标准规范下载简介
GA/T 1735.1-2020 网络安全等级保护检查工具技术规范 第1部分:安全通用检查工具.pdfGA/T1735.1—2020表C.4(续)检查范围检查内容检查项检查要点a)应采取必要的措施识别安全漏洞和隐是否采取必要的措施识别安全漏洞和隐患患,对发现的安全漏洞和隐患及时进行修对发现的安全漏洞和隐患是否及时进行修补或评漏洞和风补或评估可能的影响后进行修补估可能的影响后进行修补险管理是否定期开展安全测评b)应定期开展安全测评,形成安全测评是否形成安全测评报告报告,采取措施应对发现的安全问题是否采取措施应对发现的安全问题a)应划分不同的管理员角色进行网络和是否划分了不同的管理员角色进行网络和系统的系统的运维管理,明确各个角色的责任和运维管理,明确各个角色的责任和权限权限b)应指定专门的部门或人员进行账户管是否指定专门的部门或人员进行账户管理理,对申请账户、建立账户、删除账户等是否对申请账户、建立账户、删除账户等进行控制进行控制c)应建立网络和系统安全管理制度,对是否对安全策略、账户管理、配置管理、日志管理、安全策略、账户管理、配置管理、日志管日常操作、升级与打补丁、口令更新周期等方面作理、日常操作、升级与打补丁、口令更新出规定周期等方面作出规定d)应制定重要设备的配置和操作手册,是否制定重要设备的配置和操作手册依据手册对设备进行安全配置和优化配是否依据手册对设备进行安全配置和优化配置等置等安全运维e)应详细记录运维操作日志,包括日常管理是否详细记录运维操作日志,包括日常巡检工作、巡检工作、运行维护记录、参数的设置和运行维护记录、参数的设置和修改等内容修改等内容网络和系f)应指定专门的部门或人员对日志、监是否指定专门的部门或人员对日志、监测和报警数统安全管测和报警数据等进行分析、统计,及时发据等进行分析、统计,及时发现可疑行为理现可疑行为g)应严格控制变更性运维,经过审批后是否严格控制变更性运维,经过审批后才可改变连才可改变连接、安装系统组件或调整配置接、安装系统组件或调整配置参数参数,操作过程中应保留不可更改的审计操作过程中是否保留不可更改的审计日志日志,操作结束后应同步更新配置信息库操作结束后是否同步更新配置信息库是否严格控制运维工具的使用,经过审批后才可接h)应严格控制运维工具的使用,经过审入进行操作批后才可接入进行操作,操作过程中应保操作过程中是否保留不可更改的审计日志留不可更改的审计日志,操作结束后应删除工具中的敏感数据操作结束后是否删除工具中的敏感数据i)应严格控制远程运维的开通,经过审是否严格控制远程运维的开通,经过审批后才可开批后才可开通远程运维接口或通道,操作通远程运维接口或通道过程中应保留不可更改的审计日志,操作操作过程中是否保留不可更改的审计日志结束后立即关闭接口或通道操作结束后是否立即关闭接口或通道j)应保证所有与外部的连接均得到授权是否保证所有与外部的连接均得到授权和批准和批准,应定期检查违反规定无线上网是否定期检查违反规定无线上网及其他违反网络及其他违反网络安全策略的行为安全策略的行为81
GA/T 1735.12020
T/CECS G:H24-2018 公路工程地质勘察报告编制规程.pdfGA/T 1735.12020
GA/T1735.12020
D.1政府网站安全检查指标
政府网站安全检查内容如表D.1所示。
政府网站安全检查内容如表D.1所示
GA/T1735.12020
表D.1政府网站安全检查内容
GA/T 1735.12020
GA/T1735.12020
GA/T1735.12020
D.2政府网站漏洞情况检查内容
可以通过采用工具扫描与人工验证相结合的方法对政府网站进行检查,自动生成检查报告,检查报 告内容应包括漏洞数量统计(按照威胁级别高、中、低进行统计),漏洞类型(网站木马、网站暗链、 页面篡改、SQL注入、后台管理、攻击痕迹、跨站脚本、文件包含、目录遍历、危险端口、信息泄露、 中间件、三方插件、文件上传、配置文件、其他漏洞)统计,并且漏洞验证地址应准确无误,网站存在 的问题描述应清晰、准确
E.1检查工具的总体架构
GA/T1735.12020
网络安全等级保护检查工具总体架构
网络安全等级保护检查工具由三部分组成:网络安全等级保护检查专用工具(以下简称为“等级保 护检查专用工具”)、辅助检查设备和防护箱。其中,等级保护检查专用工具集成了网络安全等级保护 检查工具管理系统(以下简称为“工具管理系统”)、技术检测工具库;辅助检查设备包括便携式打印 机、数码相机、录音笔、便携式扫描仪和执法记录仪等设备;防护箱用于容纳所有的硬件设备。 检查工具总体架构示意图如图E.1所示。
图E.1检查工具总体架构示意图
