各種網(wǎng)絡安全設備巡檢報告匯總

(表格)CJJ28-2014城鎮(zhèn)供熱管網(wǎng)工程施工及驗收(表格)CJJ28-2014城鎮(zhèn)供熱管網(wǎng)工程施工及驗收bPAGEbPAGE18(表格)CJJ28-2014城鎮(zhèn)供熱管網(wǎng)工程施工及驗收bPAGE附錄1：防火墻巡檢表編號生產廠商外部IP地址內部IP地址網(wǎng)關IP責任人物理位置所在網(wǎng)絡檢查日期檢查人編號檢查內容結果檢查記錄自身安全性1防火墻是否具有專門的配制管理終端。□是□否2是否及時修改防火墻超級管理員的默認口令?！跏恰醴?是否開放了不必要的端口和服務□是□否4是否劃分了不同級別的用戶，賦予其不同的權限，至少應包括系統(tǒng)管理員、審計管理員等用戶角色?！跏恰醴?管理員口令是否具有嚴格的保管措施?！跏恰醴襁\行維護6是否具備兩個以上的用戶身份，對系統(tǒng)策略和日志進行維護和管理?！跏恰醴?防火墻在網(wǎng)絡拓撲圖中是否有明顯的標示?！跏恰醴?防火墻安全區(qū)域的劃分是否明確合理?！跏恰醴?防火墻是否明確以何種方式接入網(wǎng)絡，包括透明模式、混合模式和路由模式?！跏恰醴?0防火墻是否具有詳細的訪問控制列表?！跏恰醴?2防火墻是否標注了源地址和目的地址?！跏恰醴?3防火墻是否標注了允許和拒絕的動作?！跏恰醴?4防火墻訪問控制策略中是否出現(xiàn)重復或沖突?！跏恰醴?5防火墻接口IP是否有明確的標注?！跏恰醴?6是否對不安全的遠程登錄進行控制?！跏恰醴?7防火墻是否標注NAT地址轉換和MAP等?！跏恰醴?8是否將防火墻配置及時保存并導出?！跏恰醴?9是否每天有專人查看和分析防火墻日志，并對高危事件進行記錄?！跏恰醴?0是否具有完備的日志導出和報表功能，原則上應每周生成統(tǒng)計報告?！跏恰醴?1是否有專門的防火墻監(jiān)測報告?！跏恰醴?2防火墻是否具備雙機熱備功能?！跏恰醴?3管理人員是否為雙備份?！跏恰醴?4是否具有防火墻應急恢復方案?！跏恰醴?5是否對防火墻的CPU、內存和硬盤使用情況進行監(jiān)測?！跏恰醴襁\行狀況26是否具有防火墻應用情況報告?！跏恰醴?7是否具有防火墻安全管理狀況報告?！跏恰醴?8是否具有防火墻系統(tǒng)運行監(jiān)測報告?！跏恰醴?9售后服務和技術支持手段是否完備?！跏恰醴?/p>

附錄2：IDS巡檢表編號生產廠商物理位置所在網(wǎng)絡檢查日期檢查人責任人編號檢查內容結果檢查記錄網(wǎng)絡部署1拓撲圖中是否有明確的表示?！跏恰醴?是否以旁路方式接入網(wǎng)絡?！跏恰醴?是否與交換機的鏡向端口相連接?！跏恰醴裉綔y引擎的安全性4是否有專門的管理端對其配置管理?！跏恰醴?管理員口令是否由專人管理?！跏恰醴?IDS網(wǎng)絡引擎與管理端的通信是否安全?！跏恰醴?通信是否采用的加密傳輸方式?！跏恰醴?網(wǎng)絡引擎自身是否安全，有沒有開放多余端口?！跏恰醴袢罩竟芾?是否對攻擊事件生成記錄?！跏恰醴?0是否對攻擊事件的危險等級進行定義。□是□否11是否對攻擊事件進行歸類?！跏恰醴?2是否能夠對日志實時導出?！跏恰醴?3是否具有日志備份與恢復機制?！跏恰醴?4是否能夠對日志進行審計查詢?！跏恰醴?5是否能夠對日志進行智能分析?！跏恰醴?6是否具有日志定期分析制度?！跏恰醴?7是否對安全事件進行排序，即TOP1-TOP10?！跏恰醴?8是否對安全時間發(fā)生的頻率進行統(tǒng)計?！跏恰醴襁\行維護19IDS是否具備雙機熱備功能?！跏恰醴?0是否具有IDS應急恢復方案?！跏恰醴?1IDS是否與防火墻建立聯(lián)動機制?！跏恰醴?2是否具有IDS應用情況報告?！跏恰醴?3是否具有IDS安全管理狀況報告。□是□否24售后服務和技術支持手段是否完備?！跏恰醴?/p>

