信息安全等级保护检查规范.docVIP

ICS?13.310 A 90 ????? DB11 北京市地方标准 DB 11/T XXXXX—2015 ????? 信息安全等级保护检查规范 Examination specification for information security classified protection 征求意见稿 2015 - XX - XX发布 2015 - XX - XX实施 北京市质量技术监督局???发布 目??次 前言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 检查流程 1 5 一级信息系统检查 2 6 二级信息系统检查 7 7 三级信息系统检查 16 8 四级信息系统检查 27 前??言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由北京市公安局提出并归口。 本标准由北京市公安局组织实施。 本标准主要起草单位：北京市公安局网络安全保卫总队、公安部信息安全等级保护评估中心、信息产业信息安全测评中心、北京中软华泰信息技术有限责任公司。 本标准主要起草人：叶漫青、朱华池、白鸥、石锐、吴贤、俞诗源、朱晓莉、高媛、马荣欣、周永战、游书明、赵悦、徐燕、赵志巍、金镁、王峥、周堃、李小玲、王凯晨、梁萌萌、张淮、王一婷、赵永军、李梦娇、陈益、宋扬、张昕、菅强、高瑗泽、傅珩轩、刘晓雪、李君白、张远彬、王熙、张玮、杨潇、石浩、王佳、赵勇、罗铮、袁静、于东升、霍珊珊、刘健、张益、董晶晶。 信息安全等级保护检查规范 范围 本标准规定了对信息安全等级保护状况进行检查的流程和内容要求，其中内容要求包括对信息安全等级保护第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全检查的要求。 本标准适用于信息安全等级保护检查工作。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 5271.8 信息技术 词汇 第8部分:安全 GB 17859 计算机信息系统安全保护等级划分准则 GB/T 22239 信息安全技术 信息系统安全等级保护基本要求 GB/T 25069 信息安全技术 术语 GB/T 25070 信息安全技术 信息系统等级保护安全设计技术要求 术语和定义 GB/T 5271.8、GB 17859、 GB/T 22239、GB/T 25069和GB/T 25070界定的以及下列术语和定义适用于本文件。  访谈 interview 检查人员通过引导信息系统相关人员进行有目的的（有针对性的）交流以帮助检查人员理解、分析或取得证据的过程。  查验 check 检查人员通过对被检查对象（如制度文档、各类设备、安全配置等）进行观察、查阅、核查以帮助检查人员理解、分析或取得证据的过程。  测试 test 检查人员使用预定的方法/工具使被检查对象（各类设备或安全配置）产生特定的结果，将运行结果与预期的结果进行比对的过程。 检查流程 前期准备 前期准备包括的内容： 调阅被检查单位信息系统的备案材料； 了解被检查单位情况； 成立检查小组； 准备必要的检查材料和检查工具； 制定检查组工作计划，计划内容应包括检查对象、检查人员、检查各个阶段的工作安排等。 现场检查 现场检查是通过对被检查单位的沟通访谈、文档审查、配置检查、工具测试和实地查验，并调阅自查、总结或等级测评报告等资料，对被检查单位信息安全保护现状进行检查，取得检查总结活动所需的资料。现场检查不应影响系统的正常运行。 检查总结 检查总结是根据现场检查结果和本标准的相关要求，列举并分析被检查单位信息系统存在的问题，针对被检查单位信息系统安全保护能力出具书面结果材料。 一级信息系统检查 物理安全要求 物理访问控制 检查内容 检查内容如下： 应检查物理访问控制措施。 检查方法 检查方法如下： 查验是否有进出机房的人员登记记录。 检查结果判定 检查结果判定如下： 若机房出入口没有进出机房的人员登记记录，则检查结果 应检查防水措施； 应检查防火措施； 应检查温湿度控制措施； 应检查稳压设备。装置结果过期结果结果结果 应检查网络拓扑图。 检查方法 检查方法如下： 查验实际环境中的核心交换机、核心服务器、边界防火墙等是否能够在网络拓扑结构图中定位。 检查结果判定 检查结果判定如下： 若网络拓扑图中无法定位核心交换机、核心服务器、边界防火墙等关键设备，则检查结果为不符合。 边界安全防护 检查内容 检查内容如下： 应检查网络边界入侵检测措施。 检查方法 检查方法如下： 查验网络边界设备是否采取技术手段防止地址欺骗； 查验网络入侵检测设备是否能检测以下攻击行为：端口扫描、漏洞扫描、