关键信息基础设施安全检查
核实关键信息基础设施底数,掌握关键信息基础设施的安全状况,科学评估面临
的网络安全风险,深入查找薄弱环节,及时督促问题整改,强化安全防护措施,加强
监测预警和应急处置工作体系建设,提升网络安全稳定运行保障能力。
网络安全责任制检查
通过审查网络安全责任制实施细则,是否按照网络安全责任制明确了安全管理负
责人和安全管理机构,是否对安全管理负责人和关键岗位人员进行了安全背景审查,
是否开展了安全教育、技术培训和考核,确保单位网络安全工作合规运行。
高级持续性威胁(APT)安全检查
主要通过日志分析、工具分析、流量分析等方法,对APT攻击进行专项检查,
分析网络环境是否感染了木马、后门、病毒程序,再结合国际国内形势等情况进行推演,
分析特种木马植入方的目的和已经造成的影响(即已经被盗取了哪些数据,可能破坏哪
些业务等),提出木马查杀和木马防御等建议,以防止木马的破坏导致用户的经济利益
和社会利益受到严重的影响。
