各类网络安全设备巡检报告汇总.docxVIP

附录 1：防火墙巡检表 编号 生产厂商 外部 IP 地址 内部 IP 地址 网关 IP 责任人 物理位置 所在网络 检查日期 检查人 编号 检查内容 结果 检查记录 自身安全性 防火墙是否具有专门的配制管理终端。 是否及时修改防火墙超级管理员的默认口令。 是否开放了不必要的端口和服务 是否划分了不同级别的用户， 赋予其不同的权限，至少应包括系统管理员、审计管理员等用户角色。  □是 □否 □是 □否 □是 □否 □是 □否 管理员口令是否具有严格的保管措施。  □是 □否 运行维护 6 是否具备两个以上的用户身 份，对系统策略和日志进行维 □是 □否 护和管理。 7 防火墙在网络拓扑图中是否 □是 有明显的标示。 □否 8 防火墙安全区域的划分是否 □是 明确合理。 □否 9 防火墙是否明确以何种方式 接入网络，包括透明模式、混 □是 □否 合模式和路由模式。 10 防火墙是否具有详细的访问 □是 控制列表。 □否 12 防火墙是否标注了源地址和 □是 目的地址。 □否 13 防火墙是否标注了允许和拒 □是 绝的动作。 □否 14 防火墙访问控制策略中是否 □是 □否 15 出现重复或冲突。 防火墙接口 IP 是否有明确的 标注。 □是 □否 16 是否对不安全的远程登录进行控制。 □是 □否 17 防火墙是否标注 NAT 地址转换和 MAP 等。 □是 □否 18 是否将防火墙配置及时保存并导出。 □是 □否 19 是否每天有专人查看和分析 防火墙日志，并对高危事件进 □是 □否 行记录。 20 是否具有完备的日志导出和 报表功能，原则上应每周生成 □是 □否 统计报告。 21 是否有专门的防火墙监测报告。 □是 □否 22 防火墙是否具备双机热备功能。 □是 □否 23 管理人员是否为双备份。 □是 □否 否完备。 否完备。 24 是否具有防火墙应急恢复方 □是 案。 □否 25 是否对防火墙的 CPU、内存和 □是 硬盘使用情况进行监测。 □否 运行状况 26 是否具有防火墙应用情况报 □是 告。 □否 27 是否具有防火墙安全管理状 □是 况报告。 □否 28 是否具有防火墙系统运行监 □是 测报告。 □否 29 售后服务和技术支持手段是 □是 □否 附录 2：IDS 巡检表 编号 生产厂商 物理位置 所在网络 检查日期 检查人 责任人 编号 检查内容 结果 检查记录 网络部署 拓扑图中是否有明确的表示。 □是 □否 是否以旁路方式接入网络。 □是 □否 是否与交换机的镜向端口相 3 连接。 □是 □否 探测引擎的安全性 是否有专门的管理端对其配 4 置管理。 □是 □否 5 管理员口令是否由专人管理。 □是 □否 IDS 网络引擎与管理端的通信 6 是否安全。 □是 □否 通信是否采用的加密传输方 7 式。 □是 □否 网络引擎自身是否安全，有没 8 有开放多余端口。 □是 □否 日志管理 9 是否对攻击事件生成记录。 □是 □否 是否对攻击事件的危险等级 10 进行定义。 □是 □否 是否对攻击事件进行归类。 □是 □否 是否能够对日志实时导出。 □是 □否 是否具有日志备份与恢复机 13 制。 □是 □否 是否能够对日志进行审计查 14 询。 □是 □否 是否能够对日志进行智能分 15 析。 □是 □否 是否具有日志定期分析制度。 □是 □否 是否对安全事件进行排序，即 □是 □否 TOP1-TOP10。 TOP1-TOP10。 是否对安全时间发生的频率 18 □是 □否 进行统计。 运行维护 19 IDS 是否具备双机热备功能。 □是 □否 20 是否具有 IDS 应急恢复方案。 □是 □否 21 IDS 是否与防火墙建立联动机 □是 □否 制。 22 是否具有 IDS 应用情况报告。 □是 □否 23 24 是否具有 IDS 安全管理状况 报告。 □是 □否 售后服务和技术支持手段是否完备。 □是 □否 附录 3：防病毒系统巡检表 编号 生产厂商 物理位置 所在网络 检查日期 检查人 单机 病毒库服务器 责任人 检查细目 编号 检查项目 检查内容 结果 检查记录 1 符合性要求 是否通过了国家相关的认证 2 网络中是否部署了防病毒系统 3 是否部署了网络版的防病毒软件 4 部署合理性 是否部署了病毒库服务器 5 病毒库服务器的命名是否一致 6 防病毒软件的品牌和版本是否统一 7 是否制定了多级病毒库升级策略 8 病毒库升级 是否禁止客户端主动连接病毒库服务器 9 是否定制了病毒库代码更新策略 10 是否定制了病毒查杀策略 11 病毒查杀 是否定期对网络中的主机进行病毒扫描 12 是否定期检测防病毒系统的查杀能力 13 日志记录 防病毒系统对病毒的入侵是否有完整的 记录 14 是否对病毒入