信息安全巡檢報(bào)告

1、附錄4:防火墻檢查列表 編號(hào) 生產(chǎn)廠商 外部IP地址 內(nèi)部IP地址 網(wǎng)關(guān)IP 責(zé)任人 物理位置 所在網(wǎng)絡(luò) 檢查日期 檢查人 編號(hào) 檢查內(nèi)容 結(jié)果 檢查記錄 自身安全性 1 防火墻是否具有專門的配制 管理終端。 是 否 2 是否及時(shí)修改防火墻超級(jí)管 理員的默認(rèn)口令。 是 否 3 是否開(kāi)放了不必要的端口和 服務(wù) 是 否 4 是否劃分了不同級(jí)別的用戶， 賦予其不冋的權(quán)限，至少應(yīng)包 括系統(tǒng)管理員、審計(jì)管理員等 用戶角色。 是 否 5 管理員口令是否具有嚴(yán)格的 保管措施。 是 否 運(yùn)行維護(hù) 6 是否具備兩個(gè)以上的用戶身 份，對(duì)系統(tǒng)策略和日志進(jìn)行維 護(hù)和管理。 是 否 7 防火墻在網(wǎng)絡(luò)拓?fù)鋱D中是否 有明顯

2、的標(biāo)示。 是 否 8 防火墻安全區(qū)域的劃分是否 明確合理。 是 否 9 防火墻是否明確以何種方式 是 否 接入網(wǎng)絡(luò)，包括透明模式、混 合模式和路由模式。 10 防火墻是否具有詳細(xì)的訪問(wèn) 控制列表。 是 否 12 防火墻是否標(biāo)注了源地址和 目的地址。 是 否 13 防火墻是否標(biāo)注了允許和拒 絕的動(dòng)作。 是 否 14 防火墻訪問(wèn)控制策略中是否 出現(xiàn)重復(fù)或沖突。 是 否 15 防火墻接口 IP是否有明確的 標(biāo)注。 是 否 16 是否對(duì)不安全的遠(yuǎn)程登錄進(jìn) 行控制。 是 否 17 防火墻是否標(biāo)注 NAT地址轉(zhuǎn) 換和MAP等。 是 否 18 是否將防火墻配置及時(shí)保存 并導(dǎo)出。 是 否 19 是否每天有專人

3、查看和分析 防火墻日志，并對(duì)高危事件進(jìn) 行記錄。 是 否 20 是否具有完備的日志導(dǎo)出和 報(bào)表功能，原則上應(yīng)每周生成 統(tǒng)計(jì)報(bào)告。 是 否 21 是否有專門的防火墻監(jiān)測(cè)報(bào) 告。 是 否 22 防火墻是否具備雙機(jī)熱備功 能。 是 否 23 管理人員是否為雙備份。 是 否 24 是否具有防火墻應(yīng)急恢復(fù)方 案。 是 否 25 是否對(duì)防火墻的CPU、內(nèi)存和 是 否 硬盤使用情況進(jìn)行監(jiān)測(cè)。 運(yùn)行狀況 26 是否具有防火墻應(yīng)用情況報(bào) 告。 是 否 27 是否具有防火墻安全管理狀 況報(bào)告。 是 否 28 是否具有防火墻系統(tǒng)運(yùn)行監(jiān) 測(cè)報(bào)告。 是 否 29 售后服務(wù)和技術(shù)支持手段是 否完備。 是 否 附錄5: I

