国家网络安全检查操作指南

国家网络安全检查操作指南

目录

1概述 (1)

1.1 检查目的 (1)

1.2 检查工作流程 (1)

2检查工作部署 (3)

2.1 研究制定检查方案 (3)

2.2 成立检查办公室 (3)

2.3 下达检查通知 (3)

2.4 组织专项培训 (3)

3关键信息基础设施摸底 (4)

3.1 关键信息基础设施定义及范围 (4)

3.2 确定关键信息基础设施步骤 (4)

3.3 关键信息基础设施信息登记 (6)

4网络安全检查 (7)

4.1 网络安全责任制落实情况检查 (7)

4.2 网络安全日常管理情况检查 (8)

4.3.1人员管理检查 (8)

4.3.2信息资产管理情况检查 (8)

4.3.3 经费保障情况检查 (9)

4.3 信息系统基本情况检查 (10)

4.1.1 基本信息梳理 (10)

4.1.2系统构成情况梳理 (11)

4.1.2.1 主要硬件构成 (11)

4.1.2.2 主要软件构成 (12)

4.4 网络安全技术防护情况检查 (13)

4.4.1 网络边界安全防护情况检查 (13)

4.4.2 无线网络安全防护情况检查 (14)

4.4.3 电子邮件系统安全防护情况检查 (14)

4.4.4 终端计算机安全防护情况检查 (15)

4.4.5 移动存储介质检查 (16)

4.4.6 漏洞修复情况检查 (17)

4.5 网络安全应急工作情况检查 (19)

4.6 网络安全教育培训情况检查 (20)

4.7 技术检测及网络安全事件情况 (21)

4.7.1 技术检测情况 (21)

4.7.1.1 渗透测试 (21)

4.7.1.2 恶意代码及安全漏洞检测 (21)

4.7.2 网络安全事件情况 (23)

4.8 外包服务管理情况检查 (24)

5检查总结整改 (26)

5.1 汇总检查结果 (26)

5.2 分析问题隐患 (26)

5.3 研究整改措施 (26)

5.4 编写总结报告 (26)

6注意事项 (27)

6.1 认真做好总结 (27)

6.2 加强风险控制 (27)

6.3 加强保密管理 (27)

附件网络安全检查总结报告参考格式 (28)

国家网络安全检查操作指南

为指导关键信息基础设施网络安全检查工作，依据《关于开展关键信息基础设施网络安全检查的通知》（中网办发﹝2016﹞3号，以下简称《检查通知》），参照《信息安全技术政府部门信息安全管理基本要求》（GB/T 29245-2012）等国家网络安全技术标准规范，制定本指南。

本指南主要用于各地区、各部门、各单位在开展关键信息基础设施网络安全检查工作（以下简称“检查工作”）时参考。

1 概述

1.1 检查目的

为贯彻落实习近平总书记关于“加快构建关键信息基础设施安全保障体系”，“全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改”的重要指示精神，摸清关键信息基础设施底数，掌握关键信息基础设施风险和防护状况，以查“促建、促管、促改、促防”，推动建立关键信息基础设施网络安全责任制和防范体系，保障关键信息基础设施的安全稳定运行。

1.2 检查工作流程

检查工作流程通常包括检查工作部署、关键信息基础设施摸底、网络安全检查、检查总结整改四个步骤。

其中，网络安全检查包括信息系统基本情况检查、网络安全责任制落实情况检查、网络安全日常管理情况检查、网络安全防护情况检查、网络安全应急工作情况检查、网络安全教育培训情况检查、技术检测及网络安全事件情况检查、信息技术外包服务机构情况检查等八个环节，如下图所示。

图1 网络安全检查工作流程图