DB21T 3896-2023 信息安全技术 关键信息基础设施网络安全检查实施指南　　.docxVIP

ICS35.030CCSL80

21

辽宁省地方标准

DB21/T3896—2023

信息安全技术

关键信息基础设施网络安全检查实施指南

Informationsecuritytechnology-Implementationguideforcybersecurityinspectionofcriticalinformationinfrastructure

2023-12-30发布2024-01-30实施

辽宁省市场监督管理局发布

II

DB21/T3896—2023

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5总体目标 2

6技术手段 2

7检查框架与力度 2

7.1检查框架 2

7.2检查力度 3

8关键信息基础设施网络安全检查与等级测评的关系 3

9检查过程 4

9.1信息收集 4

9.2网络安全基线检查 4

9.3技术对抗措施检查 13

9.4验证测试 15

附录A（资料性）渗透测试授权委托书模板 17

附录B（资料性）渗透测试报告样例 18

III

DB21/T3896—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由辽宁省工业和信息化厅提出并归口。

本文件起草单位：北方实验室（沈阳）股份有限公司、辽宁鲲鹏生态创新中心有限公司、辽河石油勘探局有限公司信息工程分公司、辽宁省高速公路运营管理有限责任公司、辽宁省市场监管事务服务中心、辽宁省标准化研究院。

本文件主要起草人：张健楠、韩晓娜、袁洪朋、李海涛、丁琳、张鏖、朱江、刘文志、李琳、石绍群、王继宏、何永建、马超、吴晓峰、徐帅、方涛、葛大明、盛明、王长亮、邱学思。

本文件发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，我们将及时答复并认真处理，根据实际情况依法进行评估及复审。

归口管理部门通讯地址：辽宁省工业和信息化厅（沈阳市皇姑区北陵大街45-2号），联系电话：024

标准起草单位通讯地址：北方实验室（沈阳）股份有限公司（沈阳市浑南新区三义街6-1号21层），联系电话：02483785849。

1

DB21/T3896—2023

信息安全技术关键信息基础设施网络安全检查实施指南

1范围

本文件规定了关键信息基础设施网络安全检查的总体目标、检查框架、力度、技术手段和检查内容。本文件适用于关键信息基础设施网络安全检查服务的实施。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T28448信息安全技术网络安全等级保护测评要求

GB/T39204—2022信息安全技术关键信息基础设施安全保护要求

3术语和定义

GB/T25069、GB/T22239、GB/T28448、GB/T39204界定的以及下列术语和定义适用于本文件。3.1

关键信息基础设施网络安全检查cybersecurityinspectionserviceofcriticalinformationinfrastructure

对关键信息基础设施（如金融、能源、交通、水利等行业）的网络安全状况进行全面、系统、深入的检查和评估，以发现存在的安全漏洞、弱点和数据风险，防止网络攻击和数据泄露，制定相应的安全防范措施保障关键信息基础设施的安全运行。

3.2

访谈interview

测评人员（指关键信息基础设施网络安全检查服务人员或运维人员）通过引导CII相关人员进行有目的的（有针对性的）交流以帮助测评人员理解、澄清或取得证据的过程。

[来源：GB/T28448—2019，3.1，有修改]3.3

检查inspection

测评人员（指关键信