收藏
下载资源

电子政务网络安全检查表

上传人:hs****ma 文档编号:456452063 上传时间:2022-10-21 格式:DOC 页数:4 大小:81.50KB
返回 下载 相关 举报
电子政务网络安全检查表_第1页
第1页 / 共4页
电子政务网络安全检查表_第2页
第2页 / 共4页
电子政务网络安全检查表_第3页
第3页 / 共4页
电子政务网络安全检查表_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《电子政务网络安全检查表》由会员分享,可在线阅读,更多相关《电子政务网络安全检查表(4页珍藏版)》请在金锄头文库上搜索。

1、检查项目:网络结构安全 检查资产:(写明被检查资产的信息,机房应写明机房名称,设备应写明设备编号,应用系统应写明系统 名称,对外服务系统应写明域名及IP地址)检查指标:1)网络设备的业务处理能力应具备冗余空间,要求满足业务高峰期需要 ;2)设计和绘制与当前运行情况相符的网络拓扑结构图;3)在业务终端与业务服务器之间进行路由控制建立安全的访问路径;4)根据各部门的工作职能、重要性、所涉及信息的重要程度等因素,划分不 同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;5)重要网段应采取网络层地址与数据链路层地址绑定措施,防止地址欺骗。专家访谈、人工检查。检查方式检查对象:网络管理

2、员,边界和重要网络设备,网络拓扑图,网络设计/验收文档。检查方法:1)访谈网络管理员2)访谈网络管理员 保护措施有哪些;3)访谈网络管理员4)访谈网络管理员5)检查网络拓扑图,询问信息系统中的边界和关键网络设备的性能以及目前,询问网段划分情况以及划分的原则;询问重要的网段有,询问网络的带宽情况;询问网络中带宽控制情况以及带,询问网络设备上的路由控制策略措施有哪些,这些策略,查看与当前运行情况是否一致;6)检查网络设计/验收文档,查看是否有边界和重要网络设备能满足基本业核心网络的带宽能否满足业务高峰期的需要等方面的设计或说明;7)检查网络设计/验收文档,查看是否有根据各部门的工作职能、重要性和

3、度等因素,划分不同的子网或网段,并按照方便管理和控制 设计或描述;8)检查边界和重要网络设备 路径;9)检查边界和重要网络设备 (如对重要服务器采用 IP业务高峰流量情况; 哪些,对重要网段的宽分配的原则; 设计的目的是什么务需求,网络接入及所涉及信息的重要程的原则为各子网和网段分配地址段的,查看是否配置路由控制策略(如使用静态路由 等)建立安全的访问,查看对重要网段是否采取了网络地址与数据链 地址和MAC地址绑定措施);路地址绑定的措施10)测试网络拓扑结构,可通过网络拓扑结构自动发现、绘制工具 络拓扑结构图是否一致;11)测试业务终端与业务服务器之间的访问路径 工具(如tracert 等工

4、具),验证业务终端与业务服务器之间的访问路径的是否安全 否固定等);12)测试重要网段,验证其采取的网络地址与数据链路地址绑定措施是否有 定地址,查看是否能正常访问等)。,验证实际的网络拓扑结构和网,可通过使用路由跟踪(如访冋路径是效(如试图使用非绑判定标准:如果上述6)-7)中缺少相应的文档,则该项为否定;定,则信息系统基本上述5)-12)均为肯定,则信息系统符合本单元检查项要求。超过半数为肯 符合本单元检查项要求。测试结果:(根据检查方法,应写明每种检查方法的检查结果,最后根据判定标准写明本检查项是否符 合,如果有多个检查指标,每个指标都应当说明是否符合。如果根据信息系统实际情况,相关 检

