附录4 :防火墙检查列表 编号 生产厂商 外部IP 地址 内部IP 地址 网关IP 责任人 物理位置 所在网络 检查日期 检查人 编号 检查内容 结果 检查记录 自身安全性 1 防火墙是否具有专门的配制管理终端。 □是 □否 2 是否及时修改防火墙超级管理员的默认口令。 □是 □否 3 是否开放了不必要的端口和服务 □是 □否 4 是否划分了不同级别的用户,赋予其不同的权限,至少应包括系统管理员、审计管理员等用户角色。 □是 □否 5 管理员口令是否具有严格的保管措施。 □是 □否 运行维护 6 是否具备两个以上的用户身份,对系统策略和日志进行维护和管理。 □是 □否 7 防火墙在网络拓扑图中是否有明显的标示。 □是 □否 8 防火墙安全区域的划分是否明确合理。 □是 □否 9 防火墙是否明确以何种方式□是 □否 接入网络,包括透明模式、混合模式和路由模式。 1 0 防火墙是否具有详细的访问控制列表。 □是 □否 1 2 防火墙是否标注了源地址和目的地址。 □是 □否 1 3 防火墙是否标注了允许和拒绝的动作。 □是 □否 1 4 防火墙访问控制策略中是否出现重复或冲突。 □是 □否 1 5 防火墙接口 IP 是否有明确的标注。 □是 □否 1 6 是否对不安全的远程登录进行控制。 □是 □否 1 7 防火墙是否标注 NAT 地址转换和MAP 等。 □是 □否 1 8 是否将防火墙配置及时保存并导出。 □是 □否 1 9 是否每天有专人查看和分析防火墙日志,并对高危事件进行记录。 □是 □否 2 0 是否具有完备的日志导出和报表功能,原则上应每周生成统计报告。 □是 □否 2 1 是否有专门的防火墙监测报告。 □是 □否 2 2 防火墙是否具备双机热备功能。 □是 □否 2 3 管理人员是否为双备份。 □是 □否 2 4 是否具有防火墙应急恢复方案。 □是 □否 2 5 是否对防火墙的CPU、内存和□是 □否 硬盘使用情况进行监测。 运行状况 2 6 是否具有防火墙应用情况报告。 □是 □否 2 7 是否具有防火墙安全管理状况报告。 □是 □否 2 8 是否具有防火墙系统运行监测报告。 □是 □否 2 9 售后服务和技术支持手段是否完备。 □是 □否 附录5:IDS 检查列表 编号 生产厂商 物理位置 所在网络 检查日期 检查人 责任人 编号 检查内容 结果 检查记录 网络部署 1 拓扑图中是否有明确的表示。 □是 □否 2 是否以...
