1、范文模范學(xué)習(xí)指導(dǎo)附錄1防火墻巡檢表編號(hào)生產(chǎn)廠商外面IP位置內(nèi)部IP位置網(wǎng)關(guān)IP責(zé)任人物理位置所在網(wǎng)絡(luò)檢查日期檢查人編號(hào)檢查內(nèi)容結(jié)果檢查記錄自己安全性12345678防火墻能否擁有特地的配制管理終是否端。能否及時(shí)更正防火墻超級(jí)管理員的是否默認(rèn)口令。能否開放了不用要的端口和服務(wù)是否能否區(qū)別了不一樣級(jí)其余用戶，給予其不冋的權(quán)限，最少應(yīng)包含系統(tǒng)管理是否員、審計(jì)管理員等用戶角色。管理員口令能否擁有嚴(yán)格的保存措是否施。運(yùn)轉(zhuǎn)保護(hù)能否具備兩個(gè)以上的用戶身份，對(duì)系是否統(tǒng)策略和日記進(jìn)行保護(hù)和管理。防火墻在網(wǎng)絡(luò)拓?fù)鋱D中能否有明顯是否的標(biāo)示。防火墻安全地域的區(qū)別能否明確合是否理。word完滿整理版范文模范學(xué)習(xí)指導(dǎo)9防

2、火墻能否明確以何種方式是否word完滿整理版范文模范學(xué)習(xí)指導(dǎo)101213141516171819202122232425接入網(wǎng)絡(luò)，包含透明模式、混雜模式和路由模式。防火墻能否擁有詳實(shí)的接見控制列表。防火墻能否注明晰源位置和目的位置。防火墻能否注明晰同意和拒絕的動(dòng)作。防火墻接見控制策略中能否出現(xiàn)重復(fù)或矛盾。防火墻接口IP能否有明確的注明。能否對(duì)不安全的遠(yuǎn)程登錄進(jìn)行控制。防火墻能否注明NAT位置變換和MAP等。能否將防火墻配置及時(shí)保存并導(dǎo)出。能否每天有專人查察和分析防火墻日記，并對(duì)高危事件進(jìn)行記錄。能否擁有齊備的日記導(dǎo)出和報(bào)表功能，原則上應(yīng)每周生成統(tǒng)計(jì)報(bào)告。能否有特地的防火墻監(jiān)測(cè)報(bào)告。防火墻能否具

3、備雙機(jī)熱備功能。管理人員能否為雙備份。能否擁有防火墻應(yīng)急恢復(fù)方案。能否對(duì)防火墻的CPU內(nèi)存和是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否word完滿整理版范文模范學(xué)習(xí)指導(dǎo)硬盤使用狀況進(jìn)行監(jiān)測(cè)。運(yùn)轉(zhuǎn)狀況26能否擁有防火墻應(yīng)用狀況報(bào)告。是否27能否擁有防火墻安全管理狀況報(bào)告。是否28能否擁有防火墻系統(tǒng)運(yùn)轉(zhuǎn)監(jiān)測(cè)報(bào)告。是否29售后服務(wù)和技術(shù)支持手段能否齊備。是否word完滿整理版范文模范學(xué)習(xí)指導(dǎo)附錄2:IDS巡檢表編號(hào)生產(chǎn)廠商物理位置所在網(wǎng)絡(luò)檢查日期檢查人責(zé)任人編號(hào)檢查內(nèi)容結(jié)果檢查記錄網(wǎng)絡(luò)部署1拓?fù)鋱D中能否有明確的表示。是否2能否以旁路方式接入網(wǎng)絡(luò)。是否3能否與交換機(jī)的鏡向端口相連接。

4、是否探測(cè)引擎的安全性4能否有特地的管理端對(duì)其配置管理。是否5管理員口令能否由專人管理。是否6IDS網(wǎng)絡(luò)引擎與管理端的通訊能否安是否全。7通訊能否采納的加密傳輸方式。是否8網(wǎng)絡(luò)引擎自己能否安全，有沒有開是否放剩余端口。日記管理9能否對(duì)攻擊事件生成記錄。是否10能否對(duì)攻擊事件的危險(xiǎn)等級(jí)進(jìn)行定是否義。word完滿整理版1112131415161718192021222324范文模范學(xué)習(xí)指導(dǎo)能否對(duì)攻擊事件進(jìn)行歸類。是否能否可以對(duì)日記及時(shí)導(dǎo)出。是否能否擁有日記備份與恢復(fù)體系。是否能否可以對(duì)日記進(jìn)行審計(jì)查問。是否能否可以對(duì)日記進(jìn)行智能分析。是否能否擁有日記按期分析制度。是否能否對(duì)安全事件進(jìn)行排序，即是否T