5、查指标不适用,请注明“不适用”并说明原因。)检查项编号:P2检查项目:网络访问控制检查资产:(写明被检查资产的信息,机房应写明机房名称,设备应写明设备编号,应用系统应写明系统 名称,对外服务系统应写明域名及IP地址)检查指标:能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、岀入的接口、会话序列号、发出信息的主机名等信息,并应支持地 址通配符的使用),为数据流提供明确的允许/拒绝访冋的能力。检查方式:专家访谈、人工检查、漏洞扫描。检查对象:安全员,边界网络设备(包括网络安全设备)。检查方法:1)可访谈安全员,询问采取的网络访问控制措施有哪些;询问访问控制策略的设计原

6、则是什么;询问网络访问控制设备具备的访问控制功能(如是基于状态的,还是基于包过滤等);2)检查边界网络设备,查看其是否根据会话状态信息 (如包括数据包的源地 址、目的地址、源端口号、目的端口号、协议、岀入的接口、会话序列号、发岀信息的主机名等信息,并应支持地址通配符的使用)对数据流进行控制;3)使用扫描工具探测测试边界网络设备,可通过试图访问未授权的资源,验证访问控制措施是否能对未授权的访问行为的控制,扫描工具接入点设置在网络入口处。判定标准:上述2)-3)均为肯定,则信息系统符合本单元检查项要求。2)-3)其中一项为肯定,则信息系统基本符合本单元检查项要求。测试结果:(根据检查方法,应写明每

7、种检查方法的检查结果,最后根据判定标准写明本检查项是否符 合,如果有多个检查指标,每个指标都应当说明是否符合。如果根据信息系统实际情况,相关 检查指标不适用,请注明“不适用”并说明原因。)检查项编号:N3检查项目:网络安全审计检查资产:(写明被检查资产的信息,机房应写明机房名称,设备应写明设备编号,应用系统应写明系统 名称,对外服务系统应写明域名及IP地址)检查指标:1)对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录;2)对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息。检查方式:专家访谈、人工检查。检查对象:审计员

8、,边界和重要网络设备(包括安全设备)审计记录,审计策略。检查方法:1)访谈审计员,询问是否对网络系统中的边界和重要网络设备进行审计,审 计包括哪些项;询问审计记录的主要内容有哪些;询问对审计记录的处理方式;2)检查边界和重要网络设备的审计记录,查看是否有网络系统中的网络设备运行状况、网络流量、用户行为等事件的记录;3)检查边界和重要网络设备的事件审计策略,查看是否包括:事件的日期和 时间、用户、事件类型、事件成功情况,及其他与审计相关的信息。4)测试边界和重要网络设备的事件审计记录是否包括:事件的日期和时间、 用户、事件类型、事件成功情况,及其他与审计相关的信息(如产生相应的事件,观察审计的记

9、录看是否对这些事 件的准确记录)。5)检查是否有日志分析记录。判定标准:上述2)-5)均为肯定,则信息系统符合本单元检查项要求。超过半数为肯 定,则信息系统基本符合本单元检查项要求。测试结果:(根据检查方法,应写明每种检查方法的检查结果,最后根据判定标准写明本检查项是否符 合,如果有多个检查指标,每个指标都应当说明是否符合。如果根据信息系统实际情况,相关 检查指标不适用,请注明“不适用”并说明原因。)检查项编号:N4检查项目:网络入侵防范检查资产:(写明被检查资产的信息,机房应写明机房名称,设备应写明设备编号,应用系统应写明系统 名称,对外服务系统应写明域名及IP地址)检查指标:应在网络边界处

10、监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢岀攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生。检查方式:专冢访谈、人工检查、漏洞扫描、渗透测试。检查对象:安全员,网络入侵防范设备。检查方法:1)访谈安全员,询问网络入侵防范措施有哪些;询问是否有专门的设备对网络入侵进行防范;询问采取什么方式进行网络入侵防范规则库升级;2)检查网络入侵防范设备,查看是否能检测以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢岀攻击、IP碎片攻击、网络蠕虫攻击等;3)检查网络入侵防范设备,查看其生产厂商是否为正规厂商,规则库是否为 最新;4)测试网络入侵防范设备,

