返回
信息安全检查收集表

信息安全检查收集表

ID:46878094

大小:291.00 KB

页数:13页

时间:2019-11-28

信息安全检查收集表_第1页
信息安全检查收集表_第2页
信息安全检查收集表_第3页
信息安全检查收集表_第4页
信息安全检查收集表_第5页
资源描述:

《信息安全检查收集表》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、集团信息安全检查收集表集团信息安全检查综合归纳表公司名称检查人:归纳项日主要问题整改措施整改完成时间完成与否/备注防火墙其他网络设备包含路山器和交换机等防病毒系统审计系统服务器系统(windows)服务器系统(AIX)数据库文档管理系统机房环境桌而环境杀毒,补丁,正版化情况信息安全建议和意见本地领导的信息安全需求和建议说切:根据所属项目公司实际情况,如没有相关设备则填无,如有多个则需分开填写。以上的归纳表需填写检查后的主要问题和相应整改措施,并写明整改完成时间。若下属公司本少无法解决的,亦可标明。

2、1:防火墙检查列表编号生产厂商外部IP地址内部IP地址网关IP责任人物理付骨所在网络检查日期检查人编号检查内容结果检查记录自身安全性1防火墙是否具有专门的配制管理终端。□是□否2是否及时修改防火墙超级管理员的默认口令。□是□否3是否开放了不必要的端口和服务□是□否4是否划分了不同级别的用户,赋予其不同的权限,至少应包括系统管理员、审计管理员等用户角色。□是□否5管理员口令是否具有严格的保管措施。□是□否运行维护6是否具备两个以上的用户身份,对系统策略和FI志进行维护和管理。□是□否7防火墙是否具有

3、详细的访问□是□否控制列表。8防火墙是否标注了源地址和目的地址。□是□否9防火墙是否标注了允许和拒绝的动作。□是□否10是否将防火墙配置及时保存并导出。□是□否11是否具有完备的H志导出和报农功能,原则上应每周牛成统计报告。□是□否12是否有专门的防火墙监测报告。□是□否13是否具有防火墙应急恢复方案。□是□否14是否対防火墙的CPU、内存和破盘使用情况进行监测。□是□否2:其他网络设备检查列表编号生产厂商/型号物理位置所在网络外部IP地址内部IP地址操作系统版本号检查口期检查人责任人检查细目编号

4、检查项目检查内容结果检查记录2口令管理是否修改网络设备的默认口令3是否设置口令强度和有效期4是否使用enablesecret5是否使用servicepassword-encryption6服务女全是否关闭IP肓接广播7是否关闭HTTP设置8是否禁止CDP9是否关闭IP源路由10是否禁用了不必要的服务11是否限制远程终端会话12策略安全是否建立准入、准出地址过滤策略13是否制定数据包过滤策略14是否配置了强加密和密码加密15是否有完整的系统FI志记录功能,包括AAA、SNMPTrapSyslog^本

5、地日志缓存16是否实施了配置管理,必要时可将路由配直恢复到原先状态170SPF协议使用LOOPBACK是否做ROUTE-ID的标识3:防病毒系统检查列表编号生产厂商物理位置所在网络检查日期检查人单机病毒库服务器检查细目编号检查项目检查内容结果检查记录1符合性要求是否使川通过了国家相关的认证或国际知名杀毒软件2部署合理性网络屮是否部署了防病毒系统3是否部署了网络版的防病毒软件4是否部署了病毒库服务器6防病毒软件的站牌和版本是否统一7病毒库升级是否制定了多级病毒库升级策略8是否禁止客户端主动连接病毒库

6、服务器9是否定制了病毒库代码更新策略10病毒查杀是否定制了病毒查杀策略11是否定期对网络中的主机进行病毒扫描12是否定期检测防病毒系统的查杀能力13日志记录防病毒系统对病毒的入侵是否有完整的记录14告警机制是否对病毒入侵完备的告警机制15是否能够及时隔离被感染丄机或区域16应急恢复是否具有应急恢复手段4:审计系统检查列表编号物理位置所在网络外部IP地址内部IP地址网关IP域名服务器IP操作系统版本号CPU内存检查H期检查人检查细目编号检査项目检査内容结果检査记录1审计数据产生审计数据是否包括事件发

7、生的吋间、类型、主客体身份和事件结果等2是否可以扩充和修改可审计的事件3可市计的事件是否可以追溯到用户的身份和级别4审计记录的查阅是否只有授权用户才能杳阅审计记录5是否能够对审计的数据进行筛选6审计事件存储是否有审计数据备份与恢复机制7是否有防止审计数据丢失的手段8审计系统门防护审计系统发出告警后是否可以自动报告安全事件9系统发牛异常后审计是否可以恢复审计到系统终止前的状态5:服务器检查列表5.1服务器检查列表(A1X)编号生产厂商物理位置所在网络外部IP地址内部IP地址网关IP域名服务器IP操作

8、系统版木号CPU内存检查口期检查人编号检查内容结果检查记录安装和配置1系统已经安装了可信计算库□是□否2系统的版木大于等于5.3□是□否3系统已经安装了最新的安全补丁□是□否登录控制4设置了甥录失败,锁定帐户的次数□是□否5设置了无效登录的终端锁赵时间□是□否6设置了终端被禁用后,巫新启用的时间□是□否7朿新设逍了登录欢迎信息□是□否8系统禁丿IJX-Window系统□是□否用户策略11系统中已经删除了不必要的系统川八□是□否12系统屮己经删除了不必要的系统用户组□是□否13强制密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。