關(guān)于開展農(nóng)業(yè)部門網(wǎng)絡(luò)與信息安全檢查的通知
發(fā) 文 號:農(nóng)辦市[2012]16號
發(fā)布單位:農(nóng)業(yè)部辦公廳
發(fā)布日期:2012-07-17
附表4:
信息安全檢查情況報告表
?
單位名稱: | ? |
基本情況 | 重要信息系統(tǒng)總數(shù) |
(按實時性進(jìn)行統(tǒng)計) | 1.非實時運(yùn)行的系統(tǒng)數(shù)量 2.實時運(yùn)行的系統(tǒng)數(shù)量 |
(按服務(wù)對象進(jìn)行統(tǒng)計) | 1.面向社會公眾提供服務(wù)的系統(tǒng)數(shù)量 2.不面向社會公眾提供服務(wù)的系統(tǒng)數(shù)量 |
(按聯(lián)網(wǎng)情況進(jìn)行統(tǒng)計) | 1.直接連接互聯(lián)網(wǎng)的系統(tǒng)數(shù)量 2.同互聯(lián)網(wǎng)強(qiáng)邏輯隔離的系統(tǒng)數(shù)量 3.與互聯(lián)網(wǎng)物理隔離的系統(tǒng)數(shù)量 |
(按數(shù)據(jù)集中情況進(jìn)行統(tǒng)計) | 1.全國數(shù)據(jù)集中的系統(tǒng)數(shù)量 2.省級數(shù)據(jù)集中的系統(tǒng)數(shù)量 3.未進(jìn)行數(shù)據(jù)集中的系統(tǒng)數(shù)量 |
(按災(zāi)備情況進(jìn)行統(tǒng)計) | 1.進(jìn)行系統(tǒng)級災(zāi)備的系統(tǒng)數(shù)量 2.僅對數(shù)據(jù)進(jìn)行災(zāi)備的系統(tǒng)數(shù)量 3.無災(zāi)備的系統(tǒng)數(shù)量 |
系統(tǒng) 構(gòu)成情況 | 主要硬件和軟件 | ? | 服務(wù)器 | 路由器 | 交換機(jī) | 防火墻 | 磁盤陣列 | 磁帶庫 | 操作系統(tǒng) | 數(shù)據(jù)庫 |
國內(nèi)品牌數(shù)量(臺/套) | ? | ? | ? | ? | ? | ? | ? | ? |
國外品牌數(shù)量(臺/套) | ? | ? | ? | ? | ? | ? | ? | ? |
業(yè)務(wù)應(yīng)用 軟件系統(tǒng) | 1.自主設(shè)計開發(fā)(不含二次開發(fā))的數(shù)量 2.委托國內(nèi)廠商開發(fā)的數(shù)量 委托國外廠商開發(fā)的數(shù)量 3.直接采購國內(nèi)廠商產(chǎn)品的數(shù)量 直接采購國外廠商產(chǎn)品的數(shù)量 |
信息技術(shù)外包服務(wù) | 服務(wù)商名稱: | 服務(wù)商性質(zhì):□國有□民營□外資 服務(wù)內(nèi)容: 服務(wù)方式:□遠(yuǎn)程在線服務(wù)□現(xiàn)場服務(wù) |
(如有更多�,請另列表) |
| ? | ? |
安全狀況分析結(jié)果 | ? | 信息系統(tǒng)對國外產(chǎn)品和服務(wù)的依賴程度 | 主要業(yè)務(wù) 對信息系統(tǒng)的依賴程度 | 信息系統(tǒng) 面臨的安全威脅程度 | 信息系統(tǒng) 安全防護(hù)能力 |
信息系統(tǒng)名稱 | 高 | 中 | 低 | 高 | 中 | 低 | 高 | 中 | 低 | 高 | 中 | 低 |
1. | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
2. | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
(如有更多,請另列表) |
| ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? | ? |
?
