版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
二级等保信息安全巡检报告
信息安全巡检报告一、防火墙检查列表编号生产厂商外部IP地址网关IP物理位置检查日期检查内容内部IP地址责任人所在网络检查人结果检查记录自身安全性12345应包括系统管理员、审计管理员等用户角色。管理员口令是否具有严格的保管措施。6是否具备两个以上的用户身份,对系统策略和日志进行维护和管理。789防火墙在网络拓扑图中是否有明显的标示。防火墙安全区域的划分是否明确合理。防火墙是否明确以何种方式接入网络,包括透明模式、混合模式和路由模式。10防火墙是否具有详细的访问控制列表。12防火墙是否标注了源地址和目的地址。13防火墙是否标注了允许和拒绝的动作。14防火墙访问控制策略中是否出现重复或冲突。15防火墙接口IP是否有明确的标注。是否具有专门的配制管理终端。是否及时修改防火墙超级管理员的默认口令。是否开放了不必要的端口和服务。是否划分了不同级别的用户,赋予其不同的权限,至少应包括系统管理员、审计管理员等用户角色。是否对不安全的远程登录进行控制。防火墙是否标注NAT地址转换和MAP等。是否将防火墙配置及时保存并导出。是否每天有专人查看和分析防火墙日志,并对高危事件进行记录。是否具有完备的日志导出和报表功能,原则上应每周生成统计报告。是否有专门的防火墙监测报告。防火墙是否具备双机热备功能。管理人员是否为双备份。是否具有防火墙应急恢复方案。是否对防火墙的CPU、内存和硬盘使用情况进行监测。运行维护二、IDS检查列表编号生产厂商所在网络检查人检查内容物理位置检查日期责任人结果检查记录网络部署123拓扑图中是否有明确的表示。是否以旁路方式接入网络。是否与交换机的镜向端口相连接。是否具有防火墙应用情况报告。是否具有防火墙应用情况报告。是否具有防火墙系统运行监测报告。售后服务和技术支持手段是否完备。1.是否有专门的管理端对其配置管理。2.管理员口令是否由专人管理。3.IDS网络引擎与管理端的通信是否安全。4.通信是否采用的加密传输方式。5.网络引擎自身是否安全,有没有开放多余端口。日志管理1.是否对攻击事件生成记录。2.是否对攻击事件的危险等级进行定义。3.是否对攻击事件进行归类。4.是否能够对日志实时导出。5.是否具有日志备份与恢复机制。6.是否能够对日志进行审计查询。7.是否能够对日志进行智能分析。8.是否具有日志定期分析制度。9.是否对安全事件进行排序,即TOP1-TOP10。10.是否对安全时间发生的频率进行统计。运行维护1.IDS是否具备双机热备功能。2.是否具有IDS应急恢复方案。3.IDS是否与防火墙建立联动机制。4.是否具有IDS应用情况报告。5.是否具有IDS安全管理状况报告。6.售后服务和技术支持手段是否完备。三、防病毒系统检查列表编号生产厂商物理位置检查日期单机责任人所在网络检查人病毒库服务器检查细目1.符合性要求是否通过了国家相关的认证。2.网络中是否部署了防病毒系统。3.是否部署了网络版的防病毒软件。4.是否部署了病毒库服务器。5.病毒库服务器的命名是否一致。6.防病毒软件的品牌和版本是否统一。7.是否制定了多级病毒库升级策略。8.病毒库升级是否禁止客户端主动连接病毒库服务器。9.是否定制了病毒库代码更新策略。10.是否定制了病毒查杀策略。11.病毒查杀是否定期对网络中的主机进行病毒扫描。12.是否定期检测防病毒系统的查杀能力。13.防病毒系统对病毒的入侵是否有完整的日志记录。14.是否对病毒入侵完备的告警机制。15.是否能够及时隔离被感染主机或区域。16.应急恢复是否具有应急恢复手段。四、审计系统检查列表编号1.是否有专门的管理端对其配置管理。2.管理员口令是否由专人管理。3.IDS网络引擎与管理端的通信是否安全。4.通信是否采用的加密传输方式。5.网络引擎自身是否安全,有没有开放多余端口。6.是否对攻击事件生成记录。7.是否对攻击事件的危险等级进行定义。8.是否对攻击事件进行归类。9.是否能够对日志实时导出。10.是否具有日志备份与恢复机制。11.是否能够对日志进行审计查询。12.是否能够对日志进行智能分析。13.是否具有日志定期分析制度。14.是否对安全事件进行排序,即TOP1-TOP10。15.是否对安全时间发生的频率进行统计。16.IDS是否具备双机热备功能。17.是否具有IDS应急恢复方案。18.IDS是否与防火墙建立联动机制。19.是否具有IDS应用情况报告。20.是否具有IDS安全管理状况报告。21.售后服务和技术支持手段是否完备。