重点领域网络及信息安全检查方法.pptVIP

重点领域网络与信息安全 检查方法 贵州亨达集团信息安全技术有限公司 * 概述 为贯彻落实中央领导同志和《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》（国办函〔2012〕102号），开展网络与信息安全检查专项行动，每周五上报工作进展情况。2012年9月15日~25日总结上报检查结果，孙国强副省长作重要讲话，对通信、钢铁、有色、化工、装备制造五个重点行业开展网络与信息安全检查，通过检查发现存在的问题和薄弱环节，分析评估面临的安全威胁和风险，有针对性地采取防范对策和改进措施，切实保障网络与信息安全。 检查方法 按照《检查通知》，此次检查按照“谁主管谁负责、谁运行谁负责”的原则，采取自查与抽查相结合、以自查为主，点和面结合的方式开展。抽查采取现场检查和外部检测两种方式进行。 调研 工具检查 人工检查 渗透测试 调研 利用调查表收集检查对象现状信息，调查表由检查人员在现场访谈时使用，调查表包括： 组织基本信息调查：网络与信息系统组织架构、岗位职责、人员安排、信息系统目标使命等。 网络现状调查：链路状况、网络拓扑、设备产品部署、管理平台/手段、配置状况（IP、端口、服务）、安全措施。 系统现状调查：操作系统版本、补丁状况、口令帐号管理、文件管理、服务管理、备份、安全措施等。 业务及应用现状调查：业务种类、业务路径、应用架构、开发文档、数据库、安全功能。 管理现