信息系统是企业运行的中枢神经,也是泄密风险的高发地带。涉密信息系统的安全检查应覆盖网络架构、用户权限、数据存储、日志审计、补丁更新、终端安全、移动存储介质管理和
信息系统是企业运行的中枢神经,也是泄密风险的高发地带。涉密信息系统的安全检查应覆盖网络架构、用户权限、数据存储、日志审计、补丁更新、终端安全、移动存储介质管理和应急预案等方面。以下从八个维度系统梳理检查要点。
一、网络架构安全
涉密网络是否与互联网及其他非涉密网络物理隔离。网络边界是否部署防火墙、入侵检测、入侵防御等安全设备,安全策略配置是否合理。网络拓扑是否有清晰文档记录,网络设备是否进行安全加固。是否存在私接网络设备、私设无线热点的情况。网络流量是否异常,是否存在非法外联行为。涉密网络是否划分安全域,不同安全域之间是否有访问控制策略。
二、用户权限管理
用户账号是否实行实名制管理,是否存在共享账号和僵尸账号。用户权限是否遵循最小授权原则,普通用户是否拥有非必要的管理权限。离职人员、离岗涉密人员的账号是否及时禁用或删除。管理员账号是否实行分权管理,系统管理员、安全管理员、审计管理员是否由不同人员担任。特权账号密码是否定期更换,密码强度是否符合规定。是否存在默认密码、弱口令、长期未修改密码的情况。
三、数据存储安全
涉密数据是否存储在涉密服务器上,存储路径是否符合保密要求。涉密数据是否定期备份,备份数据是否与原始数据同等保密管理。备份介质是否存放在安全位置,是否与原始数据异地存放。涉密数据是否被非法复制或外传,是否存在数据外发操作未经审批的情况。数据库中是否存在敏感字段未脱敏或未加密存储的情况。文档服务器是否设置访问权限,是否有非授权访问记录。
四、日志审计
系统日志是否全面开启,日志是否涵盖用户登录、文件访问、权限变更、系统配置变更等关键操作。日志保存期限是否符合规定,涉密系统日志保存期限不宜少于六个月。日志服务器是否与业务系统分离,日志数据是否防篡改。是否定期审计日志,审计记录是否形成报告,异常行为是否追溯到人。日志审计系统是否具备告警功能,能否在异常行为发生时及时通知管理人员。
五、补丁更新与漏洞管理
操作系统、数据库、中间件、应用软件是否及时安装安全补丁。补丁更新前是否在测试环境验证兼容性,是否存在因补丁导致业务中断的风险。漏洞扫描是否定期开展,关键系统漏洞扫描周期不宜超过一个月。发现高危漏洞后是否在限定时间内完成修复,修复记录是否完整。是否存在已知漏洞未修复的情况,未修复的漏洞是否已做临时安全措施。
六、终端安全
涉密计算机是否专机专用,是否安装非授权软件。涉密计算机是否禁用USB接口或其他外部接口,是否能通过光驱、蓝牙等外设传输数据。涉密计算机是否安装杀毒软件和主机监控审计系统,安全软件是否定期更新病毒库。涉密计算机是否存在违规外联互联网行为。涉密计算机是否安装未经授权的无线网卡、蓝牙适配器等硬件。涉密计算机是否开启屏幕保护加锁功能,是否设置较短的自动锁定时间。
七、移动存储介质管理
涉密移动存储介质是否实行统一采购、统一登记、统一配发。移动存储介质是否标明密级、责任人、编号等信息。涉密移动存储介质是否在涉密计算机之间交叉使用,是否与个人移动硬盘、U盘混用。移动存储介质使用前是否进行病毒查杀。移动存储介质使用记录是否完整,是否有借出未归还的情况。涉密移动存储介质废弃时是否按销毁程序处理。
八、安全应急
信息系统是否制定安全应急预案,预案是否涵盖网络攻击、病毒爆发、系统崩溃、数据泄露等典型安全事件。是否定期开展应急演练,演练记录是否完整。安全事件发生后是否按照预案流程响应,是否立即切断影响并上报。安全事件处理是否有完整的事件记录和复盘报告。安全应急小组是否职责明确、人员到位。
FAQ
问:涉密信息系统是否可以接入互联网? 答:涉密信息系统与互联网必须保持物理隔离,这是保密管理的基本要求。涉密信息系统中不得有任何方式连接到互联网的终端、设备或线路。确需从互联网获取数据的,应通过经审批的专用导入导出设备和安全传递机制,并确保数据传输过程中不造成泄密风险。北京企密安在涉密信息系统建设方案中提供合规的物理隔离和数据交换解决方案。
问:涉密计算机的杀毒软件是否必须使用国产产品? 答:涉密计算机使用的安全产品应符合国家保密标准要求。在同等条件下,建议优先选用经国家保密部门检测认证的国产安全产品。具体选用何种产品应根据企业涉密信息系统等级和保护要求综合评估确定。
如需企业信息系统安全检查服务或整改方案,请联系北京企密安。,官网:保密网
