关键信息基础设施网络安全检查报告

-7-关键信息基础设施网络安全检查结果及整改建议表序号检查项目检查指标检查方法现场检查记录整改建议1网络安全责任制落实情况应明确一名主管领导,负责本单位网络安全管理工作,根据国家法律法规有关要求，结合实际组织制定网络安全管理制度,完善技术防护措施,协调处理重大网络安全事件。查看领导分工等文件，检查网络安全主管领导落实情况；查看网络安全相关工作批示、会议记录等文件，检查主管领导履职情况；检查有无成立网络安全与信息化领导小组的红头文件。2应指定一个机构,具体承担网络安全管理工作,负责组织落实网络安全管理制度和网络安全技术防护措施。应制定数据安全专门管理办法。查看本单位各内设机构职责分工等文件，检查指定网络安全管理机构情况；查看工作计划、工作方案、规章制度、监督检查记录、教育培训记录等文档，检查管理机构履职情况；查看数据安全管理办法，本单位数据安全检查次数，数据安全管理人员数量。3应定期对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训。检查对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训的记录文件。4组织进行过专业技术检测、测试、评估等工作。查看进行专业技术检测、测试、评估等工作记录；查看风险评估、渗透测试等评估报告。5网络安全日常管理情况（人员管理）应明确重点岗位的计算机使用和管理人员的责任。查看岗位网络安全责任制度文件；检查系统管理员、网络管理员、网络安全员、一般工作人员等不同岗位的网络安全责任明确情况；检查确认统管理员、网络管理员、网络安全员是否为同一人，安全管理员不能兼任网络管理员和系统管理员。6应与重点岗位的计算机使用和管理人员签订网络安全与保密协议。应制定人员离岗离职安全管理规定。检查重点岗位人员网络安全与保密协议签订情况；访谈部分重点岗位人员，抽查对网络安全责任的了解程度；检查是否制定了人员离岗离职安全管理规定。7应建立外部人员访问审批制度（包括但不限于：进入机房等重要区域、维护网络/服务器/云资源池等信息化设施、接触业务/政务数据等敏感信息，下同）。外部人员须经审批后方可访问；应采取措施对外部人员的访问活动进行记录并留存日志。查看外部人员访问审批制度文件，检查是否有访问审批、日志记录等要求；查看记录，检查记录内容清晰、完整的情况。8网络边界安全防护情况应有与当前运行情况相符的网络拓扑结构图。查看网络拓扑图；抽查网络拓扑图中主要网络设备、安全设备及服务器，检查与网络拓扑图的一致性。9应根据工作职能、部门重要性和所涉及信息的重要程度等因素，划分不同的子网或网段并设置访问规则。登录服务器，用ping命令查看内部划分子网或网段；选取不同网段进行互访，检查符合访问控制原则情况。10避免将重要服务或设备所在网段部署在网络边界处且直接连接外部信息系统。（工业控制系统部署工业网闸、工业防火墙等专用安全设备。）登录服务器，用ping命令查看重要服务或设备所在网段直接连接外部系统；检查部署防火墙、IDS、网闸等网络防护设备或者其他安全防护措施情况。11网络安全设备配置合理。抽查防火墙、IDS、防病毒网关等网络安全设备，检查使用默认配置或未配置的情况；检查安全设备存在未完全按照需求配置或有多余策略。12身份鉴别措施合理有效。查看口令8位以上且包含字母、数字、特殊字符鉴别方式情况；查看限制管理员登录范围。13网络设备应记录重要事件。查看有无日志记录。日志记录网络重要事件、管理员操作、设备运行状态的情况。网络安全设备的日志记录应最短留存为6个月。14无线网络安全防护情况无线网络安全防护。登录无线网络设备管理端，检查安全防护策略配置情况，包括设置对接入设备采取身份鉴别认证措施和地址过滤措施；查看无线网络采取身份鉴别措施、地址过滤措施，无线路由器未使用默认设置。15电子邮件系统安全防护情况应加强电子邮件系统安全防护，采取反垃圾邮件等技术措施。检查电子邮件系统建设方式；检查电子邮件系统安全防护情况，采取反垃圾邮件等技术措施情况。16应规范电子邮箱的注册管理，原则上只限于本单位工作人员注册使用。查看服务器上邮箱账户列表，同本单位人员名单进行核对；检查有非本单位人员使用。17服务器、终端安全防护情况应具备服务器、终端接入网络安全控制措施。检查采取MAC绑定、实名接入或部署上网行为管理、网络准入等设备。18应合理、有效管理服务器、终端。查看服务器、终端采用集中管理系统进行硬件、防病毒、补丁、移动存储介质等安全措施管理或采用合理有效的分散管理措施，工业控制系统部署白名单软件情况。查看服务器、终端检查安装有与工作无关的软件。19应严格服务器安全管理策略。检查服务器配置服务器安全管理策略情况。20服务器进行身份鉴别。登录服务器查看权限；检查服务器进行身份鉴别情况。21应用服务安全防护情况身份鉴别防护措施合理。访谈网络管理员；检查身份鉴别口令情况，以及管理员的登录范围。22访问控制措施合理。检查有无超级用户；检查访问控制措施按照不同需求用户分配不同访问权限；检查应用是否设置了审计管理员以及其他功能性的管理员或用户，权限需要分离，普通管理员无法删除修改日志。23应严格记录用户操作。检查记录所有用户操作，重点记录各级操作员重要操作的情况。记录的内容至少应包括时间的日期、时间、发起者信息、类型、描述和结果等；检查无法单独中断审计进程，无法删除、修改和覆盖审计记录的情况；应用的操作日志需最低留存6个月。24网络安全应急工作情况应制定网络安全事件应急预案，原则上每年评估一次，并根据实际情况适时修订。根据网络变化情况更新并进行演练。查看应急预案文本等文件；检查应急预案制定和年度评估修订情况。25每年应开展网络安全应急演练，检验应急预案的可操作性，并将演练情况报网络安全主管部门。查看演练计划、方案、记录、总结等文档，检查本年度开展应急演练情况；查看应急技术支援队伍合同及安全协议、参与应急技术演练及应急响应等工作的记录文件，确认应急技术支援队伍能够发挥有