2012年沈阳信息安全自查.DOC

— PAGE 1 — 附件1 2012年沈阳市信息安全自查指南 为指导规范我市各部门网络与信息系统安全检查工作，根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》）（国办函〔2012〕102号） 和工信部《信息安全自查操作指南》关于2012年重点领域网络与信息安全检查工作部署，制定本指南。 一、自查目的 此次检查的目的是，通过开展重点领域网络与信息安全检查，全面掌握我市网络与信息系统基本情况，分析面临的安全威胁和风险，评估安全防护水平，查找突出问题和薄弱环节，以有针对性地采取防范对策和改进措施，进一步加强网络与信息系统安全管理、技术防护和人才队伍建设，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生，确保党的“十八大”等重大活动或重要时期网络与信息系统运行安全和信息内容安全。 二、检查范围 根据国家、省、市文件要求，今年的检查范围涉及各区、县（市）人民政府，市直各部门，各直属单位的信息系统（包括网站系统、业务系统和办公系统）和城市轨道交通、供水供气供热等市政领域网络与信息系统（含工业控制系统）。 三、检查方式 坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，统筹安排、突出重点、明确责任、注重实效。 检查工作以各地区、各单位自查为主，抽查为辅。市信息化工作领导小组办公室在自查工作基础上，将适时组织有关部门开展统一安全抽查，指导和督促检查工作开展。涉及国家秘密的信息系统保密检查工作，按照国家保密管理规定执行。 四、系统基本情况自查 （一）系统特征情况 1. 查看系统规划设计方案、安全防护规划设计方案、网络拓扑图等，核实系统的实时性、服务对象、连接互联网情况、数据集中情况、灾备情况等基本情况，记录检查结果（表1）。 表1 系统基本情况检查记录表 序号 系统名称 实时性 服务 对象 连接互联网情况 数据集中情况 灾备情况 实时 非实时 面向社会公众 不面向社会公众 采用逻辑隔离措施连接 采用逻辑强隔离 逻辑强隔离指使用逻辑强隔离设备（使用正向、反向或双向网闸）进行的网络隔离。 逻辑强隔离指使用逻辑强隔离设备（使用正向、反向或双向网闸）进行的网络隔离。 不连接 全国集中 省级集中 不集中 系统级灾备 仅数据灾备 无灾备 1 2 3 … 2. 根据上述系统基本情况核查结果，分析系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会公众的影响程度等安全特征，记录分析结果（表2）。 （1）关于系统停止运行后对主要业务的影响程度判定标准如下： 影响程度高：系统停止运行后，主要业务无法开展或对主要业务运行产生严重影响； 影响程度中：系统停止运行后，对主要业务运行有一定影响，可用手工等传统方式替代； 影响程度低：系统停止运行后，对主要业务运行影响较小或无影响。 （2）关于系统遭受攻击破坏后对社会公众的影响程度判定标准如下： 影响程度高：系统遭受攻击破坏，造成系统无法正常运行、被劫持、信息泄露等后果后，对社会公众正常生活、公众利益等产生严重影响； 影响程度中：系统遭受攻击破坏，造成系统无法正常运行、被劫持、信息泄露等后果后，对社会公众正常生活、公众利益等产生一定影响； 影响程度低：系统遭受攻击破坏，造成系统无法正常运行、被劫持、信息泄露等后果后，对社会公众正常生活、公众利益等影响较小或无影响。 表2 系统特征情况分析记录表 序 号 系统名称 系统对主要业务的 影响程度 系统对社会公众的 影响程度 高 中 低 高 中 低 1 2 3 … （二）系统构成情况 1. 重点检查主要硬件设备类型、数量、生产商（品牌）情况，记录检查结果（表3）。 硬件设备类型主要有：服务器、路由器、交换机、防火墙、磁盘阵列、磁带库及其他主要安全设备。 硬件设备生产商（品牌）按国内、国外两类进行记录。其中，国内主要有浪潮、曙光、联想、方正、华为、中兴、天融信、启明星辰、绿盟、联想网御等，国外主要有IBM、HP、DELL、Cisco、Juniper、H3C等。 2. 重点检查主要软件设备类型、套数、生产商（品牌）情况，记录检查结果（表4）。 软件设备类型主要有：操作系统、数据库及主要业务应用系统。 软件设备生产商（品牌）按国内、国外两类进行记录。其中，国内主要有红旗、麒麟、金仓、达梦等，国外主要有Windows、RedHat、HP-Unix、AIX、Solaris、Oracle、DB2、SQL Server等。 （三）工业控制系统类型与构成情况 通过调阅资产清单、现场查看、上机检查等方式，检查工业控制系统类型和构成情况，汇总记录检查结果（表5）。 工业控制系统类型主要包括数据采集与监控系统、分布式控制系统、过程控制系统、可编程控制器、就地测控设备（仪表、智能电子设备、远端设备）等。 工业控制系统软硬件主要包括：应用服务器－工程师工作站（组