4、DS檢查列表 編號(hào) 生產(chǎn)廠商 物理位置 所在網(wǎng)絡(luò) 檢查日期 檢查人 責(zé)任人 編號(hào) 檢查內(nèi)容 結(jié)果 檢查記錄 網(wǎng)絡(luò)部署 1 拓?fù)鋱D中是否有明確的表示。 是 否 2 是否以旁路方式接入網(wǎng)絡(luò)。 是 否 3 是否與交換機(jī)的鏡向端口相 連接。 是 否 探測(cè)引擎的安全性 4 是否有專門的管理端對(duì)其配 置管理。 是 否 5 管理員口令是否由專人管理。 是 否 6 IDS網(wǎng)絡(luò)引擎與管理端的通信 是否安全。 是 否 7 通信是否采用的加密傳輸方 式。 是 否 8 網(wǎng)絡(luò)引擎自身是否安全， 有沒(méi) 有開(kāi)放多余端口。 是 否 日志管理 9 是否對(duì)攻擊事件生成記錄。 是 否 10 是否對(duì)攻擊事件的危險(xiǎn)等級(jí) 進(jìn)行定義。 是

5、 否 11 是否對(duì)攻擊事件進(jìn)行歸類。 是 否 12 是否能夠?qū)θ罩緦?shí)時(shí)導(dǎo)出。 是 否 13 是否具有日志備份與恢復(fù)機(jī) 制。 是 否 14 是否能夠?qū)θ罩具M(jìn)行審計(jì)查 詢。 是 否 15 是否能夠?qū)θ罩具M(jìn)行智能分 析。 是 否 16 是否具有日志定期分析制度。 是 否 17 是否對(duì)安全事件進(jìn)行排序，即 TOP1-TOP10 。 是 否 18 是否對(duì)安全時(shí)間發(fā)生的頻率 進(jìn)行統(tǒng)計(jì)。 是 否 運(yùn)行維護(hù) 19 IDS是否具備雙機(jī)熱備功能。 是 否 20 21 是否具有IDS應(yīng)急恢復(fù)方案。 IDS是否與防火墻建立聯(lián)動(dòng)機(jī) 制。 是 否 是 否 22 是否具有IDS應(yīng)用情況報(bào)告。 是 否 23 是否具有IDS安

6、全管理狀況報(bào) 告。 是 否 24 售后服務(wù)和技術(shù)支持手段是 否完備。 是 否 附錄6:防病毒系統(tǒng)檢查列表 編號(hào) 生產(chǎn)丿商 物理位置 檢查日期 單機(jī) 所在網(wǎng)絡(luò) 檢查人 病毒庫(kù)服務(wù)器 責(zé)任人 檢查細(xì)目 編號(hào) 檢查項(xiàng)目 檢查內(nèi)容 結(jié)果 檢查記錄 1 符合性要求 是否通過(guò)了國(guó)家相關(guān)的認(rèn)證 2 部署合理性 網(wǎng)絡(luò)中是否部署了防病毒系統(tǒng) 3 是否部署了網(wǎng)絡(luò)版的防病毒軟件 4 是否部署了病毒庫(kù)服務(wù)器 5 病毒庫(kù)服務(wù)器的命名是否一致 6 防病毒軟件的品牌和版本是否統(tǒng)一 7 病毒庫(kù)升級(jí) 是否制定了多級(jí)病毒庫(kù)升級(jí)策略 8 是否禁止客戶端主動(dòng)連接病毒庫(kù)服務(wù)器 9 是否定制了病毒庫(kù)代碼更新策略 10 病毒查殺 是否定制

7、了病毒查殺策略 11 是否疋期對(duì)網(wǎng)絡(luò)中的主機(jī)進(jìn)行病毒掃描 12 是否定期檢測(cè)防病毒系統(tǒng)的查殺能力 13 日志記錄 防病毒系統(tǒng)對(duì)病毒的入侵是否有完整的 記錄 14 告警機(jī)制 是否對(duì)病毒入侵完備的告警機(jī)制 15 是否能夠及時(shí)隔離被感染主機(jī)或區(qū)域 16 應(yīng)急恢復(fù) 是否具有應(yīng)急恢復(fù)手段 附錄7:審計(jì)系統(tǒng)檢查列表 編號(hào) 物理位置 所在網(wǎng)絡(luò) 外部IP地址 內(nèi)部IP地址 網(wǎng)關(guān)IP 域名服務(wù)器IP 操作系統(tǒng) 版本號(hào) CPU 內(nèi)存 檢查日期 責(zé)任人 檢查人 編號(hào) 檢查 項(xiàng)目 檢查細(xì)目 檢查內(nèi)容 結(jié) 果 檢查 記錄 1 審計(jì) 數(shù)據(jù) 產(chǎn)生 審計(jì)數(shù)據(jù)是否包括事件發(fā)生的時(shí)間、類型、主客體身份和事 件結(jié)果等 2 是否可以

