GA/T 1735.1-2020
基本信息
标准号: GA/T 1735.1-2020
中文名称:网络安全等级保护检查工具技术规范第1部分:安全通用检查工具
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:50304791
相关标签: 网络安全 等级 保护 检查 工具 技术规范 安全 通用
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 1735.1-2020.Technical specifications of inspection tools for cybersecurity classified protection-Part 1: General safety inspection tools.
1范围
GA/T 1735.1规定了公安机关开展网络安全等级保护检查工作时所装备检查工具的技术规范。
GA/T 1735.1适用于网络安全等级保护检查工具(以下简称为“检查工具”)的开发、设计、检测、使用等环节的工作,有利于提高网络安全等级保护工作的规范化和标准化。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859计算机信息系统安全保护等级划分准则
GB/T 22239信息安全技术 网络安全等级保护基本要求
GB/T 25069-2010信息安全技术术语
GA/WA 1001-2013网安数据元素集
GA/WA 1002-2013网 安数据元素代码集
3术语、 定义和缩略语
3.1术语和定义
GB 17859、 GB/T 22239和GB/T 25069 -2010界定的以及下列术语和定义适用于本文件。
3.1.1网络安全等级保护检查工具inspection tool for cybersecurity classified protect ion
公安机关开展网络安全检查工作的一体化专用便携式检查装备,具有规范检查、工具调用、结果展示等功能,集成定制专门的安全检查工具,为公安机关网络安全执法检查提供专业检查知识和检查方法,并实现对获取数据的关联分析、统计比对、处理流转等功能。
1范围
GA/T 1735.1规定了公安机关开展网络安全等级保护检查工作时所装备检查工具的技术规范。
GA/T 1735.1适用于网络安全等级保护检查工具(以下简称为“检查工具”)的开发、设计、检测、使用等环节的工作,有利于提高网络安全等级保护工作的规范化和标准化。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859计算机信息系统安全保护等级划分准则
GB/T 22239信息安全技术 网络安全等级保护基本要求
GB/T 25069-2010信息安全技术术语
GA/WA 1001-2013网安数据元素集
GA/WA 1002-2013网 安数据元素代码集
3术语、 定义和缩略语
3.1术语和定义
GB 17859、 GB/T 22239和GB/T 25069 -2010界定的以及下列术语和定义适用于本文件。
3.1.1网络安全等级保护检查工具inspection tool for cybersecurity classified protect ion
公安机关开展网络安全检查工作的一体化专用便携式检查装备,具有规范检查、工具调用、结果展示等功能,集成定制专门的安全检查工具,为公安机关网络安全执法检查提供专业检查知识和检查方法,并实现对获取数据的关联分析、统计比对、处理流转等功能。
标准图片预览
标准内容
ICS35.040
中华人民共和国公共安全行业标准GA/T 1735.12020
网络安全等级保护检查工具技术规范第1部分:安全通用检查工具
Technical specifications of inspection tools for cybersecurity classified protection-Partl:Generalsafetyinspectiontools2020-08-04发布
2020-12-01 实施
中华人民共和国公安部发布
1范围
2规范性引用文件
3术语、定义和缩略语
3.1术语利定义
3.2缩略语
4 总体要求
4.1检查工具设计原则.
4.2检查工具的成
4.3升级利接口要求
5功能要求t
5. 1 上具管理系统功能.
5.2安全通用要求检查工具功能
5.3选配检查工具功能
5.4辅助检查设备功能.
6界面要求
6.1工具管理系统界面要求
6.2检查工具界面要求
7性能要求
7.1上具管理系统性能
7.2安全通用要求检查工具性能
7.3选配检查工具性能,
8安全要求
8.1上具管理系统安全
8.2U口检查工具安全
8.3网口检查工具安全,
8.4无线WIFI检查工具安全
9兼容性要求
附录A(规范性附录)
附录B(规范性附录)
党政机关和行业主管部门检查指标,备案单位检查指标..
附录C(规范性附录)安全通用要求检查指标,C.1第一级安全通用要求检查指标.C.2第二级安全通用要求检查指标C.3第三级安全通用要求检查指标(含关键信息基础设施)C.4第四级安全通用要求检查指标(含关键信息基础设施)附录D)(规范性附录)政府网站安全检查指标,D.1政府网站安全检查指标.
D.2政府网站漏洞情况检查内容,附录E(规范性附录)网络安全等级保扩检查工具总体架构GA/T 1735.12020
E.1检查工具的总体架构.
E.2检查工具与重要信息系统基础数据库管理系统的关系附录(规范性附录)安全检查工作流程概述F.1安全检查工作流程.
.2网络安全等级保护备案表.
附录G(规范性附录)检查工具与重要信息系统基础数据库的接口规范.G.1交互数据加密方式..
G.2交互数据的数据元素集及数据元素代码集..附录II(资料性附录)检查工具规格要求::II.1等级保护检查专用工具规格要求...II.2辅助检查设备规格要求
参考义献:
GA/T1735.12020
GA/TxxxX《网络安全等级保护检查工具技术规范》已经或计划发布以下部分:第1部分:安全通用检查工具:
第2部分:工控系统检查工具:
第3部分:应急处置工具:
本部分为GA/T×xx×的第1部分,本标准按照GB/T1.1—2009给出的规则起节本标准由公安部网络安全保卫局提出本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部网络安全保卫局、公安部第三研究所。GA/T1735.12020
本标准主要起草人:郭启全、范春玲、祝国邦、陶源、李木岩、郭俸明、张宇翔、罗、郑国刚,马思远.
