信息安全檢查收集表

集團信息安全檢查收集表集團信息安全檢查綜合歸納表公司名稱檢查人：歸納項目主要問題整改措施整改完成時間完成與否/備注防火墻其他網(wǎng)絡(luò)設(shè)備包含路由器和交換機等防病毒系統(tǒng)審計系統(tǒng)服務(wù)器系統(tǒng)（windows）服務(wù)器系統(tǒng)（AIX）數(shù)據(jù)庫文檔管理系統(tǒng)機房環(huán)境桌面環(huán)境殺毒，補丁，正版化情況信息安全建議和意見本地領(lǐng)導(dǎo)的信息安全需求和建議說明：根據(jù)所屬項目公司實際情況，如沒有相關(guān)設(shè)備則填無，如有多個則需分開填寫。以上的歸納表需填寫檢查后的主要問題和相應(yīng)整改措施，并寫明整改完成時間。若下屬公司本身無法解決的，亦可標明。編號生產(chǎn)廠商外部IP地址網(wǎng)關(guān)IP物理位置內(nèi)部IP地址責任人所在網(wǎng)絡(luò)檢查日期檢查人編號檢查內(nèi)容結(jié)果檢查記錄自身安全性12防火墻是否具有專門的配制管理終端。是否及時修改防火墻超級管理員的默認口令。口是□否口是□否34是否開放了不必要的端口和服務(wù)是否劃分了不同級別的用戶，賦予其不同的權(quán)限，至少應(yīng)包括系統(tǒng)管理員、審計管理員等用戶角色?？谑恰醴窨谑恰醴?管理員口令是否具有嚴格的保管措施?？谑恰醴襁\行維護6是否具備兩個以上的用戶身份，對系統(tǒng)策略和日志進行維護和管理。口是□否7防火墻是否具有詳細的訪問控制列表?？谑恰醴?防火墻是否標注了源地址和目的地址?？谑恰醴?10防火墻是否標注了允許和拒絕的動作。是否將防火墻配置及時保存并導(dǎo)出?？谑恰醴窨谑恰醴?1是否具有完備的日志導(dǎo)出和報表功能，原則上應(yīng)每周生成統(tǒng)計報告?？谑恰醴?2是否有專門的防火墻監(jiān)測報告?？谑恰醴?3是否具有防火墻應(yīng)急恢復(fù)方案?？谑恰醴?4是否對防火墻的CPU、內(nèi)存和硬盤使用情況進行監(jiān)測?？谑恰醴?：其他網(wǎng)絡(luò)設(shè)備檢查列表編號物理位置生產(chǎn)廠商/型號所在網(wǎng)絡(luò)外部IP地址內(nèi)部IP地址操作系統(tǒng)版本號檢查日期檢查人責任人檢查細目編號檢查項目檢查內(nèi)容結(jié)果檢查記錄2口令管理是否修改網(wǎng)絡(luò)設(shè)備的默認口令3是否設(shè)置口令強度和有效期

4是否使用enablesecret5是否使用 servicepassword-encryption6服務(wù)安全是否關(guān)閉IP直接廣播7是否關(guān)閉HTTP設(shè)置8是否禁止CDP9是否關(guān)閉IP源路由10是否禁用了不必要的服務(wù)11是否限制遠程終端會話12策略安全是否建立準入、準出地址過濾策略13是否制定數(shù)據(jù)包過濾策略14是否配置了強加密和密碼加密15是否有完整的系統(tǒng)日志記錄功能，包括AAA、SNMPTrapSyslog、本地日志緩存16是否實施了配置管理，必要時可將路由配置恢復(fù)到原先狀態(tài)17OSPF協(xié)議使用LOOPBACK是否做ROUTE-ID的標識編號生產(chǎn)廠商物理位置檢查日期單機所在網(wǎng)絡(luò)檢查人病毒庫服務(wù)器檢查細目編號檢查項目檢查內(nèi)容結(jié)果檢查記錄1符合性要求是否使用通過了國家相關(guān)的認證或國際知名殺毒軟件2部署合理性網(wǎng)絡(luò)中是否部署了防病毒系統(tǒng)3是否部署了網(wǎng)絡(luò)版的防病毒軟件4是否部署了病毒庫服務(wù)器6防病毒軟件的品牌和版本是否統(tǒng)一7病毒庫升級是否制定了多級病毒庫升級策略8是否禁止客戶端主動連接病毒庫服務(wù)器9是否定制了病毒庫代碼更新策略10病毒查殺是否定制了病毒查殺策略11是否定期對網(wǎng)絡(luò)中的主機進行病毒掃描12是否定期檢測防病毒系統(tǒng)的查殺能力13日志記錄防病毒系統(tǒng)對病毒的入侵是否有完整的記錄14告警機制是否對病毒入侵完備的告警機制15是否能夠及時隔離被感染主機或區(qū)域16應(yīng)急恢復(fù)是否具有應(yīng)急恢復(fù)手段

