2 / 21
附录1:防火墙巡检表
编号
生产厂商
外部IP地址
内部IP地址
网关IP
责任人
物理位置
所在网络
检查日期
检查人
编号
检查内容
结果
检查记录24
售后服务和技术支持手段是否完备。
□是 □否
ﻬ附录3:防病毒系统巡检表
编号
生产厂商
物理位置
所在网络
检查日期
检查人
单机
病毒库服务器
责任人
检查细目
编号
检查项目
检查内容
结果
检查记录
1
符合性要求
是否通过了国家相关的认证
2
部署合理性
网络中是否部署了防病毒系统
3
是否部署了网络版的防病毒软件
4
是否部署了病毒库服务器
5
病毒库服务器的命名是否一致
6
防病毒软件的品牌和版本是否统一
7
病毒库升级
是否制定了多级病毒库升级策略
6 / 21
8
是否禁止客户端主动连接病毒库服务器
9
是否定制了病毒库代码更新策略
10
病毒查杀
是否定制了病毒查杀策略
11
是否定期对网络中的主机进行病毒扫描
12
是否定期检测防病毒系统的查杀能力
13
日志记录
防病毒系统对病毒的入侵是否有完整的记录
14
告警机制
是否对病毒入侵完备的告警机制
15
是否能够及时隔离被感染主机或区域
16
应急恢复
是否具有应急恢复手段
附录4:审计系统巡检表
编号
物理位置
所在网络
外部IP地址
内部IP地址
网关IP
域名服务器IP
操作系统
版本号
CPU
内存
检查日期
检查人
责任人
检查细目
编号
检查项目
检查内容
结果
检查记录
1
审计数据产生
审计数据是否包括事件发生的时间、类型、主客体身份和事件结果等
2
是否可以扩充和修改可审计的事件
7 / 21
3
可审计的事件是否可以追溯到用户的身份和级别
4
审计记录的查阅
是否只有授权用户才能查阅审计记录
5
是否能够对审计的数据进行筛选
6
审计事件存储
是否有审计数据备份与恢复机制
7
是否有防止审计数据丢失的手段
8
审计系统自防护
审计系统发出告警后是否可以自动报告安全事件
9
系统发生异常后审计是否可以恢复审计到系统终止前的状态
ﻬ附录5:服务器巡检表
服务器检查列表(AIX)
编号
生产厂商
物理位置
所在网络
外部IP地址
内部IP地址
网关IP
域名服务器IP
操作系统
版本号
CPU
内存
检查日期
检查人
责任人
编号
检查内容
结果
检查记录
安装和配置
1
系统已经安装了可信计算库
□是 □否
2
□是 □否
3
系统已经安装了最新的安全补丁
□是 □否
登录控制
4
设置了登录失败,锁定帐户的次数
□是 □否
5
设置了无效登录的终端锁定时间
□是 □否
6
设置了终端被禁用后,重新启用的时间
□是 □否
7
重新设置了登录欢迎信息
□是 □否
8 / 21
8
系统禁用X-Window系统
□是 □否
用户策略
9
系统禁止root用户远程登录
□是 □否
10
root的$PATH环境变量中没有当前目录.
□是 □否
11
系统中已经删除了不必要的系统用户
□是 □否
12
系统中已经删除了不必要的系统用户组
□是 □否
13
强制密码不能是字典中的单词
□是 □否
14
密码可以重复使用的时间大于等于26周
□是 □否
15
密码重复使用的次数小于等于20次
□是 □否
16
密码的生命期最大为8周
□是 □否
17
密码过期锁定时间小于等于2周
□是 □否
18
密码中可重复字符的最大数目小于等于2
□是 □否
19
密码可以被立即修改
□是 □否
20
密码至少应该包含2个字母
□是 □否
21
密码中至少包括4个唯一字符
□是
各种网络安全设备巡检报告 来自淘豆网m.daumloan.com转载请标明出处.