1范围
网络安全等级保护检查工具技术规范第1部分:安全通用检查工具
GA/T 1735.12020
GA/T×xxx的本部分规定了公安机关开展网络安全等级保护检否工作时所装备检查工具的技术规范。
本部分适用于网络安全等级保护检查工具(以下简称为“检查工具”)的元发、设计、检测、使用等环节的工作,有利于提高网络安全等级保护工作的规范化和标准化。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仪注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB17859计算机信总系统安全保护等级划分准则GB/T22239:信总安全技术网络安全等级保护基本要求GB/T25069-2010信息安全技术术语GA/WA1001-2013网安数据元素集GA/WA1002-2013网安数据元素代码集3术语、定义和缩略语
3.1术语和定义
GB17859、GB/T22239和GB/T25069-2010界定的以及下列术语和定义适用于本文件。3.1.1
网络安全等级保护检查工具 inspectiontoolfor cybersecurity classified protection公安机关元展网络安全检否工作的体化专用使携式检否装备,具有规范检查、工具调用、结果展示等功能,集成定制专门的安全检查工具,为公安机关网络安全执法检查提供专业检查知识和检否方法并实现对获取数据的关联分析、统计比对、处理流转等功能。3.1.2
网络安全等级保护检查专用工具specialinspection toolfor cybersecurityclassifiedprotection
由网络安全等级保护检查工具管理系统、检查指标库、检查知识库和技术检测工具库等组成的设备3.1.3
检查指标库inspection indexlibrary中具体的网络安全等级保护检查指标所组成。3.1.4
检查知识库inspection knowledgelibrary由具体的检查知识(包括检查方法、检查结果判定依据和风险提示)所组成。3.1.5
U口检查工具 inspection tool of USB port通过专用USB接口连接到检查对象上的检查工具。3.1.6
网口检查工具 inspectiontoolof networkport通过网络接口连接到检查对象上的检查工具。3.2缩略语
下列缩略语适用丁本文件,
PTD:进程唯一标识(ProccssTD)TcP:传输控制协议(Transmission Control Protocol)UDP:用户数据报协议(UscrDatagramProtocol)ASP:动态服务器页面(Active ScrverPagos)ASPX:动态服务XML格式Web页面(ActiveScrverPagesXMI.docx)JSP:java服务器页面((Java ScrverPages)PIP:超文本预处理器(Professional ypcrtextPreprocessor)CsS:层叠样式表(Cascading Style Sheets)TiS:互联网信息服务(TntcrnetInformationServiccs)SVMP:简单网络管理协议(SimpleNetworkManagcmentProtocol)SSII:安全外壳协议(Securc Shel1)CDP:ciSco发现协议(Cisco Discovery Protocol)SMB:客户端与服务器之问的信息沟通协议(ScrvcrMessagcBlock)FTP:文件传输协议(FileTransfcrProtocol)RDP:远程桌面协设(RcmotoDesktopProtocol)PoP3:邮局协议版本3(Post Officc Protocol-Vcrsion 3)ITTP:超文本传输协议(ypcrTextTransfcrProtocol)VNC:虚拟网络控制台(Virtual Network Consolc)CGI:通用网关接(CommonGatcwayTntcrfacc)URL:统一资源定位符(Uniform/Universal Resource Locator)CvE:公共漏洞和暴露(CommonVulnerabilitics&Exposurcs)GA/T 1735.12020
CVVvD:中国国家信息安全漏洞库(China National Vulncrability Databasc of TnformationSccurity)
CvSS:通用漏洞评分系统(Common Vulncrability Scoring Systcm)TPv6:互联网协议第六版(Intcrnct ProtocolVersion 6)WTFT:无线保真(WirelessFidclity)WAPl:无线局域网鉴别和保密基础结构(wirclssLAVAuthenticationandPrivacyInfrastructurc)
SSID:服务集标识(Servicc Set Identifier)SSD:固态硬盘(Solid Statc Drives)IDMT:高清晰度多媒体接(IighDefinitionMultimcdiaInterfacc)BD:蓝光光碟(Bluc-rayDisc)DvD:高密度数字视频光盘(DigitalVideoDisc)CD:光盘(CompactDisc)
VGA:视频图形阵列(Vidco GraphicsArray)2
4总体要求
4.1检查工具设计原则
4.1.1便携性、易用性
GA/T 1735.1-2020
检查工具应便丁携带和现场使用,界面友好,操作方式简捷,易丁操作使用,检查任务可以并行,4.1.2专业性、标准性
工具检查指标库应严格依据等级保护政策和标准研发,应涵盖公安机关开展网络安全检查工作的检查指标全集,检查指标应严格依据有关国家网络安全政策和标准进行研发,可以由检查人员白行维护和选择使用,形成检查模板,确保检查数据的格式统一。4.1.3规范性、扩展性
工具检查知识库应封装专业检查知识和专业分析模型,可按照内置的分析模型对检查数据进行分类、统计、关联、分析和比对。可根据检查工作的需要,对检查内容进行扩展。检查工具的升级维护方式应简捷,易丁维护。
4.1.4安全性、保密性
检查专用工具应安全可靠,不得影响检查对象的稳定运行,不得影响检查对象所在网络的正常通讯:检查数据应采用国家商密办批准的国产商用密码产品加密,并具有检查数据的痕迹清除能力,确保检查数据的安全性和保密性:
4.1.5专用性、可维护性
检查工具为警用执法装备,应拥有唯一编码,便丁核对检查工具的生产厂商和使用单位。生产厂商应对检查工具的出厂情况留有详细记录,并指定售后技术支持部门负检查工具的售后维护与技术支持未经允许,生产厂商不得擅白提供该装备:4.2检查工具的组成
4.2.1检查工具总体要求
检查工具由网络安全等级保护检查专用工具和辅助检查设备组成.网络安全等级保护检查专用工具集成了人机交互界面、检查指标库、检查知识库、工具管理模块、系统管理模块和专用接口,技术检测工具库是网络安全等级保护检查专用工具的要组成部分,包括通用要求检查工具、选配工具和新技术新应用检查工具等
检查工具组成如图1所示。
网络安全等级保护检查工具
工其管理系统(等级保护检吉专用工其)检弯指标库
检知识库
辅助检合设备
金货帝
便认或机,数形和机、录音
笔,便携我扫:苗仪、真法记录假.月浴
理模从
系统售
专日接
二具险容
技术检测上具库(新鼓术新应用换查只)移2动立联网安全受查1月
技术检测1.只库(安全通币要求检查工具)
Windows主机配三检直十具
linux 主机配检售工上具
网络及安企设各配置检查工兵
疾青检吉工头
木马检只
网站恶意代码轻吉工头
检查具
数培库检查工具
网站检查1.只
系统游润格有工上
技术接测工月库(选1月)
WIFI检查工具
图1网络安全等级保护检查工具组成示意图3
4.2.2工具管理系统
GA/T1735.12020
工具管理系统是网络安全等级保护检否专用工具的重要组成部分,包括:人机交互界面、检香指称库、检查知识库、工具管理模块、系统管理模块、专用接口.人机交界面用丁展示重要信息系统基础数据库管理系统下发的检查计划等内容,以及技术检测工其库导入的工具检查数据,并为公安机关提供检查知识引导和检查数据录入的功能检查指标库包括:备案单位网络安全工作开展情况检查(备案单位网络安全工作的组织部署、各项工作开展情况、网络安全负任制落实、信息系统运维情况等)、信息系统定级备案检查(网络安全定级工作情况、网络安全备案工作情况及定级备案调整情况等)、等级测评和安全建设改工作情况、网络安全白查和整改工作情况、信息系统关键技术措施落实情况、信息系统网络安全管理制度落实情况、网络安全事件应急与案事件调否处置等检查内容和检否指标,检查指标库中的指标可以全选、部分选取和新增等方式形成检查模板,以使调用,详见附录,附录B、附录C和附录D,工具管理模块提供检查工具的使用帮助说明,升级管理和检查结果管理等功能.系统管理模块为工具管理系统提供运行维护支撑,包括系统配置、用户管理和口志管理等功能:专用接口用丁检查工具之问的检查数据交互、检查工具的数据导入,以及与要信息系统基础数据库管理系统之问的数据交互.
