返回
网络安全检查文档列表

网络安全检查文档列表

ID:46877307

大小:377.00 KB

页数:20页

时间:2019-11-28

网络安全检查文档列表_第1页
网络安全检查文档列表_第2页
网络安全检查文档列表_第3页
网络安全检查文档列表_第4页
网络安全检查文档列表_第5页
资源描述:

《网络安全检查文档列表》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全检查文档列表目录网络安全检查文档列表1附录4:防火墙检查列表3附录5:IDS检査列表6附录6:防病毒系统检査列表8附录7:审计系统检查列表9附录8:服务器检查列表10附录9:数据库检查列表16附录10:网络设备检査列表19附录4:防火墙检查列表编号生产厂商外部IP地址内部IP地址网关IP责任人物理付骨所在网络检查日期检查人编号检查内容结果检查记录自身安全性1防火墙是否具有专门的配制管理终端。□是□否2是否及时修改防火墙超级管理员的默认口令。□是□否3是否开放了不必要的端口和服务□是□否4是否划分了不同级别的用户,赋予其不同的权限,至少

2、应包括系统管理员、审计管理员等用户角色。□是□否5管理员口令是否具有严格的保管措施。□是□否运行维护6是否具备两个以上的用户身份,对系统策略和FI志进行维护和管理。□是□否7防火墙在网络拓扑图中是否有明显的标示。□是□否8防火墙安全区域的划分是否明确合理。□是□否9防火墙是否明确以何种方式□是□否接入网络,包括透明模式、混合模式和路由模式。10防火墙是否具有详细的访问控制列表。□是□否12防火墙是否标注了源地址和目的地址。□是□否13防火墙是否标注了允许和拒绝的动作。□是□否14防火墙访问控制策略中是否出现重复或冲突。□是□否15防火墙接口I

3、P是否有明确的标注。□是□否16是否対不安全的远程背录进行控制。□是□否17防火墙是否标注NAT地址转换和MAP等。□是□否18是否将防火墙配置及时保存并导出。□是□否19是否每天冇专人查看和分析防火墙H志,并对高危事件进行记录。□是□否20是否具有完备的FI志导出和报表功能,原则上应每周生成统计报告。□是□否21是否有专门的防火墙监测报告。□是□否22防火墙是否具备双机热备功能。□是□否23管理人员是否为双备份。□是□否24是否具有防火墙应急恢复方案。□是□否25是否对防火墙的CPU、内存和□是□否硬盘使用情况进行监测。运行状况26是否具有

4、防火墙应用情况报告。□是□否27是否具冇防火墙安全管理状况报告。□是□否28是否具冇防火墙系统运行监测报告。□是□否29售后服务和技术支持手段是否完备。□是□否附录5:IDS检查列表编号生产厂商物理位置所在网络检查日期检杏人责任人编号检查内容结果检查记录网络部署1拓扑图中疋占冇明确的表示。□是□否2是否以旁路方式接入网络。□是□否3是否与交换机的镜向端口相连接。□是□否探测引擎的安全性4是否冇专门的管理端对其配置管理。□是□否5管理员口令是否由专人管理。□是□否6IDS网络引擎少筲理端的通信是否安全。□是□否7通信是否采用的加密传输方式。□是

5、□否8网络引擎自身是否安全,冇没有开放多余端口。□是□否日志管理9是否对攻击事件生成记录。□是□否10是否对攻击事件的危险等级进行定义。□是□否11是否对攻击事件进行归类。□是□否12是否能够对LI志实时导出。□是□否13是否具有日志备份与恢复机制。□是□否14是否能够对日志进行审计查询。□是□否15是否能够对口志进行智能分析。□是□否16是否具冇日志定期分析制度。□是□否17是否对安全事件进行排序,即TOP1・TOP10。□是□否18是否对安全时间发生的频率进行统计。□是□否运行维护19IDS是杏具备双机热备功能。□是□否20是否具冇IDS

6、应急恢复方案。□是□否21IDS是否少防火墙建立联动机制。□是□否22是否具有IDS应用情况报告。□是□否23是否具有IDS安全管理状况报告。□是□否24售后服务和技术支持手段是否完备。□是□否附录6:防病毒系统检查列表编号生产厂商物理位置所在网络检查日期检查人单机病毒库服务器责任人检查细目编号检查项目检查内容结果检查记录1符合性要求是否通过了国家相关的认证2部署合理性网络中是否部署了防病毒系统3是否部署了网络版的防病毒软件4是否部署了病毒库服务器5病毒库服务器的命名是否一致6防病毒软件的品牌和版本是否统一7病毒库升级是否制定了多级病毒库升级

7、策略8是否禁止客八端主动连接病毒库服务器9是否定制了病毒库代码更新策略10病毒查杀是否定制了病毒查杀策略11是否定期对网络中的主机进行病毒扫描12是否定期检测防病毒系统的查杀能力13日志记录防病毒系统对病毒的入侵是否有完整的记录14告警机制是否对病毒入侵完备的告警机制15是否能够及时隔离被感染主机或区域16应急恢复是否具有应急恢复手段附录7:审计系统检查列表编号物理位置所在网络外部IP地址内部IP地址网关IP域名服务器IP操作系统版本号CPU内存检查日期检查人责任人检查细目编号检查项目检查内容结果检查记录1审计数据产生审计数据是否包括事件发住

8、的时间、类型、主客体身份和事件结果等2是否可以扩充和修改可审计的事件3可审计的事件是否可以追溯到用户的身份和级别4审计记录的查阅是否只有授权用户才能杳阅审计记录5是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。