2024网络安全等级保护咨询工作规范

—第—第PAGE2目前 范 —第—第PAGE10GB/T22239-2019GB/T25058-2019GB/T25070-2019GB/T28448-2019GB/T22240-2020GB/T20984-2007信息安全技术信息安全风险评估规范GB/T30276-2020信息安全技术网络安全漏洞管理规范GB/T30279-2020GB/T28458-2020GB/T24405.1-20091部分：规范GB/T24405.2-20102部分：实践规则targetOSclassifiedinformationnetworkdataGB/T28448-2019《信息安全技术网络安全等级保护测评要求》采用现场GB/T22239-2019 1初步确定等级初步确定等级确定定级对象主管部门核准2信息系统工业控制系统主要包括现场采集/通信系统数据资源1可得12即可2GB/T22240-202034S)；保护系统连续正常的运行，免受对系统的未授权修改、破坏而导致系统不可用的A.2安全要求及属性标识。GB/T22240-2020《信息安全技术网络安全等级保护定级指南特邀专家评审3主管部门核准公安机关审核GB/T28448-2019GZ010-2020《安全漏洞扫描服务规范》等执行。基本安全需求GB/T22239-2019《特殊安全需求总体要求3安全物理环境用自动气体消防系统和自动喷淋消防系统等，自动喷淋消防系统要根据区域的不同合理布30-75%。安全计算环境BIOS、引导程序、操作系统内核、应用程序等进行可信验安全通信网络安全区域边界则该边界设备的安全保护策略和安全技术措施应满足最高级别定级对象的等级保护基本要求。BIOS、引导程序、操作系统内核、区域边界安全管控程序安全管理中心总体要求4安全管理制度安全策略和安全管理制度的正确制定与有效实施对等级保护对象的安全管理起着非常安全管理机构及网络安全管理工作的职能部门，并以文件的形式明确安全管理机构各个部门和岗位的职安全管理人员系统建设管理30日内，到公安机关办理备案手续。安全运维管理安全功能开发安全功能集成主要工作内容是将配置好策略的网络安全产品和开发控制模块部署到实际的应用环境系统建设验收5a）b）a）b）c）a）b）b）c）a）b）c）a）b）a）c）a）b）a）b）c）应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；e）应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性。a）b）a）b）c）d）e）a）b）a）b）c）d）g）应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问。d）a）b）f）应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。a）c）a）b）a）b）b）b）应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理；e）f）制度的建设和修订机构和人员的设置安全实施过程管理6a）b）c）a）b）a）b）b）a）b）b）c）应定期审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息。a）b）应加强与网络安全职能部门、各类供应商、业界专家及安全组织的合作与沟通；c）应建立外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息。a）b）c）a）b）c）a）b）a）b）c）a）b）c）b）c）d）a）c）a）c）c）d）e）f）应对程序资源库的修改、更新、发布进行授权和批准，并严格进行版本控制；a）b）c）应保证开发单位提供软件源代码，并审查软件中可能存在的后门和隐蔽信道。a）b）c）a）应制定测试验收方案，并依据测试验收方案实施测试验收，形成测试验收报告；b）a）应制定交付清单，并依据交付清单对所交接的设备、软件和文档等进行清点；b）c）a）b）c）a）b）c）a）b）c）a）b）c）a）b）a）应对各种设备（包括备份和冗余设备）b）c）d）a）a）b）c）d）e）f）g）h）i）j）a）b）a）b）a）b）a）b）c）a）b）c）a）b）c）d）a）c）d）a）b）c）d）IT基础设施中断服务的应急GB/T30279-2020GB/T