信息系統網絡安全檢查表

1、1信息系統網絡安全檢查表時間：年月日系統名稱負責人聯系電話聯網情況接入方式（服務商）_______________________賬號（電話）_____________________________聯網主機數_______________________________IP地址___________________________________服務內容_________________________________聯網用途____

2、_____________________________網絡拓撲圖：（附后）單位成立網絡安全小組，確立安全小組負責人（單位領導任組長），確立組長負責制組長落實小組人員崗位工作職責配備2到4名計算機安全員，須持證上崗組織制度制定網絡安全事故處置措施計算機機房安全保護管理制度用戶登記制度和操作權限管理制度網絡安全漏洞檢測和系統升級管理制度交互式欄目24小時巡查制度電子公告系統用戶登記制度信息發(fā)布審核、登記、保存、清除和備份制度，信息群發(fā)服

3、務管理制度違法案件報告和協助查處制度安全保護管理制度備案制度具有保存60天以上系統網絡運行日志和用戶使用日志記錄功能，內容包括IP地址分配及使用情況，交互式信息發(fā)布者、主頁維護者、郵箱使用者和撥號用戶上網的起止時間和對應IP地址，交互式欄目的信息等安全審計及預警措施網絡攻擊防范、追蹤措施計算機病毒防治措施身份登記和識別確認措施交互式欄目具有關鍵字過濾技術措施開設短信息服務的具有短信群發(fā)限制、過濾和刪除等技術措施安全保護技術措施開設郵件服

4、務的，具有垃圾郵件清理功能3信息系信息系統檢查項統檢查項目表目表（安全技（安全技術措施）措施）類別檢查項目安全標準是否符合安全標準備注涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段。應在網絡邊界部署訪問控制設備，啟用訪問控制功能應能根據會話狀態(tài)信息為數據流提供明確的允許拒絕訪問的能力，控制粒度為網段級。應按用戶和系統之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統進行資源訪問，控制粒度

5、為單個用戶單個用戶訪問控制應限制具有撥號訪問權限的用戶數量應對網絡系統中的網絡設備運行狀況、應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄網絡流量、用戶行為等進行日志記錄安全審計審計記錄應包括事件的日期和時間、用審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與戶、事件類型、事件是否成功及其他與審計相關的信息。審計相關的信息。邊界完整性檢查應能夠對內部網絡中出現的內部用戶未應能夠對內部網絡中出現的內

6、部用戶未通過準許私自聯到外部網絡的行為進行通過準許私自聯到外部網絡的行為進行檢查。檢查。入侵防范應在網絡邊界處監(jiān)視以下攻擊行為：端應在網絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、絕服務攻擊、緩沖區(qū)溢出攻擊、IPIP碎片碎片攻擊和網絡蠕蟲攻擊等攻擊和網絡蠕蟲攻擊等應對登錄網絡設備的用戶進行身份鑒別；當對網絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網絡

7、傳輸過程中被竊聽。身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；應對網絡設備的管理員登錄地址進行限制網絡設備用戶的標識應唯一；網絡設備防護應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施；應對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別主機安全身份鑒別操作系統和數據庫系統管理用戶身份標操作系統和數據庫系統管理用戶身份標識應具有不易被冒用的特點，口令應有識應具有不易被冒用的