4.2.3技术检测工具库
技术检测工具库包括安全通用要求检查工具、选配工具和新技术新应用检查工具。安全通用要求检查工具是检查工具应配置的工具,选配工具为各地公安机关根据检查工作的需要而选配的工具,新技术新应用检香工具是预留的扩展工具,检否工具知识库可以对通用要求检否工具的检查结果进行白动分析:通用要求检香工具包括以下检香工具:windows主机配置检否工具,Iinux主机配置检香工具、网络皮安车设备配置检香工具、病毒检香工具、不检香工具、网站恶意代码检查工具弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具,选配工具包括如下检查工具:协同工作处理机、网络设备信息侦测工具、无线WTFT检查工具、网站监测预警工具,技术检测工具库中的工具在启动时应给出相应的提示信息,用丁说明使用该工具进行现场检查时可能对被检否设备运行造成的影响,经被检香单位确认同意后,方可用工具执行现场检否4.3升级和接口要求
4.3.1扩展要求
检香工具中的检香指库,知识库应涵益GB门22239十所列的相关安全要求.检查工具应支持GB/T22239的通用安全要求,并支持云计算、移动互联、物联网和工业控制系统等安全扩展要求:
检查工具应支持白定义检查指标,并可导入到检查指标库中.检查工具应支持公安机关根据开展网络安全检查工作的需要,从检查指标库中选择合适指标生成检查表的功能。
4.3.2安全可靠和风险提示
网络安全等级保护检查工具应安全可靠,若因公安机关正确使用工具而导被检查对象发生故障,检查工具的供应厂商应及时提供相应的技术支持和应急响应,并由检否工具的供应厂商承担相应的经济赔偿责任.
在进行现场检查时,工具管理系统启动时应给出应的风险提示,只有当公安机关和被检查单位共同确认并接受风险提示所指出的各项风险后,才可以进行现场检查。4.3.3升级维护
检查工具应提供升级和维护管理功能,应支持工具管理系统、技术检测工具、指标库、知识库的升级和维护.
5功能要求
5.1工具管理系统功能
5.1.1业务功能
5.1.1.1业务功能总体要求
GA/T 1735.12020
工具管理系统应能支持公安机关相关部门的口常工作和检查工作,其中口常工作是指公安机关的检查人员从要信息系统基础数据库管理系统下载相应的电子义档和电子表单,检查人员通过工具管理系统导入并使用这些电子文档和电子表单为信息系统运营使用单位提供指宁的工作;检查工作足指公安机关的检查人员从重要信息系统基础数据库管理系统下载相应的检查计划,检查人员通过工具管理系统导入检查计划并根据检查计划对信息系统运营使用单位进行检查的工作检查工具的总体架构,以及与重要信息系统基础数据库管理系统的关系详见附录E。5.1.1.2日常工作业务功能
工具管理系统应支持公安机关检查人员的口常工作业务,应满是如下要求:a)支持重要信息系统基础数据库管理系统下发的所有模板(包括电子义档、电子表单)的展示:支持下发模板(包括电子义档、电子表单)的数据录入:b
c)支持将数据录入完毕的电子义档和电子表单上报到重要信息系统基础数据库管理系统中,5.1.1.3检查工作业务功能
工具管理系统应支持公安机关检查人员的检查工作业务,应满足如下要求:检查准备工作支持:
独立创建检查计划;
导入检查计划;
编辑与打印检查通知书;
生成检查记录表单。
现场检查工作支持:
执行检查;
打印现场检查记录;
检查任务导出;
检查任务多人协同工作;
检查数据汇总到等级保护检查专用工具中。5)
数据汇总工作支持:
1)编辑反馈意见功能;
2)检查结果导出与刻录等功能:安全检查工作的检查准备、现场检查和数据汇总三个工作阶段的详纫内容如图2所示,检查准备
检香划
出按租出卡反取
控合计别导入
拉在结朱号入
缩辑,打印检
合通别节
松直瑞果导台
与刻录
数据汇总
事成检售记款
编仁反读高
执行格合
打印览检查
图2网络安全等级保护检查工具检查工作流程图现场检查
GA/T1735.12020
如图2所示,工具管理系统提供独立创建检否计划、导入检查计划、编辑与打印检否通知书、生成检查记录表单、执行检香、打印现场检香记录、编辑反馈意见、检否结果导出与刻录等功能:要信息系统基础数据库管理系统提供检查计划制定与导出、检查结果导入、中核和出具反馈意见等功能。:详细的检查流程如附录中F.1所示。
工具管理系统应支持检查任务导出、检查任务并发执行和检否数据汇.总功能,方便检查人员进行检查任务分配和多人协作,使于现场检查,提升检查上作效率。5.1.1.4检查计划导入
检查计划由里要信息系统基础数据库管理系统制定和导出,导出的检查计划应能导入到工具管理系统中。
检查计划导入是将重要信息系统基础库出的内容全部导入到检查工具中,检查计划内容包括被检查单位基本状况(含已经发布的行业网络安全义件和标准、上次检查工作中发现的问题a)
等);
公安机关开展此次安全检查的工作背景材料等:b)
网络安全等级保护备案表相关数据:用丁核对被检查单位的备案信息有无变化,该备案信息来c)
白丁重要信息系统基础数据库管理系统,若无备案信息,则需提供备案信息表模板并由被检查单位填写,网络安全等级保护备案表模板详见附录F.2:检查表单(包括检查任务信息、检查指标信息、检查人员信息、检查指标版本信息等):d)
检查任务信息:检查单位信息、检查计划名称、检查计划起止时问等:检查指标信息:行业主管部门(含中火国家机关)检查指标、备案单位检查指标、信息系2)
统(含政府网站)检查指标等相关信息(相关检查指标详见附录A、附录B、附录C、附录D):检查人员信息:检查人员单位、职务、警号、警衔、联系方式等:3)
检查指标版本信息:工具管理系统对检查计划中的检查指标版本与检查工具内置指标库中4)
的检查指标版本进行比对,当版本不符时给出检查指标版本的升级提醒:5)工具管理系统版本信息:工具管理系统对检查计划中的检查工具版本信息与检查工具白身版本进行比对,当版本不符时给出工具管理系统版本升级提醒。c)重要信息系统基础数据库管理系统下发的其他电子义档(例如,worl文档形式的执法文书模板);
要信息系统基础数据库管理系统下发的其他电子表单(例如,Cxcc1表单形式的TT资产信息调香表模板):
工具管理系统应提供独立创建检查计划的功能,应支持检查人员白行选择检查指标并执行检查功能。
5.1.1.5编辑、打印检查通知书
工具管理系统应提供编辑,打印检查通知书的功能,包括:缩辑、打印检否通知书,用丁书面通知被检香单位进行网络安全检香的时问、地点、检否人员a
等相关信息,以便被检查单位提前做好准备所需材料及接受检查;导出网络安全等级保护备案数据(详见附录F.2),将其提交给被检查单位,用丁核对被检查b)
单位备案信息有无变化,若无备案信息或备案信息有变更,可要求被检否单位修改核对,并返回给检查单位,检查单位将备案数据导入到工具理系统用丁现场检否,后续在检香结果导入阶段将变更的备案信息上报并更新到重要信息系统基础数据库理系统;c)打印足否同意使用工具检查的纸质材料,以便让被检查单位书面确认是否同意采用工具进行现场检查。
5.1.1.6生成检查记录单