8、擴(kuò)充和修改可審計(jì)的事件 3 可審計(jì)的事件是否可以追溯到用戶的身份和級(jí)別 4 審計(jì) 記錄 的查 閱 是否只有授權(quán)用戶才能查閱審計(jì)記錄 5 是否能夠?qū)徲?jì)的數(shù)據(jù)進(jìn)行篩選 6 審計(jì) 是否有審計(jì)數(shù)據(jù)備份與恢復(fù)機(jī)制 事件 存儲(chǔ) 7 是否有防止審計(jì)數(shù)據(jù)丟失的手段 8 審計(jì) 系統(tǒng) 自防 護(hù) 審計(jì)系統(tǒng)發(fā)出告警后是否可以自動(dòng)報(bào)告安全事件 9 系統(tǒng)發(fā)生異常后審計(jì)是否可以恢復(fù)審計(jì)到系統(tǒng)終止前的狀態(tài) 附錄&服務(wù)器檢查列表 服務(wù)器檢查列表（AIX ） 編號(hào) 生產(chǎn)廠商 物理位置 所在網(wǎng)絡(luò) 外部IP地址 內(nèi)部IP地址 網(wǎng)關(guān)IP 域名服務(wù)器IP 操作系統(tǒng) 版本號(hào) CPU 內(nèi)存 檢查日期 檢查人 責(zé)任人 編號(hào) 檢查內(nèi)容 結(jié)果

9、檢查記錄 安裝和配置 1 系統(tǒng)已經(jīng)安裝了可信計(jì)算庫(kù) 是 否 2 系統(tǒng)的版本大于等于4.3 是 否 3 系統(tǒng)已經(jīng)安裝了最新的安全補(bǔ)丁 是 否 登錄控制 4 設(shè)置了登錄失敗，鎖定帳戶的次 數(shù) 是 否 5 設(shè)置了無(wú)效登錄的終端鎖定時(shí)間 是 否 6 設(shè)置了終端被禁用后，重新啟用 的時(shí)間 是 否 7 重新設(shè)置了登錄歡迎信息 是 否 8 系統(tǒng)禁用X-Window系統(tǒng) 是 否 用戶策略 9 系統(tǒng)禁止root用戶遠(yuǎn)程登錄 是 否 10 root的$PATH環(huán)境變量中沒(méi)有當(dāng) 前目錄. 是 否 11 系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng) 用戶 是 否 12 系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng) 用戶組 是 否 13 強(qiáng)制密碼不能

10、是字典中的單詞 是 否 14 密碼可以重復(fù)使用的時(shí)間大于等 于26周 是 否 15 密碼重復(fù)使用的次數(shù)小于等于20 次 是 否 16 密碼的生命期最大為8周 是 否 17 密碼過(guò)期鎖定時(shí)間小于等于2周 是 否 18 密碼中可重復(fù)字符的最大數(shù)目小 于等于2 是 否 19 密碼可以被立即修改 是 否 20 密碼至少應(yīng)該包含2個(gè)字母 是 否 21 密碼中至少包括4個(gè)唯一字符 是 否 22 密碼的最小長(zhǎng)度是 6位 是 否 23 root用戶的密碼最小長(zhǎng)度是8位 是 否 24 密碼包含的非字母字符數(shù)目至少 是2 是 否 服務(wù)安全 25 bootps已被禁用 是 否 26 系統(tǒng)的小服務(wù)已被禁用 是 否 2

