信息安全系统巡检报告材料.docx

1、信息安全系统巡检报告材料附录4:防火墙检查列表廿厂商外部IP W部IP地址网关IP责任人物理位置所在网络检杏日期检杳人编号磺容结果检查记录自身安全性1防火墙是否具有专门的配制端。=3是否2是否及时修改防火墙超级管理员的默认口令。是否3是否开放了不必要的端口和服务是否4是否划分了不同级别的用户， 赋予其不同的权限，至少应包是否括系统管理员、审计管理员等 用户角色。5管理员口令是否具有严格的 保管措施。是否运彳5W户6是否具备两个以上的用户身份,对系统策略和日志进行维是=否护和管理。7防火墙在网络拓扑图中是否有明显的标示。是=1否8防火墙安全区域的划分是否明确合理。是=1否9防火墙是否明确以何种方

2、式接入网络，包括透明模式、混是否合模式和路由模式。10防火墙是否具有详细的访问 控制列表。是否12防火墙是否标注了源地址和是否目的地址。13防火墙是否标注了允许和拒 绝的动作。是否14防火墙访问控制策略中是否出现重翼或冲突。是否15防火墙接口 IP是否有明确的 标注。是否16是否对不安全的远程登录逬 行控制。是=否17防火墻是否标注NAT地址转 换和MAP等。是=1否18是否将防火墙配置及时保存 并导出。是=1否19是否每天有专人查看和分析防火埴日志,并对高危事件进是否20是否具有完备的日志导出和 报表功能，原则上应每周生成是=）否统计报告。21是否有专门的防火墙监测报 告。是否22防火墙是否

3、具备双机热备功 能。是否23管理人员是否为双备份。是否24是否具有防火墙应急恢复方是否25是否对防火墙的CPU、存和硬盘使用情况进行监测。是=否运行状况26是否具有防火墙应用情况报 告。是=否27是否具有防火墙安全管理状 况报告。是=1否28是否具有防火墙系统运行监 测报告。是=1否29售后服务和技术支持手段是是=1否否完备。附录5 : IDS检查列表廿厂商物理位置所在网络检杏日期检查人责任人编号笑容结果检查记录网络部署1拓扑图中是否有明确的表示。=3是否2是否以旁路方式接入网络。是否3是否与交换机的镜向端口相是否连接。探测引擎的安全性4是否有专门的管理端对其配是否置管理。5管理员口令是否由专

4、人管理。是否6IDS网络引擎与管理端的通信是否是7通信是否采用的加密传输方 式。是否8网络引擎自身是否安全，有没 有开放多余端口。是否1 日志管理9是否对攻击事件生成记录。是否10是否对攻击事件的危险等级 进行走义。是否1112是否对攻击事件进行归类。是否能够对日志实时导出。是否是否1314是否具有日志备份与恢复机 制。是否能够对日志进行审计查 询。是否是否15是否能够对日志进行智能分 析。是否16是否具有日志疋期分析制度。是否17是否对安全事件进行排序，即TOPl-TOP10o是否18是否对安全时间发生的频率 进行统计。是n否运彳5W户19IDS是否具备双机热备功能。是否20是否具有IDS应

5、急恢复方案。是否21IDS是否与防火墙建立联动机是否制。22是否具有IDS应用情况报告。是话23是否具有IDS安全管理状况是否报告。24售后服务和技术支持手段是是话否完备。附录6:防病毒系统检查列表编号生产厂商物理位置所在网络检杳日期单机检杏人病毒库服务器责任人检至田目编号检查项目笑容结果笑记录1符甜要求是否通过了国家相关的认证2部署諫性网络中是否部署了防病毒系统3是否部署了网络版的防病毒软件4是否部署了病毒库服务器5病毒库服务器的命名是否一致6防病毒软件的品潮版本是否统一7病毒库升级是否制走了多级病毒库升级策略8是否禁止客户端主动连接病毒库服勢器9是否走制了病毒库代码更新策略10病毒查杀是否

6、走制了病毒查杀策略11是否走期对网络中的主机进行病毒扫描12是否定期检测防病毒系统的查杀能力13日志记录防病毒系统对病毒的入侵是否有完整的记录14告警机制是否对病毒入侵完备的告警机制15是否能够及时隔离被感染主机或区域16应急恢复是否具有应急恢复手段附录7:审计系统检查列表编号物理位置所在网络外部IP地址部IP地址网关IP域名服勢器IP操作系统版本号CPU存检杏日期责任人检查人编号检查项目检查细目耀容结果检杳记录1审计产生审计数据是否包括事件发生的时间、类型、主客体身份和事 件结果等2是否可以扩充和修改可审计的事件3可审计的事件是否可以追溯到用户的身份和级别4审计记录 的查 阅是否只有授权用户

