算机络与信息安全系统建设⽅案》,统⼀在全系统范围内实施。
随后市局公司⼜下发了《曲靖市烟草专卖局(公司)关于建设络安全系统的通知》,对各分公司的络安全建设作了具体的安排部署。
信息安全技术信息系统安全等级保护测评要求
信息安全技术信息系统安全等级保护测评要求在当今数字化的时代,信息系统已经成为了各个组织和企业运营的核心支撑。
从金融机构的交易处理到政府部门的政务服务,从企业的生产管理到个人的社交娱乐,信息系统无处不在。
然而,随着信息系统的广泛应用,其面临的安全威胁也日益严峻。
为了保障信息系统的安全可靠运行,保护国家、社会和个人的利益,信息系统安全等级保护测评工作显得尤为重要。
信息系统安全等级保护测评是指依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。
其目的在于发现信息系统中存在的安全漏洞和风险,提出相应的整改建议,从而提高信息系统的安全防护能力。
那么,信息系统安全等级保护测评到底有哪些具体要求呢?首先,测评工作需要遵循一系列的法律法规和标准规范。
我国已经出台了《中华人民共和国网络安全法》等相关法律法规,明确了信息系统安全保护的责任和义务。
同时,还有一系列的国家标准和行业规范,如《信息安全技术信息系统安全等级保护基本要求》《信息安全技术信息系统安全等级保护测评要求》等,为测评工作提供了详细的指导和依据。
其次,测评工作需要对信息系统进行全面的调研和分析。
这包括了解信息系统的业务功能、网络拓扑结构、系统架构、安全设备部署、安全管理制度等方面的情况。
通过对这些信息的收集和整理,为后续的测评工作奠定基础。
在技术层面,测评要求涵盖了物理安全、网络安全、主机安全、应用安全和数据安全等多个方面。
物理安全方面,要确保信息系统所在的机房环境符合安全要求,如防火、防水、防潮、防盗、电力供应稳定等。
同时,机房的访问控制也要严格,只有授权人员能够进入。
网络安全方面,需要检查网络设备的配置是否合理,是否存在网络漏洞和攻击风险。
例如,防火墙的规则设置是否有效,入侵检测系统是否能够及时发现异常流量,网络访问控制策略是否严格等。
主机安全方面,要关注操作系统和数据库的安全配置,是否及时安装了补丁,是否存在默认账号和弱口令等问题。
信息系统安全等级保护测评要求
信息系统安全等级保护测评要求
一、简介
信息系统安全、个人隐私保护和网络安全问题一直是个热点和特殊的研究课题,也是
信息技术世界范围内备受关注的热点。
信息系统安全等级保护(Information System Security Level Protection, ISSLP)测评是一项用来评估信息系统安全水平的评估方法,目的是为信息系统提供安全、可靠保护,防止网络安全攻击和信息泄露。
本文结合安全自
评和安装者评价两个方面,系统总结以下ISSLP测评要求。
二、ISSLP测评要求
1)安全自评:
(1)组织安全管理体系:包括安全系统结构、人员应聘、培训和定期评审、安全管
理架构和流程、安全风险管理体系和安全配置管理。
(2)数据安全性:需要检查系统数据存储、采集和处理能力以及安全加密算法等。
(3)网络安全性:需要检查系统的防火墙、虚拟隔离、网络监控、日志分析等。
2)安全第三方评价:
(1)程序测试:包括对系统程序行为的测试和检查,监督操作,及时发现系统、应
用程序和数据库中可能存在的安全问题。
(2)静态测试:针对需要安全和可靠性测试的技术安全策略,进行程序漏洞分析,
安全漏洞识别,安全破坏分析,保护系统安全等测试。
(3)动态测评:用来评估系统应付攻击环境下的实际可靠性,系统能否充分实现安
全要求,避免恶意行为攻击对安全造成损害。
三、结论
ISSLP测评为了防止安全攻击和信息系统的安全威胁,提出了许多有用的安全措施。
系统架构,数据安全性,网络安全配置,程序测试,静态测试,动态验证等都需要定期检
查和测评,以确保信息系统的安全和可靠性。
公安机关信息安全等级保护检查工作规范
公安机关信息安全等级保护检查工作规范(试行)第一条为规范公安机关公共信息网络安全监察部门开展信息安全等级保护检查工作,根据《信息安全等级保护管理办法》(以下简称《管理办法》),制定本规范。
第二条公安机关信息安全等级保护检查工作是指公安机关依据有关规定,会同主管部门对非涉密重要信息系统运营使用单位等级保护工作开展和落实情况进行检查,督促、检查其建设安全设施、落实安全措施、建立并落实安全管理制度、落实安全责任、落实责任部门和人员。
第三条信息安全等级保护检查工作由市(地)级以上公安机关公共信息网络安全监察部门负责实施。
每年对第三级信息系统的运营使用单位信息安全等级保护工作检查一次,每半年对第四级信息系统的运营使用单位信息安全等级保护工作检查一次。
