信息安全巡检报告

1、.附录 4：防火墙检查列表编号生产厂商外部 IP 地址内部 IP 地址网关 IP责任人物理位置所在网络检查日期检查人编号检查内容结果检查记录自身安全性1防火墙是否具有专门的配制是否管理终端。2是否及时修改防火墙超级管是否理员的默认口令。3是否开放了不必要的端口和是否服务4是否划分了不同级别的用户，赋予其不同的权限，至少应包是否括系统管理员、审计管理员等用户角色。5管理员口令是否具有严格的是否保管措施。运行维护6 是否具备两个以上的用户身份，对系统策略和日志进行维是否护和管理。7防火墙在网络拓扑图中是否是否有明显的标示。8防火墙安全区域的划分是否是否明确合理。9防火墙是否明确以何种方式是否.接入

2、网络，包括透明模式、混合模式和路由模式。10 防火墙是否具有详细的访问控制列表。12 防火墙是否标注了源地址和目的地址。13 防火墙是否标注了允许和拒绝的动作。14 防火墙访问控制策略中是否出现重复或冲突。15 防火墙接口 IP 是否有明确的标注。16 是否对不安全的远程登录进行控制。17 防火墙是否标注 NAT 地址转换和 MAP 等。18 是否将防火墙配置及时保存并导出。19 是否每天有专人查看和分析防火墙日志， 并对高危事件进行记录。是否是否是否是否是否是否是否是否是否20 是否具有完备的日志导出和报表功能，原则上应每周生成是否统计报告。21是否有专门的防火墙监测报是否告。22防火墙是否

3、具备双机热备功是否能。23管理人员是否为双备份。是否24是否具有防火墙应急恢复方是否案。25是否对防火墙的 CPU 、内存和是否.硬盘使用情况进行监测。运行状况26是否具有防火墙应用情况报否是告。27是否具有防火墙安全管理状否是况报告。28是否具有防火墙系统运行监否是测报告。29售后服务和技术支持手段是否是否完备。.附录 5：IDS 检查列表编号生产厂商物理位置所在网络检查日期检查人责任人编号检查内容结果检查记录网络部署1拓扑图中是否有明确的表示。是否2是否以旁路方式接入网络。是否3是否与交换机的镜向端口相是否连接。探测引擎的安全性4是否有专门的管理端对其配是否置管理。5管理员口令是否由专人管

4、理。是否6IDS 网络引擎与管理端的通信是否是否安全。7通信是否采用的加密传输方是否式。8 网络引擎自身是否安全， 有没 是 否有开放多余端口。日志管理9是否对攻击事件生成记录。是否10是否对攻击事件的危险等级是否进行定义。.1112131415161718192021222324.是否对攻击事件进行归类。是否是否能够对日志实时导出。是否是否具有日志备份与恢复机是否制。是否能够对日志进行审计查是否询。是否能够对日志进行智能分是否析。是否具有日志定期分析制度。是否是否对安全事件进行排序，即是否TOP1-TOP10 。是否对安全时间发生的频率是否进行统计。运行维护IDS 是否具备双机热备功能。是否

5、是否具有 IDS 应急恢复方案。是否IDS 是否与防火墙建立联动机是否制。是否具有 IDS 应用情况报告。是否是否具有 IDS 安全管理状况报是否告。售后服务和技术支持手段是是否否完备。.附录 6：防病毒系统检查列表编号物理位置检查日期单机责任人编号检查项目1 符合性要求23部署合理性45678 病毒库升级91011 病毒查杀1213 日志记录14告警机制生产厂商所在网络检查人病毒库服务器检查细目检查内容结果检查记录是否通过了国家相关的认证网络中是否部署了防病毒系统是否部署了网络版的防病毒软件是否部署了病毒库服务器病毒库服务器的命名是否一致防病毒软件的品牌和版本是否统一是否制定了多级病毒库升级

6、策略是否禁止客户端主动连接病毒库服务器是否定制了病毒库代码更新策略是否定制了病毒查杀策略是否定期对网络中的主机进行病毒扫描是否定期检测防病毒系统的查杀能力防病毒系统对病毒的入侵是否有完整的记录是否对病毒入侵完备的告警机制15是否能够及时隔离被感染主机或区域16应急恢复是否具有应急恢复手段.附录 7：审计系统检查列表编号物理位置外部 IP 地址网关 IP操作系统CPU检查日期责任人编号123456789所在网络内部 IP 地址域名服务器IP版本号内存检查人检查细目检查检查内容结检查项目果记录审计数据是否包括事件发生的时间、类型、主客体身份和事审计 件结果等数据是否可以扩充和修改可审计的事件产生可