工具管理系统应根据检查计划生成相应的检查记录单,检查记录单应列出本次安全检查所使用的检查指标,包括检查范围、检查内容、检查项、检查要点和检查结果录入类型等信息:6
GA/T 1735.12020
检否范围:是确定行业主管部门、备案单位、重要信息系统、政府网站这四类检查对象的基本a)
情况、定级备案、监测预警整等事项:检查内容:是对检查范国的细化,例如,系统定级情况、岗位设置情况、安全中计情况等检查b)
事项;
检查项:是对检查内容的细化,例如,信息系统定级指导情况、信息系统定级执行情况等检查c)
事项;
检查要点:是对检查项的细化,以确保检查结果记录的惟一性。例如,是否有定级指导的专家d)
名单,是否有同级公安机关等级保护工作办公室的联系人:检查结果录入类型:包括选择型、文本型、复合型,选择型足最常用的录入类型,检查人员可以直接选择检香结果记录为“是”、“否”和“不适用”文本型是需要检香人员录入检香结果记录的录入类型,例划,操作系统国产化率,复个型是在选择型的基础上,录入相关的文本内容,例如,检查要点为“行业主管部门是否发布行业网络安全标准规范?”,如果行业发布了网络安全标准规范,则检查人员选择检查结果记录为“是”,并进一步录入行业标准规范名称、发布时问及发布单位等相关信息:5.1.1.7检查执行
工具管理系统应提供检否执行功能,用丁将检查过程中通过人员访谈、配置否有、工具检查等方式得到的检查结果录入到工具管理系统中。检查执行应包含如下具体功能:针对每个检查要点提供相关的检查方法、检查结果判定依据等检查知识,以便引导检查人员进a
行现场检香:
提供检香结果录入功能,要求检查结果录入的类型包括选择型、文本型和复合型;提供检工具检查结果导入功能,要求能白动关联到检查指标并给出判定结果:c)
提供检查过程中具体检查对象(例如,主机、网络设备等)的新增、修改和删除功能,要求可以选择已有的检查对象或录入新的检查对象:提供检否证据录入和管理功能,将扫描仪、照相机、录音笔等辅助设备采集的证据资料(例如,o)
图片文件、声音文件等)作为检查数据的附件,分类别存储,并且可以根据需要调取查有:执法记录仪的影像文件由检查人员按照公安机关的有关规定处理:支持将检查任务导出成检查模板,检查人员能够根据被检查单位情况,灵活分配各白的检查任f)
务,也可以导出检否记录单,提供给被检否单位进行白查,检查人员经现场检否核对无误之后,可以直接将检否记录单数据导入到检否工具巾,提高检否效率:提供检结果查询功能,针对检查结果状态(例如,是、否、不适用、未记录)进行查询:g)
h)支持检查工具检查结果信息的展示功能:如果检查指标可采用工具进行白动检查,但被检查单位不允许使用工只检查时,可支持以人工填报方式记录检查结果:
5.1.1.8打印检查结果汇总情况下载标准就来标准下载网
现场检查完成后应可对检查结果进行汇总统计。检查结果汇总情况应经过检查组组长中核后,方可打印,检查结果汇总情况打印后,应经被检查单位相关人员确认:签字,然后在公安机关留存,检香结果汇总情况应包含如下信息:被检否单位名称,检时问间、检否地点、检否人员(签名)、被检香单位人员(签名),检查要点的检香结果记录等相关信息a)检查结果汇总情况包括检查的统计信息和详细信息,分别供被检查单位的部门负货人和具体负货人员参考:
检查的统计信息包含此次检查的范围、检查要点数量、检查结果的统计、存在安全风险的检查b)
要点数量等内容。若检否结果汇总情况中无安全风险,则要给出提示说明,待检查人员确认后方可打印;
GA/T1735.12020
检否的详纫信息包含所有检否要点的合规性详纫列表。若采用了工具进行检查,则还要包含工c)
其检查的详细内容;
提示检查人员让被检查单位书面确认,检查工作未对检查对象造成不良影响,检查对象工作正d)
c)提示检查人员让被检查单位书面确认,检查结果记录内容真实完整5.1.1.9编辑反馈意见
反馈意见足检查人员根据现场检查情况和检查记录给被检查单位反馈的意见,用丁指出被检查单位在重要信息系统和政府网站安全保护工作中的成绩和存在的不是,并给出下一步工作意见和建议等:反馈意见包括:反馈意见书、恪改通知书、通报书、约谈通知书、行政处出决定书、停机整顿a
通知书等;
反馈意见的文书模板由重要信息系统基础数据库理系统统一下发到检查工具中,工具管理系b)
统支持对反馈意见进行在线编辑(义书编支持手工编辑),并将编辑完毕的反馈意见上报到重要信息系统基础数据库管理系统:c)工具管理系统对反馈意见文书的打印操作进行口志记录.5.1.1.10检查结果导出与刻录
检否结果导出足指将检否结果记录等相关信息(包括网络安全等级保护备案表数据,以及工具管理系统的版本信息和检查指标的版本信息)导出,以支持后续导入到重要信息系统基础数据库管理系统中进行汇总分析,检查结果导出应包含如下具体功能:a)要求采用国家商密办批准的国产商用密码产品对检查数据进行加密后导出,以硫保检查数据的保密性:
导出的检查数据按照指定的接口规范导出,接口规范详见附录G:b)
c)工具管理系统根据不同类型检查任务白动生成该任务类型的检查报告.检查报告包含不符合项和风险描述等信息,
5.1.2检查指标库
5.1.2.1检查指标库要求
检查指标库是网络安全等级保护检查工作的检查依据,检查人员依据检查指标库选择具体的检查指标执行检查任务,检查指标库的层级结构为:检查范围、检查内容、检查项、检查要点和检查结果录入类型。检查范围由多个检查内容组成,检香内容由多个检查项组成,检查项由多个检香要点组成,检香要点可以有多种检香结果录入类型检查指标库须按照检查范围、检查内容、检查项和检查要点这四个层级来纫分,以硫保检查结果的惟一性:指标库的逻辑结构如图3所示:检查指标库的具体要求如下:
应按照检查范围、检查内容、检查项、检查要点和检查结果录入类型的层级结构提供政机关a)
和行业主管部门的所有检否指标(详见附录A);应按照检查范围、检查内容、检查项、检查要点和检查结果录入类型的层级结构提供备案单位b)
的所有检查指标(详见附录B):c)
应按照检查范围、检查内容、检查项、检查要点和检查结果录入类型的层级结构提供信息系统的所有检查指标(详见附录C):应按照检查范围、检查内容、检查项、检查要点和检查结果录入类型的层级结构提供政府网站d)
的所有检查指标(详见附录D):c)应能在公安部发布年度检查方案的两个月内完成新增指标的更新,8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T 1735.12020
网络安全等级保护检查工具技术规范第1部分:安全通用检查工具
Technical specifications of inspection tools for cybersecurity classified protection-Partl:Generalsafetyinspectiontools2020-08-04发布
2020-12-01 实施
中华人民共和国公安部发布
1范围
2规范性引用文件
3术语、定义和缩略语
3.1术语利定义
3.2缩略语
4 总体要求
4.1检查工具设计原则.
