信息系統(tǒng)網(wǎng)絡(luò)安全檢查表_第1頁(yè)
已閱讀1頁(yè),還剩11頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、1國(guó)際聯(lián)網(wǎng)信息系統(tǒng)網(wǎng)絡(luò)安全檢查表時(shí)間: 年 月 日被檢單位名稱(chēng)單位地址負(fù)責(zé)人聯(lián)系電話聯(lián)網(wǎng)情況接入方式(服務(wù)商) _______________________賬號(hào)(電話) _____________________________聯(lián)網(wǎng)主機(jī)數(shù) _______________________________IP 地址 ___________________________________服務(wù)內(nèi)容 _____________

2、____________________聯(lián)網(wǎng)用途 _________________________________網(wǎng)絡(luò)拓?fù)鋱D:(附后)單位成立網(wǎng)絡(luò)安全小組,確立安全小組負(fù)責(zé)人(單位領(lǐng)導(dǎo)任組長(zhǎng)),確立組長(zhǎng)負(fù)責(zé)制組長(zhǎng)落實(shí)小組人員崗位工作職責(zé)配備 2 到 4 名計(jì)算機(jī)安全員,須持證上崗組織制度制定網(wǎng)絡(luò)安全事故處置措施計(jì)算機(jī)機(jī)房安全保護(hù)管理制度用戶登記制度和操作權(quán)限管理制度網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度交互式欄目 24 小時(shí)巡查制度電子公

3、告系統(tǒng)用戶登記制度信息發(fā)布審核、登記、保存、清除和備份制度,信息群發(fā)服務(wù)管理制度違法案件報(bào)告和協(xié)助查處制度安全保護(hù)管理制度備案制度具有保存 60 天以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括 IP 地址分配及使用情況,交互式信息發(fā)布者、主頁(yè)維護(hù)者、郵箱使用者和撥號(hào)用戶上網(wǎng)的起止時(shí)間和對(duì)應(yīng) IP 地址,交互式欄目的信息等安全審計(jì)及預(yù)警措施網(wǎng)絡(luò)攻擊防范、追蹤措施計(jì)算機(jī)病毒防治措施身份登記和識(shí)別確認(rèn)措施交互式欄目具有關(guān)鍵字過(guò)濾技術(shù)措

4、施開(kāi)設(shè)短信息服務(wù)的具有短信群發(fā)限制、過(guò)濾和刪除等技術(shù)措施安全保護(hù)技術(shù)措施開(kāi)設(shè)郵件服務(wù)的,具有垃圾郵件清理功能3信息系 信息系統(tǒng)檢查項(xiàng) 統(tǒng)檢查項(xiàng)目表 目表(安全技 (安全技術(shù)措施) 措施)類(lèi)別 檢查項(xiàng)目 安全標(biāo)準(zhǔn) 是否符合安全標(biāo)準(zhǔn) 備 注涉及信息的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備,啟用訪問(wèn)控制功能應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的

5、能力,控制粒度為網(wǎng)段級(jí)。應(yīng)按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則,決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn),控制粒度為單個(gè)用戶 單個(gè)用戶訪問(wèn)控制應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、 應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄 網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄安全審計(jì) 審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用 審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功及其他與 戶、事件類(lèi)型、事件是

6、否成功及其他與審計(jì)相關(guān)的信息。 審計(jì)相關(guān)的信息。邊界完整性檢查應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未 應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行 通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。 檢查。入侵防范應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端 應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒 口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、 絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP IP 碎片

7、碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等 攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換;應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一;網(wǎng)絡(luò)設(shè)備防護(hù)應(yīng)具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施;應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論