信息安全巡检报告

1、附录4:防火墙检查列表 编号 生产厂商 外部IP地址 内部IP地址 网关IP 责任人 物理位置 所在网络 检查日期 检查人 编号 检查内容 结果 检查记录 自身安全性 1 防火墙是否具有专门的配制 管理终端。 是 否 2 是否及时修改防火墙超级管 理员的默认口令。 是 否 3 是否开放了不必要的端口和 服务 是 否 4 是否划分了不同级别的用户， 赋予其不冋的权限，至少应包 括系统管理员、审计管理员等 用户角色。 是 否 5 管理员口令是否具有严格的 保管措施。 是 否 运行维护 6 是否具备两个以上的用户身 份，对系统策略和日志进行维 护和管理。 是 否 7 防火墙在网络拓扑图中是否 有明显

2、的标示。 是 否 8 防火墙安全区域的划分是否 明确合理。 是 否 9 防火墙是否明确以何种方式 是 否 接入网络，包括透明模式、混 合模式和路由模式。 10 防火墙是否具有详细的访问 控制列表。 是 否 12 防火墙是否标注了源地址和 目的地址。 是 否 13 防火墙是否标注了允许和拒 绝的动作。 是 否 14 防火墙访问控制策略中是否 出现重复或冲突。 是 否 15 防火墙接口 IP是否有明确的 标注。 是 否 16 是否对不安全的远程登录进 行控制。 是 否 17 防火墙是否标注 NAT地址转 换和MAP等。 是 否 18 是否将防火墙配置及时保存 并导出。 是 否 19 是否每天有专人

3、查看和分析 防火墙日志，并对高危事件进 行记录。 是 否 20 是否具有完备的日志导出和 报表功能，原则上应每周生成 统计报告。 是 否 21 是否有专门的防火墙监测报 告。 是 否 22 防火墙是否具备双机热备功 能。 是 否 23 管理人员是否为双备份。 是 否 24 是否具有防火墙应急恢复方 案。 是 否 25 是否对防火墙的CPU、内存和 是 否 硬盘使用情况进行监测。 运行状况 26 是否具有防火墙应用情况报 告。 是 否 27 是否具有防火墙安全管理状 况报告。 是 否 28 是否具有防火墙系统运行监 测报告。 是 否 29 售后服务和技术支持手段是 否完备。 是 否 附录5: I

4、DS检查列表 编号 生产厂商 物理位置 所在网络 检查日期 检查人 责任人 编号 检查内容 结果 检查记录 网络部署 1 拓扑图中是否有明确的表示。 是 否 2 是否以旁路方式接入网络。 是 否 3 是否与交换机的镜向端口相 连接。 是 否 探测引擎的安全性 4 是否有专门的管理端对其配 置管理。 是 否 5 管理员口令是否由专人管理。 是 否 6 IDS网络引擎与管理端的通信 是否安全。 是 否 7 通信是否采用的加密传输方 式。 是 否 8 网络引擎自身是否安全， 有没 有开放多余端口。 是 否 日志管理 9 是否对攻击事件生成记录。 是 否 10 是否对攻击事件的危险等级 进行定义。 是

5、 否 11 是否对攻击事件进行归类。 是 否 12 是否能够对日志实时导出。 是 否 13 是否具有日志备份与恢复机 制。 是 否 14 是否能够对日志进行审计查 询。 是 否 15 是否能够对日志进行智能分 析。 是 否 16 是否具有日志定期分析制度。 是 否 17 是否对安全事件进行排序，即 TOP1-TOP10 。 是 否 18 是否对安全时间发生的频率 进行统计。 是 否 运行维护 19 IDS是否具备双机热备功能。 是 否 20 21 是否具有IDS应急恢复方案。 IDS是否与防火墙建立联动机 制。 是 否 是 否 22 是否具有IDS应用情况报告。 是 否 23 是否具有IDS安

