版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 网络安全测评记录(三级)文件编号CDJX-DJCP- -002文件版本V2.0编写钱平校对胥滔审核朱光剑修订次数2打印份数控制状态是否装订归档部门信息系统安全等级保护测评附件2 网络安全测评记录(S2A2G2级)单位名称: 系统名称: 测试时间 年 月 日- 月 日第17页 共32页目 录一、网络安全测评记录判定1二、网络拓扑结构(必须画出)10三、路由、交换设备(资产识别)11四、网络安全设备(资产识别)12五、交换机测评记录13六、路由器测评记录19七、网络安全设备测评记录25一、 网络安全测评记录判定类别序号测评项测评实施结果记录符合情况结果情况记录符合不符合结构安全(G2)1a) 应
2、保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;1) 应访谈网络管理员,询问主要网络设备的性能以及目前业务高峰流量情况; 通 过: 不通过: 不适用:*2b) 应保证接入网络和核心网络的带宽满足业务高峰期需要;1) 应检查网络设计或验收文档,查看是否有主要网络设备业务处理能力、接入网络及核心网络的带宽满足业务高峰期的需要以及不存在带宽瓶颈等方面的设计或描述;通 过: 不通过: 不适用:*3c) 应绘制与当前运行情况相符的网络拓扑结构图1) 应检查网络拓扑结构图,查看其与当前运行的实际网络系统是否一致;通 过: 不通过: 不适用:*4d) 应根据各部门的工作职能、重要性和所涉及信
3、息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段1)查看是否有根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段;通 过: 不通过: 不适用:*访问控制(G2)5a) 应在网络边界部署访问控制设备,启用访问控制功能;1) 应访谈安全管理员,询问网络访问控制措施有哪些; 通 过: 不通过: 不适用:*2) 应对网络访问控制措施进行渗透测试,可通过采用多种渗透测试技术,验证网络访问控制措施是否不存在明显的弱点;通 过: 不通过: 不适用:6b) 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级;1)
4、 应检查边界网络设备,查看其是否根据会话状态信息对数据流进行控制,控制粒度是否为网段级;通 过: 不通过: 不适用:*7c) 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;1) 应测试边界网络设备,可通过试图访问未授权的资源,验证访问控制措施对未授权的访问行为的控制是否有效,控制粒度是否为单个用户;通 过: 不通过: 不适用:*8d) 应限制具有拨号访问权限的用户数量1) 应检查边界网络设备查看其是否限制具有拨号访问权限的用户数量;通 过: 不通过: 不适用:*安全审计(G2)9a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日
5、志记录;1) 应检查边界和主要网络设备,查看审计策略是否包含网络系统中的网络设备运行状况、网络流量、用户行为等; 通 过: 不通过: 不适用:*10b) 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息1) 应检查边界和主要网络设备,查看事件审计记录是否包括:事件的日期和时间、用户、事件类型、事件成功情况,及其他与审计相关的信息;通 过: 不通过: 不适用:*边界完整性检查(S3)11a) 应能够对非授权设备私自联到内部网络的行为进行检查;1) 应访谈安全管理员,询问是否对内部用户私自接入到内部网络的行为进行监控; 通 过: 不通过: 不适用:*2) 应测试
6、边界完整性检查设备,测试是否能够对非授权设备私自接入内部网络的行为进行检查;通 过: 不通过: 不适用:入侵防范(G2)12a) 应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等1) 应访谈安全管理员,询问网络入侵防范措施有哪些,是否有专门设备对网络入侵进行防范;通 过: 不通过: 不适用:*2) 应检查网络入侵防范设备,查看是否能检测以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等;通 过: 不通过: 不适用:3) 应测试网络入侵防范设备,验证其报警策略是否有
7、效;通 过: 不通过: 不适用:网络设备防护(G2)13a) 应对登录网络设备的用户进行身份鉴别;1) 应访谈网络管理员,询问主要网络设备的防护措施有哪些 通 过: 不通过: 不适用:*14b) 应对网络设备的管理员登录地址进行限制;1)应检查边界和主要网络设备,查看是否对边界和主要网络设备的管理员登录地址进行限制通 过: 不通过: 不适用:*15c) 网络设备用户的标识应唯一;1)应检查边界和主要网络设备用户的标识应唯一通 过: 不通过: 不适用:*16e) 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;1) 应检查边界和主要网络设备,查看是否配置了登录用户身份鉴别功能,
8、口令设置是否有复杂度和定期修改要求;通 过: 不通过: 不适用:*2) 应访谈网络管理员,询问网络设备的口令策略是什么;通 过: 不通过: 不适用:17f) 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;1) 应检查边界和主要网络设备,查看是否配置了鉴别失败处理功能;通 过: 不通过: 不适用:*2)查看是否设置网络登录连接超时,并自动退出通 过: 不通过: 不适用:18g) 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;1) 应检查边界和主要网络设备,查看是否配置了对设备远程管理所产生的鉴别信息进行保护的功能;通
9、过: 不通过: 不适用:* 测评人员(签字): 结果确认(签字): 测评日期:二、网络拓扑结构(必须画出)三、路由、交换设备(资产识别)名称/型号版本位置(物理位置及网络拓扑位置)四、网络安全设备(资产识别)名称/型号版本位置(物理位置及网络拓扑位置)五、路由设备相关配置(且主要配置抓图)结构安全带宽分配管理(Qos)配置情况:是否有网络管理协议(如:SNMP)配置情况:主要网络接口配置:路由表:访问控制是否开启访问控制功能及相关配置:是否开启telnet(vty)及相关配置:其他:入侵防范相关配置:其他:账户设置账户设置信息:安全审计测评人员(签字): 结果确认(签字): 测评日期: 六、网络交换设备相关配置(且主要配置抓图)结构安全带宽分配管理(Qos)配置情况:是否有网络管理协议(如:SNMP)配置情况:主要网络接口配置:访问控制是否开启访问控制功能及相关配置:是否开启telnet(vty)及相关配置:其他:账户设置账户设置信息:安全审计测评
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度物流服务协议:国际货物运输与仓储2篇
- 2024年标准化外墙翻新工程协议范本版B版
- 2024年农业生态补偿机制实施合同3篇
- 2024年新型建筑合作施工协议模板版B版
- 2024年医疗健康产业股权投资与转让协议3篇
- 2024年住宅小区纱窗智能控制系统升级合同补充协议3篇
- 2024版KTV场地租赁及娱乐设施更新合同3篇
- 2024年度儿童玩具安全标准制定合同范本
- 2024年度章珊离婚案中房产及金融资产分配合同协议3篇
- 2024版学校保安人员派遣合同2篇
- 2024年全国普法知识考试题库与答案
- 艺坊寻美-艺术实践体验坊智慧树知到答案2024年黑龙江幼儿师范高等专科学校
- 桂枝颗粒营销策略与品牌定位
- 2023年人教版六年级语文上册期末试卷(参考答案)
- 争做“四有好老师”-当好“四个引路人”
- DB37-T 4706-2024事故车辆损失鉴定评估规范
- 人教版二年级数学上册全册表格式教案
- 2024-2030年中国高压电力变压器行业市场发展趋势与前景展望战略分析报告
- 国家开放大学电大本科《工程经济与管理》2023-2024期末试题及答案(试卷号:1141)
- 监理项目管理 投标方案(技术方案)
- 电影作品读解智慧树知到期末考试答案章节答案2024年西北大学
评论
0/150
提交评论