信息系統(tǒng)網(wǎng)絡安全檢查表_第1頁
已閱讀1頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、1信息系統(tǒng)網(wǎng)絡安全檢查表時間:年月日系統(tǒng)名稱負責人聯(lián)系電話聯(lián)網(wǎng)情況接入方式(服務商)_______________________賬號(電話)_____________________________聯(lián)網(wǎng)主機數(shù)_______________________________IP地址___________________________________服務內(nèi)容_________________________________聯(lián)網(wǎng)用途____

2、_____________________________網(wǎng)絡拓撲圖:(附后)單位成立網(wǎng)絡安全小組,確立安全小組負責人(單位領導任組長),確立組長負責制組長落實小組人員崗位工作職責配備2到4名計算機安全員,須持證上崗組織制度制定網(wǎng)絡安全事故處置措施計算機機房安全保護管理制度用戶登記制度和操作權(quán)限管理制度網(wǎng)絡安全漏洞檢測和系統(tǒng)升級管理制度交互式欄目24小時巡查制度電子公告系統(tǒng)用戶登記制度信息發(fā)布審核、登記、保存、清除和備份制度,信息群發(fā)服

3、務管理制度違法案件報告和協(xié)助查處制度安全保護管理制度備案制度具有保存60天以上系統(tǒng)網(wǎng)絡運行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址分配及使用情況,交互式信息發(fā)布者、主頁維護者、郵箱使用者和撥號用戶上網(wǎng)的起止時間和對應IP地址,交互式欄目的信息等安全審計及預警措施網(wǎng)絡攻擊防范、追蹤措施計算機病毒防治措施身份登記和識別確認措施交互式欄目具有關(guān)鍵字過濾技術(shù)措施開設短信息服務的具有短信群發(fā)限制、過濾和刪除等技術(shù)措施安全保護技術(shù)措施開設郵件服

4、務的,具有垃圾郵件清理功能3信息系信息系統(tǒng)檢查項統(tǒng)檢查項目表目表(安全技(安全技術(shù)措施)措施)類別檢查項目安全標準是否符合安全標準備注涉及信息的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。應在網(wǎng)絡邊界部署訪問控制設備,啟用訪問控制功能應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許拒絕訪問的能力,控制粒度為網(wǎng)段級。應按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問,控制粒度

5、為單個用戶單個用戶訪問控制應限制具有撥號訪問權(quán)限的用戶數(shù)量應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄網(wǎng)絡流量、用戶行為等進行日志記錄安全審計審計記錄應包括事件的日期和時間、用審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。審計相關(guān)的信息。邊界完整性檢查應能夠?qū)?nèi)部網(wǎng)絡中出現(xiàn)的內(nèi)部用戶未應能夠?qū)?nèi)部網(wǎng)絡中出現(xiàn)的內(nèi)

6、部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查。檢查。入侵防范應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為:端應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、絕服務攻擊、緩沖區(qū)溢出攻擊、IPIP碎片碎片攻擊和網(wǎng)絡蠕蟲攻擊等攻擊和網(wǎng)絡蠕蟲攻擊等應對登錄網(wǎng)絡設備的用戶進行身份鑒別;當對網(wǎng)絡設備進行遠程管理時,應采取必要措施防止鑒別信息在網(wǎng)絡

7、傳輸過程中被竊聽。身份鑒別信息應具有不易被冒用的特點,口令應有復雜度要求并定期更換;應對網(wǎng)絡設備的管理員登錄地址進行限制網(wǎng)絡設備用戶的標識應唯一;網(wǎng)絡設備防護應具有登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施;應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別主機安全身份鑒別操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點,口令應有識應具有不易被冒用的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論