信息安全检查收集表

集团信息安全检查收集表集团信息安全检查综合归纳表公司名称检查人：归纳项目主要问题整改措施整改完成时间完成与否/备注防火墙其他网络设备包含路由器和交换机等防病毒系统审计系统服务器系统（windows）服务器系统（AIX）数据库文档管理系统机房环境桌面环境杀毒，补丁，正版化情况信息安全建议和意见本地领导的信息安全需求和建议说明：根据所属项目公司实际情况，如没有相关设备则填无，如有多个则需分开填写。以上的归纳表需填写检查后的主要问题和相应整改措施，并写明整改完成时间。若下属公司本身无法解决的，亦可标明。编号生产厂商外部IP地址网关IP物理位置内部IP地址责任人所在网络检查日期检查人编号检查内容结果检查记录自身安全性12防火墙是否具有专门的配制管理终端。是否及时修改防火墙超级管理员的默认口令。口是□否口是□否34是否开放了不必要的端口和服务是否划分了不同级别的用户，赋予其不同的权限，至少应包括系统管理员、审计管理员等用户角色。口是□否口是□否5管理员口令是否具有严格的保管措施。口是□否运行维护6是否具备两个以上的用户身份，对系统策略和日志进行维护和管理。口是□否7防火墙是否具有详细的访问控制列表。口是□否8防火墙是否标注了源地址和目的地址。口是□否910防火墙是否标注了允许和拒绝的动作。是否将防火墙配置及时保存并导出。口是□否口是□否11是否具有完备的日志导出和报表功能，原则上应每周生成统计报告。口是□否12是否有专门的防火墙监测报告。口是□否13是否具有防火墙应急恢复方案。口是□否14是否对防火墙的CPU、内存和硬盘使用情况进行监测。口是□否2：其他网络设备检查列表编号物理位置生产厂商/型号所在网络外部IP地址内部IP地址操作系统版本号检查日期检查人责任人检查细目编号检查项目检查内容结果检查记录2口令管理是否修改网络设备的默认口令3是否设置口令强度和有效期

4是否使用enablesecret5是否使用 servicepassword-encryption6服务安全是否关闭IP直接广播7是否关闭HTTP设置8是否禁止CDP9是否关闭IP源路由10是否禁用了不必要的服务11是否限制远程终端会话12策略安全是否建立准入、准出地址过滤策略13是否制定数据包过滤策略14是否配置了强加密和密码加密15是否有完整的系统日志记录功能，包括AAA、SNMPTrapSyslog、本地日志缓存16是否实施了配置管理，必要时可将路由配置恢复到原先状态17OSPF协议使用LOOPBACK是否做ROUTE-ID的标识编号生产厂商物理位置检查日期单机所在网络检查人病毒库服务器检查细目编号检查项目检查内容结果检查记录1符合性要求是否使用通过了国家相关的认证或国际知名杀毒软件2部署合理性网络中是否部署了防病毒系统3是否部署了网络版的防病毒软件4是否部署了病毒库服务器6防病毒软件的品牌和版本是否统一7病毒库升级是否制定了多级病毒库升级策略8是否禁止客户端主动连接病毒库服务器9是否定制了病毒库代码更新策略10病毒查杀是否定制了病毒查杀策略11是否定期对网络中的主机进行病毒扫描12是否定期检测防病毒系统的查杀能力13日志记录防病毒系统对病毒的入侵是否有完整的记录14告警机制是否对病毒入侵完备的告警机制15是否能够及时隔离被感染主机或区域16应急恢复是否具有应急恢复手段

编号物理位置所在网络外部IP地址内部IP地址网关IP域名服务器IP操作系统版本号CPU内存检查日期检查人编号检查项目检查细目检查内容结果检查记录1审计数据产生审计数据是否包括事件发生的时间、类型、主客体身份和事件结果等2是否可以扩充和修改可审计的事件3可审计的事件是否可以追溯到用户的身份和级别4审计记录的查阅是否只有授权用户才能查阅审计记录5是否能够对审计的数据进行筛选6审计事件存储是否有审计数据备份与恢复机制7是否有防止审计数据丢失的手段8审计系统自防护审计系统发出告警后是否可以自动报告安全事件9系统发生异常后审计是否可以恢复审计到系统终止前的状态