在图E.1中,检查工具架构的各个功能如下: a)等级保护检查专用工具:等级保护检查专用工具集成了工具管理系统和专用检查工具,以便检 查人员在现场进行检查和记录。等级保护检查专用工具经过安全加固处理,安全加固要求详见 本文的第8.1。等级保护检查专用工具的硬件规格参数参见附录H中H.1。技术检测工具库包括 标配工具和选配工具。标配工具是集成在等级保护检查专用工具中的专项技术检查工具,包括 U口检查工具和网口检查工具。选配工具为各地公安机关根据检查工作的需要而选配的检查工 具; 辅助检查设备:辅助检查设备用于网络安全检查工作中的辅助管理工作,包括便携式打印机、 数码相机、录音笔、便携式扫描仪、执法记录仪、打印纸、刻录光盘等。辅助检查设备的硬件 规格要求参见附录H.2。
E.2检查工具与重要信息系统基础数据库管理系统的关系
网络安全等级保护检查工具是公安机关开展网络安全检查工作的信息化工具,获取的检查数据可通 过网安专网终端导入到重要信息系统基础数据库管理系统。 重要信息系统基础数据库管理系统是以网安专网为依托,部、省两级建设部署,采用专用终端访问, 最终实现部省两级联网,部省市三级应用。有关数据格式应符合网安综合应用平台和网安业务专网的标 准,最终可接入网安综合应用平台数据中心。 具体架构如图E.2所示
GA/T1735.12020
图E.2检查工具和重要信息系统基础数据库管理系统的关系示意图
F.1安全检查工作流程
GA/T1735.12020
整个检查过程主要分为检查准备、现场检查和数据汇总三个工作阶段。 检查准备:检查准备的阶段是检查计划制定、检查信息收集和生成检查记录表单。其中检查计划的 制定工作在重要信息系统基础数据库管理系统中进行;检查信息收集及生成检查记录表单在工具管理系 统中进行。 现场检查:现场检查的阶段是在备案单位的检查现场进行访谈、查看、查阅,测试等相关的检查工 作并将检查结果记录在工具管理系统中。检查过程可依据检查工具知识库提供的检查方法、检查结果判 定依据等检查知识进行检查,也可使用检查工具提供的检查工具。在现场检查完成后,将检查结果进行 汇总后,出具现场检查记录并请备案单位签字确认。 数据汇总:数据汇总的阶段主要为检查人员根据检查情况和现场检查记录使用工具管理系统编辑反 贵意见,并将检查数据导出刻录,通过光盘将数据导入到重要信息系统基础数据库管理系统中,检查人 员在重要信息系统基础数据库管理系统中审核和出具反馈意见。省厅级公安机关将本省的网络安全信息 以及相关的检查数据同步到部级系统中。 整个检香过程流程图如图E1所示
GA/T1735.12020
F.2网络安全等级保护备案表
网络安全等级保护备案表如图F.2所示。
网络安全等级保护备案表如图F.2所示。
图F.1安全检查工作流程图
GA/T 1735.12020
备案单位: (盖章) 备案日期: 受理备案单位: (盖章) 受理日期:
华人民共和国公安部监制
图F.2网络安全等级保护备案表
图F.2网络安全等级保护备案表
GA/T1735.12020
GA/T1735.1—2020表二(/)信息系统情况01系统名称02系统编号03系统业务类型口1生产作业□2指挥调度3管理控制4内部办公口5公众服务承载9其他业务业务描述情况10全国11跨省(区、市市)跨个04系统20全省(区、市)服务范围21跨地(市、区)跨30地(市、区)内服务情况99其他服务对象口1单位内部人员2社会公众人员3两者均包括9其他05系统覆盖范围1局域网2城域网3广域网9其他网络网络性质口1业务专网2互联网9其他平台1与其他行业系统连接2与本行业其他单位系统连接06系统互联情况3与本单位其他系统连接9其他使用国产品率序号产品类型数量全部使用全部未使用部分使用及使用率1安全专用产品口口口%2网络产品口口口%07关键产品使用情况3操作系统口口口%4数据库口口口%5服务器口口口%6其他口口口%服务责任方类型序号服务类型本行业(单位)国内其他服务商国外服务商1等级测评有无口口口2风险评估有无口口口3灾难恢复有无口口口08系统采用服务情况4应急响应有无口口口5系统集成口有口无口口口6安全咨询有无口口口7安全培训有无口口口8其他口口09等级测评单位名称10何时投入运行使用年月日11系统是否是分系统口是否(如选择是请填下两项)12上级系统名称13上级系统所属单位名称图F.2(续)95
