各种网络安全设备巡检报告汇总.docx

附录1：防火墙巡检表
编号生产厂商
外面IP地址内部IP地址
网关IP责任人
物理地址所在网络
检查日期检查人
编号
检查内容
结果
检查记录
自己安全接。
探测引擎的安全性
4
可否有特意的管理端对其配
□是
□否
置管理。
5
管理员口令可否由专人管理。
□是
□否
6
IDS网络引擎与管理端的通讯
□是
□否
可否安全。
7
通讯可否采纳的加密传输方
□是
□否
式。
网络引擎自己可否安全，有没□是□否有开放节余端口。
日记管理
9
可否对攻击事件生成记录。
□是
□否
10
可否对攻击事件的危险等级
□是
□否
进行定义。
优选
11
12
13
14
15
16
17
18
19
20
21
22
23
24

可否对攻击事件进行归类。
□是
□否
可否能够对日记实时导出。
□是
□否
可否拥有日记备份与恢复机
□是
□否
制。
可否能够对日记进行审计查
□是
□否
询。
可否能够对日记进行智能分
□是
□否
析。
可否拥有日记如期解析制度。
□是
□否
可否对安全事件进行排序，即
□是
□否
TOP1-TOP10。
可否对安全时间发生的频率
□是
□否
进行统计。
运转保护
IDS可否具备双机热备功能。
□是
□否
可否拥有IDS应急恢复方案。
□是
□否
IDS可否与防火墙建立联动机
□是
□否
制。
可否拥有IDS应用状况报告。
□是
□否
可否拥有IDS安全管理状况报
□是
□否
告。
售后服务和技术支持手段是
□是
□否
否齐全。
优选
附录3：防病毒系统巡检表
编号
物理地址
检查日期
单机
责任人
编号检查项目
吻合性要求
2
3
部署合理性
4
5
6
7
病毒库升级
9
10
病毒查杀
12
日记记录
14
告警体系

生产厂商
所在网络
检查人
病毒库服务器
检查详目
检查内容结果检查记录
可否经过了国家相关的认证
网络中可否部署了防病毒系统
可否部署了网络版的防病毒软件
可否部署了病毒库服务器
病毒库服务器的命名可否一致
防病毒软件的品牌和版本可否一致
可否拟定了多级病毒库升级策略
可否严禁客户端主动连接病毒库服务器
可否定制了病毒库代码更新策略
可否定制了病毒查杀策略
可否定期对网络中的主机进行病毒扫描
可否定期检测防病毒系统的查杀能力
防病毒系统对病毒的入侵可否有完好的
记录
可否对病毒入侵齐全的告警体系
15
可否能够实时隔断被感染主机或地域
16
应急恢复
可否拥有应急恢复手段
优选
附录4：审计系统巡检表
编号
物理地址
外面IP地址
网关IP
操作系统
CPU
检查日期
责任人
编号