5、OP1-TOP1Q能否對(duì)安全時(shí)間發(fā)生的頻率進(jìn)行統(tǒng)計(jì)。是否運(yùn)轉(zhuǎn)保護(hù)IDS能否具備雙機(jī)熱備功能。是否是否能否擁有IDS應(yīng)急恢復(fù)方案。IDS能否與防火墻建立聯(lián)動(dòng)機(jī)制。是否能否擁有IDS應(yīng)用狀況報(bào)告。是否能否擁有IDS安全管理狀況報(bào)告。是否是否售后服務(wù)和技術(shù)支持手段能否齊備。word完滿整理版范文模范學(xué)習(xí)指導(dǎo)附錄3:防病毒系統(tǒng)巡檢表編號(hào)生產(chǎn)丿商所在網(wǎng)絡(luò)物理位置檢查檢查人日期單機(jī)病毒庫(kù)服務(wù)器責(zé)任人檢查詳目編號(hào)檢查項(xiàng)目檢查內(nèi)容結(jié)果檢查記錄1符合性要求能否經(jīng)過(guò)了國(guó)家相關(guān)的認(rèn)證2網(wǎng)絡(luò)中能否部署了防病毒系統(tǒng)3能否部署了網(wǎng)絡(luò)版的防病毒軟件4部署合理性能否部署了病毒庫(kù)服務(wù)器5病毒庫(kù)服務(wù)器的命名能否一致6防病毒軟件的

6、品牌和版本能否一致7能否擬定了多級(jí)病毒庫(kù)升級(jí)策略8病毒庫(kù)升級(jí)能否嚴(yán)禁客戶端主動(dòng)連接病毒庫(kù)服務(wù)器9能否定制了病毒庫(kù)代碼更新策略10能否定制了病毒查殺策略11病毒查殺能否疋期對(duì)網(wǎng)絡(luò)中的主機(jī)進(jìn)行病毒掃描12能否定期檢測(cè)防病毒系統(tǒng)的查殺能力13日記記錄防病毒系統(tǒng)對(duì)病毒的入侵能否有完好的記錄14能否對(duì)病毒入侵齊備的告警體系告警體系15能否可以及時(shí)阻隔被感染主機(jī)或地域16應(yīng)急恢復(fù)能否擁有應(yīng)急恢復(fù)手段word完滿整理版范文模范學(xué)習(xí)指導(dǎo)附錄4:審計(jì)系統(tǒng)巡檢表編號(hào)物理位置所在網(wǎng)絡(luò)外面IP位置內(nèi)部IP位置網(wǎng)關(guān)IP域名服務(wù)器IP操作系統(tǒng)版本號(hào)CPU內(nèi)存檢查日期檢查人責(zé)任人檢查詳目編號(hào)檢查項(xiàng)檢查內(nèi)容目1審計(jì)數(shù)據(jù)能否包

7、含事件發(fā)生的時(shí)間、種類、主客體身份和事件結(jié)果等審計(jì)數(shù)2據(jù)產(chǎn)生能否可以擴(kuò)大和更正可審計(jì)的事件3可審計(jì)的事件能否可以追思到用戶的身份和級(jí)別4審計(jì)記能否只有受權(quán)用戶才能查閱審計(jì)記錄錄的查閱5能否可以對(duì)審計(jì)的數(shù)據(jù)進(jìn)行挑選6審計(jì)能否有審計(jì)數(shù)據(jù)備份與恢復(fù)體系7事件能否有防范審計(jì)數(shù)據(jù)丟下的手段儲(chǔ)存8審計(jì)系審計(jì)系統(tǒng)發(fā)出告警后能否可以自動(dòng)報(bào)告安全事件統(tǒng)自防9護(hù)系統(tǒng)發(fā)生異常后審計(jì)能否可以恢復(fù)審計(jì)到系統(tǒng)停止前的狀態(tài)結(jié)檢查果記錄word完滿整理版范文模范學(xué)習(xí)指導(dǎo)附錄5:服務(wù)器巡檢表編號(hào)物理位置外面IP位置網(wǎng)關(guān)IP操作系統(tǒng)CPU檢查日期責(zé)任人編號(hào)1234567891011121314151617服務(wù)器檢查列表（AIX）