4.2检查工具的成
4.3升级利接口要求
5功能要求t
5. 1 上具管理系统功能.
5.2安全通用要求检查工具功能
5.3选配检查工具功能
5.4辅助检查设备功能.
6界面要求
6.1工具管理系统界面要求
6.2检查工具界面要求
7性能要求
7.1上具管理系统性能
7.2安全通用要求检查工具性能
7.3选配检查工具性能,
8安全要求
8.1上具管理系统安全
8.2U口检查工具安全
8.3网口检查工具安全,
8.4无线WIFI检查工具安全
9兼容性要求
附录A(规范性附录)
附录B(规范性附录)
党政机关和行业主管部门检查指标,备案单位检查指标..
附录C(规范性附录)安全通用要求检查指标,C.1第一级安全通用要求检查指标.C.2第二级安全通用要求检查指标C.3第三级安全通用要求检查指标(含关键信息基础设施)C.4第四级安全通用要求检查指标(含关键信息基础设施)附录D)(规范性附录)政府网站安全检查指标,D.1政府网站安全检查指标.
D.2政府网站漏洞情况检查内容,附录E(规范性附录)网络安全等级保扩检查工具总体架构GA/T 1735.12020
E.1检查工具的总体架构.
E.2检查工具与重要信息系统基础数据库管理系统的关系附录(规范性附录)安全检查工作流程概述F.1安全检查工作流程.
.2网络安全等级保护备案表.
附录G(规范性附录)检查工具与重要信息系统基础数据库的接口规范.G.1交互数据加密方式..
G.2交互数据的数据元素集及数据元素代码集..附录II(资料性附录)检查工具规格要求::II.1等级保护检查专用工具规格要求...II.2辅助检查设备规格要求
参考义献:
GA/T1735.12020
GA/TxxxX《网络安全等级保护检查工具技术规范》已经或计划发布以下部分:第1部分:安全通用检查工具:
第2部分:工控系统检查工具:
第3部分:应急处置工具:
本部分为GA/T×xx×的第1部分,本标准按照GB/T1.1—2009给出的规则起节本标准由公安部网络安全保卫局提出本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部网络安全保卫局、公安部第三研究所。GA/T1735.12020
本标准主要起草人:郭启全、范春玲、祝国邦、陶源、李木岩、郭俸明、张宇翔、罗、郑国刚,马思远.
1范围
网络安全等级保护检查工具技术规范第1部分:安全通用检查工具
GA/T 1735.12020
GA/T×xxx的本部分规定了公安机关开展网络安全等级保护检否工作时所装备检查工具的技术规范。
本部分适用于网络安全等级保护检查工具(以下简称为“检查工具”)的元发、设计、检测、使用等环节的工作,有利于提高网络安全等级保护工作的规范化和标准化。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仪注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB17859计算机信总系统安全保护等级划分准则GB/T22239:信总安全技术网络安全等级保护基本要求GB/T25069-2010信息安全技术术语GA/WA1001-2013网安数据元素集GA/WA1002-2013网安数据元素代码集3术语、定义和缩略语
3.1术语和定义
GB17859、GB/T22239和GB/T25069-2010界定的以及下列术语和定义适用于本文件。3.1.1
网络安全等级保护检查工具 inspectiontoolfor cybersecurity classified protection公安机关元展网络安全检否工作的体化专用使携式检否装备,具有规范检查、工具调用、结果展示等功能,集成定制专门的安全检查工具,为公安机关网络安全执法检查提供专业检查知识和检否方法并实现对获取数据的关联分析、统计比对、处理流转等功能。3.1.2
网络安全等级保护检查专用工具specialinspection toolfor cybersecurityclassifiedprotection
由网络安全等级保护检查工具管理系统、检查指标库、检查知识库和技术检测工具库等组成的设备3.1.3
检查指标库inspection indexlibrary中具体的网络安全等级保护检查指标所组成。3.1.4
检查知识库inspection knowledgelibrary由具体的检查知识(包括检查方法、检查结果判定依据和风险提示)所组成。3.1.5
U口检查工具 inspection tool of USB port通过专用USB接口连接到检查对象上的检查工具。3.1.6
网口检查工具 inspectiontoolof networkport通过网络接口连接到检查对象上的检查工具。3.2缩略语
下列缩略语适用丁本文件,
PTD:进程唯一标识(ProccssTD)TcP:传输控制协议(Transmission Control Protocol)UDP:用户数据报协议(UscrDatagramProtocol)ASP:动态服务器页面(Active ScrverPagos)ASPX:动态服务XML格式Web页面(ActiveScrverPagesXMI.docx)JSP:java服务器页面((Java ScrverPages)PIP:超文本预处理器(Professional ypcrtextPreprocessor)CsS:层叠样式表(Cascading Style Sheets)TiS:互联网信息服务(TntcrnetInformationServiccs)SVMP:简单网络管理协议(SimpleNetworkManagcmentProtocol)SSII:安全外壳协议(Securc Shel1)CDP:ciSco发现协议(Cisco Discovery Protocol)SMB:客户端与服务器之问的信息沟通协议(ScrvcrMessagcBlock)FTP:文件传输协议(FileTransfcrProtocol)RDP:远程桌面协设(RcmotoDesktopProtocol)PoP3:邮局协议版本3(Post Officc Protocol-Vcrsion 3)ITTP:超文本传输协议(ypcrTextTransfcrProtocol)VNC:虚拟网络控制台(Virtual Network Consolc)CGI:通用网关接(CommonGatcwayTntcrfacc)URL:统一资源定位符(Uniform/Universal Resource Locator)CvE:公共漏洞和暴露(CommonVulnerabilitics&Exposurcs)GA/T 1735.12020
