安全维稳

- Safety and stability maintenance -

维稳详情


网络安全演练模拟不良信息

发布时间:

2022-07-08 00:00

  一、自查评估内容
  (一)网络资产基本情况。主要包括:系统功能,用户规模,数据归集、处理、管理情况,主管单位、建设单位、运维单位情况等。
  (二)网络安全管理情况。主要包括:是否桉照《党委(党组)网络安全工作责任实施细则》,明确了网络安全直接贵任人;是否制定印发了本公司网络安全工作责任制实施办法或细则,并将网络安全责任落实到有关部门;是否统筹开展了网络安全检查工作;是否开展本公司本部门网络安全巡查,及时发现并通报的网络安全风险和隐患,是否统筹推进部署信息化项目建设的同时,落实网络安全技术措施同步规划、同步建设、同步使用;是否制定并落实了网络安全事件应急预案;是否开展网络安全应急演练。
  (三)网络安全技术防护情况
  1.数据安全管理情况。主要包括:数据安全责任落实情况;是否针对数据全生命周期建立数据安全管理制度;是否存在数据跨境传输;是否对数据存储采取安全保障措施;是否对敏感数据采取脱敏处理;对服务支撑的第三方企业参与数据管理和数据分析的权限分配、监管情况。
  2.防护技术措施情况。主要包括:防病毒、防攻击、防篡改、防瘫痪、防泄密等安全防护设施部署情况;服务器、网络设备、安全设备等安全策略配置情况,是否修改了默认配置并严格访问控制策略;认证与权限管理情况,是否设置密码复杂度要求,是否定期修改密码,是否存在弱口令、默认口令、通用口令和长期未更换的口令;网络边界防护措施,互联网接入安全措施,无线网络安全防护措施部署情况,关闭或删除不必要的应用、服务、端口和链接;终端、移动存储介质安全防护措施;重要数据传输、存储、备份等环节的安全防护措施,是否定期对重要数据进行备份,防止勒索病毒破坏等。
  3.电子邮件安全管理情况。主要包括:自建电子邮件系统或包含电子邮件功能的信息系统是否启用双因子登录认证;是否及时删除离职人员账户;是否严格审计邮件访问行为;是否关闭邮件自动转发功能。
  4.供应链安全情况。主要包括:系统开发者、运维者是否使用了开源代码管理平台;服务器设备、终端、数据库、操作系统国产化替代情况;计算服务设备是否境外部署情况;停止服务的操作系统安全保护方案制定及相应安全防护措施落实情况,推广国产操作系统和重要应用软件工作落实情况;软件开发、交付、运行维护安全管理情况,是否对软件的来源进行审核验证,防范软件被非法篡改、植入后门等风险。
  5.网络安全运维情况。主要包括:是否存在远程运维的情况,如存在,是否采用白名单、按需审批开放等方式实施严格访问控制;安全涓洞管理和技术防护措施落实情况,是否存在高危漏洞不修复、非必要端口及服务长期开放、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等情况;网络安全风险评估和等级保护开展情况,发现问题是否有效整改。
  6.外包服务安全情况。主要包括:外包服务合同协议签订情况,是否明确第三方单位安全贵任,并定期监督检查确保有关要求落实到位;外包人员管理措施及落实情况;对服务企业提供现场运维和远程运维服务的监管情况,管理边界、追贵机制、技术保障等监管措施是否完备有效等。
  二、报告内容
  请各公司完成自查评估,结合自查评估和整改情况形成工作报告。工作报告包括主报告和附表。主报告需对照本细则梳理本公司网络安全情况,评估发现管理和技术防护方面的主要安全风险,提出整改措施和建议等,并按时报送集团。