各种网络安全系统设备巡检报告总结计划学习材料汇总情况.docx

实用标准 附录 1 ：防火墙巡检表 编号 生产厂商 外部 IP 地址 内部 IP 地址 网关 IP 责任人 物理位置 所在网络 检查日期 检查人 编号 检查内容 结果 检查记录 自身安全性 防火墙是否具有专门的配制 □是 □否 管理终端。 是否及时修改防火墙超级管 □是 □否 理员的默认口令。 是否开放了不必要的端口和 □是 □否 服务 是否划分了不同级别的用户， □是 □否 赋予其不同的权限，至少应包 文档 实用标准 括系统管理员、审计管理员等 用户角色。 管理员口令是否具有严格的 □是 □否 保管措施。 运行维护 是否具备两个以上的用户身 份，对系统策略和日志进行维 □是 □否 护和管理。 7 防火墙在网络拓扑图中是否 □是 □否 有明显的标示。 8 防火墙安全区域的划分是否 □是 □否 明确合理。 防火墙是否明确以何种方式 接入网络，包括透明模式、混 □是 □否 合模式和路由模式。 10 防火墙是否具有详细的访问 □是 □否 控制列表。 12 防火墙是否标注了源地址和 □是 □否 文档 实用标准 目的地址。 防火墙是否标注了允许和拒 □是 □否 绝的动作。 防火墙访问控制策略中是否 □是 □否 出现重复或冲突。 15 防火墙接口 IP 是否有明确的 □是 □否 标注。 是否对不安全的远程登录进 □是 □否 行控制。 17 防火墙是否标注 NAT 地址转 □是 □否 换和 MAP 等。 是否将防火墙配置及时保存 □是 □否 并导出。 是否每天有专人查看和分析 防火墙日志， 并对高危事件进 □是 □否 行记录。 是否具有完备的日志导出和 □是 □否 报表功能，原则上应每周生成 文档 实用标准 统计报告。 是否有专门的防火墙监测报 □是 □否 告。 防火墙是否具备双机热备功 □是 □否 能。 23 管理人员是否为双备份。 □是 □否 是否具有防火墙应急恢复方 □是 □否 案。 25 是否对防火墙的 CPU 、内存和 □是 □否 硬盘使用情况进行监测。 运行状况 是否具有防火墙应用情况报 □是 □否 告。 是否具有防火墙安全管理状 □是 □否 况报告。 是否具有防火墙系统运行监 □是 □否 测报告。 29 售后服务和技术支持手段是 □是 □否 文档 实用标准 否完备。 文档 实用标准 附录 2 ： IDS 巡检表 编号 物理位置 检查日期 责任人 编号 1 2 3 4 5 6  生产厂商 所在网络 检查人 检查内容 结果 检查记录 网络部署 拓扑图中是否有明确的表示。 □是 □否 是否以旁路方式接入网络。 □是 □否 是否与交换机的镜向端口相 □是 □否 连接。 探测引擎的安全性 是否有专门的管理端对其配 □是 □否 置管理。 管理员口令是否由专人管理。 □是 □否 IDS 网络引擎与管理端的通信 □是 □否 文档 7 8  实用标准 是否安全。 通信是否采用的加密传输方 □是 □否 式。 网络引擎自身是否安全， 有没 □是 □否 有开放多余端口。 9 10 11 12 13 14 15  是否对攻击事件生成记录。 是否对攻击事件的危险等级 进行定义。 是否对攻击事件进行归类。 是否能够对日志实时导出。 是否具有日志备份与恢复机 制。 是否能够对日志进行审计查 询。 是否能够对日志进行智能分 析。  日志管理 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 16  是否具有日志定期分析制度。 □是 □否 文档 17 18 19 20 21 22 23 24  实用标准 是否对安全事件进行排序，即 □是 □否 TOP1-TOP10 。 是否对安全时间发生的频率 □是 □否 进行统计。 运行维护 IDS 是否具备双机热备功能。 □是 □否 是否具有 IDS 应急恢复方案。 □是 □否 IDS 是否与防火墙建立联动机 □是 □否 制。 是否具有 IDS 应用情况报告。 □是 □否 是否具有 IDS 安全管理状况 □是 □否 报告。 售后服务和技术支持手段是 □是 □否 否完备。 文档 实用标准 附录 3 ：防病毒系统巡检表 编号 生产厂商 物理位置 所在网络 检查日期 检查人 单机 病毒库服务器 责任人 检查细目 编号 检查项目 检查内容 结果 检查记录 1 符合性要求 是否通过了国家相关的认证 2 网络中是否部署了防病毒系统 3 是否部署了网络版的防病毒软件 部署合理性 4 是否部署了病毒库服务器 5 病毒库服务器的命名是否一致 6 防病毒软件的品牌和版本是否统一 7 是否制定了多级病毒库升级策略 病毒库升级 8 是否禁止客户端主动连接病毒库服务器 文档 实用标准 9 是否定制了病毒库代码更新策略 10 是否定制了病毒查杀策略 1