《12-SGISLOP-SA14-10 防火墙等级保护测评作业指导书(三级)》.docVIP

控制编号 控制编号：SGISL/OP-SA14-10 信息安全等级保护测评作业指导书 防火墙（三级） 版 号： 第 2 版 修 改 次 数： 第 0 次 生 效 日 期： 20 中国电力科学研究院信息安全实验室 中国电力科学研究院信息安全实验室 控制编号：SGISL/OP-SA14-10 第 PAGE 1 页 共 SECTIONPAGES 13 页 防火墙等级保护测评作业指导书（三级） 第 2 版 第 0 次修订 发布日期：2010年01月06日 修改页 修订号 控制编号 版号/ 章节号 修改人 修订原因 批准人 批准日期 备注 1 SGISL/OP-SA14-10 唐斐 按公安部要求修订 詹雄 2010.3.8 一、网络访问控制访问 1．端口级的访问控制 测评项编号 ADT-FW-01 对应要求 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级 测评项名称 端口级的网络访问控制 测评分项1：查看防火墙缺省规则是否为默认禁止 操作步骤 在管理界面中，查看防火墙已有的安全规则。 适用版本 任何版本 实施风险 无 符合性判定 访谈网络管理员，防火墙的缺省规则。如为默认允许，则应查看防火墙的最后一条安全规则，如果不是拒绝从any到any 的任何协议通过，判定结果为不符合； 其它情况，判定结果为符合。 测评分项2：检