信息內外網(wǎng)邊界安全檢查表

101.2.信息內外網(wǎng)邊界專項督查檢查表邊界劃分狀況〔40〕序號序號檢查項評價指標分值評分標準得分記錄沒有在信息內網(wǎng)與銀企聯(lián)網(wǎng)處或承受專線與第三方單位連接1信息內網(wǎng)第三方邊界劃分是否合理10處劃分網(wǎng)絡邊界〔10〕10邊界劃分不清楚〔酌情扣分〕邊界劃分是否合理2信息外網(wǎng)第三方邊界劃分是否合理10網(wǎng)與其他第三方單位的接口處10劃分網(wǎng)絡邊界〔10〕邊界劃分不清楚〔酌情扣分〕省公司與地市公司或直屬單位、4信息內網(wǎng)縱向邊界10地市公司與縣級單位間處劃分10邊界劃分不清楚〔酌情扣分〕沒有在桌面終端域與二息系統(tǒng)域、三級系統(tǒng)域之間；三級系統(tǒng)5橫向域間邊界1010域之間處劃分網(wǎng)絡邊界〔扣10分〕邊界劃分不清楚〔酌情扣分〕信息內網(wǎng)第三方邊界〔120〕序號序號檢查項評價指標分值評分標準得分記錄1)內網(wǎng)第三方邊界是否部署了訪問掌握措施-1內網(wǎng)第三方邊界訪問掌握設備策略配置狀況2)內網(wǎng)第三方邊界傳輸?shù)臄?shù)據(jù)是否承受了加密的傳輸方式5內網(wǎng)第三方邊界未部署訪問掌握措施〔本項不得分〕如不存在內網(wǎng)第三方邊界請注明內網(wǎng)第三方邊界之間傳輸?shù)臄?shù)據(jù)沒有實行加密傳輸〔5〕訪問掌握設備中存在過期策略〔0.5〕訪問掌握設備中存在無用策略〔0.5〕53)訪問掌握策略設置是否準確有效1010

對信息內網(wǎng)效勞器與第三方服務器之間的訪問是否進展IP地 10址和端口的訪問掌握設備是否對違反策略的非法訪 2問行為進展日志記錄設備是否對用戶登陸、用戶注 2設備是否對帳戶建、帳戶刪除、帳戶變更、口令變更、權限 2變更行為進展日志記錄設備審計日志記錄保存時間是否超過6個月 5信息安全治理人員是否認期對日志進展分析處理 5設備是否設置較強的治理口令 5設備是否對治理登陸地址進展 2限制

未對邊界兩邊的IP地址進展限制〔10〕邊界兩邊的IP地址限制不嚴格IP地址不明確〔每條扣1分，最多扣8分〕 10未對需訪問的端口進展限制〔扣10〕被訪問的端口的限制不嚴格〔每18〕未對違反策略的非法訪問行為進行日志記錄〔扣2分〕 2未對用戶登陸、用戶注銷、用戶〔2〕2記錄項不全〔1〕未對設備是否對帳戶建、帳戶刪除、帳戶變更、口令變更、權限變更行為進展日志記錄〔扣2 2分〕記錄項不全〔1〕未對日志進展轉存〔5〕存儲日志時間缺乏6個月〔扣2 5分〕未對日志進展分析〔5〕缺少日志定期分析的報告〔扣3 5分〕未部署日志分析工具〔1〕設備承受空口令或默認口令〔扣5〕設備口令簡潔，不滿足簡單度要 5求〔3〕沒有對設備的登陸地址進展限制〔扣2分〕 2設備是否承受較安全的治理方式〔傳輸過程加密，如S、 2SSH、SSL〕更是否有相應的審批流程并有 20相應記錄內網(wǎng)第三方邊界處是否部署入侵檢測措施 -

