關(guān)于開展農(nóng)業(yè)部門網(wǎng)絡與信息安全檢查的通知
發(fā) 文 號:農(nóng)辦市[2012]16號
發(fā)布單位:農(nóng)業(yè)部辦公廳
發(fā)布日期:2012-07-17
附表4:
信息安全檢查情況報告表
?
單位名稱: | ? |
基本情況 | 重要信息系統(tǒng)總數(shù) |
(按實時性進行統(tǒng)計) | 1.非實時運行的系統(tǒng)數(shù)量 2.實時運行的系統(tǒng)數(shù)量 |
(按服務對象進行統(tǒng)計) | 1.面向社會公眾提供服務的系統(tǒng)數(shù)量 2.不面向社會公眾提供服務的系統(tǒng)數(shù)量 |
(按聯(lián)網(wǎng)情況進行統(tǒng)計) | 1.直接連接互聯(lián)網(wǎng)的系統(tǒng)數(shù)量 2.同互聯(lián)網(wǎng)強邏輯隔離的系統(tǒng)數(shù)量 3.與互聯(lián)網(wǎng)物理隔離的系統(tǒng)數(shù)量 |
(按數(shù)據(jù)集中情況進行統(tǒng)計) | 1.全國數(shù)據(jù)集中的系統(tǒng)數(shù)量 2.省級數(shù)據(jù)集中的系統(tǒng)數(shù)量 3.未進行數(shù)據(jù)集中的系統(tǒng)數(shù)量 |
(按災備情況進行統(tǒng)計) | 1.進行系統(tǒng)級災備的系統(tǒng)數(shù)量 2.僅對數(shù)據(jù)進行災備的系統(tǒng)數(shù)量 3.無災備的系統(tǒng)數(shù)量 |
系統(tǒng) 構(gòu)成情況 | 主要硬件和軟件 | ? | 服務器 | 路由器 | 交換機 | 防火墻 | 磁盤陣列 | 磁帶庫 | 操作系統(tǒng) | 數(shù)據(jù)庫 |
國內(nèi)品牌數(shù)量(臺/套) | ? | ? | ? | ? | ? | ? | ? | ? |
國外品牌數(shù)量(臺/套) | ? | ? | ? | ? | ? | ? | ? | ? |
業(yè)務應用 軟件系統(tǒng) | 1.自主設計開發(fā)(不含二次開發(fā))的數(shù)量 2.委托國內(nèi)廠商開發(fā)的數(shù)量 委托國外廠商開發(fā)的數(shù)量 3.直接采購國內(nèi)廠商產(chǎn)品的數(shù)量 直接采購國外廠商產(chǎn)品的數(shù)量 |
信息技術(shù)外包服務 | 服務商名稱: | 服務商性質(zhì):□國有□民營□外資 服務內(nèi)容: 服務方式:□遠程在線服務□現(xiàn)場服務 |
(如有更多,請另列表) |
| ? | ? |
安全狀況分析結(jié)果 | ? | 信息系統(tǒng)對國外產(chǎn)品和服務的依賴程度 | 主要業(yè)務 對信息系統(tǒng)的依賴程度 | 信息系統(tǒng) 面臨的安全威脅程度 | 信息系統(tǒng) 安全防護能力 |
信息系統(tǒng)名稱 | 高 | 中 | 低 | 高 | 中 | 低 | 高 | 中 | 低 | 高 | 中 | 低 |
1. | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
2. | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
(如有更多,請另列表) |
| ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
?
