网络与信息安全巡检表.pdfVIP

网络与信息安全巡检表

网络与信息安全巡检表

一、网络基础设施安全

⒈网络拓扑检查

⑴检查网络设备和连接器的物理安全措施

⑵检查网络拓扑图是否与实际网络一致

⒉网络设备配置检查

⑴检查网络设备的固件版本是否更新至最新

⑵检查网络设备的管理口、接口是否安全配置

⑶检查网络设备的密码策略是否合规

⒊网络访问控制检查

⑴检查网络访问控制列表（ACL）是否正确配置

⑵检查防火墙规则是否存在异常或冗余规则

⑶检查用户访问控制是否符合最佳实践

⒋内网隔离检查

⑴检查内网子网的划分和隔离是否合理

⑵检查跳板机、堡垒机等安全设备的配置是否规范

⑶检查内网不同区域之间的访问控制是否严格

⒌网络流量监测与分析检查

⑴检查是否配置了网络流量监测工具

⑵检查是否存在流量异常或异常连接

二、信息系统安全

⒈操作系统安全检查

⑴检查操作系统是否定期更新至最新版本

⑵检查操作系统是否有未知或弱密码账户

⑶检查操作系统的安全策略是否合规

⒉应用程序安全检查

⑴检查应用程序是否及时更新至最新版本

⑵检查应用程序的权限控制是否设置合理

⑶检查应用程序的安全配置是否符合最佳实践

⒊数据库安全检查

⑴检查数据库是否存在默认密码或弱密码账户

⑵检查数据库的审计功能是否开启并记录日志

⑶检查数据库的访问控制是否限制严格

⒋安全策略与控制检查

⑴检查安全策略是否能够保障信息系统安全

⑵检查账号密码复杂度、过期时间等策略是否合理

⑶检查系统日志是否进行了安全审计

⒌密钥管理检查

⑴检查密钥的与分发机制是否安全可靠

⑵检查密钥的维护与更新是否符合最佳实践

⑶检查加密算法的强度是否满足安全需求

三、外部安全检查

⒈网络边界检查

⑴检查网关设备是否设置了访问控制及防火墙规则

⑵检查外部网络连接的安全配置是否规范

⑶检查DMZ区域的防护措施是否足够

⒉外部服务安全检查

⑴检查外部服务是否存在未修补的漏洞

⑵检查外部服务的访问权限是否受到限制

⑶检查外部服务的日志是否进行了安全审计

⒊邮件与相关服务安全检查

⑴检查邮件服务器的配置是否符合安全标准

⑵检查邮件服务的防垃圾邮件与反措施是否有效

⑶检查邮件内容是否进行了合规加密

附件：网络与信息安全巡检报告统计表

法律名词及注释：

⒈安全策略：指为保障信息系统安全而制定的一系列规则、措

施和方法。

⒉访问控制列表（ACL）：一种用于控制网络设备访问权限的

机制，能够限制特定网络设备的数据流通过。

⒊防火墙：一种网络安全设备，用于监控和过滤网络流量，以

保护内部网络免受潜在的攻击。

⒋内网隔离：将内部网络划分为多个不同的区域，通过控制访

问和数据流动，提高网络安全性。

⒌跳板机：一种中转设备，用于提供安全的远程访问入口，减

少直接暴露网络的风险。