5.1服务器检查列表（AIX）编号生产厂商物理位置所在网络外部IP地址内部IP地址网关IP域名服务器IP操作系统版本号CPU内存检查日期检查人编号检查内容结果检查记录安装和配置1系统已经安装了可信计算库口是□否2系统的版本大于等于5.3口是□否3系统已经安装了最新的安全补丁口是□否登录控制4设置了登录失败，锁定帐户的次数口是□否5设置了无效登录的终端锁定时间口是□否6设置了终端被禁用后，重新启用的时间口是□否7重新设置了登录欢迎信息口是□否8系统禁用X-Window系统口是□否用户策略11系统中已经删除了不必要的系统用户口是□否12系统中已经删除了不必要的系统用户组口是□否13强制密码不能是字典中的单词口是□否14密码可以重复使用的时间大于等于26周口是□否15密码重复使用的次数小于等于20次口是□否16密码的生命期最大为8周口是□否17密码过期锁定时间小于等于2周口是□否18密码中可重复字符的最大数目小于等于2口是□否19密码可以被立即修改口是□否20密码至少应该包含2个字母口是□否21密码中至少包括4个唯一字符口是□否22密码的最小长度是6位口是□否23root用户的密码最小长度是8位口是□否24密码包含的非字母字符数目至少是2口是□否其他安全设置25系统中已经安装了OpenSSH代替telnet口是□否5.2服务器检查列表（Windows）编号生产厂商物理位置所在网络外部IP地址内部IP地址网关IP域名服务器IP操作系统版本号CPU内存检查日期检查人责任人编号检查内容结果检查记录补丁安装情况1操作系统是否已经安装相关的补丁最新补丁口是□否2应用程序是否及时进行补丁的更新，包括Office和IE等。口是□否账户策略3密码是否符合复杂性要求。口是□否4密码长度是否符合要求。口是□否5是否设置了密码最长使用期限。口是□否6是否设置了帐户锁定阀值。口是□否7是否设定了帐户锁定时间。口是□否8是否设置了复位帐户锁定计数器。口是□否9是否将审核策略更改为成功和失败。口是□否11是否将审核登录事件更改为成功和失败。口是□否12是否将审核对象访问设置为失败。口是□否

安全设置13当登录时间用完时自动注销用户（启用）。口是□否14在挂起会话之前所需的空闲时间（小于等于30分钟）。口是□否15发送未加密的密码到第三方SMB服务器：（禁用）。口是□否16允许对所有驱动器和文件夹进行软盘复制和访问（禁用）。口是□否17故障恢复控制台：允许自动系统管理级登录（禁用）。口是□否18清除虚拟内存页面文件（启用）。口是□否19允许系统在未登录前关机（禁用）。口是□否20交互式登录：不显示上次的用户名（启用）。口是□否其他安全设置21所有的磁盘卷使用NTFS文件系统。口是□否22已经安装第三方个人版防火墙。口是□否23已经安装防病毒软件。口是□否24防病毒软件的特征码和检查引擎已经更新到最新。口是□否25防病毒软件已设置自动更新。口是□否编号数据库类型物理位置外部IP地址网关IP所在网络内部IP地址域名服务器IP操作系统版本号CPU内存检查日期检查人责任人编号检查内容结果检查记录数据库版本升级1是否存在版本过旧，厂商停止技术支持和发布升级补丁程序。口是□否安全设置2Oracle是否以root权限运行。口是□否3Oracle运彳丁帐户unask设置不合理。口是□否4数据库帐户密码以明文方式存储。口是□否5OracleListener和OracleIntelligent进程以root帐户运行。口是□否6是否设置连接超时参数，否则连接的客户端会一直等待验证。口是□否7是否设置连接过期参数。口是□否8是否对数据库远程管理情况下启用IntelligentAgent。口是□否帐户和密码安全设置11OracleDBA组是否存在未授权的帐户。口是□否12DBA角色中是否删除缺省帐户。口是□否13数据库密码文件安全属性设置是否合理。口是□否1415数据库中是否存在未授权的帐户。是否设置密码过期时间。口是□否口是□否16是否启用密码复杂性验证功能。口是□否1718是否启用登录失败锁定帐户功能。应用程序帐户是否被授予PUBLIC角色。口是□否口是□否19是否删除数据库服务器上的演示帐户。口是□否7应用服务器检查列表（FTP）编号生产厂商物理位置所在网络外部IP地址内部IP地址网关IP域名服务器IP操作系统版本号CPU内存检查日期检查人责任人编号检查内容结果检查记录补丁安装情况1操作系统是否已经安装相关的补口是□否

丁最新补丁2FTP补丁是否最新口是□否账户策略3密码策略是否符合以上的Windowns密码安全策略口是□否4审核策略是否符合以上的Windows审核策略口是□否5FTP临时帐号是否设置失效时间口是□否安全设置6是否符合其他Windows安区策略口是□否7将安装目录设置到非系统盘，NTFS格式口是□否8是否启用FTP日志查询功能口是□否10是否设置FTP上传下载速度限制口是□否11FTP“空闲超时”和“会话超时”是否设置一个数值口是□否12FTP账户是否禁止运行权限口是□否13是否作出限制访问来源策略口是□否其他安全设置14所有的磁盘卷使用NTFS文件系统。口是□否15已经安装第三方个人版防火墙。口是□否16已经安装防病毒软件。口是□否17防病毒软件的特征码和检查引擎已经更新到最新。口是□否18防病毒软件已设置自动更新。口是□否8机房环境巡查登记表编号归属地