第四条公安机关开展检查工作,应当按照“严格依法,热情服务”的原则,遵守检查纪律,规范检查程序,主动、热情地为运营使用单位提供服务和指导。
第五条信息安全等级保护检查工作采取询问情况,查阅、核对材料,调看记录、资料,现场查验等方式进行。
第六条检查的主要内容:(一)等级保护工作组织开展、实施情况。
安全责任落实情况,信息系统安全岗位和安全管理人员设置情况;(二)按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况;(三)信息系统定级备案情况,信息系统变化及定级备案变动情况;(四)信息安全设施建设情况和信息安全整改情况;(五)信息安全管理制度建设和落实情况;(六)信息安全保护技术措施建设和落实情况;(七)选择使用信息安全产品情况;(八)聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况;(九)自行定期开展自查情况;(十)开展信息安全知识和技能培训情况。
第七条检查项目:(一)等级保护工作部署和组织实施情况1.下发开展信息安全等级保护工作的文件,出台有关工作意见或方案,组织开展信息安全等级保护工作情况。
2.建立或明确安全管理机构,落实信息安全责任,落实安全管理岗位和人员。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第14章信息系统安全等级保护检查
信息系统的检查工作时信息系统等级保护工作的重要组成部分之一。
系统的检查涉及系统管理和技术的方方面面,是对信息系统安全保障措施能否切实保障系统安全的检查和确认。
本章中将详细叙述检查重要性、分类和实施方式。
14.1.1 概述
信息系统检查是保障信息系统安全性的重要任务之一,通过对建立的信息系统进行安全性检查,能够发现系统的不足,并及时补救和改进。
所以,各国为了解决信息系统的安全性问题,对系统的检查都提出了相应的要求,并且建立了相关的法律、法规、标准和规范等来保障安全检查的正常运行。
14.1.2 检查的工作形势
检查的工作形式,可以分为自检查、监督检查和委托检查。
(1)自检查:指信息系统所有者或运营、使用单位发起的对本单位信息系统的安全状态进行的检查。
若系统所有者的自检查有周期性,则不必每次都执行完
整的检查流程,而只是自检查系统变化的部分和重要部位。
(2)监督检查:指信息系统的上级管理部门组织的,或由国家相关部门依法开展的检查。
监督检查一般需要执行完整的检查流程,但特殊情况下,也可在自
检查的基础上,只执行关键部门的检查。
(3)委托检查:受检单位或监督检查的组织部门不具备检查能力的,可委托经相关主管部门认可的机构来检查。
14.1.3 检查的分类
信息系统的安全性检查按照起因和组织形式可分为常规检查、专项检查、事件检查、安全检查和自查五类;按照内容划分可分为管理类检查和技术类检查两类。
本章将从内容划分进行描述。
(1)管理类检查:针对信息系统的管理过程施行的检查称为管理类检查,主要分为组织安全检查、人员安全检查、系统建设检查和系统运维检查等几个部分。
(2)技术类检查:针对支持和保障信息系统安全运行使用的技术和操作施行的检查称为技术类检查,主要包括物理安全检查、网络安全检查、主机安全检查和应用安全检查等几个部分。
14.2 检查的目标和内容
14.2.1 检查目标
信息系统的检查,无论是自检还是监督检查,实质上都是一种持续性的风险评估和风险规避过程。
美国《联邦信息安全管理法案》中明确要求了联邦各机构需要对每一个系统实施“定期的有效性测试与评估”,考察信息安全的策略、流程和措施“。
维持这样一个风险评估和风险规避过程,能够有效地将系统的安全风险控制在可接受的范围之内,这也就是信息系统安全性检查和目标。
为了更清楚地说明检查的目标,这里给出信息系统安全等级保护检查目标的定义;通过对信息系统安全性检查,将信息系统的安全风险控制在可接受的范围,并且保障系统在相应的系统保护等级上达到相应的等级保护标准和规范。
14.2.2 检查内容
通过细化信息系统安全性检查目标,可以很容易地得到系统检查相应的检查内容,如表14-1所示。
表14-1 系统检查内容
14.3 检查的实施
14.3.1 管理类检查
1.组织安全检查
检查对象:信息安全组织机构相关文档和管理制度。
检查条目和结果判定可参照组织安全管理检查表,如表14-2所示。
表14-2 组织机构安全管理检查
检查对象:人员管理的制度和记录。
检查条目和结果判定可参照人员安全管理检查表,如表14-3所示。
表14-3 人员安全管理检查表
检查对象:系统顶级管理中的制度、记录文档和相关的合同及文档等。
检查条目和结果判定参照系统建设管理检查表,如表14-4所示。