CVVvD:中国国家信息安全漏洞库(China National Vulncrability Databasc of TnformationSccurity)
CvSS:通用漏洞评分系统(Common Vulncrability Scoring Systcm)TPv6:互联网协议第六版(Intcrnct ProtocolVersion 6)WTFT:无线保真(WirelessFidclity)WAPl:无线局域网鉴别和保密基础结构(wirclssLAVAuthenticationandPrivacyInfrastructurc)
SSID:服务集标识(Servicc Set Identifier)SSD:固态硬盘(Solid Statc Drives)IDMT:高清晰度多媒体接(IighDefinitionMultimcdiaInterfacc)BD:蓝光光碟(Bluc-rayDisc)DvD:高密度数字视频光盘(DigitalVideoDisc)CD:光盘(CompactDisc)
VGA:视频图形阵列(Vidco GraphicsArray)2
4总体要求
4.1检查工具设计原则
4.1.1便携性、易用性
GA/T 1735.1-2020
检查工具应便丁携带和现场使用,界面友好,操作方式简捷,易丁操作使用,检查任务可以并行,4.1.2专业性、标准性
工具检查指标库应严格依据等级保护政策和标准研发,应涵盖公安机关开展网络安全检查工作的检查指标全集,检查指标应严格依据有关国家网络安全政策和标准进行研发,可以由检查人员白行维护和选择使用,形成检查模板,确保检查数据的格式统一。4.1.3规范性、扩展性
工具检查知识库应封装专业检查知识和专业分析模型,可按照内置的分析模型对检查数据进行分类、统计、关联、分析和比对。可根据检查工作的需要,对检查内容进行扩展。检查工具的升级维护方式应简捷,易丁维护。
4.1.4安全性、保密性
检查专用工具应安全可靠,不得影响检查对象的稳定运行,不得影响检查对象所在网络的正常通讯:检查数据应采用国家商密办批准的国产商用密码产品加密,并具有检查数据的痕迹清除能力,确保检查数据的安全性和保密性:
4.1.5专用性、可维护性
检查工具为警用执法装备,应拥有唯一编码,便丁核对检查工具的生产厂商和使用单位。生产厂商应对检查工具的出厂情况留有详细记录,并指定售后技术支持部门负检查工具的售后维护与技术支持未经允许,生产厂商不得擅白提供该装备:4.2检查工具的组成
4.2.1检查工具总体要求
检查工具由网络安全等级保护检查专用工具和辅助检查设备组成.网络安全等级保护检查专用工具集成了人机交互界面、检查指标库、检查知识库、工具管理模块、系统管理模块和专用接口,技术检测工具库是网络安全等级保护检查专用工具的要组成部分,包括通用要求检查工具、选配工具和新技术新应用检查工具等
检查工具组成如图1所示。
网络安全等级保护检查工具
工其管理系统(等级保护检吉专用工其)检弯指标库
检知识库
辅助检合设备
金货帝
便认或机,数形和机、录音
笔,便携我扫:苗仪、真法记录假.月浴
理模从
系统售
专日接
二具险容
技术检测上具库(新鼓术新应用换查只)移2动立联网安全受查1月
技术检测1.只库(安全通币要求检查工具)
Windows主机配三检直十具
linux 主机配检售工上具
网络及安企设各配置检查工兵
疾青检吉工头
木马检只
网站恶意代码轻吉工头
检查具
数培库检查工具
网站检查1.只
系统游润格有工上
技术接测工月库(选1月)
WIFI检查工具
图1网络安全等级保护检查工具组成示意图3
4.2.2工具管理系统
GA/T1735.12020
工具管理系统是网络安全等级保护检否专用工具的重要组成部分,包括:人机交互界面、检香指称库、检查知识库、工具管理模块、系统管理模块、专用接口.人机交界面用丁展示重要信息系统基础数据库管理系统下发的检查计划等内容,以及技术检测工其库导入的工具检查数据,并为公安机关提供检查知识引导和检查数据录入的功能检查指标库包括:备案单位网络安全工作开展情况检查(备案单位网络安全工作的组织部署、各项工作开展情况、网络安全负任制落实、信息系统运维情况等)、信息系统定级备案检查(网络安全定级工作情况、网络安全备案工作情况及定级备案调整情况等)、等级测评和安全建设改工作情况、网络安全白查和整改工作情况、信息系统关键技术措施落实情况、信息系统网络安全管理制度落实情况、网络安全事件应急与案事件调否处置等检查内容和检否指标,检查指标库中的指标可以全选、部分选取和新增等方式形成检查模板,以使调用,详见附录,附录B、附录C和附录D,工具管理模块提供检查工具的使用帮助说明,升级管理和检查结果管理等功能.系统管理模块为工具管理系统提供运行维护支撑,包括系统配置、用户管理和口志管理等功能:专用接口用丁检查工具之问的检查数据交互、检查工具的数据导入,以及与要信息系统基础数据库管理系统之问的数据交互.
4.2.3技术检测工具库
技术检测工具库包括安全通用要求检查工具、选配工具和新技术新应用检查工具。安全通用要求检查工具是检查工具应配置的工具,选配工具为各地公安机关根据检查工作的需要而选配的工具,新技术新应用检香工具是预留的扩展工具,检否工具知识库可以对通用要求检否工具的检查结果进行白动分析:通用要求检香工具包括以下检香工具:windows主机配置检否工具,Iinux主机配置检香工具、网络皮安车设备配置检香工具、病毒检香工具、不检香工具、网站恶意代码检查工具弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具,选配工具包括如下检查工具:协同工作处理机、网络设备信息侦测工具、无线WTFT检查工具、网站监测预警工具,技术检测工具库中的工具在启动时应给出相应的提示信息,用丁说明使用该工具进行现场检查时可能对被检否设备运行造成的影响,经被检香单位确认同意后,方可用工具执行现场检否4.3升级和接口要求
4.3.1扩展要求
检香工具中的检香指库,知识库应涵益GB门22239十所列的相关安全要求.检查工具应支持GB/T22239的通用安全要求,并支持云计算、移动互联、物联网和工业控制系统等安全扩展要求:
检查工具应支持白定义检查指标,并可导入到检查指标库中.检查工具应支持公安机关根据开展网络安全检查工作的需要,从检查指标库中选择合适指标生成检查表的功能。
4.3.2安全可靠和风险提示
网络安全等级保护检查工具应安全可靠,若因公安机关正确使用工具而导被检查对象发生故障,检查工具的供应厂商应及时提供相应的技术支持和应急响应,并由检否工具的供应厂商承担相应的经济赔偿责任.