設備沒有實行傳輸加密的治理方式如承受TELNET2式〔2〕〔20分〕 20設備問掌握策略的添加、刪除、變更缺乏相應審批記錄〔扣 10分〕內網(wǎng)第三方邊界沒有部署入侵檢測措施〔本項不得分〕入侵檢測系統(tǒng)沒有開啟木馬攻擊、蠕蟲攻擊、僵尸軟件攻擊、置狀況2

擊、僵尸軟件攻擊、拒絕效勞攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡 10掃描探測、特別流量行為監(jiān)測系統(tǒng)是否對檢測到攻擊的攻擊源IP攻擊類型攻擊目的攻 10擊時間進展記錄系統(tǒng)是否在攻擊發(fā)生時發(fā)出報 2警信息系統(tǒng)是否對發(fā)生攻擊行為進展日志記錄，記錄保存時間超過6 10個月信息安全治理員是否認期對日 3志進展分析處理系統(tǒng)惡意代碼庫是否準時更，升級周期不得超過一個月 10

漏洞攻擊、網(wǎng)絡掃描探測、特別流量監(jiān)測〔扣10分〕 10入侵檢測開啟的檢測項不全〔每2〕未對檢測到攻擊的攻擊源IP擊類型、攻擊目的、攻擊時間進 10行記錄〔10〕記錄項不全〔2〕系統(tǒng)在攻擊發(fā)生時未發(fā)出報警信息〔扣2分〕 2未對發(fā)生攻擊行為進展日志記錄〔10〕記錄保存時間少于6個月〔扣3 10分〕未對日志進展分析〔3〕缺少日志定期分析的報告〔扣2 3分〕未能對入侵檢測系統(tǒng)惡意代碼庫準時升級〔扣10分〕 10況況設備承受空口令或默認口令〔扣8)系統(tǒng)是否設置較強的登陸治理口令5設備口令簡潔，不滿足簡單度要5信息外網(wǎng)第三方邊界〔160〕序號 檢查項 評價指標外網(wǎng)第三方邊界是否部署了訪問掌握措施

分值 評分標準 外網(wǎng)第三方邊界未部署訪〔本項不得分〕訪問掌握設備中存在過期

得分 記錄4531 制設備策略配置狀況

訪問掌握策略設置是否準確有效 10是否對互聯(lián)網(wǎng)區(qū)域可訪問的對外網(wǎng)效勞器進展IP地址和端口的訪問控 20制是否對外網(wǎng)效勞器主動發(fā)起訪問互聯(lián)網(wǎng)的行為進展IP地址和端口的訪 2問掌握

