文档各种网络安全设备巡检报告汇总(精品范文).doce.docxVIP

【最新整理，下载后即可编辑】 【最新整理，下载后即可编辑】 【最新整理，下载后即可编辑】 附录 1：防火墙巡检表 编号 生产厂商 外 部地址 IP 内部IP 地址 网关IP 责任人 物理位置 所在网络 检查日期 检查人 编号 检查内容 结果 检查记录 自身安全性 防火墙是否具有专门 □是的配制管理终端。 □否 是否及时修改防火墙 □是 □ 超级管理员的默认口 否 令。 是否开放了不必要的 □是 □ 端口和服务 否 是否划分了不同级别 的用户，赋予其不同 □是 □ 的权限，至少应包括 否 系统管理员、审计管 理员等用户角色。 管理员口令是否具有 □是 □ 严格的保管措施。 否 运行维护 6 是否具备两个以上的用户身份，对系统策 6 是否具备两个以上的 用户身份，对系统策 □是 □ 略和日志进行维护和 管理。 否 7 防火墙在网络拓扑图中是否有明显的标 □是 □ 8 示。 防火墙安全区域的划 □是 □ 分是否明确合理。 否 9 防火墙是否明确以何种方式接入网络，包 □是 □ 括透明模式、混合模式和路由模式。 否 10 防火墙是否具有详细的访问控制列表。 □是 否 □ 12 防火墙是否标注了源地址和目的地址。 □是 否 □ 13 防火墙是否标注了允许和拒绝的动作。 □是 否 □ 14 防火墙访问控制策略中是否出现重复或冲突。 □是 □ 15 防火墙接口 IP 是否 □是 □ 否 有明确的标注。 否 是否对不安全的远程 □是 □ 登录进行控制。 否 防 火 墙 是 否 标 注 □是 □ NAT 地 址 转 换 和 否MAP 等。 是否将防火墙配置及 □是 □ 时保存并导出。 否 是否每天有专人查看 和分析防火墙日志， □是 □ 并对高危事件进行记 否 录。 是否具有完备的日志 报告。是否有专门的防火墙监测报告。□是否 报告。 是否有专门的防火墙监测报告。 □是 否 □ 防火墙是否具备双机热备功能。 □是 否 □ 管理人员是否为双备份。 □是 否 □ 是否具有防火墙应急恢复方案。 □是 否 □ 21 22 23 24 25 是 否 对 防 火 墙 的 □是 □ CPU、内存和硬盘使 CPU、内存和硬盘使 用情况进行监测。 否 运行状况 26 是否具有防火墙应用情况报告。 □是 否 □ 27 是否具有防火墙安全管理状况报告。 □是 否 □ 28 是否具有防火墙系统运行监测报告。 □是 否 □ 29 售后服务和技术支持手段是否完备。 □是 否 □ 附录 2：IDS 巡检表 编号 生产厂商 物理位置检查日期责任人 编号 所在网络检查人 检查内容 结果网络部署  检查记录 1拓扑图中是否有明确 □是的表示。 □否 1 是否以旁路方式接入 □是 □ 网络。 否 是否与交换机的镜向 □是 □ 端口相连接。 否 探测引擎的安全性 4是否有专门的管理端 □是 □ 4 对其配置管理。管理员口令是否由专人管理。 对其配置管理。 管理员口令是否由专人管理。 □是 □ IDS 网络引擎与管理端的通信是否安全。 □是 □ 通信是否采用的加密传输方式。 □是 □ 否 否 否 8网络引擎自身是否安 □是 □ 全，有没有开放多余 否 8 端口。 日志管理 9是否对攻击事件生成 □是 □ 9 记录。是否对攻击事件的危险等级进行定义。 记录。 是否对攻击事件的危险等级进行定义。 □是 □ 是否对攻击事件进行归类。 □是 □ 是否能够对日志实时导出。 □是 □ 是否具有日志备份与恢复机制。 □是 □ 是否能够对日志进行审计查询。 □是 □ 是否能够对日志进行智能分析。 □是 □ 是否具有日志定期分析制度。 □是 □ 否 否 否 否 否 否 否 排 序 ， 即 否是否对安全事件进行 □是 □ 排 序 ， 即 否 18是否对安全时间发生 □是 □ 的频率进行统计。 否 18 运行维护 19 19 IDS 是否具备双机热 □是 否 □ 20 否 21 否 22 是否具有IDS 应用情 □是 □ 况报告。 否 23 是否具有IDS 安全管 □是 □ 理状况报告。 否 24 售后服务和技术支持 □是 □ 手段是否完备。 否 备功能。 是否具有IDS 应急恢复方案。 □是 □ IDS 是否与防火墙建立联动机制。 □是 □ 附录 3：防病毒系统巡检表 编号 物 理 位 置 检 查 日 期 生产厂 商 所在网 络 检查人 单机 病毒库服 务器 责任人 编号  检查项目  检查细目 检查内容 结果  检 查 记录 符 合 性 要 是否通过了国家相关的认证求 网络中是否部署了防病毒系统 是否部署了网络版的防病毒 部 署 合 理 软件 性 是否部署了病毒库服务器 病毒库服务器的命名是否一致 防病毒软件的品牌和版本是 否统一 是否制定了多级病毒库升级策略 病