-- 附录1:防火墙巡检表 编号生产厂商 外部IP地址内部ＩP地址 网关ＩP责任人 物理位置所在网络 检查日期检查人 编号检查内容结果检查记录 自身安全性 1防火墙是否具有专门的配制 □是□否 管理终端。 2是否及时修改防火墙超级管 □是□否 理员的默认口令。 3是否开放了不必要的端口和 □是□否 服务 ４是否划分了不同级别的用户, 赋予其不同的权限，至少应包 □是□否 括系统管理员、审计管理员等 用户角色。 ５管理员口令是否具有严格的 □是□否 保管措施。 运行维护 ６是否具备两个以上的用户身 份，对系统策略和日志进行维□是□否 护和管理。 7防火墙在网络拓扑图中是否 □是□否 有明显的标示。 ８防火墙安全区域的划分是否 □是□否 明确合理。 ９防火墙是否明确以何种方式□是□否 -- -- 接入网络,包括透明模式、混合 模式和路由模式。 10防火墙是否具有详细的访问 □是□否 控制列表。 １2防火墙是否标注了源地址和 □是□否 目的地址。 13防火墙是否标注了允许和拒 □是□否 绝的动作。 １4防火墙访问控制策略中是否 □是□否 出现重复或冲突。 15防火墙接口IP是否有明确的 □是□否 标注。 １６是否对不安全的远程登录进 □是□否 行控制。 １7防火墙是否标注ＮAT地址转 □是□否 换和ＭAＰ等。 18是否将防火墙配置及时保存 □是□否 并导出。 1９是否每天有专人查看和分析 防火墙日志，并对高危事件进□是□否 行记录。 ２0是否具有完备的日志导出和 报表功能,原则上应每周生成□是□否 统计报告。 21是否有专门的防火墙监测报 □是□否 告。 ２2防火墙是否具备双机热备功 □是□否 能。 23管理人员是否为双备份。□是□否 24是否具有防火墙应急恢复方 □是□否 案。 25是否对防火墙的CPU、内存和□是□否 -- -- 硬盘使用情况进行监测。 运行状况 2６是否具有防火墙应用情况报 □是□否 告。 ２7是否具有防火墙安全管理状 □是□否 况报告。 28是否具有防火墙系统运行监 □是□否 测报告。 2９售后服务和技术支持手段是 □是□否 否完备。 -- -- 附录２:IDS巡检表 编号生产厂商 物理位置所在网络 检查日期检查人 责任人 编号检查内容结果检查记录 网络部署 1 拓扑图中是否有明确的表示。□是□否 2 是否以旁路方式接入网络。□是□否 3是否与交换机的镜向端口相□是□否 连接。 探测引擎的安全性 4是否有专门的管理端对其配□是□否 置管理。 5 管理员口令是否由专人管理。□是□否 ６IDS网络引擎与管理端的通信□是□否 是否安全。 7通信是否采用的加密传输方□是□否 式。 8网络引擎自身是否安全,有没□是□否 有开放多余端口。 日志管理 ９是否对攻击事件生成记录。□是□否 10是否对攻击事件的危险等级□是□否 进行定义。 -- -- 1１ 是否对攻击事件进行归类。□是□否 12 是否能够对日志实时导出。□是□否 １３是否具有日志备份与恢复机□是□否 制。 1４是否能够对日志进行审计查□是□否 询。 15是否能够对日志进行智能分□是□否 析。 １6是否具有日志定期分析制度。□是□否 17是否对安全事件进行排序，即 TOＰ1-TＯP１0。□是□否 是否对安全时间发生的频率 １８□是□否 进行统计。 运行维护 19 IDS是否具备双机热备功能。□是□否 ２０是否具有ＩDS应急恢复方案。□是□否 2１IDS是否与防火墙建立联动机□是□否 制。 22 是否具有ＩDS应用情况报告。□是□否 23是否具有IDS安全管理状况报□是□否 告。 24售后服务和技术支持手段是□是□否 否完备。 附录3:防病毒系统巡检表ﻬ 编号生产厂商 -- -- 物理位置所在网络 检查日期检查人 单机病毒库服务器 责任人 检查细目 编号检查项目检查内容结果检查记录 1符合性要求是否通过了国家相关的认证 ２网络中是否部署了防病毒系统 3是否部署了网络版的防病毒软件 部署合理性 4是否部署了病毒库服务器 ５病毒库服务器的命名是否一致 6防病毒软件的品牌和版本是否统一 7是否制定了多级病毒库升级策略 8病毒库升级是否禁止客户端主动连接病毒库服务器 9是否定制了病毒库代码更新策略 10是否定制了病毒查杀策略 1１病毒查杀是否定期对网络中的主机进行病毒扫描 12是否定期检测防病毒系统的查杀能力 防病毒系统对病毒的入侵是否有完整的 １３日志记录 记录 14是否对病毒入侵完备的告警机制 告警机制 15