策略〔每條扣0.5分〕 10訪問掌握設備中存在無用策略〔0.5〕未對互聯(lián)網(wǎng)訪問信息外網(wǎng)的效勞器的端口進展訪問掌握〔5〕信息外網(wǎng)效勞器對互聯(lián)網(wǎng)開放了不必要的端口〔每0.5〕信息外網(wǎng)效勞器對互聯(lián)網(wǎng)20開啟擔憂全的效勞和端telneFTP338139、135、445〔每條扣0.5〕如不存在對外效勞，且制止從外到內的訪問此項總分值未對外網(wǎng)效勞器主動發(fā)起訪問互聯(lián)網(wǎng)的行為進展IP地址和端口的訪問掌握〔扣2分〕 2如不存外網(wǎng)效勞器主動連接互聯(lián)網(wǎng)，且制止外網(wǎng)效勞器主動訪問互聯(lián)網(wǎng)此項總分值5)是否對外網(wǎng)客戶端訪問外網(wǎng)效勞器IP掌握3未對外網(wǎng)客戶端訪問外網(wǎng)效勞器域的行為進展IP地址和端口的訪問掌握〔3〕36)設備是否對違反策略非法訪問行為進展日志記錄2未對違反策略的非法訪問行為進展日志記錄〔扣2分〕27)2用戶切換行為進展日志記2戶切換行為進展日志記錄錄〔2〕記錄項不全〔1〕8)帳戶變更、口令變更、權2限變更行為進展日志記錄2外網(wǎng)第三方邊界訪問控行日志記錄〔2〕制設備審計配置狀況記錄項不全〔1〕未對日志進展轉存〔扣59)65分〕65〔2〕未對日志進展分析〔扣5分〕10)信息安全治理人員定期對日志進展分析處理5缺少日志定期分析的報告〔3〕5沒有部署日志分析工具〔1〕設備承受空口令或默認口外網(wǎng)第三方邊界訪問控11)設備設置強壯的治理口令5令〔5〕設備口令簡潔，不滿足復5制設備治理狀況雜度要求〔3〕12)設備對治理登陸地址進展限制2沒有對設備的登陸地址進行限制〔2〕213)13)〔傳輸過程加密，如S、SSH、SSL協(xié)議傳輸?shù)目蛻舳说取?設備沒有實行傳輸加密的治理方式如承受、TELNET〔2分〕2設備訪問掌握策略的添加、刪除、變更沒有相應14)20的審批流程〔20〕設備問掌握策略的添加、20刪除、變更缺乏相應記錄〔10〕1)外網(wǎng)第三方邊界處部署入侵檢測系統(tǒng)-外網(wǎng)第三方邊界沒有部署入侵檢測措施〔本項不得分〕入侵檢測系統(tǒng)沒有開啟木測設備策略配置狀況2)系統(tǒng)是否開啟木馬攻擊、蠕蟲攻擊、流量行為監(jiān)測10馬攻擊、蠕蟲攻擊、僵尸軟件攻擊、漏洞攻擊、網(wǎng)絡掃描探測、特別流量監(jiān)測〔10〕入侵檢測開啟的檢測工程102未對檢測到攻擊的攻擊源3)系統(tǒng)是否對檢測到攻擊的攻擊源IPIP10攻擊時間進展記錄〔扣1010進展記錄分〕〔2〕4)系統(tǒng)是否在攻擊發(fā)生時發(fā)出報警信息2系統(tǒng)在攻擊發(fā)生時未發(fā)出報警信息〔2〕2測設備審計狀況5)系統(tǒng)是否對發(fā)生攻擊行為進展日志610未對發(fā)生攻擊行為進展日志記錄〔10〕610〔3〕不全〔2〕測設備治理狀況防護策略配置狀況3防護審計狀況

信息安全治理員是否認期對日志進 3行分析處理系統(tǒng)惡意代碼庫是否準時更升級 10周期不得超過一個月系統(tǒng)是否設置較強的登陸治理口令，不允許使用默認口令 5是否部署有效的web防護措施 -是否能供給SQL攻擊安全WEB效勞惡意編碼攻擊安 5全監(jiān)測力量系統(tǒng)是否保證對外公布的Web效勞頁面文件不被惡意篡改安全大事發(fā) 5生后能夠準時恢復設備應對WEB〔如，SQL入攻擊跨站腳本攻擊名目遍歷等〕 5進展日志記錄信息安全治理員是否認期對日志進行分析處理 5