GA/T1735.1—2020表三(/)信息系统定级情况损害客体及损害程度级别口仅对公民、法人和其他组织的合法权益造成损害第一级01确定口对公民、法人和其他组织的合法权益造成严重损害业务第二级口对社会秩序和公共利益造成损害信息安全口对社会秩序和公共利益造成严重损害第三级保护对国家安全造成损害等级对社会秩序和公共利益造成特别严重损害第四级口对国家安全造成严重损害口对国家安全造成特别严重损害第五级02确定口仅对公民、法人和其他组织的合法权益造成损害第一级系统对公民、法人和其他组织的合法权益造成严重损害服务第二级口对社会秩序和公共利益造成损害安全口对社会秩序和公共利益造成严重损害保护第三级口对国家安全造成损害等级口对社会秩序和公共利益造成特别严重损害第四级对国家安全造成严重损害口对国家安全造成特别严重损害口第五级03信息系统安全保护等级第一级口第二级第三级口第四级口第五级04定级时间年月日05专家评审情况口已评审口未评审06是否有主管部门口有口无(如选择有请填下两项)07主管部门名称08主管部门审批定级情况已审批未审批09系统定级报告口有口无附件名称填表人:填表日期:年月日备案审核民警:审核日期:年月日图F.2(续)96
GA/T1735.12020
表四(/)第三级以上信息系统提交材料情况
G.1交互数据加密方式
GA/T1735.12020
工具管理系统与重要信息系统基础数据库管理系统的交互数据采用国产商用密码产品的sm1算法进 行加解密。
H.1等级保护检查专用工具规格要求
主机配置应满足如下要求: a) CPU类型为不低于英特尔酷睿i7处理器; b) CPU主频为不低于1.8GHz; 内存容量不低于8GB; ? d) 硬盘容量不低于240GB; 硬盘类别为SSD固态硬盘。 H.1.2输入设备 应配备如下输入设备: a)标准全尺寸键盘; h)标准触描板
显示屏应满足如下要求: a)屏幕规格为14英寸; 显示比例为16:9; c)屏幕物理分辨率不低于1366像素×768像素。
GA/T1735.12020
H.1.7 蓝光刻录机
配置蓝光刻录机,应满足以下要求: a)支持通过USB端口与专用工具进行连接: b)支持BD、DVD、CD的读取和刻录。 H.1.8电池及电源适配器 电池及电源适配器应满足如下要求: a)内置电池的续航时间不低于4h,具体时间视使用环境而定: b)外接电源适配器为100~240V自适应交流电源适配器。 H.1.9整体尺寸 整体尺寸应满足如下要求: a)长:不超过360mm; b)宽:不超过265mm; c)高:不超过55mm。
配置蓝光刻录机,应满足以下要求: a)支持通过USB端口与专用工具进行连接 b)支持BD、DVD、CD的读取和刻录。
H.1.8电池及电源适配器
H.1.10专用工具组件布局
则面板上应有提手,以便进行提握。 则面板布局如图H.1所示,各个组件的说明见表
GA/T1735.12020
专用工具前侧面板布局
表H.1专用工具前侧面板组件说明
1.110.2 后侧面板
GA/T1735.12020
图H.2专用工具后侧面板布局示意图
表H.2专用工具后侧面板组件说明
1.10.3左侧面板 左侧面板应有如下端口: a)2个USB3.0的端口; b) 1个SD存储卡端口; c)1个HDMI端口; d) 1个音频输出端口; e) 1个麦克风端口; f)1个eSATA端口。 左侧面板布局如图H.3所示, 各个组件的说明见表H3
图H.3专用工具左侧面板布局示意图
GA/T1735.12020
表H.3专用工具左侧面板组件说明
H.1.10.4右侧面板
右侧面板应有4个专用端口,并且在专用端口的边上有专用U口检查工具名称缩写的标识: a) “Windows主机配置检查工具”名称缩写为“WIN检查”; b “病毒检查工具”名称缩写为“病毒检查”; ) “木马检查工具”名称缩写为“木马检查”; d) “网站恶意代码检查工具”名称缩写为“挂马检查”。 右侧面板布局如图H.4所示,各个组件的说明见表H.4。
图H.4专用工具右侧面板布局示意图
表H.4专用工具右侧面板组件说明
H.1.10.5上侧面板 上侧面板应有如下内容: a)警徽:
GA/T1735.12020
H.1.11.1 操作系统
H.2辅助检查设备规格要求
H.2.1便携式打印机
便携式打印机规格要求见表H.5
便携式打印机规格要求见表H.5。
表H.5便携式打印机规格要求
扫描仪规格要求见表H.6。
扫描仪规格要求见表H.6。
GA/T 1735.12020
表H.6扫描仪规格要求
数码相机规格要求见表H.7
数码相机规格要求见表H.7
数码相机规格要求见表H.7
表H.7数码相机规格要求
录音笔规格要求见表H.8
GB/T 26957-2022 金属材料焊缝破坏性试验 十字接头和搭接接头拉伸试验方法.pdf表H.8录音笔规格要求
GA/T1735.12020
执法记录仪规格要求见表H.9
表H.9执法记录仪规格要求
防护箱规格要求见表H.10。
表H.10防护箱规格要求
TB 10180-2016 铁路防雷及接地工程技术规范(2016-07-01开始实施)GA/T 173512020
GA/T1735.12020