金融行业网络安全等级保护测评实施指导书文件号: LC-CS-512.1 版第 0 次修订金融行业网络安全等级保护测评实施指导书(三级)序 号控制测评项操作步章预期站果1结 构安全a)应保证主要网络设备和通信线路冗余,主要网络设备业务处理能力能满足业务高峰期需要的 1 倍以上1、访谈网络管理员,并查看拓扑图,主要网络设备和通信线路是否有冗余。访谈网络管理员,查看拓扑图,主要网络设备和通信线路是否有冗余。2、访谈网络管理员,询问信息系统中的边界和关键网络设备的性能以及目前业务高峰流量情况访谈网络管理员,询问该设备在业务高峰期是否能满足业务的需求在高峰期查看各个部门业务员的操作情况,确认是否出现网络传输方面的瓶颈和关键设备处理能力的瓶颈检查各个设备高峰期 CPU 和内存利用情况用命令 show cpu usage 和 show mem3、检查网络设计/验收文档,查看路由器的性能是否能满足基本业务需求查看设计验收文档看是否有对主要设备性能方而说明点4、访谈网络管理员,询问采用何种手段对网络设备进行监控。有相关手段对网络设备进行监控5、询问网络管理员,产品是否具有 bypass 功能。访问网络管理员,是否具有软硬件bypass 功能.(bypass金融行业网络安全等级保护测评实施指导书文件号: LC-CS-512.1 版第 0 次修订备在断电或者死机时,数据包还能通过故障设备,网络不中断)b)应保证网络各个部分的m1.访谈网络管理员,询问网络的带宽情况:询问网络中带宽控制情况以及 带宽分配的原则访谈网络管理员,高峰期网络的带宽情 况:询问网络中带宽控制情况以及带宽分配的原则2.查看设计验收文档看是否有对主要设备性能方面说明查看设计验收文档看是否有对主要设备 性能方面说明。如比较高的吞吐量,并 发连接数能满足业务高峰期的需要。防 火墙要适合金融业网间互联的网络带宽 要求,不能成为网络瓶颈,或明显影响网络工作效率。3.检查各个设备在业务高峰期的 CPU 利用率和内存利用率用 show traffic(查看流量)用命令 show cpu usage 和 shov menoryc)应在业务终端与业务服 务器之间进行路由控制建立安全的访问路径1.访谈网络管理员,询问网络设备上的路由控制策略措施有哪些,这些策略设计的目的是什么访谈网络管理员,路由控制是用动态路 由协议还是用静态路由协议,结合业务需要详细了解每个路由条目的作用2.检查边界和重要网络设备,查看是否配置路由控制策略(如使用静态路由等)建立安全的访问路径检...
