各种网络安全设备巡检报告.docx

附录1：防火墙巡检表
编号
生产厂商
外部IP地址
内部IP地址
网关IP
责任人
物理位置
所在网络
检查日期
检查人
编号
检查内容
结果
检查记录
自身安全性
1置
检查日期
单机
所在网络
检查人
病毒库服务器
责任人
检查细目
编号
检查项目
检查内容
结果
检查记录
1
符合性要求
是否通过了国家相关的认证
2
部署合理性
网络中是否部署了防病毒系统
3
是否部署了网络版的防病毒软件
4
是否部署了病毒库服务器
5
病毒库服务器的命名是否一致
6
防病毒软件的品牌和版本是否统一
7
病毒库升级
是否制定了多级病毒库升级策略
8
是否禁止客户端主动连接病毒库服务器
9
是否定制了病毒库代码更新策略
10
病毒查杀
是否定制了病毒查杀朿略
11
是否定期对网络中的主机进行病毒扫描
12
是否定期检测防病毒系统的查杀能力
13
日志记录
防病毒系统对病毒的入侵是否有完整的 记录
14
告警机制
是否对病毒入侵兀备的告警机制
15
是否能够及时隔离被感染主机或区域
16
应急恢复
是否具有应急恢复手段
附录4：审计系统巡检表
编号
物理位置
所在网络
外部IP地址
内部IP地址
网关IP
域名服务器IP
操作系统
版本号
CPU
内存
检查日期
责任人
检查人
编号
检查 项目
检查细目
检查内容
结 果
检查 记录
1
审计 数据 产生
审计数据是否包括事件发生的时间、类型、主客体身份和事 件结果等
2
是否可以扩充和修改可审计的事件
3
可审计的事件是否可以追溯到用户的身份和级别
4
审计 记录 的查 阅
是否只有授权用户才能查阅审计记录
5
是否能够对审计的数据进行筛选
6
审计 事件 存储
是否有申计数据备份与恢复机制
7
是否有防止审计数据丢失的手段
8
审计 系统 自防 护
审计系统发出告警后是否可以自动报告安全事件
9
系统发生异常后审计是否可以恢复审计到系统终止前的状态
附录5：服务器巡检表
服务器检查列表（AIX）
编号
生产厂商
物理位置
所在网络
外部IP地址
内部IP地址
网关IP
域名服务器IP
操作系统
版本号
CPU
内存
检查日期
检查人
责任人
编号
检查内容
结果
检查记录
安装和配置
1
系统已经安装了可信计算库
□是□否
2

□是□否
3
系统已经安装了最新的安全补丁
□是□否
登录控制
4
设置了登录失败，锁定帐户的次 数
□是□否
5
设置了无效登录的终端锁定时间
□是□否
6
设置了终端被禁用后，重新启用 的时间
□是□否
7
重新设置了登录欢迎信息
□是□否
8
系统禁用X-Window系统
□是□否
用户策略
9
系统禁止root用户远程登录
□是□否
10
root的$PATH环境变量中没有当 前目录.
□是□否
11
系统中已经删除了不必要的系统 用户
□是□否
12
系统中已经删除了不必要的系统 用户组
□是□否
13
强制密码不能是字典中的单词
□是□否
14
密码可以重复使用的时间大于等 于26周
□是□否
15
密码重复使用的次数小于等于20 次
□是□否
16
密码的生命期最大为8周
□是□否
17
密码过期锁定时间小于等于2周
□是□否
18
密码中可重复字符的最大数目小 于等于2
□是□否
19
密码可以被立即修改
□是□否
20
密码至少应该包含2个字母
□是□否
21
密码中至少包括4个唯一字符
□是□否
22
密码的最小长度是6位
□是□否
23
root用户的密码最小长度是8位
□是□否
24
密码包含的非字母字符数目至少 是2
□是□否
服务安全
25
bootps已被禁用
□是□否
26
系统的小