返回
河北省重点领域网络与信息安全

河北省重点领域网络与信息安全

ID:28152280

大小:182.50 KB

页数:27页

时间:2018-12-08

河北省重点领域网络与信息安全_第1页
河北省重点领域网络与信息安全_第2页
河北省重点领域网络与信息安全_第3页
河北省重点领域网络与信息安全_第4页
河北省重点领域网络与信息安全_第5页
资源描述:

《河北省重点领域网络与信息安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、河北省重点领域网络与信息安全检查行动方案为落实《河北省政府办公厅关于开展重点领域网络与信息安全检查行动的通知》(政办字[2012]85号)(以下简称《通知》)要求,扎实开展我省重点领域网络与信息安全检查工作,确保检查行动取得预期效果,制定本方案。一、检查重点范围按照《通知》明确的范围,从以下三个方面把握重点范围。(一)纳入检查范围的网络与信息系统,从安全防护的角度应具有相对的独立性。从安全防护的角度判断网络与信息系统独立性的方法如下:根据系统所承担业务的独立性、责任主体的独立性、网络边界的独立性、安全防护设备设

2、施的独立性四个因素,对网络与信息系统进行全面梳理并综合分析,划分出相对独立的网络与信息系统,并形成网络与信息系统清单,以便于更好地界定检查范围。(二)网络与信息系统的重要性,从系统特征的角度,立足本地区、本部门实际,参考以下标准判定。1.业务依赖度高。272.数据集中度高(全国或省级数据集中)。3.实时性要求高。4.系统关联性强(发生重大信息安全事件后,会对与其相连的其他系统造成较大影响,并产生连片连锁反应)。5.直接面向社会公众提供服务,用户数量庞大,覆盖范围广。6.灾备等级高(系统级灾备)。(三)工业控制系

3、统的重要性,从发生信息安全事件造成危害的角度,参考以下标准判定。1.发生重大信息安全事件,致使系统出现严重故障后,可能导致10人以上死亡或50人以上重伤。2.发生重大信息安全事件,致使系统出现严重故障后,可能导致5000万元以上直接经济损失。3.发生重大信息安全事件,致使系统出现严重故障后,可能影响100万人以上正常生活。4.发生重大信息安全事件,致使系统出现严重故障后,可能对与其相连的其他系统造成影响,并产生连片连锁反应。5.发生重大信息安全事件,致使系统出现严重故障后,可能对生态环境造成严重破坏。6.发生重

4、大信息安全事件,致使系统出现严重故障后,可能对国家安全和社会稳定产生重大影响。二、检查方法步骤27(一)组织自查。1.工作部署。一是制定实施方案。依据开展检查工作的通知和工作安排,制定本级、本部门自查实施方案,明确自查工作负责人、组织单位、实施机构和组织方式、自查范围与对象、进度安排等。二是动员部署工作。可通过召开会议、下发文件等方式部署自查工作任务,落实自查责任,形成工作合力。2.组织培训。根据实际工作需要,采取恰当方式,组织相关培训,以进一步加深对本次检查意义的认识,理解相关工作内容和要求,提高工作能力和水

5、平。3.开展自查。各市、各部门、各单位按照各自检查工作方案展开自查工作。信息安全协调机构可以统筹协调公安、国家安全、保密、密码管理等部门,组成督查组,深入各地、各部门、各个单位,掌握自查工作进展情况,督促自查工作的开展。省信息安全通报平台成员单位,自8月6日至8月30日,每周四17:00前,将上周五至本周四之间的主要工作情况,通过平台上报至省信息安全协调小组办公室。4.问题与风险分析。通过对主要问题、国外依赖度、主要威胁等检查中发现的问题和面临的威胁风险进行分析,查找问题形成和风险存在的原因,为明确改进措施奠定

6、基础。(见表12)。第一,主要问题分析。一是27从安全管理和技术防护两个方面,对检查中发现的主要问题及薄弱环节逐一进行研究,深入分析问题产生的直接原因以及深层次的原因,研究提出相应的改进措施。二是从法律法规、政策制度、技术手段三个方面,分析制约本单位系统安全防护能力提高的主要因素,包括当前不适应安全管理工作或缺失的法律法规及政策制度,安全防护中缺少或严重不足的技术手段等,研究提出关于加强信息安全工作的意见和建议等。第二,国外依赖度分析。根据对主要软硬件设备和信息技术外包服务的检查情况,统计国外产品和服务所占的比

7、例,分析系统对国外产品和服务的依赖程度,记录分析结果。系统对国外产品和服务的依赖程度按以下标准判定:一是高依赖:国外停止产品更新升级、终止技术支持等服务后,信息系统无法运行。二是中依赖:国外停止产品更新升级、终止技术支持等服务后,信息系统能够运行,但系统功能、性能等受较大影响。三是低依赖:国外停止产品更新升级、终止技术支持等服务后,信息系统能够正常运转或受影响较小。第三,主要威胁分析。根据安全检测发现的漏洞和隐患,分析系统存在的安全风险,判断面临的安全威胁程度以及具备的安全防护能力,评估系统总体安全状况。一是系

8、统面临的安全威胁程度按以下标准判定。27系统具有下述特征之一的,为高安全威胁:(1)连接互联网,采用远程在线方式进行运维或对国外产品和服务高度依赖;(2)跨地区联网运行或网络规模大、用户多,采用远程在线方式进行运维或对国外产品和服务高度依赖;(3)存在其他可能导致系统中断或系统运行受严重影响、大量敏感信息泄露等的威胁。系统具有下述特征之一的,为中安全威胁:(1)连接互联网,对国外产品和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。