表14-4 系统建设管理检查表
14.3.2 技术类检查
1.物理安全检查
检查对象:机房环境安全、设备安全、系统安全保障措施实施情况和检测验收报告。
检查条目:
1)物理环境安全
(1)检查机房安全环境,包括机房布线、防静电和防盗防毁措施的实施情况;
(2)检查机房防水、防火和温湿度调节等保障措施和设备是否完全符合标准,以及其运行维护情况;
(3)检查机房管理制度和相关的记录文件;
(4)检查机房的门禁机监控系统运行情况和相关记录文件;
(5)检查屏幕和办公桌面。
2)设备物理安全
(1)检查物理设备的防电磁干扰和泄露措施;
(2)检查物理设备的维护情况和相关记录文档。
3)介质物理安全
(1)检查物理介质存放、管理措施和相关文档记录文件;
(2)检查物理介质信息消除措施的实施情况和相关记录;
(3)检查介质信息加密措施实施情况。
检查条目和结果判定可参照物理安全检查表,如表14-6所示。
检查对象:网络拓扑、安全策略、设备和网络安全的各类保障措施。
如访问控制等的实施情况以及相关的记录和审计文件等。
检查条目:
1)结构安全
(1)网络拓扑结构图与当前网络系统结构的符合性;
(2)网络结构设计和区域划分的合理性;
(3)重要区域和网段、业务、职能部门的隔离性;
(4)重要业务系统的带宽优先级;
(5)路由控制;
(6)网络冗余性配置。
2)访问控制
(1)检查身份认证系统运行情况和相关记录文件;
(2)检查访问控制措施实施情况以及相关的监控和记录文件。
3)安全审计
(1)检查审计数据保护措施实施情况;
(2)检查审计数据的审查记录文件;
(3)检查审计工具使用情况。
4)边界检测
带宽控制、非授权连接行为检查和阻断。
5)入侵防范
(1)检查入侵检测技术实施情况以及相关监控和记录文件;
(2)检查攻击情况和相关额攻击记录。
6)恶意代码防护
(1)恶意代码检测、清除措施实施情况和记录;
(2)恶意代码库升级情况。
7)网络设备防护
(1)用户身份鉴别;
(2)网络管理员登录地址限制;
(3)网络设备用户标识唯一性;
(4)登录失败处理功能;
(5)权限分离;
检查条目和结果判定参见网络安全检查表,如表14-7所示。
表14-7 网络安全检查表
检查对象:主机安全中各类保护措施的实施情况,以及相关记录、日志和审计文件。
检查条目:
1)身份鉴别机制
(1)检查操作系统和数据库系统管理员用户的身份标识和鉴别;
(2)检查操作系统和数据库系统管理员用户标识唯一性和不可冒用性和口令的复杂性;(3)检查用户登录失败的处理机制;
(4)检查服务器远程管理功能及其保护措施;
(5)检查管理员身份鉴别组合技术及其实施情况。
2)访问控制机制
(1)检查访问控制机制的实施、审计情况和相关审计记录;
(2)检查管理员用户权限分配情况是否符合最小权限管理;
(3)检查操作系统和数据库管理系统管理员权限分离情况;
(4)检查其他默认账号的权限分配和管理情况;
(5)检查敏感资源标记情况,以及对敏感资源进行控制。
3)安全审计
(1)检查审计范围覆盖情况;
(2)检查审计内容覆盖情况;
(3)检查审计安全记录内容;
(4)检查审计报表生成和自动生成情况;
(5)检查审计进度保护情况;
(6)检查审计记录保护情况。
4)剩余信息保护
(1)检查操作系统和数据库系统用户鉴别信息所在的存储空间(内存和硬盘空间)移为他用时剩余信息和痕迹清除情况;
(2)检查系统文件、目录和数据库等资源文件存储空间,被释放或移为他用时剩余信息清理情况。
5)入侵防范
(1)检查主机入侵检测软件运行情况和入侵检测记录;
(2)检查重要程序完整性检查和恢复措施;
(3)检查操作系统安全是否符合最小安装原则,以及系统补丁的升级和更新情况。
6)恶意代码防护
(1)检查恶意代码软件的安装、运行和更新情况;
(2)检查主机恶意代码库和网络恶意代码库分离情况;
(3)检查恶意代码库的统一管理和升级。
7)资源控制
(1)检查终端登录限制情况;
(2)检查安全策略中终端登录超时情况;
(3)检查单个用户系统资源使用情况;
8)备份恢复
(1)检查关键网络设备、通信线路、关键设备的硬件冗余情况,保障系统的高可用性;检查条目和结果判定操作主机安全检查法,如表14-8所示。
1)脆弱性检查
检查对象:重要业务系统和网站等重要应用系统。
检查条目:业务系统和网站等重要应用系统中、高风险安全漏洞情况。
2)应用措施防护
检查对象:业务系统和重要网站等应用系统。
检查条目:
(1)防篡改与恢复功能;
(2)WEB应用层防护功能。
3)门户网站监测
检查对象:门户网站系统。
检查条目:
(1)系统可用性监测;
(2)信息破坏事件监测;
(3)有害程序事件监测;
(4)信息内容安全监测。
检查条目和结果判定如表14-9所示。