等保二级安全管理系统运维管理.docx
- 文档编号:26852000
- 上传时间:2023-06-23
- 格式:DOCX
- 页数:19
- 大小:21.22KB
等保二级安全管理系统运维管理.docx
《等保二级安全管理系统运维管理.docx》由会员分享,可在线阅读,更多相关《等保二级安全管理系统运维管理.docx(19页珍藏版)》请在冰豆网上搜索。
等保二级安全管理系统运维管理
(单位)
系统
等级保护二级测评
现场检测表
测试对象范围:
安全管理
测试对象名称:
系统运维管理
配合人员签字:
测试人员签字:
核实人员签字:
测试日期:
结果统计:
测评项
测评结果
1
环境管理
□符合□部分符合□不符合
2
资产管理
□符合□部分符合□不符合
3
介质管理
□符合□部分符合□不符合
4
设备管理
□符合□部分符合□不符合
5
监控管理
□符合□部分符合□不符合
6
网络安全管理
□符合□部分符合□不符合
7
系统安全管理
□符合□部分符合□不符合
8
恶意代码防范管理
□符合□部分符合□不符合
9
密码管理
□符合□部分符合□不符合
10
变更管理
□符合□部分符合□不符合
11
备份与恢复管理
□符合□部分符合□不符合
12
安全事件处置
□符合□部分符合□不符合
13
应急预案管理
□符合□部分符合□不符合
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
环境管理
测试要求:
1.对机房供配电、空调、温湿度控制等设施指定专人或专门的部门定期进行维护管理,维护周期多长;
2.配备机房安全管理人员,对机房的出入、服务器的开机或关机等工作进行管理;
3.建立机房安全管理制度,对有关机房物理访问,物品带进、带出机房和机房环境安全等方面作出规定;
4.对机房来访人员实行登记、备案管理,同时限制来访人员的活动范围;
5.加强对办公环境的保密性管理,包括如工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员等。
测试记录:
1.访谈物理安全负责人,询问是否对机房基本设施(如空调、供配电设备等)进行定期维护:
否□
是□○由何部门/何人负责:
○维护周期多长:
2.访谈物理安全负责人,询问是否指定人员负责机房安全管理工作:
否□是□
对机房的出入管理是否要求进行制度化和文档化:
否□是□
3.访谈物理安全负责人,询问是否对保证办公环境的保密性采取相应措施,如人员调离后权力收回等:
否□是□
4.检查机房安全管理制度,查看其内容是否覆盖机房物理访问、物品带进、带出机房和机房环境安全等方面:
否□是□
5.检查机房进出登记表,查看其是否记录外来人员进出时间、人员姓名和访问原因等方面内容:
否□是□
测试结果:
□符合□部分符合□不符合
备注:
1-5均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
资产管理
测试要求:
1.应建立资产安全管理制度,规定信息系统资产管理的责任人员或责任部门;
2.应编制并保存与信息系统相关的资产、资产所属关系、安全级别和所处位置等信息的资产清单;
3.应根据资产的重要程度对资产进行定性赋值和标识管理,根据资产的价值选择相应的管理措施。
测试记录:
1.访谈安全主管,询问是否指定资产管理的责任人员或部门:
否□是□
由何部门/何人负责:
2.访谈物理安全负责人,询问是否对资产管理要求文档化:
否□是□
3.访谈资产管理员,询问是否依据资产的重要程度对资产进行赋值和标识管理:
否□是□
不同类别的资产是否采取不同的管理措施:
否□是□
4.检查资产清单,查看其内容是否覆盖资产责任人、所属级别、所处位置和所属部门等方面:
否□是□
5.检查资产安全管理制度,询问是否明确资产管理的责任部门、责任人等方面要求:
否□是□
6.检查资产清单中的设备,查看其是否具有相应标识:
否□是□
测试结果:
□符合□部分符合□不符合
备注:
1-6均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
介质管理
测试要求:
1.应确保介质存放在安全的环境中,并对各类介质进行控制和保护,以防止被盗、被毁、被未授权的修改以及信息的非法泄漏;
2.应有介质的存储、归档、登记和查询记录,并根据备份及存档介质的目录清单定期盘点;
3.对于需要送出维修或销毁的介质,应首先清除介质中的敏感数据,防止信息的非法泄漏;
4.应根据所承载数据和软件的重要程度对介质进行分类和标识管理,并实行存储环境专人管理。
测试记录:
1.访谈资产管理员,询问介质的存放环境是否有保护措施,防止其被盗、被毁、被未授权修改以及信息的非法泄漏:
