二級(jí)等保信息安全巡檢報(bào)告

二級(jí)等保信息安全巡檢報(bào)告

信息安全巡檢報(bào)告一、防火墻檢查列表編號(hào)生產(chǎn)廠商外部IP地址網(wǎng)關(guān)IP物理位置檢查日期檢查內(nèi)容內(nèi)部IP地址責(zé)任人所在網(wǎng)絡(luò)檢查人結(jié)果檢查記錄自身安全性12345應(yīng)包括系統(tǒng)管理員、審計(jì)管理員等用戶角色。管理員口令是否具有嚴(yán)格的保管措施。6是否具備兩個(gè)以上的用戶身份，對(duì)系統(tǒng)策略和日志進(jìn)行維護(hù)和管理。789防火墻在網(wǎng)絡(luò)拓?fù)鋱D中是否有明顯的標(biāo)示。防火墻安全區(qū)域的劃分是否明確合理。防火墻是否明確以何種方式接入網(wǎng)絡(luò)，包括透明模式、混合模式和路由模式。10防火墻是否具有詳細(xì)的訪問控制列表。12防火墻是否標(biāo)注了源地址和目的地址。13防火墻是否標(biāo)注了允許和拒絕的動(dòng)作。14防火墻訪問控制策略中是否出現(xiàn)重復(fù)或沖突。15防火墻接口IP是否有明確的標(biāo)注。是否具有專門的配制管理終端。是否及時(shí)修改防火墻超級(jí)管理員的默認(rèn)口令。是否開放了不必要的端口和服務(wù)。是否劃分了不同級(jí)別的用戶，賦予其不同的權(quán)限，至少應(yīng)包括系統(tǒng)管理員、審計(jì)管理員等用戶角色。是否對(duì)不安全的遠(yuǎn)程登錄進(jìn)行控制。防火墻是否標(biāo)注NAT地址轉(zhuǎn)換和MAP等。是否將防火墻配置及時(shí)保存并導(dǎo)出。是否每天有專人查看和分析防火墻日志，并對(duì)高危事件進(jìn)行記錄。是否具有完備的日志導(dǎo)出和報(bào)表功能，原則上應(yīng)每周生成統(tǒng)計(jì)報(bào)告。是否有專門的防火墻監(jiān)測(cè)報(bào)告。防火墻是否具備雙機(jī)熱備功能。管理人員是否為雙備份。是否具有防火墻應(yīng)急恢復(fù)方案。是否對(duì)防火墻的CPU、內(nèi)存和硬盤使用情況進(jìn)行監(jiān)測(cè)。運(yùn)行維護(hù)二、IDS檢查列表編號(hào)生產(chǎn)廠商所在網(wǎng)絡(luò)檢查人檢查內(nèi)容物理位置檢查日期責(zé)任人結(jié)果檢查記錄網(wǎng)絡(luò)部署123拓?fù)鋱D中是否有明確的表示。是否以旁路方式接入網(wǎng)絡(luò)。是否與交換機(jī)的鏡向端口相連接。是否具有防火墻應(yīng)用情況報(bào)告。是否具有防火墻應(yīng)用情況報(bào)告。是否具有防火墻系統(tǒng)運(yùn)行監(jiān)測(cè)報(bào)告。售后服務(wù)和技術(shù)支持手段是否完備。1.是否有專門的管理端對(duì)其配置管理。2.管理員口令是否由專人管理。3.IDS網(wǎng)絡(luò)引擎與管理端的通信是否安全。4.通信是否采用的加密傳輸方式。5.網(wǎng)絡(luò)引擎自身是否安全，有沒有開放多余端口。日志管理1.是否對(duì)攻擊事件生成記錄。2.是否對(duì)攻擊事件的危險(xiǎn)等級(jí)進(jìn)行定義。3.是否對(duì)攻擊事件進(jìn)行歸類。4.是否能夠?qū)θ罩緦?shí)時(shí)導(dǎo)出。5.是否具有日志備份與恢復(fù)機(jī)制。6.是否能夠?qū)θ罩具M(jìn)行審計(jì)查詢。7.是否能夠?qū)θ罩具M(jìn)行智能分析。8.是否具有日志定期分析制度。9.是否對(duì)安全事件進(jìn)行排序，即TOP1-TOP10。10.是否對(duì)安全時(shí)間發(fā)生的頻率進(jìn)行統(tǒng)計(jì)。運(yùn)行維護(hù)1.IDS是否具備雙機(jī)熱備功能。2.