安全狀況分析方法
一�、主要問題分析
1.從安全管理和技術(shù)防護兩個方面��,對檢查中發(fā)現(xiàn)的主要問題及薄弱環(huán)節(jié)逐一進行研究���,深入分析問題產(chǎn)生的直接原因以及深層次的原因,研究提出相應的改進措施��。
2.從法律法規(guī)����、政策制度、技術(shù)手段三個方面����,分析制約本單位系統(tǒng)安全防護能力提高的主要因素,包括當前不適應安全管理工作或缺失的法律法規(guī)及政策制度����,安全防護中缺少或嚴重不足的技術(shù)手段等,研究提出關(guān)于加強信息安全工作的意見和建議等�。
二、國外依賴度分析
根據(jù)對主要軟硬件設備和信息技術(shù)外包服務的檢查情況��,統(tǒng)計國外產(chǎn)品和服務所占的比例���,分析系統(tǒng)對國外產(chǎn)品和服務的依賴程度�,記錄分析結(jié)果�����。
系統(tǒng)對國外產(chǎn)品和服務的依賴程度按以下標準判定:
1.高依賴:國外停止產(chǎn)品更新升級����、終止技術(shù)支持等服務后���,信息系統(tǒng)無法運行。
2.中依賴:國外停止產(chǎn)品更新升級�、終止技術(shù)支持等服務后,信息系統(tǒng)能夠運行���,但系統(tǒng)功能�����、性能等受較大影響��。
3.低依賴:國外停止產(chǎn)品更新升級��、終止技術(shù)支持等服務后�����,信息系統(tǒng)能夠正常運轉(zhuǎn)或受影響較小�。
三����、主要威脅分析
根據(jù)安全檢測發(fā)現(xiàn)的漏洞和隱患����,分析系統(tǒng)存在的安全風險����,判斷面臨的安全威脅程度以及具備的安全防護能力���,評估系統(tǒng)總體安全狀況��。
1.系統(tǒng)面臨的安全威脅程度按以下標準判定
系統(tǒng)具有下述特征之一的�,為高安全威脅:(1)連接互聯(lián)網(wǎng)�����,采用遠程在線方式進行運維或?qū)猱a(chǎn)品和服務高度依賴�����;(2)跨地區(qū)聯(lián)網(wǎng)運行或網(wǎng)絡規(guī)模大���、用戶多�����,采用遠程在線方式進行運維或?qū)猱a(chǎn)品和服務高度依賴��;(3)存在其他可能導致系統(tǒng)中斷或系統(tǒng)運行受嚴重影響���、大量敏感信息泄露等的威脅�。
系統(tǒng)具有下述特征之一的����,為中安全威脅:(1)連接互聯(lián)網(wǎng),對國外產(chǎn)品和服務中度依賴�����;(2)跨地區(qū)聯(lián)網(wǎng)運行或網(wǎng)絡規(guī)模大�����、用戶多�����,對國外產(chǎn)品和服務中度依賴���;(3)存在其他可能導致系統(tǒng)運行受較大影響��、敏感信息泄露等的威脅�����。
系統(tǒng)具有下述特征之一的�����,為低安全威脅:(1)連接互聯(lián)網(wǎng)�����,對國外產(chǎn)品和服務依賴度低����;(2)跨地區(qū)聯(lián)網(wǎng)運行或網(wǎng)絡規(guī)模大�、用戶多,對國外產(chǎn)品和服務依賴度低�����;(3)存在其他可能導致系統(tǒng)運行受影響���、信息泄露等的威脅��。
2.系統(tǒng)安全防護能力按以下標準判定
安全防護能力高:經(jīng)組織專業(yè)技術(shù)力量對系統(tǒng)進行攻擊測試����,不能通過互聯(lián)網(wǎng)進入或控制系統(tǒng)。
安全防護能力中:經(jīng)組織專業(yè)技術(shù)力量對系統(tǒng)進行攻擊測試���,能夠通過互聯(lián)網(wǎng)進入或控制系統(tǒng)����,但進入或控制系統(tǒng)的難度較高��。
安全防護能力低:經(jīng)組織專業(yè)技術(shù)力量對系統(tǒng)進行攻擊測試��,能夠輕易通過互聯(lián)網(wǎng)進入或控制系統(tǒng)��。