編號物理位置所在網(wǎng)絡(luò)外部IP地址內(nèi)部IP地址網(wǎng)關(guān)IP域名服務(wù)器IP操作系統(tǒng)版本號CPU內(nèi)存檢查日期檢查人編號檢查項目檢查細目檢查內(nèi)容結(jié)果檢查記錄1審計數(shù)據(jù)產(chǎn)生審計數(shù)據(jù)是否包括事件發(fā)生的時間、類型、主客體身份和事件結(jié)果等2是否可以擴充和修改可審計的事件3可審計的事件是否可以追溯到用戶的身份和級別4審計記錄的查閱是否只有授權(quán)用戶才能查閱審計記錄5是否能夠?qū)徲嫷臄?shù)據(jù)進行篩選6審計事件存儲是否有審計數(shù)據(jù)備份與恢復(fù)機制7是否有防止審計數(shù)據(jù)丟失的手段8審計系統(tǒng)自防護審計系統(tǒng)發(fā)出告警后是否可以自動報告安全事件9系統(tǒng)發(fā)生異常后審計是否可以恢復(fù)審計到系統(tǒng)終止前的狀態(tài)

5.1服務(wù)器檢查列表（AIX）編號生產(chǎn)廠商物理位置所在網(wǎng)絡(luò)外部IP地址內(nèi)部IP地址網(wǎng)關(guān)IP域名服務(wù)器IP操作系統(tǒng)版本號CPU內(nèi)存檢查日期檢查人編號檢查內(nèi)容結(jié)果檢查記錄安裝和配置1系統(tǒng)已經(jīng)安裝了可信計算庫口是□否2系統(tǒng)的版本大于等于5.3口是□否3系統(tǒng)已經(jīng)安裝了最新的安全補丁口是□否登錄控制4設(shè)置了登錄失敗，鎖定帳戶的次數(shù)口是□否5設(shè)置了無效登錄的終端鎖定時間口是□否6設(shè)置了終端被禁用后，重新啟用的時間口是□否7重新設(shè)置了登錄歡迎信息口是□否8系統(tǒng)禁用X-Window系統(tǒng)口是□否用戶策略11系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng)用戶口是□否12系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng)用戶組口是□否13強制密碼不能是字典中的單詞口是□否14密碼可以重復(fù)使用的時間大于等于26周口是□否15密碼重復(fù)使用的次數(shù)小于等于20次口是□否16密碼的生命期最大為8周口是□否17密碼過期鎖定時間小于等于2周口是□否18密碼中可重復(fù)字符的最大數(shù)目小于等于2口是□否19密碼可以被立即修改口是□否20密碼至少應(yīng)該包含2個字母口是□否21密碼中至少包括4個唯一字符口是□否22密碼的最小長度是6位口是□否23root用戶的密碼最小長度是8位口是□否24密碼包含的非字母字符數(shù)目至少是2口是□否其他安全設(shè)置25系統(tǒng)中已經(jīng)安裝了OpenSSH代替telnet口是□否5.2服務(wù)器檢查列表（Windows）編號生產(chǎn)廠商物理位置所在網(wǎng)絡(luò)外部IP地址內(nèi)部IP地址網(wǎng)關(guān)IP域名服務(wù)器IP操作系統(tǒng)版本號CPU內(nèi)存檢查日期檢查人責任人編號檢查內(nèi)容結(jié)果檢查記錄補丁安裝情況1操作系統(tǒng)是否已經(jīng)安裝相關(guān)的補丁最新補丁口是□否2應(yīng)用程序是否及時進行補丁的更新，包括Office和IE等?？谑恰醴褓~戶策略3密碼是否符合復(fù)雜性要求。口是□否4密碼長度是否符合要求。口是□否5是否設(shè)置了密碼最長使用期限?？谑恰醴?是否設(shè)置了帳戶鎖定閥值。口是□否7是否設(shè)定了帳戶鎖定時間?？谑恰醴?是否設(shè)置了復(fù)位帳戶鎖定計數(shù)器?？谑恰醴?是否將審核策略更改為成功和失敗?？谑恰醴?1是否將審核登錄事件更改為成功和失敗?？谑恰醴?2是否將審核對象訪問設(shè)置為失敗。口是□否