是否具有IDS應(yīng)急恢復(fù)方案。3.IDS是否與防火墻建立聯(lián)動(dòng)機(jī)制。4.是否具有IDS應(yīng)用情況報(bào)告。5.是否具有IDS安全管理狀況報(bào)告。6.售后服務(wù)和技術(shù)支持手段是否完備。三、防病毒系統(tǒng)檢查列表編號(hào)生產(chǎn)廠商物理位置檢查日期單機(jī)責(zé)任人所在網(wǎng)絡(luò)檢查人病毒庫(kù)服務(wù)器檢查細(xì)目1.符合性要求是否通過了國(guó)家相關(guān)的認(rèn)證。2.網(wǎng)絡(luò)中是否部署了防病毒系統(tǒng)。3.是否部署了網(wǎng)絡(luò)版的防病毒軟件。4.是否部署了病毒庫(kù)服務(wù)器。5.病毒庫(kù)服務(wù)器的命名是否一致。6.防病毒軟件的品牌和版本是否統(tǒng)一。7.是否制定了多級(jí)病毒庫(kù)升級(jí)策略。8.病毒庫(kù)升級(jí)是否禁止客戶端主動(dòng)連接病毒庫(kù)服務(wù)器。9.是否定制了病毒庫(kù)代碼更新策略。10.是否定制了病毒查殺策略。11.病毒查殺是否定期對(duì)網(wǎng)絡(luò)中的主機(jī)進(jìn)行病毒掃描。12.是否定期檢測(cè)防病毒系統(tǒng)的查殺能力。13.防病毒系統(tǒng)對(duì)病毒的入侵是否有完整的日志記錄。14.是否對(duì)病毒入侵完備的告警機(jī)制。15.是否能夠及時(shí)隔離被感染主機(jī)或區(qū)域。16.應(yīng)急恢復(fù)是否具有應(yīng)急恢復(fù)手段。四、審計(jì)系統(tǒng)檢查列表編號(hào)1.是否有專門的管理端對(duì)其配置管理。2.管理員口令是否由專人管理。3.IDS網(wǎng)絡(luò)引擎與管理端的通信是否安全。4.通信是否采用的加密傳輸方式。5.網(wǎng)絡(luò)引擎自身是否安全，有沒有開放多余端口。6.是否對(duì)攻擊事件生成記錄。7.是否對(duì)攻擊事件的危險(xiǎn)等級(jí)進(jìn)行定義。8.是否對(duì)攻擊事件進(jìn)行歸類。9.是否能夠?qū)θ罩緦?shí)時(shí)導(dǎo)出。10.是否具有日志備份與恢復(fù)機(jī)制。11.是否能夠?qū)θ罩具M(jìn)行審計(jì)查詢。12.是否能夠?qū)θ罩具M(jìn)行智能分析。13.是否具有日志定期分析制度。14.是否對(duì)安全事件進(jìn)行排序，即TOP1-TOP10。15.是否對(duì)安全時(shí)間發(fā)生的頻率進(jìn)行統(tǒng)計(jì)。16.IDS是否具備雙機(jī)熱備功能。17.是否具有IDS應(yīng)急恢復(fù)方案。18.IDS是否與防火墻建立聯(lián)動(dòng)機(jī)制。19.是否具有IDS應(yīng)用情況報(bào)告。20.是否具有IDS安全管理狀況報(bào)告。21.售后服務(wù)和技術(shù)支持手段是否完備。審計(jì)系統(tǒng)檢查列表檢查項(xiàng)目：審計(jì)數(shù)據(jù)是否包括事件發(fā)生的時(shí)間、類型、主客體身份和事件結(jié)果等結(jié)果：是否檢查項(xiàng)目：審計(jì)數(shù)據(jù)產(chǎn)生是否可以擴(kuò)充和修改可審計(jì)的事件可審計(jì)的事件是否可以追溯到用戶的身份和級(jí)別結(jié)果：是否檢查項(xiàng)目：審計(jì)記錄的查閱是否只有授權(quán)用戶才能查閱審計(jì)記錄閱讀是否能夠?qū)徲?jì)的數(shù)據(jù)進(jìn)行篩選結(jié)果：是否檢查項(xiàng)目：是否有審計(jì)數(shù)據(jù)備份與恢復(fù)機(jī)制審計(jì)事件存儲(chǔ)是否有防止審計(jì)數(shù)據(jù)丟失的手段審計(jì)系統(tǒng)發(fā)出告警后是否可以自動(dòng)報(bào)警審計(jì)