电子政务网络安全检查表.docx
《电子政务网络安全检查表.docx》由会员分享,可在线阅读,更多相关《电子政务网络安全检查表.docx(7页珍藏版)》请在冰豆网上搜索。
电子政务网络安全检查表
检查项编号:
N1
检查项目:
网络结构安全
检查资产:
(写明被检查资产的信息,机房应写明机房名称,设备应写明设备编号,应用系统应写明系统名称,对外服务系统应写明域名及IP地址)
检查指标:
1)网络设备的业务处理能力应具备冗余空间,要求满足业务高峰期需要;2)设计和绘制与当前运行情况相符的网络拓扑结构图;3)在业务终端与业务服务器之间进行路由控制建立安全的访问路径;4)根据各部门的工作职能、重要性、所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
5)重要网段应采取网络层地址与数据链路层地址绑定措施,防止地址欺骗。
检查方式:
专家访谈、人工检查。
检查对象:
网络管理员,边界和重要网络设备,网络拓扑图,网络设计/验收文档。
检查方法:
1)访谈网络管理员,询问信息系统中的边界和关键网络设备的性能以及目前业务
高峰流量情况;
2)访谈网络管理员,询问网段划分情况以及划分的原则;询问重要的网段有哪些,对重要网段的保护措施有哪些;
3)访谈网络管理员,询问网络的带宽情况;询问网络中带宽控制情况以及带宽分配的原则;
4)访谈网络管理员,询问网络设备上的路由控制策略措施有哪些,这些策略设计的目的是什么;
5)检查网络拓扑图,查看与当前运行情况是否一致;
6)检查网络设计/验收文档,查看是否有边界和重要网络设备能满足基本业务需求,网络接入及核心网络的带宽能否满足业务高峰期的需要等方面的设计或说
明;
7)检查网络设计/验收文档,查看是否有根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网和网段分配地址段的设计或描述;
8)检查边界和重要网络设备,查看是否配置路由控制策略(如使用静态路由等)建立安全的访问路径;
9)检查边界和重要网络设备,查看对重要网段是否采取了网络地址与数据链路地址绑定的措施(如对重要服务器采用IP地址和MAC地址绑定措施);
10)测试网络拓扑结构,可通过网络拓扑结构自动发现、绘制工具,验证实际的网络拓扑结构和网络拓扑结构图是否一致;11)测试业务终端与业务服务器之间的访问路径,可通过使用路由跟踪工具
(如tracert等工具),验证业务终端与业务服务器之间的访问路径的是否安全(如访问路径是否固定等);
12)测试重要网段,验证其采取的网络地址与数据链路地址绑定措施是否有效(如
试图使用非绑定地址,查看是否能正常访问等)。
判定标准:
如果上述6)-7)中缺少相应的文档,则该项为否定;
上述5)-12)均为肯定,则信息系统符合本单元检查项要求。
超过半数为肯定,则信息系统基本符合本单元检查项要求。
测试结果:
(根据检查方法,应写明每种检查方法的检查结果,最后根据判定标准写明本检查项是否符合,如果有多个检查指标,每个指标都应当说明是否符合。
如果根据信息系统实际情况,相关检查指标不适用,请注明“不适用”并说明原因。
)
检查项编号:
P2
检查项目:
网络访问控制
检查资产:
(写明被检查资产的信息,机房应写明机房名称,设备应写明设备编号,应用
系统应写明系统名称,对外服务系统应写明域名及IP地址)检查指标:
能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口
号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址
通配符的使用),为数据流提供明确的允许/拒绝访问的能力。
检查方式:
专家访谈、人工检查、漏洞扫描。
检查对象:
安全员,边界网络设备(包括网络安全设备)。
检查方法:
1)可访谈安全员,询问采取的网络访问控制措施有哪些;询问访问控制策略的设计原则是什么;询问网络访问控制设备具备的访问控制功能(如是基于状态的,还是基于包过滤等);
2)检查边界网络设备,查看其是否根据会话状态信息(如包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用)对数据流进行控制;
