各种网络安全系统设备巡检报告计划材料汇总情况.docxVIP

各样网络安全系统设施巡检报告计划资料汇总状况 各样网络安全系统设施巡检报告计划资料汇总状况 各样网络安全系统设施巡检报告计划资料汇总状况 适用标准 附录 1 ：防火墙巡检表 编号 生产厂商 外面 IP 地点 内部 IP 地点 网关 IP 责任人 物理地点 所在网络 检查日期 检查人 编号 检查内容 结果 检查记录 自己安全性 防火墙能否拥有特意的配制 □是 □否 管理终端。 能否及时改正防火墙超级管 □是 □否 理员的默认口令。 能否开放了不用要的端口和 □是 □否 效力 能否区分了不一样级其余用户， □是 □否 给予其不一样的权限，起码应包 文档 适用标准 括系统管理员、审计管理员等 用户角色。 管理员口令能否拥有严格的 □是 □否 保留举措。 运转保护 能否具备两个以上的用户身 份，对系统策略和日记进行维 □是 □否 护和管理。 7 防火墙在网络拓扑图中能否 □是 □否 有显然的标示。 8 防火墙安全地区的区分能否 □是 □否 明确合理。 防火墙能否明确以何种方式 接入网络，包含透明模式、混 □是 □否 合模式和路由模式。 10 防火墙能否拥有详尽的接见 □是 □否 控制列表。 12 防火墙能否标明了源地点和 □是 □否 文档 适用标准 目的地点。 防火墙能否标明了同意和拒 □是 □否 绝的动作。 防火墙接见控制策略中能否 □是 □否 出现重复或矛盾。 15 防火墙接口 IP 能否有明确的 □是 □否 标明。 能否对不安全的远程登录进 □是 □否 行控制。 17 防火墙能否标明 NAT 地点转 □是 □否 换和 MAP 等。 能否将防火墙配置及时保留 □是 □否 并导出。 能否每日有专人查察和剖析 防火墙日记， 并对高危事件进 □是 □否 行记录。 能否拥有齐备的日记导出和 □是 □否 报表功能，原那么上应每周生成 文档 适用标准 统计报告。 能否有特意的防火墙监测报 □是 □否 告。 防火墙能否具备双机热备功 □是 □否 能。 23 管理人员能否为双备份。 □是 □否 能否拥有防火墙应急恢复方 □是 □否 案。 25 能否对防火墙的 CPU 、内存和 □是 □否 硬盘使用状况进行监测。 运转状况 能否拥有防火墙应用状况报 □是 □否 告。 能否拥有防火墙安全管理状 □是 □否 况报告。 能否拥有防火墙系统运转监 □是 □否 测报告。 29 售后效力和技术支持手段是 □是 □否 文档 适用标准 否齐备。 文档 适用标准 附录 2 ： IDS 巡检表 编号 物理地点 检查日期 责任人 编号 1 2 3 4 5 6  生产厂商 所在网络 检查人 检查内容 结果 检查记录 网络部署 拓扑图中能否有明确的表示。 □是 □否 能否以旁路方式接入网络。 □是 □否 能否与互换机的镜向端口相 □是 □否 连结。 探测引擎的安全性 能否有特意的管理端对其配 □是 □否 置管理。 管理员口令能否由专人管理。 □是 □否 IDS 网络引擎与管理端的通讯 □是 □否 文档 7 8  适用标准 能否安全。 通讯能否采纳的加密传输方 □是 □否 式。 网络引擎自己能否安全， 有没 □是 □否 有开放剩余端口。 9 10 11 12 13 14 15  能否对攻击事件生成记录。 能否对攻击事件的危险等级 进行定义。 能否对攻击事件进行归类。 能否能够对日记及时导出。 能否拥有日记备份与恢复机 制。 能否能够对日记进行审计查 询。 能否能够对日记进行智能分 析。  日记管理 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 □是 □否 16  能否拥有日记按期剖析制度。 □是 □否 文档 17 18 19 20 21 22 23 24  适用标准 能否对安全事件进行排序，即 □是 □否 TOP1-TOP10 。 能否对安全时间发生的频次 □是 □否 进行统计。 运转保护 IDS 能否具备双机热备功能。 □是 □否 能否拥有 IDS 应急恢复方案。 □是 □否 IDS 能否与防火墙成立联动机 □是 □否 制。 能否拥有 IDS 应用状况报告。 □是 □否 能否拥有 IDS 安全管理状况 □是 □否 报告。 售后效力和技术支持手段是 □是 □否 否齐备。 文档 适用标准 附录 3 ：防病毒系统巡检表 编号 生产厂商 物理地点 所在网络 检查日期 检查人 单机 病毒库效力器 责任人 检查详目 编号 检查工程 检查内容 结果 检查记录 1 切合性要求 能否经过了国家有关的认证 2 网络中能否部署了防病毒系统 3 能否部署了网络版的防病毒软件 部署合理性 4 能否部署了病毒库效力器 5 病毒库效力器的命名能否一致 6 防病毒软件的品牌和版本能否一致 7 能否拟订了多级病毒库