重点领域网络与信息安全检查方法课件.pptVIP

化工行业（典型架构） * 化工行业技术检测重点1 1. 是否识别所有网络链接； 2. 是否阻断所有不必要的网络链接； 3. 是否对所有网络链接进行评估并实施安全策略； 4. 是否删除并阻止一切不必要的服务选项； 5. 是否对工业控制系统应用实施强访问控制策略，以限制其被恶意软件利用； 6. 是否部署实时的旁路事件监测系统； 7. 是否实施基于网络连接与设备行为的审计系统，识别安全威胁； 8. 是否分析并评估远程接入的安全性； 9. 是否安排专人负责对网络安全状况进行分析并预警； 10. 是否明确界定管理人员的在网络运维中的角色和职责； * 化工行业技术检测重点2 11. 是否实施额外的安全功能保护网络中的敏感功能与信息； 12. 是否建立严格且持续的风险管理流程； 13. 是否基于深度保护原则建立防御策略； 14. 是否全面了解行业最佳实践及网络防御要求； 15. 是否制定有效的配置管理流程； 16. 是否实施常规的自我评估机制； 17. 是否制定系统备份及灾难恢复计划； 18. 是否针对各种潜在的威胁攻击实施应急响应策略； 19. 是否制定员工规范和安全培训计划，将风险控制在可接受的最低范畴。 * 主要文档1 1.《表1 系统基本情况检查记录表》； 2.《表2 系统特征情况分析记录表》； 3.《表3 信息系统主要硬件检查记录表》； 4.《表4 信息系统主要软件检查记录表》； 5.