安全狀況分析方法
一����、主要問題分析
1.從安全管理和技術(shù)防護(hù)兩個方面,對檢查中發(fā)現(xiàn)的主要問題及薄弱環(huán)節(jié)逐一進(jìn)行研究���,深入分析問題產(chǎn)生的直接原因以及深層次的原因,研究提出相應(yīng)的改進(jìn)措施�。
2.從法律法規(guī)����、政策制度����、技術(shù)手段三個方面,分析制約本單位系統(tǒng)安全防護(hù)能力提高的主要因素�����,包括當(dāng)前不適應(yīng)安全管理工作或缺失的法律法規(guī)及政策制度���,安全防護(hù)中缺少或嚴(yán)重不足的技術(shù)手段等���,研究提出關(guān)于加強(qiáng)信息安全工作的意見和建議等。
二��、國外依賴度分析
根據(jù)對主要軟硬件設(shè)備和信息技術(shù)外包服務(wù)的檢查情況��,統(tǒng)計國外產(chǎn)品和服務(wù)所占的比例���,分析系統(tǒng)對國外產(chǎn)品和服務(wù)的依賴程度���,記錄分析結(jié)果���。
系統(tǒng)對國外產(chǎn)品和服務(wù)的依賴程度按以下標(biāo)準(zhǔn)判定:
1.高依賴:國外停止產(chǎn)品更新升級、終止技術(shù)支持等服務(wù)后����,信息系統(tǒng)無法運(yùn)行。
2.中依賴:國外停止產(chǎn)品更新升級���、終止技術(shù)支持等服務(wù)后����,信息系統(tǒng)能夠運(yùn)行����,但系統(tǒng)功能、性能等受較大影響����。
3.低依賴:國外停止產(chǎn)品更新升級、終止技術(shù)支持等服務(wù)后�,信息系統(tǒng)能夠正常運(yùn)轉(zhuǎn)或受影響較小。
三��、主要威脅分析
根據(jù)安全檢測發(fā)現(xiàn)的漏洞和隱患����,分析系統(tǒng)存在的安全風(fēng)險,判斷面臨的安全威脅程度以及具備的安全防護(hù)能力�,評估系統(tǒng)總體安全狀況。
1.系統(tǒng)面臨的安全威脅程度按以下標(biāo)準(zhǔn)判定
系統(tǒng)具有下述特征之一的�,為高安全威脅:(1)連接互聯(lián)網(wǎng),采用遠(yuǎn)程在線方式進(jìn)行運(yùn)維或?qū)猱a(chǎn)品和服務(wù)高度依賴����;(2)跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶多���,采用遠(yuǎn)程在線方式進(jìn)行運(yùn)維或?qū)猱a(chǎn)品和服務(wù)高度依賴����;(3)存在其他可能導(dǎo)致系統(tǒng)中斷或系統(tǒng)運(yùn)行受嚴(yán)重影響�、大量敏感信息泄露等的威脅。
系統(tǒng)具有下述特征之一的�����,為中安全威脅:(1)連接互聯(lián)網(wǎng)���,對國外產(chǎn)品和服務(wù)中度依賴�;(2)跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶多�����,對國外產(chǎn)品和服務(wù)中度依賴����;(3)存在其他可能導(dǎo)致系統(tǒng)運(yùn)行受較大影響、敏感信息泄露等的威脅�。
系統(tǒng)具有下述特征之一的,為低安全威脅:(1)連接互聯(lián)網(wǎng)�����,對國外產(chǎn)品和服務(wù)依賴度低����;(2)跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶多����,對國外產(chǎn)品和服務(wù)依賴度低;(3)存在其他可能導(dǎo)致系統(tǒng)運(yùn)行受影響�����、信息泄露等的威脅。
2.系統(tǒng)安全防護(hù)能力按以下標(biāo)準(zhǔn)判定
安全防護(hù)能力高:經(jīng)組織專業(yè)技術(shù)力量對系統(tǒng)進(jìn)行攻擊測試����,不能通過互聯(lián)網(wǎng)進(jìn)入或控制系統(tǒng)����。
安全防護(hù)能力中:經(jīng)組織專業(yè)技術(shù)力量對系統(tǒng)進(jìn)行攻擊測試,能夠通過互聯(lián)網(wǎng)進(jìn)入或控制系統(tǒng)�,但進(jìn)入或控制系統(tǒng)的難度較高。
安全防護(hù)能力低:經(jīng)組織專業(yè)技術(shù)力量對系統(tǒng)進(jìn)行攻擊測試�����,能夠輕易通過互聯(lián)網(wǎng)進(jìn)入或控制系統(tǒng)�。