8、生產(chǎn)廠商所在網(wǎng)絡(luò)內(nèi)部IP位置域名服務(wù)器IP版本號(hào)內(nèi)存檢查人檢查內(nèi)容結(jié)果檢查記錄安裝和配1系統(tǒng)已經(jīng)安裝了可信計(jì)算庫(kù)是否系統(tǒng)的版本大于等于4.3是否系統(tǒng)已經(jīng)安裝了最新的安全補(bǔ)丁是否登錄控制設(shè)置了登錄失敗，鎖定帳戶的次數(shù)是否設(shè)置了無(wú)效登錄的終端鎖準(zhǔn)時(shí)間是否設(shè)置了終端被禁用后，重新啟用的時(shí)間是否重新設(shè)置了登錄歡迎信息是否系統(tǒng)禁用X-Window系統(tǒng)是否用戶策略系統(tǒng)嚴(yán)禁root用戶遠(yuǎn)程登錄是否root的$PATH環(huán)境變量中沒有當(dāng)前目錄.是否是否系統(tǒng)中已經(jīng)刪除了不用要的系統(tǒng)用戶系統(tǒng)中已經(jīng)刪除了不用要的系統(tǒng)用戶組是否強(qiáng)迫密碼不可以是字典中的單詞是否密碼可以重復(fù)使用的時(shí)間大于等是否于26周密碼重復(fù)使用的次數(shù)小

9、于等于20是否次密碼的生命期最大為8周是否密碼過(guò)期鎖準(zhǔn)時(shí)間小于等于2周是否word完滿整理版1819T0-21222324范文模范學(xué)習(xí)指導(dǎo)密碼中可重復(fù)字符的最大數(shù)量小于等于2是否密碼可以被馬上更正是否密碼最少應(yīng)該包含2個(gè)字母是否密碼中最少包含4個(gè)獨(dú)一字符是否密碼的最小長(zhǎng)度是6位是否root用戶的密碼最小長(zhǎng)度是8位是否密碼包含的非字母字符數(shù)量最少是否是2252627282930313233343536373839404142434445464748bootps已被禁用系統(tǒng)的小服務(wù)已被禁用cmsd服務(wù)已被禁用comsat服務(wù)已被禁用dtspc服務(wù)已被禁用exec服務(wù)已被禁用finger服務(wù)已被禁用

10、ftp服務(wù)已被禁用imap2服務(wù)已被禁用klogin服務(wù)已被禁用kshell服務(wù)已被禁用login服務(wù)已被禁用netstat服務(wù)已被禁用ntalk和talk服務(wù)已被禁用pcnfsd服務(wù)已被禁用pop3服務(wù)已被禁用rexd服務(wù)已被禁用quotad服務(wù)已被禁用rstatd服務(wù)已被禁用rusersd服務(wù)已被禁用rwalld服務(wù)已被禁用shell服務(wù)已被禁用spayd服務(wù)已被禁用systat服務(wù)已被禁用word完滿整理版范文模范學(xué)習(xí)指導(dǎo)49tftp服務(wù)已被禁用是否50time服務(wù)已被禁用是否51ttdbserver服務(wù)已被禁用是否52UUCP服務(wù)已被禁用是否53CDE桌面環(huán)境已被禁用是否54lpd服務(wù)

11、已被禁用是否55nfs服務(wù)已被禁用是否56portmap服務(wù)已被禁用是否57sendmail服務(wù)已被禁用是否其余安全設(shè)置58系統(tǒng)中已經(jīng)安裝了OpenSSH取代telnet是否編號(hào)物理位置外面IP位置網(wǎng)關(guān)IP操作系統(tǒng)CPU檢查日期責(zé)任人編號(hào)1234567服務(wù)器檢查列表（WindowS生產(chǎn)廠商所在網(wǎng)絡(luò)內(nèi)部IP位置域名服務(wù)器IP版本號(hào)內(nèi)存檢查人檢查內(nèi)容結(jié)果檢查記錄補(bǔ)丁安裝狀況操作系統(tǒng)能否已經(jīng)安裝相關(guān)的補(bǔ)丁，為SP4,WindowsXP為Windows2000是否SP2。操作系統(tǒng)能否已經(jīng)安裝了所有的HOTFDC是否應(yīng)用程序能否及時(shí)進(jìn)行補(bǔ)丁的更新，包含Office和IE等。是否賬戶策略密碼能否符合復(fù)雜性