未對日志進展分析〔扣5分〕缺少日志定期分析的報告3〔3〕未能對入侵檢測系統(tǒng)惡意代碼庫準時升級〔扣103分〕設備承受空口令或默認口令〔5〕設備口令簡潔，不滿足復5雜度要求〔3〕信息外網(wǎng)未部署有效的web防護措施〔本項不得分〕SQL跨站腳本攻擊安全、WEB效勞惡意編碼攻擊的檢測5力量〔5〕WEB力量〔2〕WEB防篡改措施5〔5〕WEB〔如，SQL注入攻擊、跨站腳本5攻擊、名目遍歷等〕進展日志記錄〔5〕未對日志進展分析〔扣5分〕缺少日志定期分析的報告5〔3〕設備承受空口令或默認口設備承受空口令或默認口6)設備是否設置較強的登陸治理口令53設備口令簡潔，不滿足簡單未對設備的登陸地址進展設備沒有實行傳輸加密的5外網(wǎng)第三方邊界Web防護治理狀況7)是否對設備治理地址進展限制38)〔傳輸過程加密，如S、SSH、SSL 2治理方式如承受、2協(xié)議傳輸?shù)目蛻舳说取砊ELNET〔2分〕序號檢查項評價指標分值序號檢查項評價指標分值評分標準記錄整改狀況1信息內外網(wǎng)隔離裝置部署狀況1〕署了隔離設備1〕信息治理人員是否具備查看隔離裝置日志的力量及手段2信息內外網(wǎng)隔離裝置治理狀況2)20〔20〕設備問掌握策略的添加、刪除、變更缺乏相應審批記錄〔10〕20信息內網(wǎng)與信息外網(wǎng)邊界未部署隔離裝置，且存在連接15〔本項不得分〕15信息內網(wǎng)與信息外網(wǎng)完全斷開〔本項總分值〕〔扣35分〕信息治理人員不具備獨立查5〔扣2分〕設備訪問掌握策略的添加信息內網(wǎng)縱向邊界〔120〕序號 檢查項 評價指標內網(wǎng)縱向邊界是否部署了訪問掌握措施

分值 評分標準 內網(wǎng)第三方邊界未部署訪〔本項不得分〕訪問掌握設備中存在過期

記錄 整改狀況訪問掌握策略設置是否準確有效 10內網(wǎng)縱向邊界訪問掌握3)是否對本單位內網(wǎng)訪問內網(wǎng)廣域網(wǎng)設備策略配置狀況 的行為進展IP段和端口的訪問掌握 51是否對內網(wǎng)廣域網(wǎng)訪問本單位內網(wǎng)1的行為進展IP段和端口的訪問掌握 10設備是否對違反策略非法訪問行為 2進展日志記錄設備是否對用戶登陸用戶注銷用 2

策略〔0.5〕訪問掌握設備中存在無用10策略〔0.5〕未對本單位內網(wǎng)訪問內網(wǎng)廣域網(wǎng)的IP段進展訪問掌握〔3〕未對本單位內網(wǎng)訪問內網(wǎng)5廣域網(wǎng)的端口進展訪問掌握〔2〕未對內網(wǎng)廣域網(wǎng)訪問本單位內網(wǎng)的IP段進展訪問掌握〔10〕未對內網(wǎng)廣域網(wǎng)訪問本單10位內網(wǎng)的端口進展訪問掌握〔5〕未對違反策略的非法訪問行為進展日志記錄〔扣22分〕用戶切換行為進展日志記2設備審計狀況

