附录 1:防火墙巡检表编号生产厂商外 部 IP 地址内部 IP 地址网关 IP责任人物理位置所在网络检查日期检查人编号检查内容结果检查记录自身安全性1防火墙是否具有专门的配制管理终端。□是 □否2是否及时修改防火墙超级管理员的默认口令。□是 □否3是否开放了不必要的端口和服务□是 □否4是否划分了不同级别的用户,给予其不同的权限,至少应包括系统管理员、审计管理员等用户角色。□是 □否5管理员口令是否具有严格的保管措施。□是 □否运行维护6是否具备两个以上的用户身份,对系统策略和日志进行维护和管理。□是 □否7防火墙在网络拓扑图中是否有明显的标示。□是 □否8防火墙安全区域的划分是否明确合理。□是 □否9防火墙是否明确以何种方式接入网络,包括透明模式 、 混 合 模 式 和 路 由 模式。□是 □否10防火墙是否具有详细的访问控制列表。□是 □否12防火墙是否标注了源地址和目的地址。□是 □否13防火墙是否标注了允许和拒绝的动作.□是 □否14防火墙访问控制策略中是否出现重复或冲突。□是 □否15防火墙接口 IP 是否有明确的标注。□是 □否16是否对不安全的远程登录进行控制。□是 □否17防火墙是否标注 NAT 地址转换和 MAP 等。□是 □否18是否将防火墙配置及时保存并导出.□是 □否19是否每天有专人查看和分析防火墙日志,并对高危事件进行记录.□是 □否20是否具有完备的日志导出和报表功能,原则上应每周生成统计报告.□是 □否21是否有专门的防火墙监测报告。□是 □否22防火墙是否具备双机热备功能.□是 □否23管理人员是否为双备份.□是 □否24是否具有防火墙应急恢复方案。□是 □否25是否对防火墙的 CPU、内存和硬盘使用情况进行监测.□是 □否运行状况26是否具有防火墙应用情况报告。□是 □否27是否具有防火墙安全管理状况报告。□是 □否28是否具有防火墙系统运行监测报告。□是 □否29售后服务和技术支持手段是否完备.□是 □否附录 2:IDS 巡检表编号生产厂商物理位置所在网络检查日期检查人责任人编号检查内容结果检查记录网络部署1拓扑图中是否有明确的表示。□是 □否2是 否 以 旁 路 方 式 接 入 网络。□是 □否3是否与交换机的镜向端口相连接。□是 □否探测引擎的安全性4是否有专门的管理端对其配置管理。□是 □否5管理员口令是否由专人管理。□是 □否6IDS 网络引擎与管理端的通信是否安全。□是 □否7通信是否采纳的加密传输方...