审计系统检查列表检查项目:审计数据是否包括事件发生的时间、类型、主客体身份和事件结果等结果:是否检查项目:审计数据产生是否可以扩充和修改可审计的事件可审计的事件是否可以追溯到用户的身份和级别结果:是否检查项目:审计记录的查阅是否只有授权用户才能查阅审计记录阅读是否能够对审计的数据进行筛选结果:是否检查项目:是否有审计数据备份与恢复机制审计事件存储是否有防止审计数据丢失的手段审计系统发出告警后是否可以自动报警审计系统自防告安全事件护系统发生异常后审计是否可以恢复审计到系统终止前的状态服务器检查列表(AIX)编号物理位置外部IP地址网关IP操作系统CPU生产厂商所在网络内部IP地址域名服务器IP版本号内存检查日期责任人编号检查内容检查人结果检查记录1安装和配置是否2系统已经安装了可信计算库是否3系统的版本大于等于4.3是否4系统已经安装了最新的安全补丁是否5设置了登录失败,锁定帐户的次数是否6设置了无效登录的终端锁定时间是否7设置了终端被禁用后,重新启用的时间是否8重新设置了登录欢迎信息是否9系统禁用X-Window系统是否10系统禁止root用户远程登录是否11root的环境变量中没有当前目录是否12系统中已经删除了不必要的系统用户是否13系统中已经删除了不必要的系统用户组是否14强制密码不能是字典中的单词是否15密码可以重复使用的时间大于等于26周是否16密码重复使用的次数小于等于20次是否17密码的生命期最大为8周是否18密码过期锁定时间小于等于2周是否19密码中可重复字符的最大数目小于等于2是否20密码可以被立即修改是否21密码至少应该包含2个字母是否22密码中至少包括4个唯一字符是否23密码的最小长度是6位,root用户的密码最小长度是8位是否其他常用软件。账户是否设置了必要的密码策略,如密码复杂性要求和密码过期时间等。密码是否符合复杂性要求,即包含至少2个非字母字符。密码长度是否符合要求,即至少8个字符。网络安全67891011121314151617181920212223是否启用了防火墙,并设置了规则。是否启用了入侵检测系统。是否启用了安全审计系统。是否启用了端口扫描检测系统。是否启用了网站防护系统。是否启用了Web应用程序防护系统。是否启用了反病毒软件,并定期更新病毒库。是否启用了反间谍软件,并定期更新软件和数据库。是否启用了反垃圾邮件软件,并定期更新软件和数据库。是否启用了VPN,实现远程访问和加密通信。是否启用了SSL证书,保证网站安全。是否启用了IPSec协议,实现网络通信的加密。是否启用了WPA2协议,保护Wi-Fi网络的安全。是否启用了MAC地址过滤,限制设备的接入。是否启用了双因素认证,提高账户的安全性。是否启用了安全的远程管理方式,如SSH。是否启用了安全的文件传输方式,如SFTP。是否定期进行安全漏洞扫描和渗透测试,及时发现和修复漏洞。生产厂商:未提及所在网络:未提及内部IP地址:未提及域名服务器EP:未提及版本号:未提及内存:未提及检查人:未提及结果检查记录:未提及是否设置了密码最长使用期限:是/否是否设置了帐户锁定阀值:是/否是否设定了帐户锁定时间:是/否是否设置了复位帐户锁定计数器:是/否是否将审核策略更改为成功和失败:是/否是否将审核登录事件更改为成功和失败:是/否是否将审核对象访问设置为失败:是/否安全设置:当登求时间用芫时目功汪销用尸(启用)。在挂起会话之前所需的空闲时间(小于等于30分钟):是/否故障恢复控制台:允许自动系统管理级登录(禁用)。清除虚拟内存页面文件(启用)。允许系统在未登录前关机(禁用)。交互式登录:不显示上次的用户名(启用)。注册表安全:抑制Dr.WatsonCrashDump:是/否禁止在任何驱动器上自动运行任何程序:是/否用星号掩藏任何的口令输入:是/否发送未加密的密码到第三方SMB服务器:(禁用):是/否允许对所有驱动器和文件夹进行软盘复制和访问:是/否禁止自动执行系统调试器:是/否禁止自动登录:是/否禁止自动登录:在注册表中找到以下路径:HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon(REG_DWORD)0,将AutoAdminLogon的值改为0即可禁止自动登录。禁止蓝屏后自动重启:在注册表中找到以下路径:HKLM\System\CurrentControlSet\Control\CrashControl\AutoReboot(REG_DWORD)0,将AutoReboot的值改为0即可禁止蓝屏后自动重启。禁止CD自动运行:在注册表中找到以下路径:HKLM\System\CurrentControlSet\Services\CDrom\Autorun(REG_DWORD)0,将Autorun的值改为0即可禁止CD自动运行。删除管理员共享:在注册表中找到以下路径:HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer(REG_DWORD)0,将AutoShareServer的值改为0即可删除管理员共享。源路由欺骗保护:在注册表中找到以下路径:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting(REG_DWORD)2,将DisableIPSourceRouting的值改为2即可启用源路由欺骗保护。防止碎片包攻击:在注册表中找到以下路径:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery(REG_DWORD)1,将EnablePMTUDiscovery的值改为1即可启用防止碎片包攻击。