文档介绍:确定检查范围:获取被测系统的网络结构拓扑、外连线路、网络设备、安全设备等信息。明确边界设备、核心设备及其他重要设备,确定检查范围。测评对象的确定方法:针对三级信息系统的网络安全自测评,测评对象种类的选择需要在基本覆盖和数量上进行抽样,重点抽查主要的设备;信息系统中配置相同的安全设备、边界网络设备、网络互联设备每类应至少抽查2台作为测评对象。抽查的测评对象:安全设备包括防火墙、入侵检测设备和防病毒网关等;边界网络设备(可能会包含安全设备)包括路由器、防火墙、认证网关和边界接入设备等;对整个信息系统或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、接入层交换机、负载均衡设备、路由器等。检查范围注意事项考虑设备的重要程度可以采用抽取的方式。不能出现遗漏,避免出现脆弱点。设备选取举例检查内容检查内容以等级保护基本要求三级为例,按照基本要求7个控制点38个要求项进行检查。一、结构安全(7项)二、访问控制(8项)三、安全审计(4项)检查内容四、边界完整性检查(2项)五、入侵防范(2项)六、恶意代码防范(2项)七、网络设备防护(13项)网络安全自测评实施-测评实例实例一【结构安全(a)-基本要求修改项】测评项:“应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要的1倍以上;”测评指标:1)网络设备的业务处理能力如:CPU、内存等占用率是否低于50%;2)是否部署相关监控平台对网络设备运行情况进行监控。