6、全管理状况报 告。 是 否 24 售后服务和技术支持手段是 否完备。 是 否 附录6:防病毒系统检查列表 编号 生产丿商 物理位置 检查日期 单机 所在网络 检查人 病毒库服务器 责任人 检查细目 编号 检查项目 检查内容 结果 检查记录 1 符合性要求 是否通过了国家相关的认证 2 部署合理性 网络中是否部署了防病毒系统 3 是否部署了网络版的防病毒软件 4 是否部署了病毒库服务器 5 病毒库服务器的命名是否一致 6 防病毒软件的品牌和版本是否统一 7 病毒库升级 是否制定了多级病毒库升级策略 8 是否禁止客户端主动连接病毒库服务器 9 是否定制了病毒库代码更新策略 10 病毒查杀 是否定制

7、了病毒查杀策略 11 是否疋期对网络中的主机进行病毒扫描 12 是否定期检测防病毒系统的查杀能力 13 日志记录 防病毒系统对病毒的入侵是否有完整的 记录 14 告警机制 是否对病毒入侵完备的告警机制 15 是否能够及时隔离被感染主机或区域 16 应急恢复 是否具有应急恢复手段 附录7:审计系统检查列表 编号 物理位置 所在网络 外部IP地址 内部IP地址 网关IP 域名服务器IP 操作系统 版本号 CPU 内存 检查日期 责任人 检查人 编号 检查 项目 检查细目 检查内容 结 果 检查 记录 1 审计 数据 产生 审计数据是否包括事件发生的时间、类型、主客体身份和事 件结果等 2 是否可以

8、扩充和修改可审计的事件 3 可审计的事件是否可以追溯到用户的身份和级别 4 审计 记录 的查 阅 是否只有授权用户才能查阅审计记录 5 是否能够对审计的数据进行筛选 6 审计 是否有审计数据备份与恢复机制 事件 存储 7 是否有防止审计数据丢失的手段 8 审计 系统 自防 护 审计系统发出告警后是否可以自动报告安全事件 9 系统发生异常后审计是否可以恢复审计到系统终止前的状态 附录&服务器检查列表 服务器检查列表（AIX ） 编号 生产厂商 物理位置 所在网络 外部IP地址 内部IP地址 网关IP 域名服务器IP 操作系统 版本号 CPU 内存 检查日期 检查人 责任人 编号 检查内容 结果

9、检查记录 安装和配置 1 系统已经安装了可信计算库 是 否 2 系统的版本大于等于4.3 是 否 3 系统已经安装了最新的安全补丁 是 否 登录控制 4 设置了登录失败，锁定帐户的次 数 是 否 5 设置了无效登录的终端锁定时间 是 否 6 设置了终端被禁用后，重新启用 的时间 是 否 7 重新设置了登录欢迎信息 是 否 8 系统禁用X-Window系统 是 否 用户策略 9 系统禁止root用户远程登录 是 否 10 root的$PATH环境变量中没有当 前目录. 是 否 11 系统中已经删除了不必要的系统 用户 是 否 12 系统中已经删除了不必要的系统 用户组 是 否 13 强制密码不能

10、是字典中的单词 是 否 14 密码可以重复使用的时间大于等 于26周 是 否 15 密码重复使用的次数小于等于20 次 是 否 16 密码的生命期最大为8周 是 否 17 密码过期锁定时间小于等于2周 是 否 18 密码中可重复字符的最大数目小 于等于2 是 否 19 密码可以被立即修改 是 否 20 密码至少应该包含2个字母 是 否 21 密码中至少包括4个唯一字符 是 否 22 密码的最小长度是 6位 是 否 23 root用户的密码最小长度是8位 是 否 24 密码包含的非字母字符数目至少 是2 是 否 服务安全 25 bootps已被禁用 是 否 26 系统的小服务已被禁用 是 否 2

11、7 cmsd服务已被禁用 是 否 28 comsat服务已被禁用 是 否 29 dtspc服务已被禁用 是 否 30 exec服务已被禁用 是 否 31 fin ger服务已被禁用 是 否 32 ftp服务已被禁用 是 否 33 imap2服务已被禁用 是 否 34 klogin服务已被禁用 是 否 35 kshell服务已被禁用 是 否 36 login服务已被禁用 是 否 37 netstat服务已被禁用 是 否 38 ntalk和talk服务已被禁用 是 否 39 pcnfsd服务已被禁用 是 否 40 pop3服务已被禁用 是 否 41 rexd服务已被禁用 是 否 42 quotad