3)使用扫描工具探测测试边界网络设备,可通过试图访问未授权的资源,验证访问控制措施是否能对未授权的访问行为的控制,扫描工具接入点设置在网络入口
处。
判定标准:
上述2)-3)均为肯定,则信息系统符合本单元检查项要求。
2)-3)其中一
项为肯定,则信息系统基本符合本单元检查项要求。
测试结果:
(根据检查方法,应写明每种检查方法的检查结果,最后根据判定标准写明本检查项是否符合,如果有多个检查指标,每个指标都应当说明是否符合。
如果根据信息系统实际情况,相关检查指标不适用,请注明“不适用”并说明原因。
)
检查项编号:
N3
检查项目:
网络安全审计
检查资产:
(写明被检查资产的信息,机房应写明机房名称,设备应写明设备编号,应用系统应写明系统名称,对外服务系统应写明域名及IP地址)
检查指标:
1)对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记
录;
2)对于每一个事件,其审计记录应包括:
事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息。
检查方式:
专家访谈、人工检查。
检查对象:
审计员,边界和重要网络设备(包括安全设备)审计记录,审计策略。
检查方法:
1)访谈审计员,询问是否对网络系统中的边界和重要网络设备进行审计,审计包括哪些项;询问审计记录的主要内容有哪些;询问对审计记录的处理方式;
2)检查边界和重要网络设备的审计记录,查看是否有网络系统中的网络设备运行状况、网络流量、用户行为等事件的记录;
3)检查边界和重要网络设备的事件审计策略,查看是否包括:
事件的日期和时间、用户、事件类型、事件成功情况,及其他与审计相关的信息。
4)测试边界和重要网络设备的事件审计记录是否包括:
事件的日期和时间、用户、事件类型、事件成功情况,及其他与审计相关的信息(如产生相应的事件,观察审计的记录看是否对这些事件的准确记录)。
5)检查是否有日志分析记录。
判定标准:
上述2)-5)均为肯定,则信息系统符合本单元检查项要求。
超过半数为肯
定,则信息系统基本符合本单元检查项要求。
测试结果:
(根据检查方法,应写明每种检查方法的检查结果,最后根据判定标准写明本检查项是否符合,如果有多个检查指标,每个指标都应当说明是否符合。
如果根据信息系统实际情况,相关检查指标不适用,请注明“不适用”并说明原因。
)
检查项编号:
N4
检查项目:
网络入侵防范
检查资产:
(写明被检查资产的信息,机房应写明机房名称,设备应写明设备编号,应用
系统应写明系统名称,对外服务系统应写明域名及IP地址)
检查指标:
应在网络边界处监视以下攻击行为:
端口扫描、强力攻击、木马后门攻击、拒绝
服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生。
检查方式:
专家访谈、人工检查、漏洞扫描、渗透测试。
检查对象:
安全员,网络入侵防范设备。
检查方法:
1)访谈安全员,询问网络入侵防范措施有哪些;询问是否有专门的设备对网络入侵
进行防范;询问采取什么方式进行网络入侵防范规则库升级;
2)检查网络入侵防范设备,查看是否能检测以下攻击行为:
端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等;
3)检查网络入侵防范设备,查看其生产厂商是否为正规厂商,规则库是否为最新;
4)测试网络入侵防范设备,验证其监控策略是否有效(通过模拟产生攻击动作,查
看网络入侵防范设备的反应验证)。
判定标准:
上述2)-4)均为肯定,则信息系统符合本单元检查项要求。
超过半数为肯定,则信息系统基本符合本单元检查项要求。
测试结果:
(根据检查方法,应写明每种检查方法的检查结果,最后根据判定标准写明本检查项是否符合,如果有多个检查指标,每个指标都应当说明是否符合。
如果根据信息系统实际情况,相关检查指标不适用,请注明“不适用”并说明原因。
)
检查项编号:
N5
检查项目:
恶意代码防范
检查资产:
