文档介绍：目录
XX公司XX网络安全评估报告 1
评估依据的标准 1
第一章 物理与环境层评估（12%） 2
项目1： 电源评估 2
项目2： 线缆评估 3
项目3： 物理环境评估 3
第二章 网络层评估（46%） 4
项目1： 网络架构 5
项目2： 访问控制 6
项目3： 边界整合与防护 8
项目4： 网络设备可靠性 9
项目5： 网络设备的告警机制 10
项目6： 安全产品部署与策略 10
第三章 评估总结 11
估依据的标准
XX公司信息安全帐号、口令及权限管理办法
XX及网管DCN网络设备帐号与口令管理细则
ISO/IEC17799:2000 信息技术-信息安全管理实施细则
ISO/IEC 15408 信息技术—安全技术—信息技术安全评估准则
ISO 7498-2 安全体系结构
物理与环境层评估（12%）
电源评估
评估对象：供应电源及设备中的电源模块
评估手段：现场查看，工程资料查看
安全因素：电源供给是否双路，机架及设备接地是否良好，电源模块容量是否充足等
评估结果：各项评估点全部满足。满分8分，评估得分8分。
序号
评估点
评估标准
评估方法
评估结果
得分
1
设备供电可靠
设备具备双路供电能力（满分2分）
检查电源线是否从电源分配柜或头柜架引2路独立电源至机架内形成不同的供电回路；架内设备的不同电源模块应分别接入架内不同的电源分配模块中
核心路由交换设备均有备份电源模块，同时机柜具备双路供电。
2分
实际耗电量与机架电源模块（单模块）容量之比<75%
（满分1分）
现场检查机架每路电源分配模块的负载能力是否完全相同；从设备资料中查询机架电源模块容量；现场检测实际耗电量
核心及接入设备实际耗电量与机架电源模块（单模块）容量之比<75%，符合标准
1分
机架内电源线不存在串接、复接电源插线板或设备现象；无设备使用多功能电源插座现象；无设备跨集装架取电现象
（满分2分）
现场查看架内电源线连线情况
机架内电源线通过主备两路空开对设备供电，；无设备使用多功能电源插座现象；无设备跨集装架取电现象；
2分
2
设备及机架接地规范
集装架应有接地点，并配置供设备接地用的接地汇流排（满分1分）
现场查看集装架的接地配置情况
集装架有接地点，并配置供设备接地用的接地汇流排，符合标准
1分
机架内电源分配模块应提供保护地线接线排（满分1分）
现场查看电源分配模块的接地配置情况
机架内集中电源分配模块提供了保护地线接线排，符合标准
1分
设备与电源柜间有接地线，且接地牢固；机架保护地线不允许架间复接
现场查看设备接地线连接情况
核心及接入设备机架与电源柜间都有单独的接地线牢固连接，不存在保护地线复接，符合标准
1分
（满分1分）
线缆评估
评估对象：机架内部走线及架间走线
评估手段：现场查看
安全因素：走线是否合理，线缆是否完好
评估结果：各项评估点全部满足。满分2分，评估得分2分。
序号
评估点
评估标准
评估方法
评估结果
得分
1
线缆布放规范
三线（信号线、电源线、接地线）分离
（满分1分）
现场检查架内及架间走线
信号线采用上走线方式从机柜上方的出线口上走线架，电源线和接地线通过下走线方式分别连接到电源柜和地排，符合标准；
1分
线缆在机柜内布放时不绷紧、线缆完好、线缆标签正确（满分1分）
现场检查架内走线
线缆在机柜内布放都在连接处留有一定的余量，不紧绷，线缆完好，标签正确，符合标准
1分
温湿度评估
评估对象：机架内部
评估手段：现场查看、资料查询
安全因素：温度、湿度是否会超标
评估结果：各项评估点全部满足。满分2分，评估得分2分。
序号
评估点
评估标准
评估方法
评估结果
得分
1
设备散热安全
单个集装架内安装设备功耗总和不大于5千瓦
（满分1分）
现场检查架内安装设备情况，查询相关设备工程资料
现场检查确认单个集装架内设备功耗总和不大于5千瓦
1分
架内通风状况良好，架内部温度在18-24℃
（满分1分）
现场检查架内通风状况
架内通风状况良好，内部温度在18-24℃，符合标准
1分
网络层评估（46%）
XX公司XX网络的核心设备主要在交通巷机房，接入设备分布在枢纽楼机房和海东、格尔木两个地市机房，相关设备均在本次评估范围之内，评估对象为现网运行的网络架构、组网情况、网络设备的冗余度、网络安全状况。
XX公司XX网络拓扑图
如上图所示，从网络整体拓扑图看，XX公司XX采用双星形结构，网络架构层次分明，核心路由交换设备