戶切換行為進展日志記錄戶變更口令變更權限變更行為進 2行日志記錄

錄〔2〕記錄目不全〔1〕帳戶變更、口令變更、權限變更行為進展日志記錄2〔2〕記錄項不全〔1〕8)設備審計日志記錄保存時間是否超68)設備審計日志記錄保存時間是否超65分〕65〔2〕未對日志進展分析〔扣59)信息安全治理人員是否認期對日志進展分析處理5分〕缺少日志定期分析的報告〔3〕5沒有部署日志分析工具〔1〕設備承受空口令或默認口10)設備是否設置強壯的治理口令5令〔5〕設備口令簡潔，不滿足復5雜度要求〔3〕11)設備是否對治理登陸地址進展限制2未對設備的登陸地址進展限制〔2〕2設備治理狀況12)〔傳輸過程加密，如S、SSH、SSL協(xié)議傳輸?shù)目蛻舳说取?設備未實行傳輸加密的治理方式如承受TELNET〔2分〕2設備訪問掌握策略的添加、刪除、變更沒有相應13)20的審批流程〔20〕設備問掌握策略的添加、20刪除、變更缺乏相應審批記錄〔10〕2內網(wǎng)縱向邊界入侵檢測系統(tǒng)策略配置狀況1)內網(wǎng)縱向邊界處是否部署入侵檢測系統(tǒng)-內網(wǎng)縱向邊界未部署入侵檢測措施〔本項不得分〕入侵檢測系統(tǒng)沒有開啟木2)系統(tǒng)是否開啟木馬攻擊、蠕蟲攻擊、流量行為監(jiān)測10馬攻擊、蠕蟲攻擊、僵尸軟件攻擊、漏洞攻擊、網(wǎng)絡掃描探測、特別流量監(jiān)測功能〔10〕入侵檢測開啟的檢測項不10全〔2〕未對檢測到攻擊的攻擊源3)系統(tǒng)是否對檢測到攻擊的攻擊源IP進展記錄10IP攻擊時間進展記錄〔扣10分〕記錄的工程不全〔每項扣102〕4)系統(tǒng)是否在攻擊發(fā)生時發(fā)出報警信息2系統(tǒng)在攻擊發(fā)生時未發(fā)出報警信息〔2〕2未對發(fā)生攻擊行為進展日5)系統(tǒng)是否對發(fā)生攻擊行為進展日志610志記錄〔10〕610內網(wǎng)縱向邊界入侵檢測〔3〕沒有對日志進展分析〔扣設備審計狀況5〕6)信息安全治理員是否認期對日志進展分析處理3缺少定期日志分析的報告〔3〕3沒有部署日志分析工具〔1〕設備治理狀況7)8)周期不得超過一個月系統(tǒng)是否設置較強的登陸治理口令，不允許使用默認口令105未能對入侵檢測系統(tǒng)惡意代碼庫準時升級〔扣10分〕設備承受空口令或默認口令〔5〕設備口令簡潔，不滿足復105雜度要求〔3〕橫向域間邊界〔120〕序號 檢查項 評價指標

分值 評分標準

記錄 整改狀況存在數(shù)據(jù)流的橫向域間應部署訪問掌握措施

- 橫向域間沒有訪問掌握措施〔本項不得分〕訪問掌握策略準確有效 5橫向域間邊界訪問掌握3)客戶端域與二級系統(tǒng)域和三級系統(tǒng)

訪問掌握設備中存在過期策略〔0.5〕訪問掌握設備中存在無 5用策略〔0.5〕未在客戶端域與二級系統(tǒng)域、三級系統(tǒng)域之間進展IP設備策略配置狀況1

域的訪問進展IP段和端口的訪問控 10制二級系統(tǒng)域和各三級系統(tǒng)域之間的訪問進展IP地址和端口的訪問掌握 10

制〔10〕未在客戶端域與二級系 10統(tǒng)域、三級系統(tǒng)域之間〔5分〕未在二級系統(tǒng)域與三級系統(tǒng)域或各三級系統(tǒng)域之間進展IP問掌握〔10〕未在二級系統(tǒng)域與三級 10系統(tǒng)域或各三級系統(tǒng)域之間進展端口訪問掌握〔5〕橫向域間邊界訪問掌握5)設備是否對違反策略非法訪問行為

未對違反策略非法訪問設備審計狀況

進展日志記錄

2 〔22分〕戶切換行為進展日志記錄 2戶變更口令變更權限變更行為進 2行日志記錄設備審計日志記錄至少保存6個月

未對用戶登陸、用戶注銷、用戶切換行為進展 日志記錄〔扣2分〕記錄項不全〔1〕未對設備帳戶建、帳戶刪除、帳戶變更、口令變更、權限變更行為 進展日志記錄〔扣2分〕記錄工程不全〔1〕〔5分〕存儲日志時間缺乏6個5月〔2〕〔5分〕信息安全治理人員定期對日志進展分析處理

5 缺少定期日志分析的報 5告〔3〕未部署日志分析工具〔1〕設備承受空口令或默認設備治理狀況

設備設置強壯的治理口令 5設備對治理登陸地址進展限制 2〔傳輸過程加密，如