关键信息基础设施网络安全检查报告.docx

报告编号：(
XXXXXXXX 关键信息
基础设施网络安全检查报告

一、报告名称
《XXXXXXX 关键信息基础设施网络安全检查报告》
二、关键信息基础设施检查组织开展情况
根据XXXXXX《关于组能培 训和相关安全技术培训 的记录文件。
1.
1.
组织进行过专业技术检 测、测试、评估等工作。
查看进行专业技术检测、 测试、评估等工作记录；
查看风险评估、渗透测试 等评估报告。
1.
1.
序 号
检查 项目
检查指标
检查方法
现场检查记录
整改建议
5
网络 安全 日常 管理 情况 （人 员管 理）
应明确重点岗位的计算机 使用和管理人员的责任。
杳看岗位网络安全责任 制度文件；
检杳系统管理员、网络管 理员、网络安全员、一般 工作人员等不同岗位的 网络安全责任明确情况；
检杳确认统管理员、网络 管理员、网络安全员是否 为同一人，安全管理员不 能兼任网络管理员和系 统管理员。
1.
1.
序 号
检查 项目
检查指标
检查方法
现场检查记录
整改建议
6
7
应与重点冈位的计算机使 用和管理人员签订网络安 全与保密协议。
应制定人员离岗离职安全 管理规定。
检杳重点岗位人员网络 安全与保密协议签订情 况；
访谈部分重点岗位人员， 抽杳对网络安全责任的 了解程度；
检杳是否制定了人员离 岗离职安全管理规定。
1.
1.
应建立外部人员访问审批 制度（包括但不限于：进 入机房等重要区域、维护 网络/服务器/云资源池等 信息化设施、接触业务/政 务数据等敏感信息，下 同）。外部人员须经审批 后方可访问；应采取措施
查看外部人员访问审批 制度文件，检杳是否有访 问审批、日志记录等要 求；
杳看记录，检杳记录内谷 清晰、完整的情况。
1.
1.
序 号
检查 项目
检查指标
检查方法
现场检查记录
整改建议
对外部人员的访问活动进 行记录并留存日志。
8
网络 边界 安全 防护 情况
应有与当前运行情况相符 的网络拓扑结构图。
查看网络拓扑图；
抽杳网络拓扑图中主要 网络设备、安全设备及服 务器，检杳与网络拓扑图 的一致性。
1.
1.
序 号
检查 项目
检查指标
检查方法
现场检查记录
整改建议
9
10
应根据工作职能、部门重 要性和所涉及信息的重要 程度等因素，划分不同的 子网或网段并设置访问规 则。
登录服务器，用ping命令 查看内部划分子网或网 段；
选取不同网段进行互访， 检杳符合访问控制原则情 况。
1.
1.
避免将重要服务或设备所 在网段部署在网络边界处 且直接连接外部信息系 统。（工业控制系统部署 工业网闸、工业防火墙等 专用安全设备。）
登录服务器，用ping命令 杳看重要服务或设备所 在网段直接连接外部系 统；
检杳部署防火墙、IDS、 网闸等网络防护设备或 者其他安全防护措施情
1.
1.
序 号
检查 项目
检查指标
检查方法
现场检查记录
整改建议
11
况。
网络安全设备配置合理。
抽杳防火墙、IDS、防病 毒网关等网络安全设备， 检杳使用默认配置或未 配置的情况；
检杳安全设备存在未完 全按照需求配置或有多 余策略。
1.
1.
序 号
检查 项目
检查指标
检查方法
现场检查记录
整改建议
12
13
身份鉴别措施合理有效。
杳看口令8位以上且包含 字母、数字、特殊字符鉴 别方式情况；
查看限制管理员登录范 围。
1.
1.
网络设备应记录重要事 件。
查看有无日志记录。
日志记录网络重要事件、 管理员操作、设备运行状 态的情况。
网络安全设备的日志记 录应最短留存为6个月。
1.
1.
序 号
检查 项目
检查指标
检查方法
现场检查记录
整改建议
14
无线 网络 安全 防护 情况
无线网络安全防护。
登录无线网络设备管理 端，检杳安全防护策略配 置情况，包括设置对接入 设备采取身份鉴别认证 措施和地址过滤措施；
查看无线网络采取身份 鉴别措施、地址过滤措 施，无线路由器未使用默 认设置。
1.
1.
15
电子 邮件 系统 安全 防护
应加强电子邮件系统安全 防护，采取反垃圾邮件等 技术措施。
检杳电子邮件系统建设 方式；
检杳电子邮件系统安全 防护情况，采取反垃圾邮 件等技术措施情况。
1.
序 号
检查 项目
检查指标
检查方法
现场检查记录
整改建议
16
情况
应规范电子邮箱的注册管 理，原则