7、才能查阅审计记录5是否能够对审计的数据逬行筛选6审计事件存储是否有申计数据备份与恢复机制7是否有防止审计娄豳丢失的手段8审计系统 自防 护申计糸统发出告警后是否可以自动报告安全事彳牛9糸统发生异常后审计是否可以恢复审计到糸统终止刖的状态附录8:服务器检查列表服勢器检查列表（AIX ）编号生产厂商物理墮所在网络外部IP地址部IP地址网关IP域名服务器IP操作系统版本号CPU存检查日期检查人责任人编号检查容结果检查记录安装和配置1系统已经安装了可信计算库是否2系统的版本大于等于4.3是否3系统已经安装了最新的安全补丁是否逅控制4设置了登录失败，锁走的次数是否5设置了无效登录的终端锁定时间是否6设置

8、了终端被禁用后，重新启用的时间是否7重新设置了登录欢迎信息是否8系统禁用X-Window系统是否用户策f9系统禁止root用户远程登录是否10root的$卩人丁日环境变屋中没有 当前目录.是否11系统中已经删除了不必要的系统用户是否12系统中已经删除了不必要的系统用户组是否13强制密码不能是字典中的单词是否14密码可以重复使用的时间大于等于26周是否15密码重复使用的次数小于等于20次是否16密码的生命期最大为8周是否17密码过期锁走时间小于等于2周是否18密码中可重复字符的最大数目小于2是否19密码可以被立即修改是否20密码至少应该包含2个字母是否21密码中至少包括4个唯一字符是否22密码的

9、最小长度是6位是否23root用户的密码最小长度是8位是否24密码包含的非字母字符数目至少是否是2服务安全25bootps已被禁用是否26系统的小服务已被禁用是否27cmsd服务已被禁用是否28comsat服务已被禁用是否29dtspc服务已被禁用是否30exec服务已被禁用是否31finger服务已被禁用是否32ftp服务已被禁用是否33imap2服务已被禁用是否34klogin服务已被禁用是否35kshell服务已被禁用是否36login服务已被禁用是否37netstat服务已被禁用是否38ntalk和talk服务已被禁用是否39pcnfsd服务已被禁用是否40pop3服务已被禁用是否41

10、rexd服务已被禁用是否42quotad服务已被禁用是否43rstatd服务已被禁用是否44rusersd服务已被禁用是否45rwalld服务已被禁用是否46shell服务已被禁用是否47spayd服务已被禁用是否48systat服务已被禁用是否49tftp服务已被禁用是否50time服务已被禁用是否51ttdbserver服务已被禁用是否52UUCP服务已被禁用是否53CDE桌面环境已被禁用是否54Ipd服务已被禁用是否55nfs服务已被禁用是否56portmap服务已被禁用是否57sendmail服务已被禁用是否其他安全碍58系统中已经安装了 OpenSSH代替 telnet是否服务器检查

11、列表（Windows ）编号生产厂商物理位置所在网络外部IP地址部IP地址网关IP域名服务器IP操作系统版本号CPU存检查日期检查人责任人编号检查容结果检杳记录补丁安装彳青况1操作系统是否已经安装相关的补 丁 r Windows 2000 为 SP4 , Windows XP 为 SP20是否2操作系统是否已经安装了全部的HOTFIX0是否3应用程序是否及时进行补丁的更 新,包括Office和IE等。是否账户策t4密码是否符合复杂性要求。是否5密码长康是否符合要求。是否6是否设置了密码最长使用期限。是否7是否设置了锁走阀值。是否8是否设走了锁走时间。是否9是否设置了复位锁走计数器。是否10是否

12、将审核策略更改为成功和失 败。是否11是否将串核登录事件更改为成功 和失败。是否12是否将审核对象访问设置为失是否败。安全设置13当登录时间用完时自动注销用户（启用L是否14在挂起会话之前所需的空闲时间（小于等于30分钟X是否15发送未加密的密码到第三方SMB 服务器：（禁用X是否16允许对所有驱动器和文件夹进行软盘复制和访问（禁用X是否17故障恢复控制台:允许自动系统管 理级登录（禁用X是否18清除虚拟存页面文件（启用1是否19允许系统在未登录前关机（禁用L是否20a互式登录：不显不上次的用户名（启用L是否注册表安全21抑希U Dr. Watson Crash Dump:HKLMSoftwa

13、reMicrosoftDr Watson CreateCrashDump(REG_DWORD) 0是否22禁止在任何驱动器上自动运行任 何程序：HKLMSoftware MicrosoftWindowsCurrentV ersionPoliciesExplorerNoDr iveTypeAutoRun(REG_DWORD) 255是否23用星号掩藏任何的令输入；HKLMSoftwareMicrosoftWindowsCurrentVersionPoli ciesNetworkHideSharePwds(REG.DWORD) 1是否24禁止自动执行系统调试器：HKLMSoftwareM icro