系統(tǒng)自防告安全事件護(hù)系統(tǒng)發(fā)生異常后審計(jì)是否可以恢復(fù)審計(jì)到系統(tǒng)終止前的狀態(tài)服務(wù)器檢查列表（AIX）編號(hào)物理位置外部IP地址網(wǎng)關(guān)IP操作系統(tǒng)CPU生產(chǎn)廠商所在網(wǎng)絡(luò)內(nèi)部IP地址域名服務(wù)器IP版本號(hào)內(nèi)存檢查日期責(zé)任人編號(hào)檢查內(nèi)容檢查人結(jié)果檢查記錄1安裝和配置是否2系統(tǒng)已經(jīng)安裝了可信計(jì)算庫(kù)是否3系統(tǒng)的版本大于等于4.3是否4系統(tǒng)已經(jīng)安裝了最新的安全補(bǔ)丁是否5設(shè)置了登錄失敗，鎖定帳戶的次數(shù)是否6設(shè)置了無效登錄的終端鎖定時(shí)間是否7設(shè)置了終端被禁用后，重新啟用的時(shí)間是否8重新設(shè)置了登錄歡迎信息是否9系統(tǒng)禁用X-Window系統(tǒng)是否10系統(tǒng)禁止root用戶遠(yuǎn)程登錄是否11root的環(huán)境變量中沒有當(dāng)前目錄是否12系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng)用戶是否13系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng)用戶組是否14強(qiáng)制密碼不能是字典中的單詞是否15密碼可以重復(fù)使用的時(shí)間大于等于26周是否16密碼重復(fù)使用的次數(shù)小于等于20次是否17密碼的生命期最大為8周是否18密碼過期鎖定時(shí)間小于等于2周是否19密碼中可重復(fù)字符的最大數(shù)目小于等于2是否20密碼可以被立即修改是否21密碼至少應(yīng)該包含2個(gè)字母是否22密碼中至少包括4個(gè)唯一字符是否23密碼的最小長(zhǎng)度是6位，root用戶的密碼最小長(zhǎng)度是8位是否其他常用軟件。賬戶是否設(shè)置了必要的密碼策略，如密碼復(fù)雜性要求和密碼過期時(shí)間等。密碼是否符合復(fù)雜性要求，即包含至少2個(gè)非字母字符。密碼長(zhǎng)度是否符合要求，即至少8個(gè)字符。網(wǎng)絡(luò)安全67891011121314151617181920212223是否啟用了防火墻，并設(shè)置了規(guī)則。是否啟用了入侵檢測(cè)系統(tǒng)。是否啟用了安全審計(jì)系統(tǒng)。是否啟用了端口掃描檢測(cè)系統(tǒng)。是否啟用了網(wǎng)站防護(hù)系統(tǒng)。是否啟用了Web應(yīng)用程序防護(hù)系統(tǒng)。是否啟用了反病毒軟件，并定期更新病毒庫(kù)。是否啟用了反間諜軟件，并定期更新軟件和數(shù)據(jù)庫(kù)。是否啟用了反垃圾郵件軟件，并定期更新軟件和數(shù)據(jù)庫(kù)。是否啟用了VPN，實(shí)現(xiàn)遠(yuǎn)程訪問和加密通信。是否啟用了SSL證書，保證網(wǎng)站安全。是否啟用了IPSec協(xié)議，實(shí)現(xiàn)網(wǎng)絡(luò)通信的加密。是否啟用了WPA2協(xié)議，保護(hù)Wi-Fi網(wǎng)絡(luò)的安全。是否啟用了MAC地址過濾，限制設(shè)備的接入。是否啟用了雙因素認(rèn)證，提高賬戶的安全性。是否啟用了安全的遠(yuǎn)程管理方式，如SSH。是否啟用了安全的文件傳輸方式，如SFTP。是否定期進(jìn)行安全漏洞掃描和滲透測(cè)試，及時(shí)發(fā)現(xiàn)和修復(fù)漏洞。