安全巡检报告.docxVIP

附录1：防火墙检查列表 编号生产厂商 外部IP地点内部IP地点 网关IP责任人 物理地点所在网络 检查日期检查人 编号 检查内容 结果 检查记录 自己安全性 1 防火墙是否拥有特意的配制 □是 □否 管理终端。 2 是否实时改正防火墙超级管 □是 □否 理员的默认口令。 3 是否开放了不必要的端口和 □是 □否 服务 4 是否区分了不同级其他用户， 赋予其不同的权限，起码应包 □是 □否 括系统管理员、审计管理员等 用户角色。 5 管理员口令是否拥有严格的 □是 □否 保留举措。 运行维护 是否具备两个以上的用户身 份，对系统策略和日志进行维□是□否 护和管理。 防火墙在网络拓扑图中是否 有显然的标示。 防火墙安全地区的区分是否 明确合理。 防火墙是否明确以何种方式 接入网络，包括透明模式、混  □是□否 □是□否 □是□否 合模式和路由模式。 防火墙是否拥有详尽的接见 控制列表。 □是 □否 12 防火墙是否标明了源地点和 □是 □否 目的地点。 13 防火墙是否标明了允许和拒 □是 □否 绝的动作。 14 防火墙接见控制策略中是否 □是 □否 出现重复或矛盾。 15 防火墙接口IP是否有明确的 □是 □否 标明。 16 是否对不安全的远程登录进 □是 □否 行控制。 17 防火墙是否标明NAT地点变换 □是 □否 和MAP等。 18 是否将防火墙配置实时保留 □是 □否 并导出。 19 是否每日有专人查察和剖析 防火墙日志，并对高危事件进 □是 □否 行记录。 20 是否拥有完备的日志导出和 报表功能，原则上应每周生成 □是 □否 统计报告。 21 是否有特意的防火墙监测报 □是 □否 告。 22 防火墙是否具备双机热备功 □是 □否 能。 23 管理人员是否为双备份。 □是 □否 24 是否拥有防火墙应急恢复方 □是 □否 案。 25 是否对防火墙的CPU、内存和 □是 □否 硬盘使用情况进行监测。 运行状况 是否拥有防火墙应用情况报 □是□否 告。 是否拥有防火墙安全管理状 □是□否 况报告。 是否拥有防火墙系统运行监 测报告。 售后服务和技术支持手段是 □是□否 否完备。 附录2：IDS检查列表 编号 物理地点 检查日期 责任人 编号 1 2 3 4 5 6 7 8 9 10  生产厂商 所在网络 检查人 检查内容结果检查记录 网络部署 拓扑图中是否有明确的表示。 □是 □否 是否以旁路方式接入网络。 □是 □否 是否与互换机的镜向端口相 □是 □否 连结。 探测引擎的安全性 是否有特意的管理端对其配 □是 □否 置管理。 管理员口令是否由专人管理。 □是 □否 IDS网络引擎与管理端的通信 □是 □否 是否安全。 通信是否采用的加密传输方 □是 □否 式。 网络引擎自己是否安全， 有没 □是 □否 有开放多余端口。 日志管理 是否对攻击事件生成记录。 □是 □否 是否对攻击事件的危险等级 □是 □否 进行定义。 11 12 13 14 15 16 17 18 19 20 21 22 23 24  是否对攻击事件进行归类。 □是 □否 是否能够对日志实时导出。 □是 □否 是否拥有日志备份与恢复机 □是 □否 制。 是否能够对日志进行审计查 □是 □否 询。 是否能够对日志进行智能分 □是 □否 析。 是否拥有日志定期剖析制度。 □是 □否 是否对安全事件进行排序，即 □是 □否 TOP1-TOP10。 是否对安全时间发生的频次 □是 □否 进行统计。 运行维护 IDS是否具备双机热备功能。 □是 □否 是否拥有IDS应急恢复方案。 □是 □否 IDS是否与防火墙成立联动机 □是 □否 制。 是否拥有IDS应用情况报告。 □是 □否 是否拥有IDS安全管理状况报 □是 □否 告。 售后服务和技术支持手段是 □是 □否 否完备。 附录3：防病毒系统检查列表 编号 生产厂商 物理地点 所在网络 检查日期 检查人 单机 病毒库服务器 责任人 检查细目 编号 检查项目 检查内容 结果 检查记录 1 切合性要求 是否经过了国家有关的认证 2 网络中是否部署了防病毒系统 3 是否部署了网络版的防病毒软件 4 部署合理性 是否部署了病毒库服务器 5 病毒库服务器的命名是否一致 6 防病毒软件的品牌和版本是否统一 7 是否拟订了多级病毒库升级策略 8 病毒库升级 是否禁止客户端主动连结病毒库服务器 9 是否认制了病毒库代码更新策略 10 是否认制了病毒查杀策略 11 病毒查杀 是否认期对网络中的主机进行病毒扫描 12 是否认期检测防病毒系统的查杀能力 13 日志记录 防病毒系统对病毒的入侵是否有完整的 记录 14 是否对病毒入侵完备的告警体制 告警体制 15 是否能够实时隔绝被感染主机或地区 16 应急恢复 是否拥有应急恢复