7、审计的事件是否可以追溯到用户的身份和级别审计是否只有授权用户才能查阅审计记录记录的查阅是否能够对审计的数据进行筛选审计是否有审计数据备份与恢复机制事件存储是否有防止审计数据丢失的手段审计 审计系统发出告警后是否可以自动报告安全事件系统自防系统发生异常后审计是否可以恢复审计到系统终止前的状态护.附录 8：服务器检查列表编号物理位置外部 IP 地址网关 IP操作系统CPU检查日期责任人编号1234567891011121314151617服务器检查列表（AIX ）生产厂商所在网络内部 IP 地址域名服务器IP版本号内存检查人检查内容结果检查记录安装和配置系统已经安装了可信计算库是否系统的版本大于等

8、于 4.3是否系统已经安装了最新的安全补丁是否登录控制设置了登录失败，锁定帐户的次是否数设置了无效登录的终端锁定时间是否设置了终端被禁用后，重新启用是否的时间重新设置了登录欢迎信息是否系统禁用 X-Window 系统是否用户策略系统禁止 root 用户远程登录是否root 的 $PATH 环境变量中没有当是否前目录 .系统中已经删除了不必要的系统是否用户系统中已经删除了不必要的系统是否用户组强制密码不能是字典中的单词是否密码可以重复使用的时间大于等是否于26周密码重复使用的次数小于等于20是否次密码的生命期最大为周是否密码过期锁定时间小于等于周是否.18密码中可重复字符的最大数目小是否于等于1

9、9密码可以被立即修改是否20密码至少应该包含个字母是否21密码中至少包括个唯一字符是否22密码的最小长度是 6 位是否23root 用户的密码最小长度是位是否24密码包含的非字母字符数目至少是否是 2服务安全252627282930313233343536373839404142434445464748bootps 已被禁用系统的小服务已被禁用cmsd 服务已被禁用comsat 服务已被禁用dtspc 服务已被禁用exec 服务已被禁用finger服务已被禁用ftp服务已被禁用imap2 服务已被禁用klogin服务已被禁用kshell服务已被禁用login服务已被禁用netstat服务已被禁

10、用ntalk和 talk服务已被禁用pcnfsd服务已被禁用pop3 服务已被禁用rexd 服务已被禁用quotad 服务已被禁用rstatd服务已被禁用rusersd服务已被禁用rwalld服务已被禁用shell服务已被禁用spayd 服务已被禁用systat服务已被禁用是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否.49tftp服务已被禁用是否50time 服务已被禁用是否51ttdbserver服务已被禁用是否52uucp 服务已被禁用是否53CDE桌面环境已被禁用是否54lpd服务已被禁用是否55nfs服务已被禁用是否56portmap

11、 服务已被禁用是否57sendmail服务已被禁用是否其他安全设置58系统中已经安装了OpenSSH代替是否telnet编号物理位置外部 IP 地址网关 IP操作系统CPU检查日期责任人编号1234567服务器检查列表（ Windows）生产厂商所在网络内部 IP 地址域名服务器IP版本号内存检查人检查内容结果检查记录补丁安装情况操作系统是否已经安装相关的补丁， Windows2000 为 SP4 ，是否Windows XP为SP2。操作系统是否已经安装了全部的是否HOTFIX 。应用程序是否及时进行补丁的更是否新，包括 Office和IE 等。账户策略密码是否符合复杂性要求。是否密码长度是否

12、符合要求。是否是否设置了密码最长使用期限。是否是否设置了帐户锁定阀值。是否.89101112131415161718192021222324.是否设定了帐户锁定时间。是否是否设置了复位帐户锁定计数是否器。是否将审核策略更改为成功和失是否败。是否将审核登录事件更改为成功是否和失败。是否将审核对象访问设置为失是否败。安全设置当登录时间用完时自动注销用户是否（启用）。在挂起会话之前所需的空闲时间是否（小于等于30 分钟）。发送未加密的密码到第三方SMB是否服务器 : （禁用）。允许对所有驱动器和文件夹进行是否软盘复制和访问（禁用） 。故障恢复控制台: 允许自动系统是否管理级登录（禁用） 。清除虚拟内

13、存页面文件（启用）。是否允许系统在未登录前关机（禁是否用）。交互式登录：不显示上次的用户是否名（启用）。注册表安全抑 制 Dr.Watson Crash Dump:HKLMSoftwareMicrosoftDrWa是否tsonCreateCrashDump(REG_DWORD) 0禁止在任何驱动器上自动运行任何 程 序:HKLMSoftwareMicrosoftWindowsCurrentVer是否sionPoliciesExplorerNoDriveTypeAutoRun (REG_DWORD) 255用星号掩藏任何的口令输入;HKLMSoftwareMicrosoftWindowsCurr