12、要求。是否密碼長(zhǎng)度能否符合要求。是否能否設(shè)置了密碼最長(zhǎng)使用限期。是否能否設(shè)置了帳戶鎖定閥值。是否word完滿整理版89101112131415161718192021222324范文模范學(xué)習(xí)指導(dǎo)能否設(shè)定了帳戶鎖準(zhǔn)時(shí)間。是否能否設(shè)置了復(fù)位帳戶鎖定計(jì)數(shù)是否能否將審察策略更正為成功和失敗。是否能否將審察登錄事件更正為成功和失敗。是否能否將審察對(duì)象接見設(shè)置為失是否敗。安全設(shè)置當(dāng)?shù)卿洉r(shí)間用完時(shí)自動(dòng)注銷用戶是否（啟用）。在掛起會(huì)話從前所需的悠閑時(shí)間是否（小于等于30分鐘）。發(fā)送未加密的密碼到第三方SMB1是否服務(wù)器：（禁用）。同意對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行軟盤復(fù)制是否和接見（禁用）。故障恢復(fù)控制臺(tái)：同意自動(dòng)

13、系統(tǒng)管理級(jí)登是否錄（禁用）。清除虛假內(nèi)存頁(yè)面文件（啟用）。是否同意系統(tǒng)在未登錄前關(guān)機(jī)（禁是否用）。交互式登錄：不顯示上一次的用戶名（啟用）。是否注冊(cè)表安全克制Dr.WatsonCrashDump:CreateCrashDump是否(REG_DWORD)0嚴(yán)禁在任何驅(qū)動(dòng)器上自動(dòng)運(yùn)轉(zhuǎn)任何程序：HKLMSoftware是否MicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun(REGDWORD)255用星號(hào)遮蔽任何的口令輸入；HKLMSoftwareMicrosoftWindowsCurrentVersionPolic是否ie

14、sNetworkHideSharePwds(REGDWORD)1嚴(yán)禁自動(dòng)執(zhí)行系統(tǒng)調(diào)試器：是否HKLMSoftwareword完滿整理版2526272829303132范文模范學(xué)習(xí)指導(dǎo)MicrosoftWindowsNTCurrentVersionAeDebugAuto(REG_DWORD)0嚴(yán)禁自動(dòng)登錄：HKLMSoftwareMicrosoftWindowsNT是否CurrentVersionWinlogonAutoAdminLogon(REG_DWORD)0嚴(yán)禁在藍(lán)屏后自動(dòng)啟動(dòng)機(jī)器：HKLMSystemCurrentControlSetControlCrashCo是否ntrolAutoRe

15、boot(REG_DWORD)0嚴(yán)禁CD自動(dòng)運(yùn)轉(zhuǎn)：HKLMSystemCurrentControlSe是否tServicesCDromAutorun(REG_DWORD)0刪除服務(wù)器上的管理員共享：HKLMSystemCurrentControlSet是否ServicesLanmanServerParametersAutoShareServer(REGDWORD)0源路由欺騙保護(hù)：HKLMSystemCurrentControlSet是否ServicesTcpipParametersDisableIPSourceRouting(REGDWORD)2幫助防范碎片包攻擊：HKLMSystemCur

16、rentControlSetServicesTcpipParametersEn是否ablePMTUDiscovery(REG_DWOR1)管理keep-alive時(shí)間：HKLMSystemCurrentControlSetServicesTcpip是否ParametersKeepAliveTime(REGDWORD)300000防范SYNFlood攻擊：是否HKLMSystemCurrentControlSetServicesTcpipParametersSyword完滿整理版333435363738394041424344454647484950范文模范學(xué)習(xí)指導(dǎo)nAttackProtect(

17、REG_DWORD)2SYN攻擊保護(hù)-管理TCP半開sockets的最大數(shù)量：是否HKLMSystemCurrentControlSetServicesTcpipParametersTcpMaxHalfOpen)(REG_DWOR100或500封鎖的服務(wù)Alerter-嚴(yán)禁是否Clipbook-嚴(yán)禁是否ComputerBrowser-嚴(yán)禁是否InternetConnectionSharing是否-嚴(yán)禁Messenger-嚴(yán)禁RemoteRegistryService-禁是否止RoutingandRemoteAccess-是否嚴(yán)禁SimpleMailTrasfer是否Protocol(SMTP)

