安全巡检报告.doc

  1. 1、本文档共21页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安全巡检报告

网络安全检查文档列表 目录 网络安全检查文档列表 1 附录4:防火墙检查列表 2 附录5:IDS检查列表 5 附录6:防病毒系统检查列表 7 附录7:审计系统检查列表 8 附录8:服务器检查列表 9 附录9:数据库检查列表 15 附录10:网络设备检查列表 18 附录4:防火墙检查列表 编号 生产厂商 外部IP地址 内部IP地址 网关IP 责任人 物理位置 所在网络 检查日期 检查人 编号 检查内容 结果 检查记录 自身安全性 1 防火墙是否具有专门的配制管理终端。 □是 □否 2 是否及时修改防火墙超级管理员的默认口令。 □是 □否 3 是否开放了不必要的端口和服务 □是 □否 4 是否划分了不同级别的用户,赋予其不同的权限,至少应包括系统管理员、审计管理员等用户角色。 □是 □否 5 管理员口令是否具有严格的保管措施。 □是 □否 运行维护 6 是否具备两个以上的用户身份,对系统策略和日志进行维护和管理。 □是 □否 7 防火墙在网络拓扑图中是否有明显的标示。 □是 □否 8 防火墙安全区域的划分是否明确合理。 □是 □否 9 防火墙是否明确以何种方式接入网络,包括透明模式、混合模式和路由模式。 □是 □否 10 防火墙是否具有详细的访问控制列表。 □是 □否 12 防火墙是否标注了源地址和目的地址。 □是 □否 13 防火墙是否标注了允许和拒绝的动作。 □是 □否 14 防火墙访问控制策略中是否出现重复或冲突。 □是 □否 15 防火墙接口IP是否有明确的标注。 □是 □否 16 是否对不安全的远程登录进行控制。 □是 □否 17 防火墙是否标注NAT地址转换和MAP等。 □是 □否 18 是否将防火墙配置及时保存并导出。 □是 □否 19 是否每天有专人查看和分析防火墙日志,并对高危事件进行记录。 □是 □否 20 是否具有完备的日志导出和报表功能,原则上应每周生成统计报告。 □是 □否 21 是否有专门的防火墙监测报告。 □是 □否 22 防火墙是否具备双机热备功能。 □是 □否 23 管理人员是否为双备份。 □是 □否 24 是否具有防火墙应急恢复方案。 □是 □否 25 是否对防火墙的CPU、内存和硬盘使用情况进行监测。 □是 □否 运行状况 26 是否具有防火墙应用情况报告。 □是 □否 27 是否具有防火墙安全管理状况报告。 □是 □否 28 是否具有防火墙系统运行监测报告。 □是 □否 29 售后服务和技术支持手段是否完备。 □是 □否 附录5:IDS检查列表 编号 生产厂商 物理位置 所在网络 检查日期 检查人 责任人 编号 检查内容 结果 检查记录 网络部署 1 拓扑图中是否有明确的表示。 □是 □否 2 是否以旁路方式接入网络。 □是 □否 3 是否与交换机的镜向端口相连接。 □是 □否 探测引擎的安全性 4 是否有专门的管理端对其配置管理。 □是 □否 5 管理员口令是否由专人管理。 □是 □否 6 IDS网络引擎与管理端的通信是否安全。 □是 □否 7 通信是否采用的加密传输方式。 □是 □否 8 网络引擎自身是否安全,有没有开放多余端口。 □是 □否 日志管理 9 是否对攻击事件生成记录。 □是 □否 10 是否对攻击事件的危险等级进行定义。 □是 □否 11 是否对攻击事件进行归类。 □是 □否 12 是否能够对日志实时导出。 □是 □否 13 是否具有日志备份与恢复机制。 □是 □否 14 是否能够对日志进行审计查询。 □是 □否 15 是否能够对日志进行智能分析。 □是 □否 16 是否具有日志定期分析制度。 □是 □否 17 是否对安全事件进行排序,即TOP1-TOP10。 □是 □否 18 是否对安全时间发生的频率进行统计。 □是 □否 运行维护 19 IDS是否具备双机热备功能。 □是 □否 20 是否具有IDS应急恢复方案。 □是 □否 21 IDS是否与防火墙建立联动机制。 □是 □否 22 是否具有IDS应用情况报告。 □是 □否 23 是否具有IDS安全管理状况报告。 □是 □否 24 售后服务和技术支持手段是否完备。 □是 □否 附录6:防病毒系统检查列表 编号 生产厂商 物理位置 所在网络 检查日期 检查人 单机 病毒库服务器 责任人

文档评论(0)

yy558933 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档