信息系統(tǒng)網(wǎng)絡(luò)安全檢查表_第1頁
已閱讀1頁,還剩11頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、1信息系統(tǒng)網(wǎng)絡(luò)安全檢查表時間:年月日系統(tǒng)名稱負(fù)責(zé)人聯(lián)系電話聯(lián)網(wǎng)情況接入方式(服務(wù)商)_______________________賬號(電話)_____________________________聯(lián)網(wǎng)主機(jī)數(shù)_______________________________IP地址___________________________________服務(wù)內(nèi)容_________________________________聯(lián)網(wǎng)用途____

2、_____________________________網(wǎng)絡(luò)拓?fù)鋱D:(附后)單位成立網(wǎng)絡(luò)安全小組,確立安全小組負(fù)責(zé)人(單位領(lǐng)導(dǎo)任組長),確立組長負(fù)責(zé)制組長落實(shí)小組人員崗位工作職責(zé)配備2到4名計算機(jī)安全員,須持證上崗組織制度制定網(wǎng)絡(luò)安全事故處置措施計算機(jī)機(jī)房安全保護(hù)管理制度用戶登記制度和操作權(quán)限管理制度網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度交互式欄目24小時巡查制度電子公告系統(tǒng)用戶登記制度信息發(fā)布審核、登記、保存、清除和備份制度,信息群發(fā)服

3、務(wù)管理制度違法案件報告和協(xié)助查處制度安全保護(hù)管理制度備案制度具有保存60天以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址分配及使用情況,交互式信息發(fā)布者、主頁維護(hù)者、郵箱使用者和撥號用戶上網(wǎng)的起止時間和對應(yīng)IP地址,交互式欄目的信息等安全審計及預(yù)警措施網(wǎng)絡(luò)攻擊防范、追蹤措施計算機(jī)病毒防治措施身份登記和識別確認(rèn)措施交互式欄目具有關(guān)鍵字過濾技術(shù)措施開設(shè)短信息服務(wù)的具有短信群發(fā)限制、過濾和刪除等技術(shù)措施安全保護(hù)技術(shù)措施開設(shè)郵件服

4、務(wù)的,具有垃圾郵件清理功能3信息系信息系統(tǒng)檢查項(xiàng)統(tǒng)檢查項(xiàng)目表目表(安全技(安全技術(shù)措施)措施)類別檢查項(xiàng)目安全標(biāo)準(zhǔn)是否符合安全標(biāo)準(zhǔn)備注涉及信息的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,啟用訪問控制功能應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許拒絕訪問的能力,控制粒度為網(wǎng)段級。應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問,控制粒度

5、為單個用戶單個用戶訪問控制應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄安全審計審計記錄應(yīng)包括事件的日期和時間、用審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。審計相關(guān)的信息。邊界完整性檢查應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)

6、部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。檢查。入侵防范應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IPIP碎片碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等攻擊和網(wǎng)絡(luò)蠕蟲攻擊等應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時,應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)

7、傳輸過程中被竊聽。身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換;應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一;網(wǎng)絡(luò)設(shè)備防護(hù)應(yīng)具有登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施;應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別主機(jī)安全身份鑒別操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有識應(yīng)具有不易被冒用的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論