文档介绍:目录
XX公司XX网络安全评估报告 1
评估依据的标准 1
第一章 物理与环境层评估(12%) 2
项目1: 电源评估 2
项目2: 线缆评估 3
项目3: 物理环境评估 3
第二章 网络层评估(46%) 4
项目1: 网络架构 5
项目2: 访问控制 6
项目3: 边界整合与防护 8
项目4: 网络设备可靠性 9
项目5: 网络设备的告警机制 10
项目6: 安全产品部署与策略 10
第三章 评估总结 11
估依据的标准
XX公司信息安全帐号、口令及权限管理办法
XX及网管DCN网络设备帐号与口令管理细则
ISO/IEC17799:2000 信息技术-信息安全管理实施细则
ISO/IEC 15408 信息技术—安全技术—信息技术安全评估准则
ISO 7498-2 安全体系结构
物理与环境层评估(12%)
电源评估
评估对象:供应电源及设备中的电源模块
评估手段:现场查看,工程资料查看
安全因素:电源供给是否双路,机架及设备接地是否良好,电源模块容量是否充足等
评估结果:各项评估点全部满足。满分8分,评估得分8分。
序号
评估点
评估标准
评估方法
评估结果
得分
1
设备供电可靠
设备具备双路供电能力(满分2分)
检查电源线是否从电源分配柜或头柜架引2路独立电源至机架内形成不同的供电回路;架内设备的不同电源模块应分别接入架内不同的电源分配模块中
核心路由交换设备均有备份电源模块,同时机柜具备双路供电。
2分
实际耗电量与机架电源模块(单模块)容量之比<75%
(满分1分)
现场检查机架每路电源分配模块的负载能力是否完全相同;从设备资料中查询机架电源模块容量;现场检测实际耗电量
核心及接入设备实际耗电量与机架电源模块(单模块)容量之比<75%,符合标准
1分
机架内电源线不存在串接、复接电源插线板或设备现象;无设备使用多功能电源插座现象;无设备跨集装架取电现象
(满分2分)
现场查看架内电源线连线情况
机架内电源线通过主备两路空开对设备供电,;无设备使用多功能电源插座现象;无设备跨集装架取电现象;
2分
2
设备及机架接地规范
集装架应有接地点,并配置供设备接地用的接地汇流排(满分1分)
现场查看集装架的接地配置情况
集装架有接地点,并配置供设备接地用的接地汇流排,符合标准
1分
机架内电源分配模块应提供保护地线接线排(满分1分)
现场查看电源分配模块的接地配置情况
机架内集中电源分配模块提供了保护地线接线排,符合标准
1分
设备与电源柜间有接地线,且接地牢固;机架保护地线不允许架间复接
现场查看设备接地线连接情况
核心及接入设备机架与电源柜间都有单独的接地线牢固连接,不存在保护地线复接,符合标准
1分
(满分1分)
线缆评估
评估对象:机架内部走线及架间走线
评估手段:现场查看
安全因素:走线是否合理,线缆是否完好
评估结果:各项评估点全部满足。满分2分,评估得分2分。
序号
评估点
评估标准
评估方法
评估结果
得分
1
线缆布放规范
三线(信号线、电源线、接地线)分离
(满分1分)
现场检查架内及架间走线
信号线采用上走线方式从机柜上方的出线口上走线架,电源线和接地线通过下走线方式分别连接到电源柜和地排,符合标准;
1分
线缆在机柜内布放时不绷紧、线缆完好、线缆标签正确(满分1分)
现场检查架内走线
线缆在机柜内布放都在连接处留有一定的余量,不紧绷,线缆完好,标签正确,符合标准
1分
温湿度评估
评估对象:机架内部
评估手段:现场查看、资料查询
安全因素:温度、湿度是否会超标
评估结果:各项评估点全部满足。满分2分,评估得分2分。
序号
评估点
评估标准
评估方法
评估结果
得分
1
设备散热安全
单个集装架内安装设备功耗总和不大于5千瓦
(满分1分)
现场检查架内安装设备情况,查询相关设备工程资料
现场检查确认单个集装架内设备功耗总和不大于5千瓦
1分
架内通风状况良好,架内部温度在18-24℃
(满分1分)
现场检查架内通风状况
架内通风状况良好,内部温度在18-24℃,符合标准
1分
网络层评估(46%)
XX公司XX网络的核心设备主要在交通巷机房,接入设备分布在枢纽楼机房和海东、格尔木两个地市机房,相关设备均在本次评估范围之内,评估对象为现网运行的网络架构、组网情况、网络设备的冗余度、网络安全状况。
XX公司XX网络拓扑图
如上图所示,从网络整体拓扑图看,XX公司XX采用双星形结构,网络架构层次分明,核心路由交换设备