管理keep-alive时间:在注册表中找到以下路径:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime(REG_DWORD)300000,将KeepAliveTime的值改为300000即可管理keep-alive时间。防止SYNFlood攻击:在注册表中找到以下路径:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect(REG_DWORD)2,将SynAttackProtect的值改为2即可启用防止SYNFlood攻击。管理TCP半开sockets的最大数目:在注册表中找到以下路径:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen(REG_DWORD)100或500,将TcpMaxHalfOpen的值改为100或500即可管理TCP半开sockets的最大数目。关闭不需要的服务:根据实际情况,可以在服务管理器中关闭不需要的服务,以提高系统安全性。建议仅关闭确实不需要的服务,避免影响系统的正常运行。所有磁盘卷都采用NTFS文件系统,并已安装第三方个人版防火墙和防病毒软件。同时,禁止了一些服务,如Alerter、Clipbook、ComputerBrowser、InternetConnectionSharing、Messenger、RemoteRegistryService、RoutingandRemoteAccess、SimpleMailTrasferProtocol(SMTP)和SimpleNetworkManagementProtocol(SNMP)Trap。这些措施有助于提高系统的安全性。防病毒软件已更新到最新的特征码和检查引擎,并设置自动更新。这样可以及时发现和处理病毒,保护系统的安全。在数据库方面,我们列出了一份检查列表。其中包括检查数据库版本升级、安全设置、帐户运行、连接超时和连接过期参数的设置、是否以root权限运行、存储密码的方式、是否限制访问PL/SQL包等。这些检查有助于发现和解决数据库安全方面的问题。此外,我们还需要注意安全使用外部存储过程和PL/SQL包。对于一些可能带来安全隐患的包,如UTL_FILE、UTL_SMTP、UTL_TCP、UTL_HTTP和DBMS_RANDOM,需要严格限制访问。最后,我们需要设置帐户和密码的安全性,以确保数据库的安全。对于一些不合理的设置,如Oracle运行帐户unask设置不合理、数据库帐户密码以明文方式存储等,需要及时调整。数据库服务器安全检查列表1.库服务器安全配置审计功能Oracle是否启用审计功能,能否将审计日志记录到数据库或操作系统文件中。2.通用户访问保护关键文件,如Oracle控制文件是否存放在其他硬盘或作RAID备份中。3.Init<SID>.ora/spfile<SID>.ora文件保护是否有措施保护Init<SID>.ora/spfile<SID>.ora文件,这些文件被破坏会导致数据库无法启动。4.OracleNet配置和日志文件安全属性设置是否合理设置OracleNet配置和日志文件安全属性。5.审计表所有者设置审计表所有者是否合理设置,应该设置审计表不能被普通用户访问。6.OracleDBA组授权是否存在未授权的帐户,是否删除缺省帐户。7.数据库密码文件安全属性设置数据库密码文件安全属性设置是否合理。8.未授权帐户是否存在未授权帐户。9.密码过期时间是否设置密码过期时间。10.密码复杂性验证功能是否启用密码复杂性验证功能。11.登录失败锁定帐户功能是否启用登录失败锁定帐户功能。12.应用程序帐户应用程序帐户是
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 突发新闻事件应急预案
- 面对行业监管调整的2026年数据标注项目合同
- 国际市场跨境电商跨境电商平台佣金协议
- 企业职业卫生评价项目合作协议
- 茶艺馆员工绩效考核协议2026
- 江苏无锡市2025-2026学年高一下学期期末考试英语试卷
- Unit 7 A Day to Remember (Period 3)Section A (Grammar Focus-3d) (4)同步练2025-2026学年人教版英语七年级下册
- 2026年大班语言领域测试题及答案
- 2026年mixly测试题及答案
- 2026年初中化学第六单元测试题及答案
- 汽修厂安全培训教案课件
- 学堂在线 现代生活美学-花香茶之道 章节测试答案
- 无线网络技术导论(第3版)
- 具身智能机器人生产线项目可行性研究报告
- DB44T 1216-2013 利用扫描电子显微术和X射线能谱法表征石墨烯的特性
- 教育数字化转型背景下职业教育人才培养模式改革
- (高清版)DG∕TJ 08-2314-2020 建筑同层排水系统应用技术标准
- 2025年第三届全国技能大赛竞赛(餐厅服务赛项)省选拔赛考试题库(含答案)
- 2025年安徽九华山旅游发展股份有限公司招聘66人笔试参考题库附带答案详解
- 交通设计(Traffic Design)知到智慧树章节测试课后答案2024年秋同济大学
- 2025年江苏江南水务股份有限公司招聘笔试参考题库含答案解析
评论
0/150
提交评论