文档介绍:精品文档
精品文档
精品文档
国际联网信息系统网络安全检查表
时间:
被检单位名称
单位地址
负责人
接入方式(服务商)_______________________
账号(电话)__________________________
构造安全
备冗余空间,知足业务顶峰期需要
应保证接入网络和核心网络的带宽
知足
业务顶峰期需要;
应绘制与目前运行情况符合的网络拓扑
构造图;
应根据各部门的工作职能、重要性和所
精品文档
精品文档
精品文档
2
精品文档
精品文档
精品文档
信息系统检查项目表
(安全技术举措)
类型
检查项目
安全标准
波及信息的重要程度等因素,区分不同
的子网或网段,并按照方便管理和控制
的原则为各子网、网段分派地址段。
应在网络边界部署接见控制设备,启用
接见控制功能
应能根据会话状态信息为数据流提供明
确的允许/拒绝接见的能力,控制粒度为
接见控制
网段级。
应按用户和系统之间的允许接见规则,
决定允许或拒绝用户对受控系统进行资
源接见,控制粒度为单个用户
应限制拥有拨号接见权限的用户数量
应付网络系统中的网络设备运行状况、
网络流量、用户行为等进行日志记录
安全审计
审计记录应包括事件的日期和时间、用
户、事件种类、事件是否成功及其他与
审计有关的信息。
边界完整
应可以对内部网络中出现的内部用户未
经过准许擅自联到外部网络的行为进行
性检查
检查。
应在网络边界处监督以下攻击行为:端
入侵防范
口扫描、强力攻击、木马后门攻击、拒
绝服务攻击、缓冲区溢出攻击、
IP碎片
攻击和网络蠕虫攻击等
应付登录网络设备的用户进行身份鉴
别;
当对网络设备进行远程管理时,应采取
必要举措防备鉴识信息在网络传输过程
中被窃听。
网络设备
身份鉴识信息应拥有不易被冒用的特
点,口令应有复杂度要求并定期改换;
防备
应付网络设备的管理员登录地址进行限
制
网络设备用户的表记应唯一;
应拥有登录失败办理功能,可采取结束
会话、限制非法登录次数和当网络登录
连结超时自动退出等举措;
应付登录操作系统和数据库系统的用户
主
机
身份鉴识
进行身份表记和鉴识
安全
操作系统和数据库系统管理用户身份标
识应拥有不易被冒用的特点,口令应有
�
是否切合
备注
安全标准
精品文档
精品文档
精品文档
3
精品文档
精品文档
精品文档
信息系统检查项目表
(安全技术举措)
类型检查项目安全标准
复杂度要求并定期改换
应启用登录失败办理功能,可采取结束
会话、限制非法登录次数和自动退出等
举措;
当对服务器进行远程管理时,应采取必
要举措,防备鉴识信息在网络传输过程
中被窃听;
应为操作系统和数据库系统的不同用户
分派不同的用户名,保证用户名拥有唯
一性。
应启用接见控制功能,依据安全策略控
制用户对资源的接见;
应实时删除多余的、过期的帐户,防止
共享帐户的存在
接见控制
应限制默认帐户的接见权限,重命名系
统默认帐户,改正这些帐户的
应实现操作系统和数据库系统特权用户
的权限分别
审计范围应覆盖到服务器上的每个操作
系统用户和数据库用户
审计内容应包括重要用户行为、系统资
源的异样使用和重要系统命令的使用等
安全审计
系统内重要的安全有关事件;
审计记录应包括事件的日期、时间、类
型、主体表记、客体表记和结果等;
应保护审计记录,防止受到未预期的删
除、改正或覆盖等
操作系统应按照最小安装的原则,仅安
入侵