密级:秘密文档编号:项目代号:XXXXXX 网站系统接入层交换机安全策略检查及加固报告2012 年 10 月 12 日目录一
安全检查概述 41
1 检查目标 41
2 检查范围 41
3 检查流程 5I二
设备信息 5三
检查内容记录 6四
安全加固项 74
1 设置账户密码加密和登陆超时 74
2 设置 Telnet 访问 ACL 限制 74
3 设置系统登录信息警告 84
4 设置 syslog 日志服务器(可选)8文档信息表文档基本信息项目名称XXX 信息中心等级保护测评项目当前项目阶段实施阶段文档名称XXX 网站系统-接入层交换机安全策略检查及加固报告文档版本是否为正式交付件文档创建日期2012/10/12当前修订日期文档存放路径文档审批要求文档审批信息审阅人职务审阅时间审阅意见文档修订信息版本修正章节日期作者变更记录安全检查概述为了保障 XXX 网站系统的网络安全、通畅和高效的运营,XXX 针对 XXX 数据中心服务器区接入层交换机的安全策略进行安全检查,并根据检查结果给出相应的加固建议
1检查目标本次服务器区接入交换机安全策略检查服务,主要通过完整详细的采集交换机设备的基本信息与运行状态数据,再对本次交换机安全策略检查采集的数据进行系统的整理与分析,然后对 XXX 网络安全提出相关建议报告
对现有网络存在的问题记录;及时的反馈
>采集接入层交换机设备的运行参数,通过系统整理与分析,判断设备的运行状态
>检查接入层交换机的运行环境,分析和判断交换机设备运行环境是否满足当前安全运行的必要条件
>检查安全设备、配置的冗余性,确保网络系统具有抵御设备故障的能力和高可用性
>检查交换机的 log 日志记录,调查前期交换机设备运行状态情况,寻找故障隐患
2检查范围本次 XXX 网站系统接入层交换机安全策略检查的范围主要包括:A 设备运行状况及账户安全策略设置
