首页 安全服务 安全产品与解决方案 在线安全服务 典型案例 关于长城网际 企业文化 招贤纳士 联系我们
 
信息系统信息安全自查服务 首页 > 安全服务 > 信息系统信息安全自查服务

业务背景

    随着网络与信息技术的快速发展,信息安全新情况新问题不断涌现,信息安全事件时有发生。同时,境内外敌对势力对我涉及国计民生信息系统的攻击破坏和侦察窃密活动愈演愈烈,我国面临的信息安全形势十分严峻复杂。

   为进一步加强信息安全保障工作,维护公众利益和国家安全,促进国民经济健康发展,国务院决定开展重点领域网络与信息安全检查行动,全面掌握重点领域信息系统(含工业控制系统)基本情况。

 

政策标准依据

《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函【2012】102号)

《信息系统安全自查操作指南》(工信部发)
《互联网安全保护技术措施规定》(公安部令第82号)
  GB/T 20984-2007《信息安全技术 信息安全风险评估规范》
 
信息安全自查工作重点
 
系统基本情况自查
 
(包括系统基本情况自查、系统构成情况、工业控制系统类型与构成情况、信息技术外包访问情况)
 
技术防护情况评估
 
(包括系统所采用的安全防护措施)
 
安全整体评估
 
(从安全控制间、层面间、区域间和系统结构)
 
信息安全自查工作流程
 
信息安全自查主要工作内容
 
配置检查
 
(包括主要包括物理安全评估、网络安全评估、主机安全评估)
 
工具测试
 
(主机层工具测试、应用层工具测试、区域间访问控制工具测试)
 
渗透测试
 
(对目标网络、系统、主机、应用的安全性作深入的探测)
 
管理核查
 
(主要包括安全责任制建立及落实情况、日常安全管理制度建立和落实情况、信息经费投入使用情况、应急处置及容灾备份情况)
 
信息安全自查服务对象及收益
 
信息安全自查服务主要服务于:
国办函【2012】102号提出的政府机关、金融、能源、通信、交通、广播电视、国防军工、医疗卫生、教育、水利、环境保护、公用事业等领域和行业。
通过开展信息安全自查工作可获得的收益:
通过信息安全自查,力求全面掌握被测单位的网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁,评估安全防护水平,并积极采取有效地防范对策,预防和减少重大信息安全事件的发生,促进被测单位信息安全防护能力和水平提升。

 



Copyright 2012 中电长城网际系统应用有限公司 版权所有 All Rights Reserved 京ICP备12045174号-3
地址: 北京市海淀区昆明湖南路51号中关村军民融合产业园B栋111 电话:010-86355816 售后服务电话:4007889209
网站地图 | 法律声明 | 联系我们