11、7 cmsd服務(wù)已被禁用 是 否 28 comsat服務(wù)已被禁用 是 否 29 dtspc服務(wù)已被禁用 是 否 30 exec服務(wù)已被禁用 是 否 31 fin ger服務(wù)已被禁用 是 否 32 ftp服務(wù)已被禁用 是 否 33 imap2服務(wù)已被禁用 是 否 34 klogin服務(wù)已被禁用 是 否 35 kshell服務(wù)已被禁用 是 否 36 login服務(wù)已被禁用 是 否 37 netstat服務(wù)已被禁用 是 否 38 ntalk和talk服務(wù)已被禁用 是 否 39 pcnfsd服務(wù)已被禁用 是 否 40 pop3服務(wù)已被禁用 是 否 41 rexd服務(wù)已被禁用 是 否 42 quotad

12、服務(wù)已被禁用 是 否 43 rstatd服務(wù)已被禁用 是 否 44 rusersd服務(wù)已被禁用 是 否 45 rwalld服務(wù)已被禁用 是 否 46 shell服務(wù)已被禁用 是 否 47 spayd服務(wù)已被禁用 是 否 48 systat服務(wù)已被禁用 是 否 49 tftp服務(wù)已被禁用 是 否 50 time服務(wù)已被禁用 是 否 51 ttdbserver 服務(wù)已被禁用 是 否 52 uucp服務(wù)已被禁用 是 否 53 CDE桌面環(huán)境已被禁用 是 否 54 lpd服務(wù)已被禁用 是 否 55 nfs服務(wù)已被禁用 是 否 56 portmap服務(wù)已被禁用 是 否 57 sendmail服務(wù)已被禁用

13、 是 否 其他安全設(shè)置 58 系統(tǒng)中已經(jīng)安裝了Ope nSSH代替 tel net 是 否 服務(wù)器檢查列表（Windows） 編號(hào) 生產(chǎn)廠商 物理位置 所在網(wǎng)絡(luò) 外部IP地址 內(nèi)部IP地址 網(wǎng)關(guān)IP 域名服務(wù)器IP 操作系統(tǒng) 版本號(hào) CPU 內(nèi)存 檢查日期 檢查人 責(zé)任人 編號(hào) 檢查內(nèi)容 結(jié)果 檢查記錄 補(bǔ)丁安裝情況 1 操作系統(tǒng)是否已經(jīng)安裝相關(guān)的補(bǔ) 丁，Windows 2000 為 SP4， Windows XP為 SP2。 是 否 2 操作系統(tǒng)是否已經(jīng)安裝了全部的 HOTFIX。 是 否 3 應(yīng)用程序是否及時(shí)進(jìn)行補(bǔ)丁的更 新，包括 Office 和IE等。 是 否 賬戶策略 4 密碼是否符

14、合復(fù)雜性要求。 是 否 5 密碼長(zhǎng)度是否符合要求。 是 否 6 是否設(shè)置了密碼最長(zhǎng)使用期限。 是 否 7 是否設(shè)置了帳戶鎖定閥值。 是 否 8 是否設(shè)定了帳戶鎖定時(shí)間。 是 否 9 是否設(shè)置了復(fù)位帳戶鎖定計(jì)數(shù) 是 否 10 是否將審核策略更改為成功和失 敗。 是 否 11 是否將審核登錄事件更改為成功 和失敗。 是 否 12 是否將審核對(duì)象訪問(wèn)設(shè)置為失 敗。 是 否 安全設(shè)置 13 當(dāng)?shù)卿洉r(shí)間用完時(shí)自動(dòng)注銷用戶 （啟用）。 是 否 14 在掛起會(huì)話之前所需的空閑時(shí)間 （小于等于30分鐘）。 是 否 15 發(fā)送未加密的密碼到第三方SMB 服務(wù)器：（禁用）。 1 是 否 16 允許對(duì)所有驅(qū)動(dòng)器和文

