等保检查差距检查模板

《等保检查差距检查模板》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、入侵防范身份鉴别基本要求现状描述差距分析符合情况b)操作系统和数据炸系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；1)II令应符合以下条件：数字、字母、符号混排，无规律的方式；2)口令的长度至少为12位；3)II令至少每季度更换1次，更新的口令至少5次内不能重复；4)如果设备口令长度不支持12位或其他复杂度要求，口令应使用所支持的最长长度并适当缩小更换周期；也可以使用动态密码卡等一次性口令认证方式。安全审计基本要求现状描述差距分析符合情况b)审计内容应包括重要用户行为、系统资源的异常使

2、用和重要系统命令的使用等系统内重要的安全相关事件；审计内容至少包括：用八的添加和删除、市计功能的启动和关闭、市讣策略的调整、权限变更、系统资源的异常使用、重要的系统操作（如用户登录、退出）等。岗位设置署要求现状描述差距分析符合情况a）应设立安全主管、女全竹理各个方面的负责人岗位，并定义各负责人的职责；b）应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责；系统的开发、管理、运行人员应该在岗位上分离。人员配备基本要求现状描述差距分析符合情况b）安全管理员不能兼任网络管理员、系统管理员、数据库管

3、理员等。审核和检查基本要求现状描述差距分析符合情况a）安全管理员应负责定期进行安全检查，检查内容包括系统LI常运行、系统漏洞和数据备份等情况；安全检查应至少每月-次。人员录用基本要求现状描述差距分析符合情况a）应指定或授权专门的部门或人员负责人员录用；外包软件开发基本要求现状描述差距分析符合情况b）应在软件安装检测软件包中对能存在的恶意代码；d）应要求开发单位提供软件源代码，并审查软件中可能存在的后门。环境管理基本要求现状描述差距分析符合情况d）应加强对办公环境的保密性筲理，规范办公环境人员行为，包括工作人员调离

4、办公室应立即交还该办公室钥匙、不在办公区接待来访人员等。设备管理曙要求现状描述差距分析符合情况c）应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理，按操作规程实现主要设备（包括备份和冗余设备）的启动/停上、加电/断电等操作；O网络安全管理署要求现状描述差距分析符合情况C）应根据厂家提供的软件升级版木对网络设备进行更新，并在更新前对现有的重要文件进行备份；持续跟踪厂商提供的网络设备的软件升级更新情况，在经过充分的测试评估后对必要补丁进行更新。基本耍求现状描述差距分析符合情况d）应加期对网络

5、系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；1）每月至少进行一次漏洞扫描，对漏洞风险持续跟踪，在经过充分的验证测试后对必要漏洞开展修补工作；2）实施漏洞扫描或漏洞修补前，应对可能的风险进行评估和充分准备，如选择恰当时间，并做好数据备份和回退方案；3）漏洞扫描或漏洞修补后应进行验证测试，以保证网络系统的止常运行。f）应定期对运行日志和市计数据进行分析，以便及时发现异常行为。应至少每季度对运行H志和审计数据进行分析。变更管理基本要求现状描述差距分析符合情况a）应确认系统中要发生的变更，并制定变更方案；重

6、要系统变更前应制定详细的变更方案、失败冋退方案、专项应急预案。b）系统发牛变更前，向主管领导屮请，变更和变更方案经过审批后方可实施变更，并在实丿施后将变更悄况冋相关人员通告；应记录每次的变更操作流程和变更屮遇到的问题安全事件处理基本要求现状描述差距分析符合情况a）应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；0