在进行现场检查时,工具管理系统启动时应给出应的风险提示,只有当公安机关和被检查单位共同确认并接受风险提示所指出的各项风险后,才可以进行现场检查。4.3.3升级维护
检查工具应提供升级和维护管理功能,应支持工具管理系统、技术检测工具、指标库、知识库的升级和维护.
5功能要求
5.1工具管理系统功能
5.1.1业务功能
5.1.1.1业务功能总体要求
GA/T 1735.12020
工具管理系统应能支持公安机关相关部门的口常工作和检查工作,其中口常工作是指公安机关的检查人员从要信息系统基础数据库管理系统下载相应的电子义档和电子表单,检查人员通过工具管理系统导入并使用这些电子文档和电子表单为信息系统运营使用单位提供指宁的工作;检查工作足指公安机关的检查人员从重要信息系统基础数据库管理系统下载相应的检查计划,检查人员通过工具管理系统导入检查计划并根据检查计划对信息系统运营使用单位进行检查的工作检查工具的总体架构,以及与重要信息系统基础数据库管理系统的关系详见附录E。5.1.1.2日常工作业务功能
工具管理系统应支持公安机关检查人员的口常工作业务,应满是如下要求:a)支持重要信息系统基础数据库管理系统下发的所有模板(包括电子义档、电子表单)的展示:支持下发模板(包括电子义档、电子表单)的数据录入:b
c)支持将数据录入完毕的电子义档和电子表单上报到重要信息系统基础数据库管理系统中,5.1.1.3检查工作业务功能
工具管理系统应支持公安机关检查人员的检查工作业务,应满足如下要求:检查准备工作支持:
独立创建检查计划;
导入检查计划;
编辑与打印检查通知书;
生成检查记录表单。
现场检查工作支持:
执行检查;
打印现场检查记录;
检查任务导出;
检查任务多人协同工作;
检查数据汇总到等级保护检查专用工具中。5)
数据汇总工作支持:
1)编辑反馈意见功能;
2)检查结果导出与刻录等功能:安全检查工作的检查准备、现场检查和数据汇总三个工作阶段的详纫内容如图2所示,检查准备
检香划
出按租出卡反取
控合计别导入
拉在结朱号入
缩辑,打印检
合通别节
松直瑞果导台
与刻录
数据汇总
事成检售记款
编仁反读高
执行格合
打印览检查
图2网络安全等级保护检查工具检查工作流程图现场检查
GA/T1735.12020
如图2所示,工具管理系统提供独立创建检否计划、导入检查计划、编辑与打印检否通知书、生成检查记录表单、执行检香、打印现场检香记录、编辑反馈意见、检否结果导出与刻录等功能:要信息系统基础数据库管理系统提供检查计划制定与导出、检查结果导入、中核和出具反馈意见等功能。:详细的检查流程如附录中F.1所示。
工具管理系统应支持检查任务导出、检查任务并发执行和检否数据汇.总功能,方便检查人员进行检查任务分配和多人协作,使于现场检查,提升检查上作效率。5.1.1.4检查计划导入
检查计划由里要信息系统基础数据库管理系统制定和导出,导出的检查计划应能导入到工具管理系统中。
检查计划导入是将重要信息系统基础库出的内容全部导入到检查工具中,检查计划内容包括被检查单位基本状况(含已经发布的行业网络安全义件和标准、上次检查工作中发现的问题a)
等);
公安机关开展此次安全检查的工作背景材料等:b)
网络安全等级保护备案表相关数据:用丁核对被检查单位的备案信息有无变化,该备案信息来c)
白丁重要信息系统基础数据库管理系统,若无备案信息,则需提供备案信息表模板并由被检查单位填写,网络安全等级保护备案表模板详见附录F.2:检查表单(包括检查任务信息、检查指标信息、检查人员信息、检查指标版本信息等):d)
检查任务信息:检查单位信息、检查计划名称、检查计划起止时问等:检查指标信息:行业主管部门(含中火国家机关)检查指标、备案单位检查指标、信息系2)
统(含政府网站)检查指标等相关信息(相关检查指标详见附录A、附录B、附录C、附录D):检查人员信息:检查人员单位、职务、警号、警衔、联系方式等:3)
检查指标版本信息:工具管理系统对检查计划中的检查指标版本与检查工具内置指标库中4)
的检查指标版本进行比对,当版本不符时给出检查指标版本的升级提醒:5)工具管理系统版本信息:工具管理系统对检查计划中的检查工具版本信息与检查工具白身版本进行比对,当版本不符时给出工具管理系统版本升级提醒。c)重要信息系统基础数据库管理系统下发的其他电子义档(例如,worl文档形式的执法文书模板);
要信息系统基础数据库管理系统下发的其他电子表单(例如,Cxcc1表单形式的TT资产信息调香表模板):
工具管理系统应提供独立创建检查计划的功能,应支持检查人员白行选择检查指标并执行检查功能。
5.1.1.5编辑、打印检查通知书
工具管理系统应提供编辑,打印检查通知书的功能,包括:缩辑、打印检否通知书,用丁书面通知被检香单位进行网络安全检香的时问、地点、检否人员a
等相关信息,以便被检查单位提前做好准备所需材料及接受检查;导出网络安全等级保护备案数据(详见附录F.2),将其提交给被检查单位,用丁核对被检查b)
单位备案信息有无变化,若无备案信息或备案信息有变更,可要求被检否单位修改核对,并返回给检查单位,检查单位将备案数据导入到工具理系统用丁现场检否,后续在检香结果导入阶段将变更的备案信息上报并更新到重要信息系统基础数据库理系统;c)打印足否同意使用工具检查的纸质材料,以便让被检查单位书面确认是否同意采用工具进行现场检查。
5.1.1.6生成检查记录单
工具管理系统应根据检查计划生成相应的检查记录单,检查记录单应列出本次安全检查所使用的检查指标,包括检查范围、检查内容、检查项、检查要点和检查结果录入类型等信息:6
GA/T 1735.12020
检否范围:是确定行业主管部门、备案单位、重要信息系统、政府网站这四类检查对象的基本a)
情况、定级备案、监测预警整等事项:检查内容:是对检查范国的细化,例如,系统定级情况、岗位设置情况、安全中计情况等检查b)
事项;
检查项:是对检查内容的细化,例如,信息系统定级指导情况、信息系统定级执行情况等检查c)