15、件夾進(jìn)行 軟盤復(fù)制和訪問(wèn)（禁用）。 是 否 17 故障恢復(fù)控制臺(tái)：允許自動(dòng)系統(tǒng) 管理級(jí)登錄（禁用）。 是 否 18 清除虛擬內(nèi)存頁(yè)面文件（啟用）。 是 否 19 允許系統(tǒng)在未登錄前關(guān)機(jī)（禁 用）。 是 否 20 交互式登錄：不顯示上次的用戶 名（啟用）。 是 否 注冊(cè)表安全 21 抑制 Dr. Watson Crash Dump: HKLMSoftwareMicrosoftDrWa tsonCreateCrashDump (REG_DWORD) 0 是 否 22 禁止在任何驅(qū)動(dòng)器上自動(dòng)運(yùn)行任 何程序：HKLMSoftware MicrosoftWi ndowsCurre ntVer sionP

16、oliciesExplorerNoDri veTypeAutoRun (REG DWORD) 25 是 否 5 23 用星號(hào)掩藏任何的口令輸入； HKLMSoftwareMicrosoft Win dowsCurre ntVersio nPolic iesNetworkHideSharePwds (REG DWORD) 1 是 否 24 禁止自動(dòng)執(zhí)行系統(tǒng)調(diào)試器： HKLMSoftware 是 否 MicrosoftWi ndows NTCurre ntVersio nAeDebugAu to (REG_DWORD) 0 25 禁止自 動(dòng) 登錄 ： HKLMSoftwareMicrosoftWi

17、 nd owsNT Curre ntVersio nWin log onAuto Admi nLogon (REG_DWORD) 0 是 否 26 禁止在藍(lán)屏后自動(dòng)啟動(dòng)機(jī)器： HKLMSystem Curre ntCo ntrolSetCo ntrolCr ashCo ntrolAutoReboot (REG_DWORD) 0 是 否 27 禁止 CD 自動(dòng)運(yùn)行： HKLMSystemCurre ntCo ntrolSe tServicesCDromAutoru n (REG_DWORD) 0 是 否 28 刪除服務(wù)器上的管理員共享： HKLMSystemCurre ntCo ntrolSe

18、t ServicesLa nman ServerParame tersAutoShareServer (REG DWORD) 0 是 否 29 源路由欺騙保護(hù)： HKLMSystemCurre ntCo ntrolSe t ServicesTcpipParametersDi sableIPSourceRouti ng (REG DWORD) 2 是 否 30 幫助防止碎片包攻擊： HKLMSystemCurre ntCo ntrolSe t ServicesTcpipParametersE n ablePMTUDiscovery (REG_DWOR 1 是 否 ) 31 管理 keep-ali

19、ve時(shí)間： HKLMSystemCurre ntCo ntrolSe tServicesTcpip ParametersKeepAliveTime (REG DWORD) 300000 是 否 32 防止 SYN Flood 攻擊： HKLMSystemCurre ntCo ntrolSe t ServicesTcpipParametersSy 是 否 n AttackProtect (REG_DWORD) 2 33 SYN攻擊保護(hù)-管理 TCP半開(kāi) sockets的最大數(shù)目： HKLMSystemCurre ntCo ntrolSe tServicesTcpipParameters TcpM

20、axHalfOpe n(REG_DWOR 100 或 500 是 否 ) 關(guān)閉的服務(wù) 34 Alerter -禁止 是 否 35 Clipbook -禁止 是 否 36 Computer Browser -禁止 是 否 37 InternetConn ecti onShar ing -禁止 是 否 38 Messenger -禁止 39 Remote Registry Service-禁 止 是 否 40 Routi ng and Remote Access- 禁止 是 否 41 SimpleMailTrasfer Protocol(SMTP)-禁止 是 否 42 Simple Network