附錄3：防病毒系統(tǒng)巡檢表編號生產廠商物理位置所在網(wǎng)絡檢查日期檢查人單機病毒庫服務器責任人檢查細目編號檢查項目檢查內容結果檢查記錄1符合性要求是否通過了國家相關的認證2部署合理性網(wǎng)絡中是否部署了防病毒系統(tǒng)3是否部署了網(wǎng)絡版的防病毒軟件4是否部署了病毒庫服務器5病毒庫服務器的命名是否一致6防病毒軟件的品牌和版本是否統(tǒng)一7病毒庫升級是否制定了多級病毒庫升級策略8是否禁止客戶端主動連接病毒庫服務器9是否定制了病毒庫代碼更新策略10病毒查殺是否定制了病毒查殺策略11是否定期對網(wǎng)絡中的主機進行病毒掃描12是否定期檢測防病毒系統(tǒng)的查殺能力13日志記錄防病毒系統(tǒng)對病毒的入侵是否有完整的記錄14告警機制是否對病毒入侵完備的告警機制15是否能夠及時隔離被感染主機或區(qū)域16應急恢復是否具有應急恢復手段附錄4：審計系統(tǒng)巡檢表編號物理位置所在網(wǎng)絡外部IP地址內部IP地址網(wǎng)關IP域名服務器IP操作系統(tǒng)版本號CPU內存檢查日期檢查人責任人檢查細目編號檢查項目檢查內容結果檢查記錄1審計數(shù)據(jù)產生審計數(shù)據(jù)是否包括事件發(fā)生的時間、類型、主客體身份和事件結果等2是否可以擴充和修改可審計的事件3可審計的事件是否可以追溯到用戶的身份和級別4審計記錄的查閱是否只有授權用戶才能查閱審計記錄5是否能夠對審計的數(shù)據(jù)進行篩選6審計事件存儲是否有審計數(shù)據(jù)備份與恢復機制7是否有防止審計數(shù)據(jù)丟失的手段8審計系統(tǒng)自防護審計系統(tǒng)發(fā)出告警后是否可以自動報告安全事件9系統(tǒng)發(fā)生異常后審計是否可以恢復審計到系統(tǒng)終止前的狀態(tài)

附錄5：服務器巡檢表服務器檢查列表（AIX）編號生產廠商物理位置所在網(wǎng)絡外部IP地址內部IP地址網(wǎng)關IP域名服務器IP操作系統(tǒng)版本號CPU內存檢查日期檢查人責任人編號檢查內容結果檢查記錄安裝和配置1系統(tǒng)已經安裝了可信計算庫□是□否2系統(tǒng)的版本大于等于4.3□是□否3系統(tǒng)已經安裝了最新的安全補丁□是□否登錄控制4設置了登錄失敗，鎖定帳戶的次數(shù)□是□否5設置了無效登錄的終端鎖定時間□是□否6設置了終端被禁用后，重新啟用的時間□是□否7重新設置了登錄歡迎信息□是□否8系統(tǒng)禁用X-Window系統(tǒng)□是□否用戶策略9系統(tǒng)禁止root用戶遠程登錄□是□否10root的$PATH環(huán)境變量中沒有當前目錄.□是□否11系統(tǒng)中已經刪除了不必要的系統(tǒng)用戶□是□否12系統(tǒng)中已經刪除了不必要的系統(tǒng)用戶組□是□否13強制密碼不能是字典中的單詞□是□否14密碼可以重復使用的時間大于等于26周□是□否15密碼重復使用的次數(shù)小于等于20次□是□否16密碼的生命期最大為８周□是□否17密碼過期鎖定時間小于等于２周□是□否18密碼中可重復字符的最大數(shù)目小于等于２□是□否19密碼可以被立即修改□是□否20密碼至少應該包含２個字母□是□否21密碼中至少包括４個唯一字符□是□否22密碼的最小長度是6位□是□否23root用戶的密碼最小長度是８位□是□否24密碼包含的非字母字符數(shù)目至少是2□是□否服務安全25bootps已被禁用□是□否26系統(tǒng)的小服務已被禁用□是□否27cmsd服務已被禁用□是□否28comsat服務已被禁用□是□否29dtspc服務已被禁用□是□否30exec服務已被禁用□是□否31finger服務已被禁用□是□否32ftp服務已被禁用□是□否33imap2服務已被禁用□是□否34klogin服務已被禁用□是□否35kshell服務已被禁用□是□否36login服務已被禁用□是□否37netstat服務已被禁用□是□否38ntalk和talk服務已被禁用□是□否39pcnfsd服務已被禁用□是□否40pop3服務已被禁用□是□否41rexd服務已被禁用□是□否42quotad服務已被禁用□是□否43rstatd服務已被禁