18、-嚴(yán)禁SimpleNetworkManagementProtocol(SNMP)Service-禁是否止SimpleNetworkManagement是否Protocol(SNMP)Trap-嚴(yán)禁Telnet-嚴(yán)禁是否WorldWideWebPublishing是否Service-嚴(yán)禁其余安全設(shè)置所有的磁盤卷使用NTFS文件系是否統(tǒng)。已經(jīng)安裝第三方個(gè)人版防火墻。是否已經(jīng)安裝防病毒軟件。是否防病毒軟件的特色碼和檢查引擎已經(jīng)更新是否到最新。防病毒軟件已設(shè)置自動(dòng)更新。是否word完滿整理版范文模范學(xué)習(xí)指導(dǎo)附錄6:數(shù)據(jù)庫(kù)巡檢表編號(hào)數(shù)據(jù)庫(kù)種類物理位置所在網(wǎng)絡(luò)外面IP位置內(nèi)部IP位置網(wǎng)關(guān)IP域名服務(wù)器IP

19、操作系統(tǒng)版本號(hào)CPU內(nèi)存檢查日期檢查人責(zé)任人編號(hào)檢查內(nèi)容結(jié)果檢查記錄數(shù)據(jù)庫(kù)版本升級(jí)1能否存在版本過(guò)舊，廠商停止技術(shù)支持和公布升級(jí)補(bǔ)丁程序。是否2Oracle能否以root權(quán)限運(yùn)轉(zhuǎn)。安全設(shè)置是否Oracle運(yùn)轉(zhuǎn)帳戶unask設(shè)置不合345678是否理。數(shù)據(jù)庫(kù)帳戶密碼以明文方式儲(chǔ)存。是否OracleListener和口OracleIntelligent進(jìn)度以root帳戶運(yùn)是否行。能否設(shè)置連接超時(shí)參數(shù)，不然連接的客戶是否端會(huì)向來(lái)等候驗(yàn)證。能否設(shè)置連接過(guò)期參數(shù)。是否能否對(duì)數(shù)據(jù)庫(kù)遠(yuǎn)程管理狀況下啟用是否IntelligentAgent。word完滿整理版范文模范學(xué)習(xí)指導(dǎo)安全使用外面儲(chǔ)存過(guò)程和PL/SQL包

20、。能否安全使用外面儲(chǔ)存過(guò)程，外面9是否儲(chǔ)存過(guò)程使用不妥會(huì)造成諸多安全問題。能否限制接見PL/SQL包，UTL_FILE,UTL_SMTP,UTL_TCP,UTL_HTTP,10andDBMS_RAND(M是否PL/SQL包可能給數(shù)據(jù)庫(kù)和主機(jī)系統(tǒng)帶來(lái)安全隱患，對(duì)這些包的接見應(yīng)該嚴(yán)格限制。帳戶和密碼安全設(shè)置1112131415161718192021OracleDBA組能否存在未受權(quán)的是否帳戶。DBA角色中能否刪除缺省帳戶。是否數(shù)據(jù)庫(kù)密碼文件安全屬性設(shè)置是否合理。是否數(shù)據(jù)庫(kù)中能否存在未受權(quán)的帳戶。是否能否設(shè)置密碼過(guò)期時(shí)間。是否能否啟用密碼復(fù)雜性驗(yàn)證功能。是否能否啟用登錄失敗鎖定帳戶功能。是否應(yīng)用程序帳戶能否被授與PUBLIC是否角色。能否刪除數(shù)據(jù)庫(kù)服務(wù)器上的演示帳戶。是否非系統(tǒng)對(duì)象能否存在SYSTEM表空間，會(huì)影響個(gè)數(shù)據(jù)庫(kù)服務(wù)器。安全配置審計(jì)功能能否啟用審計(jì)功能，Oracle可以是否把審計(jì)日記記錄到數(shù)據(jù)庫(kù)中也許OS系統(tǒng)文件中。word完滿整理版范文模范學(xué)習(xí)指導(dǎo)OracleNet配置和日記文件