21、 Man ageme nt Protocol(SNMP) Service-禁 止 是 否 43 SimpleNetwork Man ageme nt Protocol(SNMP) Trap- 禁止 是 否 44 Tel net -禁止 是 否 45 World Wide Web Publishing Service -禁止 是 否 其他安全設(shè)置 46 所有的磁盤卷使用NTFS文件系 統(tǒng)。 是 否 47 已經(jīng)安裝第三方個(gè)人版防火墻。 是 否 48 已經(jīng)安裝防病毒軟件。 是 否 49 防病毒軟件的特征碼和檢查引擎 已經(jīng)更新到最新。 是 否 50 防病毒軟件已設(shè)置自動(dòng)更新。 是 否 附錄9:數(shù)據(jù)庫(kù)檢

22、查列表 編號(hào) 數(shù)據(jù)庫(kù)類型 物理位置 所在網(wǎng)絡(luò) 外部IP地址 內(nèi)部IP地址 網(wǎng)關(guān)IP 域名服務(wù)器IP 操作系統(tǒng) 版本號(hào) CPU 內(nèi)存 檢查日期 檢查人 責(zé)任人 編號(hào) 檢查內(nèi)容 結(jié)果 檢查記錄 數(shù)據(jù)庫(kù)版本升級(jí) 1 是否存在版本過(guò)舊，廠商停止技 術(shù)支持和發(fā)布升級(jí)補(bǔ)丁程序。 是 否 安全設(shè)置 2 Oracle是否以root權(quán)限運(yùn)行。 是 否 3 Oracle運(yùn)行帳戶unask設(shè)置不合 理。 是 否 4 數(shù)據(jù)庫(kù)帳戶密碼以明文方式存 儲(chǔ)。 是 否 5 Oracle Liste ner 和口 Oracle Intelligent 進(jìn)程以 root帳戶運(yùn) 行。 是 否 6 是否設(shè)置連接超時(shí)參數(shù)，否則連 接的客

23、戶端會(huì)一直等待驗(yàn)證。 是 否 7 是否設(shè)置連接過(guò)期參數(shù)。 是 否 8 是否對(duì)數(shù)據(jù)庫(kù)遠(yuǎn)程管理情況下 啟用 In tellige nt Age nt。 是 否 安全使用外部存儲(chǔ)過(guò)程和PL/SQL包。 9 是否安全使用外部存儲(chǔ)過(guò)程，外 部存儲(chǔ)過(guò)程使用不當(dāng)會(huì)造成諸 多安全問(wèn)題。 是 否 是否限制訪問(wèn)PL/SQL包， UTL_FILE,UTL_SMTP, 10 UTL_TCP,UTL_HTTP,and DBMS_RANDOM PL/SQL 包可 能給數(shù)據(jù)庫(kù)和主機(jī)系統(tǒng)帶來(lái)安 全隱患，對(duì)這些包的訪問(wèn)應(yīng)當(dāng)嚴(yán) 格限制。 是 否 帳戶和密碼安全設(shè)置 11 Oracle DBA組是否存在未授權(quán) 的帳戶。 是 否 12 DBA角色中是否刪除缺省帳 戶。 是 否 13 數(shù)據(jù)庫(kù)密碼文件安全屬性設(shè)置 是否合理。 是 否 14 數(shù)據(jù)庫(kù)中是否存在未授權(quán)的帳 戶。 是 否 15 是否設(shè)置密碼過(guò)期時(shí)間。 是 否 16 是否啟用密碼復(fù)雜性驗(yàn)證功能。 是 否 17 是否啟用登錄失敗鎖定帳戶功 能。 是 否 18 應(yīng)用程序帳戶是否被授予 是 否 PUBLIC 角色。 19 是否刪除數(shù)據(jù)庫(kù)服務(wù)器上的演 示帳戶。 是 否 非系統(tǒng)對(duì)象是否存在SYSTEM 20 表空間，會(huì)影響個(gè)數(shù)據(jù)庫(kù)服務(wù) 安全配置審計(jì)功能 21 是否啟用審計(jì)功能，Oracle