否□是□
是否有专人管理:
否□是□
2.访谈资产管理员,询问是否对介质的使用管理要求文档化:
否□是□
是否根据介质的目录清单对介质的使用现状进行定期检查:
否□是□
是否对介质进行分类和标识管理:
否□是□
3.访谈资产管理员,询问对送出维修或销毁介质之前是否做过安全处理(如清除其中的敏感数据):
否□是□
4.检查介质管理记录,查看其是否记录介质的存储、归档和借用等情况:
否□是□
5.检查介质,查看是否对其进行了分类,并具有不同标识:
否□是□
测试结果:
□符合□部分符合□不符合
备注:
a)如果1中在防火、防水、防盗等方面均有措施,则该项为肯定;
b)1-5均为肯定,则信息系统符合本单元测评项要求。
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
设备管理
测试要求:
1.对信息系统相关的各种设施、设备、线路等指定专人或专门的部门定期进行维护管理;
2.对信息系统的各种软硬件设备的选型、采购、发放或领用等过程的申报、审批和专人负责作出规定;
3.对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理;
4.对带离机房或办公地点的信息处理设备进行控制;
5.按操作规程实现服务器的启动/停止、加电/断电等操作,加强对服务器操作的日志文件管理和监控管理,按安全策略的要求对网络及设备进行配置,并对其定期进行检查。
测试记录:
1.访谈资产管理员,询问是否对各类设施、设备指定专人或专门部门进行定期维护:
否□
是□○由何部门/何人维护:
○维护周期多长:
2.访谈资产管理员,询问是否对设备选用的各个环节(选型、采购、发放等)进行审批控制:
否□是□
是否对设备带离机构进行审批控制:
否□是□
设备的操作和使用是否要求规范化管理:
否□是□
3.访谈系统管理员,询问其对服务器是否进行正确配置:
否□是□
对服务器的操作是否按操作规程进行:
否□是□
4.访谈审计员,询问对服务器的操作是否建立日志:
否□
是□○日志文件如何管理:
○是否定期检查管理情况:
否□是□
5.检查设备使用管理文档,查看其内容是否覆盖终端计算机、便携机和网络设备等使用、操作原则、注意事项等方面:
否□是□
6.检查设备审批、发放管理文档,查看其内容是否对设备选型、采购和发放等环节的申报和审批作出规定:
否□是□
7.检查服务器操作规程,查看其内容是否覆盖服务器如何启动、停止、加电、断电等操作:
否□是□
测试结果:
□符合□部分符合□不符合
备注:
1-7均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
监控管理
测试要求:
1.应了解服务器的CPU、内存、进程、磁盘使用情况。
测试记录:
1.访谈系统运维负责人,询问是否经常查看主要服务器的各项资源指标,如CPU、内存、进程和磁盘等使用情况?
否□是□
测试结果:
□符合□部分符合□不符合
备注:
1为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
网络安全管理
测试要求:
1.应指定专人对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作;
2.应根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份;
3.应进行网络系统漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;
4.应保证所有与外部系统的连接均应得到授权和批准;
5.应建立网络安全管理制度,对网络安全配置和审计日志等方面作出规定;
6.应对网络设备的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志等方面做出具体要求;
7.应规定网络审计日志的保存时间以便为可能的安全事件调查提供支持。
测试记录:
1.访谈安全主管,询问是否指定专人负责维护网络运行日志、监控记录和分析处理报警信息等网络安全管理工作:
否□是□
2.访谈网络管理员,询问是否根据厂家提供的软件升级版本对网络设备进行过升级:
否□是□
目前的版本号为多少:
升级前是否对重要文件(帐户数据、配置数据等)进行备份:
否□
是□○采取什么方式进行备份:
是否对网络设备进行过漏洞扫描:
否□
是□○对扫描出的漏洞是否及时修补:
否□是□
3.访谈安全员,询问系统网络的外联种类有哪些(互联网、合作伙伴企业网、上级部门网络等):
是否都得到授权与批准:
否□
是□○由何部门/何人批准:
4.访谈审计员,询问是否规定网络审计日志的保存时间:
