信息安全等级保护二级系统相关工作准备清单

技术准备清单(2级系统)

1. 总体准备：

系统网络拓扑图，要求与实际系统一致，及时更新 上机检查（抽查）：核心网络设备（交换机、路由、防火墙）、服务器主机

2. 检查重点：

身份鉴别：复杂度，唯一性，非法登录次数，超时处理措施

访问控制：网络边界部署访问控制设备，控制粒度：网段级、单个用户，修

改默认账户，删除多余过期账户，权限分离，最小权限原则，尽量避免Telnet，限制登录网络设备网段

入侵防范：网络层：网络边界处监视以下攻击行为：端口扫描、强力攻击、

木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。

主机：最小安装（包括系统服务）的原则，及时更新。

安全审计：网络设备运行状况、网络流量、用户行为等进行日志记录；内容：

事件日期、时间、发起者信息、类型、描述和结果等，审计记录无法删除、修改或覆盖。

恶意代码防范：及时更新，统一管理（规定和记录）

备份和恢复：对重要信息进行备份，关键网络设备、通信线路和数据处理系

统硬件冗余

应用系统容错性：输入有效性检查：数据格式或长度，故障和恢复

3. 相关记录*

设备运行情况记录，定期维护核查记录、更新升级记录、备份和介质管理记录、安全事件记录等。

文档准备清单(G2管理)

1． 总体性工作文件：信息安全等级保护工作的文件、信息安全工作规划或实施方案

书面明确安全管理机构（信息安全领导小组，责任部门，人员），落实信息安全责任 信息安全建设规划（按照国家标准或行业标准建设安全设施，落实安全措施，行业、部门信息安全等级保护行业标准规范）

2． 定级、备案材料(新建信息系统是否在规划、设计阶段确定安全保护等级并备案) 3． 基本安全管理制度

□机房安全管理制度 □网络安全管理制度 □系统运行维护管理制度 □系统安全风险管理制度 □资产和设备管理制度 □数据及信息安全管理制度 □用户管理制度

□备份与恢复管理制度 □密码管理制度 □安全审计管理制度 □岗位和人员管理制度

□技术测评管理制度（包括监督措施） □信息安全产品采购、使用管理制度

□安全事件报告和处置管理制度，信息系统安全应急处置预案 □教育培训制度 □自查和整改的规定

4． 岗位职责说明书、责任承诺书

□系统管理员 □网络管理员 □安全管理员 □安全审计员 5． 记录文件：

□定期组织开展应急处置演练

□定期开展信息安全知识和技能培训 □自查和整改的方案和记录 （□等级测评监督记录） 6． 资质证明：

信息安全产品、生产单位相关证明： □产品生产单位营业执照 □产品版权或专利证书

□产品或生产单位的相关声明或证明材料 □计算机信息系统安全专用产品销售许可证

（国外信息安全产品的，是否经主管部门批准，并请有关单位对产品进行专门技术检测） 测评机构相关证明：

□营业执照、声明、证明及资质材料等 □保密协议 □技术检测方案 □检测报告 □安全整改

物理准备清单(2级)

1. 文档准备： 机房工程验收文件 机房出入记录表 巡检记录、温湿度记录表

来访人员进入机房的规定、审批流程和记录 防盗报警系统验收报告 避雷装置验收报告

（火灾自动报警系统等其他防护系统的验收报告、停电等事件记录、定期核查维护记录等） 2. 硬件及人员： 专人值守

主要设备放置在机房内，并固定，有标识 通信线缆铺设在隐蔽处，地板下，管道内 介质分类标识，单独存储 防盗报警系统 避雷装置，地线

灭火设备和火灾自动报警系统 接地防静电措施

温、湿度自动调节设施，温湿度可监控 稳压器和过电压防护设备 备用电力供应，供电时间

本文来源：https://www.bwwdw.com/article/61fw.html