12、服务已被禁用 是 否 43 rstatd服务已被禁用 是 否 44 rusersd服务已被禁用 是 否 45 rwalld服务已被禁用 是 否 46 shell服务已被禁用 是 否 47 spayd服务已被禁用 是 否 48 systat服务已被禁用 是 否 49 tftp服务已被禁用 是 否 50 time服务已被禁用 是 否 51 ttdbserver 服务已被禁用 是 否 52 uucp服务已被禁用 是 否 53 CDE桌面环境已被禁用 是 否 54 lpd服务已被禁用 是 否 55 nfs服务已被禁用 是 否 56 portmap服务已被禁用 是 否 57 sendmail服务已被禁用

13、 是 否 其他安全设置 58 系统中已经安装了Ope nSSH代替 tel net 是 否 服务器检查列表（Windows） 编号 生产厂商 物理位置 所在网络 外部IP地址 内部IP地址 网关IP 域名服务器IP 操作系统 版本号 CPU 内存 检查日期 检查人 责任人 编号 检查内容 结果 检查记录 补丁安装情况 1 操作系统是否已经安装相关的补 丁，Windows 2000 为 SP4， Windows XP为 SP2。 是 否 2 操作系统是否已经安装了全部的 HOTFIX。 是 否 3 应用程序是否及时进行补丁的更 新，包括 Office 和IE等。 是 否 账户策略 4 密码是否符

14、合复杂性要求。 是 否 5 密码长度是否符合要求。 是 否 6 是否设置了密码最长使用期限。 是 否 7 是否设置了帐户锁定阀值。 是 否 8 是否设定了帐户锁定时间。 是 否 9 是否设置了复位帐户锁定计数 是 否 10 是否将审核策略更改为成功和失 败。 是 否 11 是否将审核登录事件更改为成功 和失败。 是 否 12 是否将审核对象访问设置为失 败。 是 否 安全设置 13 当登录时间用完时自动注销用户 （启用）。 是 否 14 在挂起会话之前所需的空闲时间 （小于等于30分钟）。 是 否 15 发送未加密的密码到第三方SMB 服务器：（禁用）。 1 是 否 16 允许对所有驱动器和文

15、件夹进行 软盘复制和访问（禁用）。 是 否 17 故障恢复控制台：允许自动系统 管理级登录（禁用）。 是 否 18 清除虚拟内存页面文件（启用）。 是 否 19 允许系统在未登录前关机（禁 用）。 是 否 20 交互式登录：不显示上次的用户 名（启用）。 是 否 注册表安全 21 抑制 Dr. Watson Crash Dump: HKLMSoftwareMicrosoftDrWa tsonCreateCrashDump (REG_DWORD) 0 是 否 22 禁止在任何驱动器上自动运行任 何程序：HKLMSoftware MicrosoftWi ndowsCurre ntVer sionP

16、oliciesExplorerNoDri veTypeAutoRun (REG DWORD) 25 是 否 5 23 用星号掩藏任何的口令输入； HKLMSoftwareMicrosoft Win dowsCurre ntVersio nPolic iesNetworkHideSharePwds (REG DWORD) 1 是 否 24 禁止自动执行系统调试器： HKLMSoftware 是 否 MicrosoftWi ndows NTCurre ntVersio nAeDebugAu to (REG_DWORD) 0 25 禁止自 动 登录 ： HKLMSoftwareMicrosoftWi

17、 nd owsNT Curre ntVersio nWin log onAuto Admi nLogon (REG_DWORD) 0 是 否 26 禁止在蓝屏后自动启动机器： HKLMSystem Curre ntCo ntrolSetCo ntrolCr ashCo ntrolAutoReboot (REG_DWORD) 0 是 否 27 禁止 CD 自动运行： HKLMSystemCurre ntCo ntrolSe tServicesCDromAutoru n (REG_DWORD) 0 是 否 28 删除服务器上的管理员共享： HKLMSystemCurre ntCo ntrolSe