否□
是□○多长时间:
5.检查网络漏洞扫描报告,查看其内容是否覆盖网络存在的漏洞、严重级别、原因分析和改进意见等方面:
否□是□
6.检查网络安全管理制度,查看其是否覆盖网络设备的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志内容、日志保存时间等方面内容:
否□是□
7.检查是否具有内部网络外联的授权批准书:
否□是□
8.检查在规定的保存时间范围内是否存在网络审计日志:
否□是□
测试结果:
□符合□部分符合□不符合
备注:
1-8均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
系统安全管理
测试要求:
1.应指定专人对系统进行管理,删除或者禁用不使用的系统缺省账户;
2.应制定系统安全管理制度,对系统安全配置、系统帐户以及审计日志等方面作出规定;
3.应定期安装系统的最新补丁程序,并根据厂家提供的可能危害计算机的漏洞进行及时修补,并在安装系统补丁前对现有的重要文件进行备份;
4.应根据业务需求和系统安全分析确定系统的访问控制策略,系统访问控制策略用于控制分配信息系统、文件及服务的访问权限;
5.应对系统账户进行分类管理,权限设定应当遵循最小授权要求;
6.应对系统的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志等方面做出具体要求;
7.应规定系统审计日志的保存时间以便为可能的安全事件调查提供支持;
8.应进行系统漏洞扫描,对发现的系统安全漏洞进行及时的修补。
测试记录:
1.访谈安全主管,询问是否指定专人负责系统安全管理:
否□是□
2.访谈系统管理员,询问是否对系统安全进行制度化管理:
否□是□
3.访谈系统管理员,询问是否定期对系统安装安全补丁程序:
否□
是□○在安装系统补丁前是否对重要文件(系统配置、系统用户数据等)进行备份:
否□是□
○采取什么方式进行:
是否对系统进行过漏洞扫描:
否□
是□○发现漏洞是否及时修补:
否□是□
4.访谈安全员,询问是否根据业务需求和系统安全分析确定系统访问控制策略:
否□是□
5.访谈系统管理员,询问对系统用户是否进行分类,不同类别的用户是否只具有完成其工作的最低权限:
否□是□
对不常用的系统缺省用户是否采取了一定的处理手段阻止其继续使用(如删除或禁用):
否□是□
6.访谈审计员,询问是否规定系统审计日志的保存时间:
否□
是□○多长时间:
7.检查在规定的保存时间范围内是否存在系统审计日志:
否□是□
8.检查系统漏洞扫描报告,查看其内容是否覆盖系统存在的漏洞、严重级别、原因分析和改进意见等方面:
否□是□
9.检查系统安全管理制度,查看其内容是否覆盖系统安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志、系统帐户等方面做出具体要求:
否□是□
测试结果:
□符合□部分符合□不符合
备注:
1-9均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
恶意代码防范管理
测试要求:
1.应提高所有用户的防病毒意识,告知及时升级防病毒软件;
2.应在读取移动存储设备(如软盘、移动硬盘、光盘)上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也要进行病毒检查;
3.应指定专人对网络和主机进行恶意代码检测并保存检测记录;
4.应建立恶意代码防范管理制度,对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确管理规定。
测试记录:
1.访谈系统运维负责人,询问是否对员工进行基本恶意代码防范意识的教育,如告知应及时升级软件版本,使用外来设备、网络上接收文件和外来计算机或存储设备接入网络系统之前进行病毒检查:
否□是□
2.访谈系统运维负责人,询问是否指定专人对恶意代码进行检测,并保存记录:
否□是□
3.检查恶意代码防范管理文档,查看其内容是否对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等方面作出规定:
否□是□
4.检查是否具有恶意代码检测记录:
否□是□
测试结果:
□符合□部分符合□不符合
备注:
1-4均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
密码管理
测试要求:
1.应建立密码使用管理制度,密码算法和密钥的使用应符合国家密码管理规定。
测试记录:
1.访谈安全员,询问密码算法和密钥的使用是否遵照国家密码管理规定?