(写明被检查资产的信息,机房应写明机房名称,设备应写明设备编号,应用系统应写明系统名称,对外服务系统应写明域名及IP地址)
检查指标:
1)应在网络边界及核心业务网段处对恶意代码进行检测和清除;2)应维护恶意代码库的升级和检测系统的更新;3)应支持恶意代码防范的统一管理。
检查方式:
专家访谈、人工检查。
检查对象:
安全员,网络恶意代码防范设备
检查方法:
1)访谈网络管理员,询问系统中的网络防恶意代码防范措施是什么;询问恶意代码库的更新策略,询问防恶意代码产品的有哪些主要功能;询问系统是否发生过恶意代码入侵的安全事件;
2)检查恶意代码产品运行日志,查看是否持续运行;3)检查防恶意代码产品更新日志,查看是否有实时更新;4)检查在网络边界及核心业务网段处是否有相应的防恶意代码的措施;5)检查防恶意代码产品,查看是否为正规厂商生产,运行是否正常,恶意代
码库是否为最新版本;6)检查防恶意代码产品的配置策略,查看是否支持恶意代
码防范的统一管理
(如查看是否为分布式部署,集中管理等)。
判定标准:
上述2)-6)均为肯定,则信息系统符合本单元检查项要求。
超过半数为肯定,则信息系统基本符合本单元检查项要求。
测试结果:
(根据检查方法,应写明每种检查方法的检查结果,最后根据判定标准写明本检查项是否符合,如果有多个检查指标,每个指标都应当说明是否符合。
如果根据信息系统实际情况,相关检查指标不适用,请注明“不适用”并说明原因。
)
检查项编号:
N6
检查项目:
网络设备防护
检查资产:
(写明被检查资产的信息,机房应写明机房名称,设备应写明设备编号,应用系统应写明系统名称,对外服务系统应写明域名及IP地址)
检查指标:
1)对登录网络设备的用户进行身份鉴别;2)对网络设备的管理员登录地址进行限制;3)网络设备用户的标识应唯一;4)身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的
更新等;5)具有登录失败处理功能,如结束会话、限制非法登录次数,当网络登录连接超时,自动退出。
检查方式:
专家访谈、人工检查、漏洞扫描、渗透测试
检查对象:
网络管理员,边界和重要网络设备(包括安全设备)。
检查方法:
1)访谈网络管理员,询问对关键网络设备的防护措施有哪些;询问对关键网络设备的登录和验证方式做过何种特定配置;
2)访谈网络管理员,询问网络设备的口令策略是什么;
3)检查边界和重要网络设备上的安全设置,查看其是否有对鉴别失败采取相应的措施的设置;查看其是否有限制非法登录次数的功能;
4)检查边界和重要网络设备上的安全设置,查看是否对主要网络设备的管理员登录地址进行限制;查看是否设置网络登录连接超时,并自动退出;查看是否实现设备特权用户的权限分离;查看是否对网络上的对等实体进行身份鉴别;查看是否对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
5)测试边界和重要网络设备的安全设置,验证鉴别失败处理措施(如模拟失败登录,观察网络设备的动作等),限制非法登录次数(如模拟非法登录,观察网络设备的动作等),对网络设备的管理员登录地址进行限制(如使用任意地址登录,观察网络设备的动作等)等功能是否有效;
6)测试边界和重要网络设备的安全设置,验证其网络登录连接超自动退出的设置是否有效(如长时间连接无任何操作,观察观察网络设备的动作等);
7)对边界和重要网络设备进行扫描测试,通过使用扫描工具,扫描机数(如口令猜解等)对网络设备进行渗透测试,验证网络设备防护能力是否符合要求。
判定标准:
如网络设备的口令策略为口令长度6位以上,口令复杂(如规定字符应混有大、小写字母、数字和特殊字符),口令生命周期,新旧口令的替换要求(规定替换的字符数量)或为了便于记忆使用了令牌;则上述2)满足检查要求;
上述2)-6)均为肯定,则信息系统符合本单元检查项要求。
超过半数为肯定,则信
息系统基本符合本单元检查项要求。
测试结果:
(根据检查方法,应写明每种检查方法的检查结果,最后根据判定标准写明本检查项是否符合,如果有多个检查指标,每个指标都应当说明是否符合。
如果根据信息系统实际情况,相关检查指标不适用,请注明“不适用”并说明原因。
)
升级会员 