18、t ServicesLa nman ServerParame tersAutoShareServer (REG DWORD) 0 是 否 29 源路由欺骗保护： HKLMSystemCurre ntCo ntrolSe t ServicesTcpipParametersDi sableIPSourceRouti ng (REG DWORD) 2 是 否 30 帮助防止碎片包攻击： HKLMSystemCurre ntCo ntrolSe t ServicesTcpipParametersE n ablePMTUDiscovery (REG_DWOR 1 是 否 ) 31 管理 keep-ali

19、ve时间： HKLMSystemCurre ntCo ntrolSe tServicesTcpip ParametersKeepAliveTime (REG DWORD) 300000 是 否 32 防止 SYN Flood 攻击： HKLMSystemCurre ntCo ntrolSe t ServicesTcpipParametersSy 是 否 n AttackProtect (REG_DWORD) 2 33 SYN攻击保护-管理 TCP半开 sockets的最大数目： HKLMSystemCurre ntCo ntrolSe tServicesTcpipParameters TcpM

20、axHalfOpe n(REG_DWOR 100 或 500 是 否 ) 关闭的服务 34 Alerter -禁止 是 否 35 Clipbook -禁止 是 否 36 Computer Browser -禁止 是 否 37 InternetConn ecti onShar ing -禁止 是 否 38 Messenger -禁止 39 Remote Registry Service-禁 止 是 否 40 Routi ng and Remote Access- 禁止 是 否 41 SimpleMailTrasfer Protocol(SMTP)-禁止 是 否 42 Simple Network

21、 Man ageme nt Protocol(SNMP) Service-禁 止 是 否 43 SimpleNetwork Man ageme nt Protocol(SNMP) Trap- 禁止 是 否 44 Tel net -禁止 是 否 45 World Wide Web Publishing Service -禁止 是 否 其他安全设置 46 所有的磁盘卷使用NTFS文件系 统。 是 否 47 已经安装第三方个人版防火墙。 是 否 48 已经安装防病毒软件。 是 否 49 防病毒软件的特征码和检查引擎 已经更新到最新。 是 否 50 防病毒软件已设置自动更新。 是 否 附录9:数据库检

22、查列表 编号 数据库类型 物理位置 所在网络 外部IP地址 内部IP地址 网关IP 域名服务器IP 操作系统 版本号 CPU 内存 检查日期 检查人 责任人 编号 检查内容 结果 检查记录 数据库版本升级 1 是否存在版本过旧，厂商停止技 术支持和发布升级补丁程序。 是 否 安全设置 2 Oracle是否以root权限运行。 是 否 3 Oracle运行帐户unask设置不合 理。 是 否 4 数据库帐户密码以明文方式存 储。 是 否 5 Oracle Liste ner 和口 Oracle Intelligent 进程以 root帐户运 行。 是 否 6 是否设置连接超时参数，否则连 接的客

23、户端会一直等待验证。 是 否 7 是否设置连接过期参数。 是 否 8 是否对数据库远程管理情况下 启用 In tellige nt Age nt。 是 否 安全使用外部存储过程和PL/SQL包。 9 是否安全使用外部存储过程，外 部存储过程使用不当会造成诸 多安全问题。 是 否 是否限制访问PL/SQL包， UTL_FILE,UTL_SMTP, 10 UTL_TCP,UTL_HTTP,and DBMS_RANDOM PL/SQL 包可 能给数据库和主机系统带来安 全隐患，对这些包的访问应当严 格限制。 是 否 帐户和密码安全设置 11 Oracle DBA组是否存在未授权 的帐户。 是 否 12 DBA角色中是否删除缺省帐 户。 是 否 13 数据库密码文件安全属性设置 是否合理。 是 否 14 数据库中是否存在未授权的帐 户。 是 否 15 是否设置密码过期时间。 是 否 16 是否启用密码复杂性验证功能。 是 否 17 是否启用登录失败锁定帐户功 能。 是 否 18 应用程序帐户是否被授予 是 否 PUBLIC 角色。 19 是否删除数据库服务器上的演 示帐户。 是 否 非系统对象是否存在SYSTEM 20 表空间，会影响个数据库服务 安全配置审计功能 21 是否启用审计功能，Oracle