防火墙审计表-ISO27001,信息审计用的资料，非常不错.docVIP

第 PAGE 1 页 共 NUMPAGES 2 页 科技风险外部审计项目 防火墙审计检查表 防火墙 安全审核 被审核部门 审核人员 审核日期 陪同人员 序号 审核项目 审核步骤/方法 审核结果 补充说明 备注 防火墙安全策略审核 检查防火墙安全策略的设置是否合理： 检查防火墙是否只开放了必须要开放的端口； 检查防火墙是否禁止了所有不必要开放的端口； 检查防火墙是否设置了防DOS攻击安全策略； 检查防火墙是否设置了抗扫描安全措施。 防火墙应用模式安全审核 防火墙采用何种应用模式（透明、NAT、路由），是否采用了必要的NAT、PAT措施隐藏服务器及内部网络结构 防火墙软件检查 检查防火墙操作系统是否为最新版本、是否安装相应的安全补丁。 防火墙管理检查 检查防火墙的通过什么方式进行管理，是否为安全的管理方式 检查防火墙是否根据权限不同进行分级管理 检查防火墙的口令设置情况，口令设置是否满足安全要求 防火墙日志检查 检查防火墙的日志设置是否合理，是否有所有拒绝数据包的记录日志。 检查防火墙的日志保存情况，所记录的日志是否有连续性； 检查防火墙日