信息安全巡检报告_第1页
信息安全巡检报告_第2页
信息安全巡检报告_第3页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、附录4:防火墙检查列表编号生产厂商外部IP地址部IP地址网关IP责任人物理位置所在网络检查日期检查人编号检查容结果检查记录自身安全性1防火墙是否具有专门的配制 管理终端。是否2是否及时修改防火墙超级管 理员的默认口令。是 否3是否开放了不必要的端口和服务是 否4是否划分了不同级别的用户,赋予其不冋的权限,至少应包是 否括系统管理员、审计管理员等 用户角色。5管理员口令是否具有严格的 保管措施。是 否运行维护6是否具备两个以上的用户身份,对系统策略和日志进行维是 否护和管理。7防火墙在网络拓扑图中是否 有明显的标示。是 否8防火墙安全区域的划分是否 明确合理。是 否9防火墙是否明确以何种方式接入

2、网络,包括透明模式、混是 否合模式和路由模式。10防火墙是否具有详细的访问 控制列表。是 否12防火墙是否标注了源地址和是 否目的地址。13防火墙是否标注了允许和拒 绝的动作。是 否14防火墙访问控制策略中是否 出现重复或冲突。是 否15防火墙接口 IP是否有明确的 标注。是 否16是否对不安全的远程登录进 行控制。是 否17防火墙是否标注 NAT地址转 换和MAP等。是 否18是否将防火墙配置及时保存 并导出。是 否19是否每天有专人查看和分析防火墙日志,并对高危事件进是 否行记录。20是否具有完备的日志导出和报表功能,原则上应每周生成是 否统计报告。21是否有专门的防火墙监测报 告。是否2

3、2防火墙是否具备双机热备功是否能。23管理人员是否为双备份。是否24是否具有防火墙应急恢复方 案。是否25是否对防火墙的 CPU、存和硬 盘使用情况进行监测。是否运行状况26是否具有防火墙应用情况报 告。是否27是否具有防火墙安全管理状 况报告。是否28是否具有防火墙系统运行监 测报告。是否29性匚口巨夂 于口七士缶 士土土.二p QX 曰是否售后服务和技术支持手段是否完备。附录5 : IDS检查列表编号生产厂商物理位置所在网络检查日期检查人责任人编号检查容结果检查记录网络部署1拓扑图中是否有明确的表示。是否2是否以旁路方式接入网络。是 否3是否与交换机的镜向端口相是 否连接。探测引擎的安全性4是否有专门的管理端对其配是 否置管理。5管理员口令是否由专人管理。是 否6IDS网络引擎与管理端的通信是 否是否安全。7通信是否采用的加密传输方 式。是 否8网络引擎自身是否安全, 有没 有开放多余端口。是 否日志管理9是否对攻击事件生成记录。是 否10是否对攻击事件的危险等级 进行定义。是 否1112是否对攻击事件进行归类。是否能够对日志实时导出。是 否是 否1314是否具有日志备份与恢复机 制。是

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论