否□是□
测试结果:
□符合□部分符合□不符合
备注:
1为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
变更管理
测试要求:
1.应确认系统中将发生的变更,并制定变更方案;
2.应建立变更管理制度,重要系统变更前,应向主管领导申请,审批后方可实施变更;
3.系统变更情况应向所有相关人员通告。
测试记录:
1.访谈系统运维负责人,询问是否制定变更方案指导系统执行变更:
否□是□
变更是否要求制度化管理:
否□是□
2.访谈系统运维负责人,询问重要系统变更前是否得到有关领导的批准:
否□
是□○由何人批准:
对发生的变更情况是否通知了所有相关人员:
否□
是□○以何种方式通知:
3.检查系统变更方案,查看其是否对变更类型、变更原因、变更过程、变更前评估等方面进行说明:
否□是□
4.检查变更管理制度,查看其是否覆盖变更前审批、变更过程记录、变更后通报等方面内容:
否□是□
5.检查重要系统的变更申请书,查看其是否有主管领导的批准:
否□是□
测试结果:
□符合□部分符合□不符合
备注:
1-5均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
备份与恢复管理
测试要求:
1.应识别需要定期备份的重要业务信息、系统数据及软件系统等;
2.应规定备份信息的备份方式(如增量备份或全备份等)、备份频度(如每日或每周等)、存储介质、保存期等;
3.应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略,备份策略应指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法;
4.应指定相应的负责人定期维护和检查备份及冗余设备的状况,确保需要接入系统时能够正常运行;
5.根据设备备份方式,规定备份及冗余设备的安装、配置和启动的流程。
测试记录:
1.访谈系统管理员、数据库管理员和网络管理员,询问是否识别出需要定期备份的业务信息、系统数据及软件系统:
否□
是□○主要有哪些:
对其的备份工作是否以文档形式规范了备份方式、频度、介质、保存期等内容:
否□是□
数据备份和恢复策略是否文档化:
否□是□
2.访谈系统管理员、数据库管理员和网络管理员,询问其对备份和冗余设备的安装、配置和启动工作是否根据一定的流程进行:
否□是□
是否指定专人对备份和冗余设备的有效性定期维护和检查:
否□
是□○多长时间检查一次:
3.检查是否具有规定备份方式、频度、介质、保存期的文档:
否□是□
4.检查数据备份和恢复策略文档,查看其内容是否覆盖数据的存放场所、文件命名规则、介质替换频率、数据离站传输方法等方面:
否□是□
5.检查备份设备操作流程文档,查看其是否规定备份和冗余设备的安装、配置、启动、关闭等操作流程。
否□是□
测试结果:
□符合□部分符合□不符合
备注:
1-5均为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
安全事件处置
测试要求:
1.所有用户均有责任报告自己发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点;
2.应制定安全事件报告和处置管理制度,规定安全事件的现场处理、事件报告和后期恢复的管理职责;
3.应分析信息系统的类型、网络连接特点和信息系统用户特点,了解本系统和同类系统已发生的安全事件,识别本系统需要防止发生的安全事件,事件可能来自攻击、错误、故障、事故或灾难;
4.应根据国家相关管理部门对计算机安全事件等级划分方法,根据安全事件在本系统产生的影响,将本系统计算机安全事件进行等级划分;
5.应记录并保存所有报告的安全弱点和可疑事件,分析事件原因,监督事态发展,采取措施避免安全事件发生。
测试记录:
1.访谈系统运维负责人,询问是否告知用户在发现安全弱点和可疑事件时应及时报告:
否□是□
是否对所报告的安全事件进行记录并保存:
否□是□
2.访谈系统运维负责人,询问是否对安全事件处置进行制度化管理:
否□是□
3.访谈系统运维负责人,询问本系统已发生的和需要防止发生的安全事件主要有哪几类:
对识别出的安全事件是否根据其对系统的影响程度划分不同等级:
否□
是□○划分为几级:
4.检查安全事件报告和处置管理制度,查看其内容是否明确与安全事件有关的工作职责,包括报告单位(人)、接报单位(人)和处置单位等职责:
否□是□
5.检查安全事件定级文档,查看其内容是否明确安全事件的定义、安全事件等级划分的原则、等级描述等方面内容:
否□是□
6.检查安全事件记录分析文档,查看其是否记录引发安全事件的原因:
否□是□
是否记录事件处理过程:
否□是□
是否采取措施避免其再次发生:
否□是□
测试结果:
□符合□部分符合□不符合
备注:
1-6为肯定,则信息系统符合本单元测评项要求
测试类别
等级测评(二级)
测试对象
安全管理
测试类
系统运维管理
测试项
应急预案管理
测试要求:
1.应在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动预案的条件、应急处理流程、系统恢复流程和事后教育和培训等内容;
2.应对系统相关的人员进行培训使之了解如何及何时使用应急预案中的控制手段及恢复策略,对应急预案的培训至少每年举办一次。
测试记录:
1.访谈系统运维负责人,询问是否制定不同事件的应急预案:
否□
是□○是否对系统相关人员进行应急预案培训:
否□是□
○培训内容是什么:
○多长时间举办一次:
2.检查应急响预案文档,查看其内容是否覆盖启动预案的条件、应急处理流程、系统恢复流程和事后教育等内容:
否□是□
测试结果:
□符合□部分符合□不符合
备注:
1-2为肯定,则信息系统符合本单元测评项要求
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 二级 安全管理 系统 管理