网络层安全评估报告案例.docVIP

XX公司XX网络安全评估报告 目录 XX公司XX网络安全评估报告 1 评估依据的标准 1 第一章 物理与环境层评估（12%） 2 项目1： 电源评估 2 项目2： 线缆评估 3 项目3： 物理环境评估 3 第二章 网络层评估（46%） 4 项目1： 网络架构 5 项目2： 访问控制 6 项目3： 边界整合与防护 8 项目4： 网络设备可靠性 9 项目5： 网络设备的告警机制 10 项目6： 安全产品部署与策略 10 第三章 评估总结 11 估依据的标准 XX公司信息安全帐号、口令及权限管理办法 XX及网管DCN网络设备帐号与口令管理细则 ISO/IEC17799:2000 信息技术-信息安全管理实施细则 ISO/IEC 15408 信息技术—安全技术—信息技术安全评估准则 ISO 7498-2 安全体系结构 物理与环境层评估（12%） 电源评估 评估对象：供应电源及设备中的电源模块 评估手段：现场查看，工程资料查看 安全因素：电源供给是否双路，机架及设备接地是否良好，电源模块容量是否充足等 评估结果：各项评估点全部满足。满分8分，评估得分8分。 序号 评估点 评估标准 评估方法 评估结果 得分 1 设备供电可靠 设备具备双路供电能力（满分2分） 检查电源线是否从电源分配柜或头柜架引2路独立电源至机架内形成不同的供电回路；架内设备的不同电源模块应分别接入架内不同的电源分配模块中 核心路由交换设备均有备份电源模块，同时机柜具备双路供电。 2分 实际耗电量与机架电源模块（单模块）容量之比75% （满分1分） 现场检查机架每路电源分配模块的负载能力是否完全相同；从设备资料中查询机架电源模块容量；现场检测实际耗电量 核心及接入设备实际耗电量与机架电源模块（单模块）容量之比75%，符合标准 1分 机架内电源线不存在串接、复接电源插线板或设备现象；无设备使用多功能电源插座现象；无设备跨集装架取电现象 （满分2分） 现场查看架内电源线连线情况 机架内电源线通过主备两路空开对设备供电，；无设备使用多功能电源插座现象；无设备跨集装架取电现象； 2分 2 设备及机架接地规范 集装架应有接地点，并配置供设备接地用的接地汇流排（满分1分） 现场查看集装架的接地配置情况 集装架有接地点，并配置供设备接地用的接地汇流排，符合标准 1分 机架内电源分配模块应提供保护地线接线排（满分1分） 现场查看电源分配模块的接地配置情况 机架内集中电源分配模块提供了保护地线接线排，符合标准 1分 设备与电源柜间有接地线，且接地牢固；机架保护地线不允许架间复接 （满分1分） 现场查看设备接地线连接情况 核心及接入设备机架与电源柜间都有单独的接地线牢固连接，不存在保护地线复接，符合标准 1分 线缆评估 评估对象：机架内部走线及架间走线 评估手段：现场查看 安全因素：走线是否合理，线缆是否完好 评估结果：各项评估点全部满足。满分2分，评估得分2分。 序号 评估点 评估标准 评估方法 评估结果 得分 1 线缆布放规范 三线（信号线、电源线、接地线）分离 （满分1分） 现场检查架内及架间走线 信号线采用上走线方式从机柜上方的出线口上走线架，电源线和接地线通过下走线方式分别连接到电源柜和地排，符合标准； 1分 线缆在机柜内布放时不绷紧、线缆完好、线缆标签正确（满分1分） 现场检查架内走线 线缆在机柜内布放都在连接处留有一定的余量，不紧绷，线缆完好，标签正确，符合标准 1分 温湿度评估 评估对象：机架内部 评估手段：现场查看、资料查询 安全因素：温度、湿度是否会超标 评估结果：各项评估点全部满足。满分2分，评估得分2分。 序号 评估点 评估标准 评估方法 评估结果 得分 1 设备散热安全 单个集装架内安装设备功耗总和不大于5千瓦 （满分1分） 现场检查架内安装设备情况，查询相关设备工程资料 现场检查确认单个集装架内设备功耗总和不大于5千瓦 1分 架内通风状况良好，架内部温度在18-24℃ （满分1分） 现场检查架内通风状况 架内通风状况良好，内部温度在18-24℃，符合标准 1分 网络层评估（46%） XX公司XX网络的核心设备主要在交通巷机房，接入设备分布在枢纽楼机房和海东、格尔木两个地市机房，相关设备均在本次评估范围之内，评估对象为现网运行的网络架构、组网情况、网络设备的冗余度、网络安全状况。 XX公司XX网络拓扑图 如上图所示，从网络整体拓扑图看，XX公司XX采用双星形结构，网络架构层次分明，核心路由交换设备有设备冗余。地市XX以2M链路汇接至省公司M20、省网业务以FE、155M POS链路分别汇接至省公司的Cisco4003和M20。出口流量经M20、M40以155M POS链路接入北京和西安，其中西安链路为主，北