各种网络安全设备巡检报告汇总.docxVIP

附录 1：防火墙巡检表 编号 生产厂商 外部 IP 内部 IP 地 地址 址 网关 IP 责任人 物 理 位 所在网络 置 检 查 日 检查人 期 编号 检查内容 结果 检查记录 自身安全性 1 防火墙是否具有专门的 □是 □ 配制管理终端。 否 2 是否及时修改防火墙超 □是 □ 级管理员的默认口令。 否 3 是否开放了不必要的端 □是 □ 口和服务 否 4 是否划分了不同级别的 用户，赋予其不同的权限，至 □是 □ 少应包括系统管理员、审计管 否 理员等用户角色。 5 6 管理员口令是否具有严 □是格的保管措施。 否 运行维护 是否具备两个以上的用 □ □是 户身份，对系统策略和日志进 □ 否 行维护和管理。 7 防火墙在网络拓扑图中 □是 □ 是否有明显的标示。 否 8 防火墙安全区域的划分 □是 □ 是否明确合理。 否 9 防火墙是否明确以何种 □是 方式接入网络，包括透明模 □ 否 式、混合模式和路由模式。 10 防火墙是否具有详细的 □是 □ 访问控制列表。 否 12 防火墙是否标注了源地 □是 □ 址和目的地址。 否 13 防火墙是否标注了允许 □是 □ 和拒绝的动作。 否 14 防火墙访问控制策略中 □是 □ 是否出现重复或冲突。 否 15 防火墙接口 IP 是否有明 □是 □ 确的标注。 否 是否对不安全的远程登录进行控制。 防火墙是否标注 NAT 地址转换和 MAP 等。 □是 □ 否 □是 □ 否 18 19 是否将防火墙配置及时保存并导出。 是否每天有专人查看和 □是否 □ □是 □ 分析防火墙日志，并对高危事 否 件进行记录。 20 是否具有完备的日志导 □是 □ 出和报表功能，原则上应每周 否 生成统计报告。 21 是否有专门的防火墙监 □是 □ 测报告。 否 22 防火墙是否具备双机热 □是 □ 备功能。 否 23 管理人员是否为双备份。 □是 □ 否 24 是否具有防火墙应急恢 □是 □ 复方案。 否 25 是否对防火墙的 CPU、内 □是 □ 存和硬盘使用情况进行监测。 否 运行状况 26 26 是否具有防火墙应用情 □是 □ 况报告。 否 27 是否具有防火墙安全管 □是 □ 理状况报告。 否 28 是否具有防火墙系统运 □是 □ 行监测报告。 否 29 售后服务和技术支持手 □是 □ 段是否完备。 否 附录 2：IDS 巡检表 编号 生产厂商 物 理 位 所在网络 置 检 查 日 检查人 期 责任人 编号 检查内容 结果 检查记录 网络部署 拓扑图中是否有明确的 1 表示。 是否以旁路方式接入网 2 络。 是否与交换机的镜向端 3 口相连接。 □是 □ 否 □是 □ 否 □是 □ 否 探测引擎的安全性 是否有专门的管理端对 4 其配置管理。 管理员口令是否由专人 5 管理。 □是 □ 否 □是 □ 否 6 IDS 网络引擎与管理端 □是 □ 的通信是否安全。 否 通信是否采用的加密传 7 输方式。 网络引擎自身是否安全， 8 有没有开放多余端口。 □是 □ 否 □是 □ 否 日志管理 是否对攻击事件生成记 9 录。 是否对攻击事件的危险 10 等级进行定义。 是否对攻击事件进行归 11 类。 是否能够对日志实时导 12 出。 是否具有日志备份与恢 13 复机制。 是否能够对日志进行审 14 计查询。 是否能够对日志进行智 15 能分析。 是否具有日志定期分析 16 制度。 □是 □ 否 □是 □ 否 □是 □ 否 □是 □ 否 □是 □ 否 □是 □ 否 □是 □ 否 □是 □ 否 17 17 是否对安全事件进行排序，即 TOP1-TOP10。 □是 □ 否 18 是否对安全时间发生的 频率进行统计。 □是 □ 否 运行维护 19 IDS 是否具备双机热备 功能。 □是 □ 否 20 是否具有 IDS 应急恢复 方案。 □是 □ 否 21 IDS 是否与防火墙建立 □是 □ 否 联动机制。 22 是否具有 IDS 应用情况 □是 □ 报告。 否 23 是否具有 IDS 安全管理 □是 □ 状况报告。 否 24 售后服务和技术支持手 □是 □ 段是否完备。 否 附录 3：防病毒系统巡检表 编号 物理位置检查日期单机 生产厂商所在网络检查人 病 毒 库服务器 责任人 检查细目 编号 检查项目 检查内容 结 检查记 果 录 符 合 性 要 1 求  是否通过了国家相关的认证 2 网络中是否部署了防病毒系统 3 部 署 合 理 4 性 5 6 7 病 毒 库 升 8 级 9 是否部署了网络版的防病毒软件是否部署了病毒库服务器 病毒库服务器的命名是否一致 防病毒软件的品牌和版本是否统一 是否制定了多级病毒库升级策略 是否禁止客户端主动连接病毒库服 务器 是否定制了病毒库代码