信息内外网边界安全检查表1.docVIP

信息内外网边界专项督查检查表 边界划分情况（40分） 序号 检查项 评价指标 分值 评分标准 得分 记录 1 边界划分是否合理 信息内网第三方边界划分是否合理 10 没有在信息内网与银企联网处或采用专线与第三方单位连接处划分网络边界（扣10分） 边界划分不清晰（酌情扣分） 10 2 信息外网第三方边界划分是否合理 10 没有在各级单位互联网出口、对互联网提供服务的接口、信息外网与其他第三方单位的接口处划分网络边界（扣10分） 边界划分不清晰（酌情扣分） 10 4 信息内网纵向边界 10 没有在总部与各网省公司、各网省公司与地市公司或直属单位、地市公司与县级单位间处划分网络边界（扣10分） 边界划分不清晰（酌情扣分） 10 5 横向域间边界 10 没有在桌面终端域与二息系统域、三级系统域之间；三级系统域之间；二级系统域与三级系统域之间处划分网络边界（扣10分） 边界划分不清晰（酌情扣分） 10 2.信息内网第三方边界（120分） 序号 检查项 评价指标 分值 评分标准 得分 记录 1 内网第三方边界访问控制设备策略配置情况 内网第三方边界是否部署了访问控制措施 - 内网第三方边界未部署访问控制措施（本项不得分） 如不存在内网第三方边界请注明 内网第三方边界传输的数据是否采用了加密的传输方式 5 内网第三方边界之间传输的数据没有采取加密传输（扣5分） 5 访问控制策略设置是否准确有效 10 访问控制设备中存在过期策略（每条扣0.5分） 访问控制设备中存在无用策略（每条扣0.5分） 10 对信息内网服务器与第三方服务器之间的访问是否进行IP地址和端口的访问控制 10 未对边界两边的IP地址进行限制（扣10分） 边界两边的IP地址限制不严格（IP地址不明确）（每条扣1分，最多扣8分） 未对需访问的端口进行限制（扣10分） 被访问的端口的限制不严格（每条扣1分，最多扣8分） 10 内网第三方边界访问控制设备审计情况 设备是否对违背策略的非法访问行为进行日志记录 2 未对违背策略的非法访问行为进行日志记录（扣2分） 2 设备是否对用户登陆、用户注销、用户切换行为进行日志记录 2 未对用户登陆、用户注销、用户切换行为进行日志记录（扣2分） 记录项不全（扣1分） 2 设备是否对帐户新建、帐户删除、帐户变更、口令变更、权限变更行为进行日志记录 2 未对设备是否对帐户新建、帐户删除、帐户变更、口令变更、权限变更行为进行日志记录（扣2分） 记录项不全（扣1分） 2 设备审计日志记录保存时间是否超过6个月 5 未对日志进行转存（扣5分） 存储日志时间不足6个月（扣2分） 5 信息安全管理人员是否定期对日志进行分析处理 5 未对日志进行分析（扣5分） 缺少日志定期分析的报告（扣3分） 未部署日志分析工具（扣1分） 5 内网第三方边界访问控制设备管理情况 设备是否设置较强的管理口令 5 设备采用空口令或默认口令（扣5分） 设备口令简单，不满足复杂度要求（扣3分） 5 设备是否对管理登陆地址进行限制 2 没有对设备的登陆地址进行限制（扣2分） 2 设备是否采用较安全的管理方式（传输过程加密，如HTTPS、SSH、SSL协议传输的客户端等） 2 设备没有采取传输加密的管理方式如采用HTTP、TELNET等管理方式（扣2分） 2 访问控制策略的添加、删除、变更是否有相应的审批流程，并有相应记录 20 设备访问控制策略的添加、删除、变更没有相应的审批流程（扣20分） 设备问控制策略的添加、删除、变更缺乏相应审批记录（扣10分） 20 2 内网第三方边界入侵检测设备策略配置情况 内网第三方边界处是否部署入侵检测措施 - 内网第三方边界没有部署入侵检测措施（本项不得分） 系统是否开启木马攻击、蠕虫攻击、僵尸软件攻击、拒绝服务攻击、后门攻击、漏洞攻击、网络扫描探测、异常流量行为监测 10 入侵检测系统没有开启木马攻击、蠕虫攻击、僵尸软件攻击、漏洞攻击、网络扫描探测、异常流量监测（扣10分） 入侵检测开启的检测项不全（每项扣2分） 10 系统是否对检测到攻击的攻击源IP、攻击类型、攻击目的、攻击时间进行记录 10 未对检测到攻击的攻击源IP、攻击类型、攻击目的、攻击时间进行记录（扣10分） 记录项不全（每项扣2分） 10 系统是否在攻击发生时发出报警信息 2 系统在攻击发生时未发出报警信息（扣2分） 2 内网第三方边界入侵检测设备审计情况 系统是否对发生攻击行为进行日志记录，记录保存时间超过6个月 10 未对发生攻击行为进行日志记录（扣10分） 记录保存时间少于6个月（扣3分） 10 信息安全管理员是否定期