事项;
检查要点:是对检查项的细化,以确保检查结果记录的惟一性。例如,是否有定级指导的专家d)
名单,是否有同级公安机关等级保护工作办公室的联系人:检查结果录入类型:包括选择型、文本型、复合型,选择型足最常用的录入类型,检查人员可以直接选择检香结果记录为“是”、“否”和“不适用”文本型是需要检香人员录入检香结果记录的录入类型,例划,操作系统国产化率,复个型是在选择型的基础上,录入相关的文本内容,例如,检查要点为“行业主管部门是否发布行业网络安全标准规范?”,如果行业发布了网络安全标准规范,则检查人员选择检查结果记录为“是”,并进一步录入行业标准规范名称、发布时问及发布单位等相关信息:5.1.1.7检查执行
工具管理系统应提供检否执行功能,用丁将检查过程中通过人员访谈、配置否有、工具检查等方式得到的检查结果录入到工具管理系统中。检查执行应包含如下具体功能:针对每个检查要点提供相关的检查方法、检查结果判定依据等检查知识,以便引导检查人员进a
行现场检香:
提供检香结果录入功能,要求检查结果录入的类型包括选择型、文本型和复合型;提供检工具检查结果导入功能,要求能白动关联到检查指标并给出判定结果:c)
提供检查过程中具体检查对象(例如,主机、网络设备等)的新增、修改和删除功能,要求可以选择已有的检查对象或录入新的检查对象:提供检否证据录入和管理功能,将扫描仪、照相机、录音笔等辅助设备采集的证据资料(例如,o)
图片文件、声音文件等)作为检查数据的附件,分类别存储,并且可以根据需要调取查有:执法记录仪的影像文件由检查人员按照公安机关的有关规定处理:支持将检查任务导出成检查模板,检查人员能够根据被检查单位情况,灵活分配各白的检查任f)
务,也可以导出检否记录单,提供给被检否单位进行白查,检查人员经现场检否核对无误之后,可以直接将检否记录单数据导入到检否工具巾,提高检否效率:提供检结果查询功能,针对检查结果状态(例如,是、否、不适用、未记录)进行查询:g)
h)支持检查工具检查结果信息的展示功能:如果检查指标可采用工具进行白动检查,但被检查单位不允许使用工只检查时,可支持以人工填报方式记录检查结果:
5.1.1.8打印检查结果汇总情况下载标准就来标准下载网
现场检查完成后应可对检查结果进行汇总统计。检查结果汇总情况应经过检查组组长中核后,方可打印,检查结果汇总情况打印后,应经被检查单位相关人员确认:签字,然后在公安机关留存,检香结果汇总情况应包含如下信息:被检否单位名称,检时问间、检否地点、检否人员(签名)、被检香单位人员(签名),检查要点的检香结果记录等相关信息a)检查结果汇总情况包括检查的统计信息和详细信息,分别供被检查单位的部门负货人和具体负货人员参考:
检查的统计信息包含此次检查的范围、检查要点数量、检查结果的统计、存在安全风险的检查b)
要点数量等内容。若检否结果汇总情况中无安全风险,则要给出提示说明,待检查人员确认后方可打印;
GA/T1735.12020
检否的详纫信息包含所有检否要点的合规性详纫列表。若采用了工具进行检查,则还要包含工c)
其检查的详细内容;
提示检查人员让被检查单位书面确认,检查工作未对检查对象造成不良影响,检查对象工作正d)
c)提示检查人员让被检查单位书面确认,检查结果记录内容真实完整5.1.1.9编辑反馈意见
反馈意见足检查人员根据现场检查情况和检查记录给被检查单位反馈的意见,用丁指出被检查单位在重要信息系统和政府网站安全保护工作中的成绩和存在的不是,并给出下一步工作意见和建议等:反馈意见包括:反馈意见书、恪改通知书、通报书、约谈通知书、行政处出决定书、停机整顿a
通知书等;
反馈意见的文书模板由重要信息系统基础数据库理系统统一下发到检查工具中,工具管理系b)
统支持对反馈意见进行在线编辑(义书编支持手工编辑),并将编辑完毕的反馈意见上报到重要信息系统基础数据库管理系统:c)工具管理系统对反馈意见文书的打印操作进行口志记录.5.1.1.10检查结果导出与刻录
检否结果导出足指将检否结果记录等相关信息(包括网络安全等级保护备案表数据,以及工具管理系统的版本信息和检查指标的版本信息)导出,以支持后续导入到重要信息系统基础数据库管理系统中进行汇总分析,检查结果导出应包含如下具体功能:a)要求采用国家商密办批准的国产商用密码产品对检查数据进行加密后导出,以硫保检查数据的保密性:
导出的检查数据按照指定的接口规范导出,接口规范详见附录G:b)
c)工具管理系统根据不同类型检查任务白动生成该任务类型的检查报告.检查报告包含不符合项和风险描述等信息,
5.1.2检查指标库
5.1.2.1检查指标库要求
检查指标库是网络安全等级保护检查工作的检查依据,检查人员依据检查指标库选择具体的检查指标执行检查任务,检查指标库的层级结构为:检查范围、检查内容、检查项、检查要点和检查结果录入类型。检查范围由多个检查内容组成,检香内容由多个检查项组成,检查项由多个检香要点组成,检香要点可以有多种检香结果录入类型检查指标库须按照检查范围、检查内容、检查项和检查要点这四个层级来纫分,以硫保检查结果的惟一性:指标库的逻辑结构如图3所示:检查指标库的具体要求如下:
应按照检查范围、检查内容、检查项、检查要点和检查结果录入类型的层级结构提供政机关a)
和行业主管部门的所有检否指标(详见附录A);应按照检查范围、检查内容、检查项、检查要点和检查结果录入类型的层级结构提供备案单位b)
的所有检查指标(详见附录B):c)
应按照检查范围、检查内容、检查项、检查要点和检查结果录入类型的层级结构提供信息系统的所有检查指标(详见附录C):应按照检查范围、检查内容、检查项、检查要点和检查结果录入类型的层级结构提供政府网站d)
的所有检查指标(详见附录D):c)应能在公安部发布年度检查方案的两个月内完成新增指标的更新,8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。