11、验证其监控策略是否有效 (通过模拟产生攻击动作,查看网络入侵防范设备的反应验证)。判定标准:上述2)-4)均为肯定,则信息系统符合本单元检查项要求。超过半数为肯定,则信息系统基本符合本单元检查项要求。测试结果:(根据检查方法,应写明每种检查方法的检查结果,最后根据判定标准写明本检查项是否符 合,如果有多个检查指标,每个指标都应当说明是否符合。如果根据信息系统实际情况,相关 检查指标不适用,请注明“不适用”并说明原因。)检查项编号:N5检查项目:恶意代码防范检查资产:(写明被检查资产的信息,机房应写明机房名称,设备应写明设备编号,应用系统应写明系统 名称,对外服务系统应写明域名及IP地址)检查指

12、标:1)应在网络边界及核心业务网段处对恶意代码进行检测和清除;2)应维护恶意代码库的升级和检测系统的更新;3) 应支持恶意代码防范的统一管理。检查方式:专家访谈、人工检查。检查对象:安全员,网络恶意代码防范设备。检查方法:1)访谈网络管理员,询问系统中的网络防恶意代码防范措施是什么;询问恶 意代码库的更新策略,询问防恶意代码产品的有哪些主要功能;询问系统是否发生过恶意代码入侵的安全事件;2)检查恶意代码产品运行日志 ,查看是否持续运行;3)检查防恶意代码产品更新日志 ,查看是否有实时更新;4) 检查在网络边界及核心业务网段处是否有相应的防恶意代码的措施;5) 检查防恶意代码产品,查看是否为正规

13、厂商生产 ,运行是否正常,恶意代码库是否为最新版本;6)检查防恶意代码产品的配置策略,查看是否支持恶意代码防范的统一管理(如查看是否为分布式部署,集中管理等)。判定标准:上述2)-6)均为肯定,则信息系统符合本单元检查项要求。超过半数为肯定,则信息系统基本符合本单元检查项要求。测试结果:(根据检查方法,应写明每种检查方法的检查结果,最后根据判定标准写明本检查项是否符 合,如果有多个检查指标,每个指标都应当说明是否符合。如果根据信息系统实际情况,相关 检查指标不适用,请注明“不适用”并说明原因。)检查项编号:N6检查项目:网络设备防护检查资产:(写明被检查资产的信息,机房应写明机房名称,设备应写

14、明设备编号,应用系统应写明系统 名称,对外服务系统应写明域名及IP地址)检查指标:1)对登录网络设备的用户进行身份鉴别;2)对网络设备的管理员登录地址进行限制;3)网络设备用户的标识应唯一 ;4)身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等;5)具有登录失败处理功能,如结束会话、限制非法登录次数 ,当网络登录连接超时,自动退岀。检查方式:专家访谈、人工检查、漏洞扫描、渗透测试检查对象:网络管理员,边界和重要网络设备(包括安全设备)。检查方法:1)访谈网络管理员,询问对关键网络设备的防护措施有哪些;询问对关键网络设备的登录和验证方式做过何种特定配置;2)访谈网络管理员,

15、询问网络设备的口令策略是什么;3)检查边界和重要网络设备上的安全设置,查看其是否有对鉴别失败采取相应的措施的设置;查看其是否有限制非法登录次数的功能;4)检查边界和重要网络设备上的安全设置,查看是否对主要网络设备的管理员登录地址进行限制;查看是否设置网络登录连接超时,并自动退出;查看是否 实现设备特权用户的权限分离;查看是否对网络上的对等实体进行身份鉴别;查看是否对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;5)测试边界和重要网络设备的安全设置,验证鉴别失败处理措施 (如模拟失 败登录,观察网络设备的动作等),限制非法登录次数(如模拟非法登录,观察网络设备的动作等),对网络设备的管理 员登录地址进行限制(如使用任意地址登录,观察网络设备的动作等)等功能是否有效;6)测试边界和重要网络设备的安全设置

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号