各种网络安全系统设备巡检报告材料汇总情况.docxVIP

各样网络安全系统设施巡检报告资料汇总状况 各样网络安全系统设施巡检报告资料汇总状况 各样网络安全系统设施巡检报告资料汇总状况 适用标准 附录 1：防火墙巡检表 编号 生产厂商 外面 IP 地点 内部 IP 地点 网关 IP 责任人 物理地点 所在网络 检查日期 检查人 编号 检查内容 结果 检查记录 自己安全性 1 防火墙能否拥有特意的配制 □是 □否 管理终端。 2 能否及时改正防火墙超级管 □是 □否 理员的默认口令。 3 能否开放了不用要的端口和 □是 □否 效力 4 能否区分了不一样级其余用户， 给予其不一样的权限，起码应包 □是 □否 括系统管理员、审计管理员等 用户角色。 5 管理员口令能否拥有严格的 □是 □否 保留举措。 运转保护 能否具备两个以上的用户身 份，对系统策略和日记进行维 □是 □否 护和管理。 防火墙在网络拓扑图中能否 □是 □否 有显然的标示。 防火墙安全地区的区分能否 □是 □否 明确合理。 9 防火墙能否明确以何种方式 □是 □否 文档 适用标准 接入网络，包含透明模式、混 合模式和路由模式。 防火墙能否拥有详尽的接见 控制列表。 □是 □否 12 防火墙能否标明了源地点和 □是 □否 目的地点。 13 防火墙能否标明了同意和拒 □是 □否 绝的动作。 14 防火墙接见控制策略中能否 □是 □否 出现重复或矛盾。 15 防火墙接口 IP 能否有明确的 □是 □否 标明。 16 能否对不安全的远程登录进 □是 □否 行控制。 17 防火墙能否标明 NAT地点变换 □是 □否 和 MAP等。 18 能否将防火墙配置及时保留 □是 □否 并导出。 19 能否每日有专人查察和剖析 防火墙日记， 并对高危事件进 □是 □否 行记录。 20 能否拥有齐备的日记导出和 报表功能，原那么上应每周生成 □是 □否 统计报告。 21 能否有特意的防火墙监测报 □是 □否 告。 22 防火墙能否具备双机热备功 □是 □否 能。 23 管理人员能否为双备份。 □是 □否 24 能否拥有防火墙应急恢复方 □是 □否 案。 25 能否对防火墙的 CPU、内存和 □是 □否 文档 适用标准 硬盘使用状况进行监测。 运转状况 26 能否拥有防火墙应用状况报 □否 □是 告。 27 能否拥有防火墙安全管理状 □否 □是 况报告。 28 能否拥有防火墙系统运转监 □否 □是 测报告。 29 售后效力和技术支持手段是 □否 □是 否齐备。 文档 适用标准 附录 2：IDS 巡检表 编号 物理地点 检查日期 责任人 编号 1 2 3 4 5 6 7 8 9 10  生产厂商 所在网络 检查人 检查内容 结果 检查记录 网络部署 拓扑图中能否有明确的表示。 □是 □否 能否以旁路方式接入网络。 □是 □否 能否与互换机的镜向端口相 □是 □否 连结。 探测引擎的安全性 能否有特意的管理端对其配 □是 □否 置管理。 管理员口令能否由专人管理。 □是 □否 IDS 网络引擎与管理端的通讯□是 □否 能否安全。 通讯能否采纳的加密传输方 □是 □否 式。 网络引擎自己能否安全， 有没 □是 □否 有开放剩余端口。 日记管理 能否对攻击事件生成记录。 □是 □否 能否对攻击事件的危险等级 □是 □否 进行定义。 文档 11 12 13 14 15 16 17 18 19 20 21 22 23 24  适用标准 能否对攻击事件进行归类。 □是 □否 能否能够对日记及时导出。 □是 □否 能否拥有日记备份与恢复机 □是 □否 制。 能否能够对日记进行审计查 □是 □否 询。 能否能够对日记进行智能分 □是 □否 析。 能否拥有日记按期剖析制度。 □是 □否 能否对安全事件进行排序，即 □是 □否 TOP1-TOP10。 能否对安全时间发生的频次 □是 □否 进行统计。 运转保护 IDS 能否具备双机热备功能。 □是 □否 能否拥有 IDS 应急恢复方案。 □是 □否 IDS 能否与防火墙成立联动机 □是 □否 制。 能否拥有 IDS 应用状况报告。 □是 □否 能否拥有 IDS 安全管理状况报 □是 □否 告。 售后效力和技术支持手段是 □是 □否 否齐备。 文档 适用标准 附录 3：防病毒系统巡检表 编号 生产厂商 物理地点 所在网络 检查日期 检查人 单机 病毒库效力器 责任人 检查详目 编号 检查工程 检查内容 结果 检查记录 1 切合性要求 能否经过了国家有关的认证 2 网络中能否部署了防病毒系统 3 能否部署了网络版的防病毒软件 4 部署合理性 能否部署了病毒库效力器 5 病毒库效力器的命名能否一致 6 防病毒软件的品牌和版本能否一致 7 能否拟订了多级病毒库升级策略 8 病毒库升级 能否严禁客户端主动连