安全設(shè)置13當?shù)卿洉r間用完時自動注銷用戶（啟用）。口是□否14在掛起會話之前所需的空閑時間（小于等于30分鐘）。口是□否15發(fā)送未加密的密碼到第三方SMB服務(wù)器：（禁用）。口是□否16允許對所有驅(qū)動器和文件夾進行軟盤復(fù)制和訪問（禁用）?？谑恰醴?7故障恢復(fù)控制臺：允許自動系統(tǒng)管理級登錄（禁用）?？谑恰醴?8清除虛擬內(nèi)存頁面文件（啟用）?？谑恰醴?9允許系統(tǒng)在未登錄前關(guān)機（禁用）?？谑恰醴?0交互式登錄：不顯示上次的用戶名（啟用）?？谑恰醴衿渌踩O(shè)置21所有的磁盤卷使用NTFS文件系統(tǒng)?？谑恰醴?2已經(jīng)安裝第三方個人版防火墻?？谑恰醴?3已經(jīng)安裝防病毒軟件?？谑恰醴?4防病毒軟件的特征碼和檢查引擎已經(jīng)更新到最新?？谑恰醴?5防病毒軟件已設(shè)置自動更新?？谑恰醴窬幪枖?shù)據(jù)庫類型物理位置外部IP地址網(wǎng)關(guān)IP所在網(wǎng)絡(luò)內(nèi)部IP地址域名服務(wù)器IP操作系統(tǒng)版本號CPU內(nèi)存檢查日期檢查人責任人編號檢查內(nèi)容結(jié)果檢查記錄數(shù)據(jù)庫版本升級1是否存在版本過舊，廠商停止技術(shù)支持和發(fā)布升級補丁程序?？谑恰醴癜踩O(shè)置2Oracle是否以root權(quán)限運行?？谑恰醴?Oracle運彳丁帳戶unask設(shè)置不合理?？谑恰醴?數(shù)據(jù)庫帳戶密碼以明文方式存儲?？谑恰醴?OracleListener和OracleIntelligent進程以root帳戶運行?？谑恰醴?是否設(shè)置連接超時參數(shù)，否則連接的客戶端會一直等待驗證?？谑恰醴?是否設(shè)置連接過期參數(shù)?？谑恰醴?是否對數(shù)據(jù)庫遠程管理情況下啟用IntelligentAgent?？谑恰醴駧艉兔艽a安全設(shè)置11OracleDBA組是否存在未授權(quán)的帳戶?？谑恰醴?2DBA角色中是否刪除缺省帳戶?？谑恰醴?3數(shù)據(jù)庫密碼文件安全屬性設(shè)置是否合理?？谑恰醴?415數(shù)據(jù)庫中是否存在未授權(quán)的帳戶。是否設(shè)置密碼過期時間。口是□否口是□否16是否啟用密碼復(fù)雜性驗證功能?？谑恰醴?718是否啟用登錄失敗鎖定帳戶功能。應(yīng)用程序帳戶是否被授予PUBLIC角色?？谑恰醴窨谑恰醴?9是否刪除數(shù)據(jù)庫服務(wù)器上的演示帳戶?？谑恰醴?應(yīng)用服務(wù)器檢查列表（FTP）編號生產(chǎn)廠商物理位置所在網(wǎng)絡(luò)外部IP地址內(nèi)部IP地址網(wǎng)關(guān)IP域名服務(wù)器IP操作系統(tǒng)版本號CPU內(nèi)存檢查日期檢查人責任人編號檢查內(nèi)容結(jié)果檢查記錄補丁安裝情況1操作系統(tǒng)是否已經(jīng)安裝相關(guān)的補口是□否

丁最新補丁2FTP補丁是否最新口是□否賬戶策略3密碼策略是否符合以上的Windowns密碼安全策略口是□否4審核策略是否符合以上的Windows審核策略口是□否5FTP臨時帳號是否設(shè)置失效時間口是□否安全設(shè)置6是否符合其他Windows安區(qū)策略口是□否7將安裝目錄設(shè)置到非系統(tǒng)盤，NTFS格式口是□否8是否啟用FTP日志查詢功能口是□否10是否設(shè)置FTP上傳下載速度限制口是□否11FTP“空閑超時”和“會話超時”是否設(shè)置一個數(shù)值口是□否12FTP賬戶是否禁止運行權(quán)限口是□否13是否作出限制訪問來源策略口是□否其他安全設(shè)置14所有的磁盤卷使用NTFS文件系統(tǒng)?？谑恰醴?5已經(jīng)安裝第三方個人版防火墻?？谑恰醴?6已經(jīng)安裝防病毒軟件?？谑恰醴?7防病毒軟件的特征碼和檢查引擎已經(jīng)更新到最新。口是□否18防病毒軟件已設(shè)置自動更新?？谑恰醴?機房環(huán)境巡查登記表編號歸屬地