文档介绍:目录XX公司XX网络安全评估报告 1评估依据的标准 1第一章 物理与环境层评估(12%) 2项目1: 电源评估 2项目2: 线缆评估 3项目3: 物理环境评估 3第二章 网络层评估(46%) 4项目1: 网络架构 5项目2: 访问控制 6项目3: 边界整合与防护 8项目4: 网络设备可靠性 9项目5: 网络设备的告警机制 10项目6: 安全产品部署与策略 10第三章 评估总结 11估依据的标准XX公司信息安全帐号、网络设备帐号与口令管理细则ISO/IEC17799:2000信息技术-信息安全管理实施细则ISO/IEC15408信息技术—安全技术—信息技术安全评估准则ISO7498-2安全体系结构物理与环境层评估(12%)电源评估评估对象:供应电源及设备中的电源模块评估手段:现场查看,工程资料查看安全因素:电源供给是否双路,机架及设备接地是否良好,电源模块容量是否充足等评估结果:各项评估点全部满足。满分8分,评估得分8分。序号评估点评估标准评估方法评估结果得分1设备供电可靠设备具备双路供电能力(满分2分)检查电源线是否从电源分配柜或头柜架引2路独立电源至机架内形成不同的供电回路;架内设备的不同电源模块应分别接入架内不同的电源分配模块中核心路由交换设备均有备份电源模块,同时机柜具备双路供电。2分实际耗电量与机架电源模块(单模块)容量之比<75%(满分1分)现场检查机架每路电源分配模块的负载能力是否完全相同;从设备资料中查询机架电源模块容量;现场检测实际耗电量核心及接入设备实际耗电量与机架电源模块(单模块)容量之比<75%,符合标准1分机架内电源线不存在串接、复接电源插线板或设备现象;无设备使用多功能电源插座现象;无设备跨集装架取电现象(满分2分)现场查看架内电源线连线情况机架内电源线通过主备两路空开对设备供电,;无设备使用多功能电源插座现象;无设备跨集装架取电现象;2分2设备及机架接地规范集装架应有接地点,并配置供设备接地用的接地汇流排(满分1分)现场查看集装架的接地配置情况集装架有接地点,并配置供设备接地用的接地汇流排,符合标准1分机架内电源分配模块应提供保护地线接线排(满分1分)现场查看电源分配模块的接地配置情况机架内集中电源分配模块提供了保护地线接线排,符合标准1分设备与电源柜间有接地线,且接地牢固;机架保护地线不允许架间复接现场查看设备接地线连接情况核心及接入设备机架与电源柜间都有单独的接地线牢固连接,不存在保护地线复接,符合标准1分(满分1分)线缆评估评估对象:机架内部走线及架间走线评估手段:现场查看安全因素:走线是否合理,线缆是否完好评估结果:各项评估点全部满足。满分2分,评估得分2分。序号评估点评估标准评估方法评估结果得分1线缆布放规范三线(信号线、电源线、接地线)分离(满分1分)现场检查架内及架间走线信号线采用上走线方式从机柜上方的出线口上走线架,电源线和接地线通过下走线方式分别连接到电源柜和地排,符合标准;1分线缆在机柜内布放时不绷紧、线缆完好、线缆标签正确(满分1分)现场检查架内走线线缆在机柜内布放都在连接处留有一定的余量,不紧绷,线缆完好,标签正确,符合标准1分温湿度评估评估对象:机架内部评估手段:现场查看、资料查询安全因素:温度、湿度是否会超标评估结果:各项评估点全部满足。满分2分,评估得分2分。序号评估点评估标准评估方法评估结果得分1设备散热安全单个集装架内安装设备功耗总和不大于5千瓦(满分1分)现场检查架内安装设备情况,查询相关设备工程资料现场检查确认单个集装架内设备功耗总和不大于5千瓦1分架内通风状况良好,架内部温度在18-24℃(满分1分)现场检查架内通风状况架内通风状况良好,内部温度在18-24℃,符合标准1分网络层评估(46%)XX公司XX网络的核心设备主要在交通巷机房,接入设备分布在枢纽楼机房和海东、格尔木两个地市机房,相关设备均在本次评估范围之内,评估对象为现网运行的网络架构、组网情况、网络设备的冗余度、网络安全状况。XX公司XX网络拓扑图如上图所示,从网络整体拓扑图看,XX公司XX采用双星形结构,网络架构层次分明,核心路由交换设备有设备冗余。地市XX以2M链路汇接至省公司M20、省网业务以FE、155MPOS链路分别汇接至省公司的Cisco4003和M20。出口流量经M20、M40以155MPOS链路接入北京和西安,其中西安链路为主,北京链路为辅。网络架构评估对象:业务系统内部网络(交通巷、枢纽楼机房和地市XX网络设备,包括汇接层及核心层交换机)评估手段:现场查看物理连接、检查数据配置、工程资料检查评估目的:达到内部网络结构清晰、层次分明,并且在架构上满足冗余备份要求;评估结果:在3个地方出现单链路隐患。满分14分,评估分11分。序号评估点评估标准评估方法检查结果得分1网络层次结构分明网络