14、entVersionPolic是否iesNetworkHideSharePwds(REG_DWORD) 1禁止自动执行系统调试器:是否HKLMSoftware.2526MicrosoftWindows NTCurrentVersionAeDebugAuto(REG_DWORD) 0禁止自动登录:HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonAutoAdminLogon (REG_DWORD) 0禁止在蓝屏后自动启动机器:HKLMSystemCurrentControlSetControlCr ashControlAutoReboot (

15、REG_DWORD) 0是否是否2728禁止CD自动运行:HKLMSystemCurrentControlSetServicesCDromAutorun(REG_DWORD) 0删除服务器上的管理员共享:HKLMSystemCurrentControlSetServicesLanmanServerParametersAutoShareServer是否是否29303132(REG_DWORD) 0源路由欺骗保护:HKLMSystemCurrentControlSet是否ServicesTcpipParametersDisableIPSourceRouting(REG_DWORD) 2帮助防止碎片

16、包攻击:HKLMSystemCurrentControlSet是否ServicesTcpipParametersEnablePMTUDiscovery (REG_DWORD)1管 理keep-alive时 间 :HKLMSystemCurrentControlSetServicesTcpip是否ParametersKeepAliveTime(REG_DWORD) 300000防 止SYN Flood攻 击 :HKLMSystemCurrentControlSe是否tServicesTcpipParametersSy.333435363738394041424344454647484950.nA

17、ttackProtect(REG_DWORD) 2SYN攻击保护-管理 TCP半开sockets的最大数目:HKLMSystemCurrentControlSe是 否tServicesTcpipParametersTcpMaxHalfOpen(REG_DWORD)100 或 500关闭的服务Alerter 禁止是否Clipbook 禁止是否Computer Browser 禁止是否InternetConnectionSharing是否 禁止Messenger 禁止Remote Registry Service 禁是否止Routing and Remote Access是否禁止SimpleMai

18、lTrasfer是否Protocol(SMTP) 禁止SimpleNetworkManagementProtocol(SNMP) Service 禁是否止SimpleNetworkManagement是否Protocol(SNMP) Trap 禁止Telnet 禁止是否WorldWide WebPublishing是否Service 禁止其他安全设置所有的磁盘卷使用NTFS 文件系是否统。已经安装第三方个人版防火墙。是否已经安装防病毒软件。是否防病毒软件的特征码和检查引擎是否已经更新到最新。防病毒软件已设置自动更新。是否.附录 9：数据库检查列表编号数据库类型物理位置所在网络外部 IP 地址内

19、部 IP 地址网关 IP域名服务器IP操作系统版本号CPU内存检查日期检查人责任人编号检查内容结果检查记录数据库版本升级1是否存在版本过旧， 厂商停止技是否术支持和发布升级补丁程序。安全设置2Oracle是否以 root 权限运行。是否3Oracle 运行帐户 unask 设置不合是否理。4数据库帐户密码以明文方式存是否储。5OracleListener和Oracle是否Intelligent 进程以root 帐户运行。6是否设置连接超时参数，否则连是否接的客户端会一直等待验证。7是否设置连接过期参数。是否8是否对数据库远程管理情况下是否启用 Intelligent Agent 。.910.安

20、全使用外部存储过程和PL/SQL包。是否安全使用外部存储过程，外部存储过程使用不当会造成诸是否多安全问题。是否限制访问 PL/SQL包 ，UTL_FILE,UTL_SMTP,UTL_TCP,UTL_HTTP,and是否DBMS_RANDOM PL/SQL包可能给数据库和主机系统带来安全隐患，对这些包的访问应当严格限制。帐户和密码安全设置11121314151617181920Oracle DBA 组是否存在未授权的帐户。DBA 角色中是否删除缺省帐户。数据库密码文件安全属性设置是否合理。数据库中是否存在未授权的帐户。是否设置密码过期时间。是否启用密码复杂性验证功能。是否启用登录失败锁定帐户功能。应用程序帐户是否被授予 PUBLIC 角色。是否删除数据库服务器上的演示帐户。非系统对象是否存在 SYSTEM 表空间，会影响个数据库服务器。是否是否是否是否是否是否是否是否是否.2122232425.安全配置审计功能是否启用审计功能，Oracle 能够是否把审计日志记录到数据库中或