用□是□否44rusersd服務已被禁用□是□否45rwalld服務已被禁用□是□否46shell服務已被禁用□是□否47spayd服務已被禁用□是□否48systat服務已被禁用□是□否49tftp服務已被禁用□是□否50time服務已被禁用□是□否51ttdbserver服務已被禁用□是□否52uucp服務已被禁用□是□否53CDE桌面環(huán)境已被禁用□是□否54lpd服務已被禁用□是□否55nfs服務已被禁用□是□否56portmap服務已被禁用□是□否57sendmail服務已被禁用□是□否其他安全設置58系統(tǒng)中已經安裝了OpenSSH代替telnet□是□否服務器檢查列表（Windows）編號生產廠商物理位置所在網(wǎng)絡外部IP地址內部IP地址網(wǎng)關IP域名服務器IP操作系統(tǒng)版本號CPU內存檢查日期檢查人責任人編號檢查內容結果檢查記錄補丁安裝情況1操作系統(tǒng)是否已經安裝相關的補丁，Windows2000為SP4，WindowsXP為SP2?！跏恰醴?操作系統(tǒng)是否已經安裝了全部的HOTFIX?！跏恰醴?應用程序是否及時進行補丁的更新，包括Office和IE等?！跏恰醴褓~戶策略4密碼是否符合復雜性要求?！跏恰醴?密碼長度是否符合要求?！跏恰醴?是否設置了密碼最長使用期限?！跏恰醴?是否設置了帳戶鎖定閥值?！跏恰醴?是否設定了帳戶鎖定時間?！跏恰醴?是否設置了復位帳戶鎖定計數(shù)器。□是□否10是否將審核策略更改為成功和失敗?！跏恰醴?1是否將審核登錄事件更改為成功和失敗?！跏恰醴?2是否將審核對象訪問設置為失敗?！跏恰醴癜踩O置13當?shù)卿洉r間用完時自動注銷用戶（啟用）?！跏恰醴?4在掛起會話之前所需的空閑時間（小于等于30分鐘）?！跏恰醴?5發(fā)送未加密的密碼到第三方SMB服務器:（禁用）?！跏恰醴?6允許對所有驅動器和文件夾進行軟盤復制和訪問（禁用）?！跏恰醴?7故障恢復控制臺:允許自動系統(tǒng)管理級登錄（禁用）?！跏恰醴?8清除虛擬內存頁面文件（啟用）?！跏恰醴?9允許系統(tǒng)在未登錄前關機（禁用）?！跏恰醴?0交互式登錄：不顯示上次的用戶名（啟用）?！跏恰醴褡员戆踩?1抑制Dr.WatsonCrashDump:HKLM\Software\Microsoft\DrWatson\CreateCrashDump(REG_DWORD)0□是□否22禁止在任何驅動器上自動運行任何程序:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun(REG_DWORD)255□是□否23用星號掩藏任何的口令輸入;HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds(REG_DWORD)1□是□否24禁止自動執(zhí)行系統(tǒng)調試器:HKLM\Software\Microsoft\WindowsNT\CurrentVersion\AeDebug\Auto(REG_DWORD)0□是□否25禁止自動登錄:HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon(REG_DWORD)0□是□否26禁止在藍屏后自動啟動機器:HKLM\System\CurrentControlSet\Control\CrashControl\AutoReboot(REG_DWORD)0□是□否27禁止CD自動運行:HKLM\System\CurrentControlSet\Services\CDrom\Autorun(REG_DWORD)0□是□否28刪除服務器上的管理員共享:HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer(REG_DWORD)0□是□否29源路由欺騙保護:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting(REG_DWORD)2□是□否30幫助防止碎片包攻擊:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery(REG_DWORD)1□是□否31管理keep-alive時間:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime(REG_DWORD)300000□是□否32防止SYNFlood攻擊:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect(REG_DWORD)2□是□否33SYN攻擊保護-管理TCP半開sockets的最大數(shù)目:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen(REG_DWORD)100或500□是□否關閉的服務34Alerter–禁止□是□否35Clipbook–禁止□是□否36ComputerBrowser–禁止□是□否37InternetConnectionSharing–禁止□是□否38Messenger–禁止39RemoteRegistryService–禁止□是□否40RoutingandRemoteAccess–禁止□是□否41SimpleMailTrasferProtocol(SMTP)–禁止□是□否42SimpleNetworkManagementProtocol(SNMP)Service–禁止□是□否43SimpleNetworkManagementProtocol(SNMP)Trap–禁止□是□否44Telnet–禁止□是□否45WorldWideWebPublishingService–禁止□是□否其他安全設置46所有的磁盤卷使用NTFS文件系統(tǒng)?！跏恰醴?7已經安裝第三方個人版防火墻?！跏恰醴?8已經安裝防病毒軟件?！跏恰醴?9防病毒軟件的特征碼和檢查引擎已經更新到最新?！跏恰醴?0防病毒軟件已設置自動更新?！跏恰醴?/p>

附錄6：數(shù)據(jù)庫巡檢表編號數(shù)據(jù)庫類型物理位置所在網(wǎng)絡外部IP地址內部IP地址網(wǎng)關IP域名服務器IP操作系統(tǒng)版本號CPU內存檢查日期檢查人責任人編號檢查內容結果檢查記錄數(shù)據(jù)庫版本升級1是否存在版本過舊，廠商停止技術支持和發(fā)布升級補丁程序?！跏恰醴癜踩O置2Oracle是否以root權限運行?！跏恰醴?Oracle運行帳戶unask設置不合理?！跏恰醴?數(shù)據(jù)庫帳戶密碼以明文方式存儲?！跏恰醴?OracleListener和OracleIntelligent進程以root帳戶運行?！跏恰醴?是否設置連接超時參數(shù)，否則連接的客戶端會一直等待驗證?！跏恰醴?是否設置連接過期參數(shù)?！跏恰醴?是否對數(shù)據(jù)庫遠程管理情況下啟用IntelligentAgent?！跏恰醴癜踩褂猛獠看鎯^程和PL/SQL包。9是否安全使用外部存儲過程，外部存儲過程使用不當會造成諸多安全問題。□是□否10是否限制訪問PL/SQL包，UTL_FILE,UTL_SMTP,UTL_TCP,UTL_HTTP,andDBMS_RANDOMPL/SQL包可能給數(shù)據(jù)庫和主機系統(tǒng)帶來安全隱患，對這些包的訪問應當嚴格限制?！跏恰醴駧艉兔艽a安全設置11OracleDBA組是否存在未授權的帳戶?！跏恰醴?2DBA角色中是否刪除缺省帳戶?！跏恰醴?3數(shù)據(jù)庫密碼文件安全屬性設置是否合理?！跏恰醴?4數(shù)據(jù)庫中是否存在未授權的帳戶?！跏恰醴?5是否設置密碼過期時間?！跏恰醴?6是否啟用密碼復雜性驗證功能?！跏恰醴?7是否啟用登錄失敗鎖定帳戶功能?！跏恰醴?8應用程序帳戶是否被授予PUBLIC角色?！跏恰醴?9是否刪除數(shù)據(jù)庫服務器上的演示帳戶?！跏恰醴?0非系統(tǒng)對象是否存在SYSTEM表空間，會影響