14、softWindowsNTCurrentVersionAeDebugAuto (REG_DWORD) 0是否25禁止自动登录： HKLMSoftwareMicrosoftWi ndows NTCurrentVersionWinlog onAu toAdminLogon(REG_DWORD) 0是否26禁止在蓝屏后自动启动机器： HKLMSystemCurrentC on trolSetControlCr ashControlAutoReboot(REG_DWORD) 0是否27禁止CD 自动运行： H KLMSystemCu rre ntControl SetServicesCDromAuto

15、run (REG.DWORD) 0是否28删除服务器上的管理员共享： HKLMSystemCurre ntControl SetServicesLanmanServerPara metersAutoShareServer(REG_DWORD) 0是否29源路由欺骗保护： H KLMSystemCu rre ntControl SetServicesTcpipParametersDi sablelPSourceRouti ng(REG_DWORD) 2是否30帮助防止碎片包攻击：是否H KLMSystemCu rre ntControlSetServicesTcpipParametersEnab

16、lePMTUDiscovery(REG_DWORD) 131管理 keep-alive 时间： H KLMSystemCu rre ntControl SetServicesTcpip ParametersKeepAliveTime(REG_DWORD) 300000是否32防止 SYN Flood 攻击：HKLMSystemCurrentControl SetServicesTcpipParametersSy nAttackProtect(REG_DWORD) 2是否33SYN攻击保护-管理TCP半开 sockets的最大数目： HKLMSystemCurrentControl SetSer

17、vicesTcpipParameter s TcpMaxHalfOpe n(REG_DWORD) 100 或 500是否关闭的服务34Alerter 一 禁止是否35Clipbook - 禁止是否36Computer Browser 一 禁止是否37Internet Con nection Shari ng-禁止是否38Messenger 一 禁止39Remote Registry Service 一禁止是否40Routing and Remote Access 一禁止是否41Simple Mail TrasferProtocol(SMTP) - 禁止是否42Simple Network Ma

18、nagementProtocol(SNMP) Service 一 禁止是否43Simple Network ManagementProtocol(SNMP) Trap - 禁止是否44Telnet -禁止是否45World Wide Web PublishingService 一 禁止是否其他安全碍46所有的磁盘卷使用NTFS文件系 统。是否47已经安装第三方个人版防火堵。是否48已经安装防病等软件。是否49防病每软件的特征码和检查引擎已经更新到最新。是否50防病等软件已设置自动更新。是否附录9:数据库检查列表编号数据库类型物理位置所在网络外部IP Wit部IP地址网关IP域名服务器IP操作系

19、统版本号CPU存检杏日期检查人责任人1 编号縫容结果检查记录数据库版本升级1是否存在版本过旧，厂商停止技 术支持和发布升级补丁程序。是否安全设置2Oracle是否以root权限运行。是否3Oracle 运行 unask 设置不合 理。是否4数据库密码以明文方式存储。是否5Oracle Listener 禾Q OracleIntelligent 进程以 root 运行。是否67是否设置连接超时参数,否则连 接的客户端会一直等待9佥证。是否设置连接过期参数。是否是否8是否对数据库远程管理情况下启用 Intelligent Agent。是否I 安全使用外部存储过程和PL/SQL包。9是否安全使用外部

20、存储过程夕卜 部存储过程使用不当会造成诸 多安全1可题。是否10是否限制访问PL/SQL包，UTL_FILE, UTL.SMTRUTL_TCR UTL_HTTR and DBMS.RANDOM PL/SQL 包 可能给数据库和主机系统帀来 安全隐患；寸这些包的访问应当 严格限制。是否和密码安全设置11Oracle DBA组是否存在未授 权的。是否1213DBA角色中是否删除缺省。数据库密码文件安全雇性设置是否合理。是否是否14数据库中是否存在未授权的。是否15是否设置密码过期时间。是否16是否启用密码复杂性9佥证功能。是否17是否启用登录失败锁走功能。是否18应用程序是否被授予PUBUC 角色

21、。是否1920是否删除数据库服务器上的演非系统对象是否存在SYSTEM表空间,会影响个数据库服务口口是否安全配置审计功能21是否启用审计功能，Oracle能 够把审计日志记录到数据库中 或者OS系统文件中。是否22Oracle Net配置和日志文件安是否全雇性设置是否合理审计表的所有者是否合理，应当23设置审计表不能被普通用户访问。1 保护关键文件24Oracle控制文件是否存放在冥是否他的硬盘或者作RAID备份。是否具有保护是否25Init.ora/spfile.ora文件的措施，该文彳牛被破坏会造成数据库不能正常启动。附录10 :网络设备检查列表编号新厂商/型号物理位置所在网络外部IP地址部IP地址操作系统版本号检杏日期耀人责任人检查细目编号检查项目检杳容结果检查记录1系统安全是否走期更新操作系统的版本2是否修改网络设备的默认口令3是否设置口令强度和有效期4口令管理是否使用enable secret5是 否 使 用 servicepassword-encryption6服务安全是否关闭IP直接广播7是否