- 1、本文档共31页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实用标准
附录 1 :防火墙巡检表
编号 生产厂商
外部 IP 地址 内部 IP 地址
网关 IP 责任人
物理位置 所在网络
检查日期 检查人
编号 检查内容 结果 检查记录
自身安全性
防火墙是否具有专门的配制
□是 □否
管理终端。
是否及时修改防火墙超级管
□是 □否
理员的默认口令。
是否开放了不必要的端口和
□是 □否
服务
是否划分了不同级别的用户,
□是 □否
赋予其不同的权限,至少应包
文档
实用标准
括系统管理员、审计管理员等
用户角色。
管理员口令是否具有严格的
□是 □否
保管措施。
运行维护
是否具备两个以上的用户身
份,对系统策略和日志进行维
□是 □否
护和管理。
7
防火墙在网络拓扑图中是否
□是 □否
有明显的标示。
8
防火墙安全区域的划分是否
□是 □否
明确合理。
防火墙是否明确以何种方式
接入网络,包括透明模式、混
□是 □否
合模式和路由模式。
10
防火墙是否具有详细的访问
□是 □否
控制列表。
12
防火墙是否标注了源地址和
□是 □否
文档
实用标准
目的地址。
防火墙是否标注了允许和拒
□是 □否
绝的动作。
防火墙访问控制策略中是否
□是 □否
出现重复或冲突。
15 防火墙接口 IP 是否有明确的
□是 □否
标注。
是否对不安全的远程登录进
□是 □否
行控制。
17 防火墙是否标注 NAT 地址转
□是 □否
换和 MAP 等。
是否将防火墙配置及时保存
□是 □否
并导出。
是否每天有专人查看和分析
防火墙日志, 并对高危事件进 □是 □否
行记录。
是否具有完备的日志导出和
□是 □否
报表功能,原则上应每周生成
文档
实用标准
统计报告。
是否有专门的防火墙监测报
□是 □否
告。
防火墙是否具备双机热备功
□是 □否
能。
23 管理人员是否为双备份。 □是 □否
是否具有防火墙应急恢复方
□是 □否
案。
25 是否对防火墙的 CPU 、内存和
□是 □否
硬盘使用情况进行监测。
运行状况
是否具有防火墙应用情况报
□是 □否
告。
是否具有防火墙安全管理状
□是 □否
况报告。
是否具有防火墙系统运行监
□是 □否
测报告。
29 售后服务和技术支持手段是 □是 □否
文档
实用标准
否完备。
文档
实用标准
附录 2 : IDS 巡检表
编号
物理位置
检查日期
责任人
编号
1
2
3
4
5
6
生产厂商
所在网络
检查人
检查内容 结果 检查记录
网络部署
拓扑图中是否有明确的表示。
□是 □否
是否以旁路方式接入网络。
□是 □否
是否与交换机的镜向端口相
□是 □否
连接。
探测引擎的安全性
是否有专门的管理端对其配
□是 □否
置管理。
管理员口令是否由专人管理。
□是 □否
IDS 网络引擎与管理端的通信
□是 □否
文档
7
8
实用标准
是否安全。
通信是否采用的加密传输方
□是 □否
式。
网络引擎自身是否安全, 有没
□是 □否
有开放多余端口。
9
10
11
12
13
14
15
是否对攻击事件生成记录。
是否对攻击事件的危险等级
进行定义。
是否对攻击事件进行归类。
是否能够对日志实时导出。
是否具有日志备份与恢复机
制。
是否能够对日志进行审计查
询。
是否能够对日志进行智能分
析。
日志管理
□是 □否
□是 □否
□是 □否
□是 □否
□是 □否
□是 □否
□是 □否
16
是否具有日志定期分析制度。 □是 □否
文档
17
18
19
20
21
22
23
24
实用标准
是否对安全事件进行排序,即
□是 □否
TOP1-TOP10 。
是否对安全时间发生的频率
□是 □否
进行统计。
运行维护
IDS 是否具备双机热备功能。
□是 □否
是否具有 IDS 应急恢复方案。
□是 □否
IDS 是否与防火墙建立联动机
□是 □否
制。
是否具有 IDS 应用情况报告。
□是 □否
是否具有 IDS 安全管理状况
□是 □否
报告。
售后服务和技术支持手段是
□是 □否
否完备。
文档
实用标准
附录 3 :防病毒系统巡检表
编号
生产厂商
物理位置
所在网络
检查日期
检查人
单机
病毒库服务器
责任人
检查细目
编号
检查项目
检查内容
结果
检查记录
1
符合性要求
是否通过了国家相关的认证
2
网络中是否部署了防病毒系统
3
是否部署了网络版的防病毒软件
部署合理性
4
是否部署了病毒库服务器
5
病毒库服务器的命名是否一致
6
防病毒软件的品牌和版本是否统一
7
是否制定了多级病毒库升级策略
病毒库升级
8
是否禁止客户端主动连接病毒库服务器
文档
实用标准
9
是否定制了病毒库代码更新策略
10
是否定制了病毒查杀策略
1
您可能关注的文档
- 厕所施工标准合同范本.docx
- 原子物理练习习题解答.docx
- 原学习材料购销标准合同.docx
- 原学习材料购销标准合同书范文.docx
- 参加美育学习培训的心得体会.docx
- 参观学习医院的心得体会.docx
- 参观科技馆有感的作文.docx
- 参训学员对拓展学习培训效果评估标准表格.docx
- 叉车学习培训计划.docx
- 叉车安全学习管理标准制度1.docx
- 【可行性报告】2023年测定仪安全仪器项目可行性研究分析报告.docx
- 【可行性报告】2023年铜合金项目可行性研究分析报告.docx
- 【可行性报告】2023年点火模块相关项目可行性研究报告.docx
- 【可行性报告】2023年黄体酮相关行业可行性分析报告.docx
- 【可行性报告】2023年火工产品相关项目可行性研究报告.docx
- 【可行性报告】2023年污水处理鼓风机项目可行性研究分析报告.docx
- 【可行性报告】2023年薄涂型地坪漆项目可行性研究分析报告.docx
- 【可行性报告】2023年畜禽肉、油脂及食用杂碎相关行业可行性分析报告.docx
- 【可行性报告】2023年碱金属及碱土金属相关项目可行性研究报告.docx
- 【可行性报告】2023年氯化聚乙烯相关行业可行性分析报告.docx
文档评论(0)