生產(chǎn)廠商：未提及所在網(wǎng)絡(luò)：未提及內(nèi)部IP地址：未提及域名服務(wù)器EP：未提及版本號(hào)：未提及內(nèi)存：未提及檢查人：未提及結(jié)果檢查記錄：未提及是否設(shè)置了密碼最長(zhǎng)使用期限：是/否是否設(shè)置了帳戶鎖定閥值：是/否是否設(shè)定了帳戶鎖定時(shí)間：是/否是否設(shè)置了復(fù)位帳戶鎖定計(jì)數(shù)器：是/否是否將審核策略更改為成功和失?。菏?否是否將審核登錄事件更改為成功和失?。菏?否是否將審核對(duì)象訪問設(shè)置為失?。菏?否安全設(shè)置：當(dāng)?shù)乔髸r(shí)間用芫時(shí)目功汪銷用尸(啟用)。在掛起會(huì)話之前所需的空閑時(shí)間(小于等于30分鐘)：是/否故障恢復(fù)控制臺(tái)：允許自動(dòng)系統(tǒng)管理級(jí)登錄（禁用）。清除虛擬內(nèi)存頁面文件（啟用）。允許系統(tǒng)在未登錄前關(guān)機(jī)（禁用）。交互式登錄：不顯示上次的用戶名（啟用）。注冊(cè)表安全：抑制Dr.WatsonCrashDump：是/否禁止在任何驅(qū)動(dòng)器上自動(dòng)運(yùn)行任何程序：是/否用星號(hào)掩藏任何的口令輸入：是/否發(fā)送未加密的密碼到第三方SMB服務(wù)器：（禁用）：是/否允許對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行軟盤復(fù)制和訪問：是/否禁止自動(dòng)執(zhí)行系統(tǒng)調(diào)試器：是/否禁止自動(dòng)登錄：是/否禁止自動(dòng)登錄：在注冊(cè)表中找到以下路徑：HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon(REG_DWORD)0，將AutoAdminLogon的值改為0即可禁止自動(dòng)登錄。禁止藍(lán)屏后自動(dòng)重啟：在注冊(cè)表中找到以下路徑：HKLM\System\CurrentControlSet\Control\CrashControl\AutoReboot(REG_DWORD)0，將AutoReboot的值改為0即可禁止藍(lán)屏后自動(dòng)重啟。禁止CD自動(dòng)運(yùn)行：在注冊(cè)表中找到以下路徑：HKLM\System\CurrentControlSet\Services\CDrom\Autorun(REG_DWORD)0，將Autorun的值改為0即可禁止CD自動(dòng)運(yùn)行。刪除管理員共享：在注冊(cè)表中找到以下路徑：HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer(REG_DWORD)0，將AutoShareServer的值改為0即可刪除管理員共享。源路由欺騙保護(hù)：在注冊(cè)表中找到以下路徑：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting(REG_DWORD)2，將DisableIPSourceRouting的值改為2即可啟用源路由欺騙保護(hù)。防止碎片包攻擊：在注冊(cè)表中找到以下路徑：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery(REG_DWORD)1，將EnablePMTUDiscovery的值改為1即可啟用防止碎片包攻擊。管理keep-alive時(shí)間：在注冊(cè)表中找到以下路徑：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime(REG_DWORD)300000，將KeepAliveTime的值改為300000即可管理keep-alive時(shí)間。防止SYNFlood攻擊：在注冊(cè)表中找到以下路徑：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect(REG_DWORD)2，將SynAttackProtect的值改為2即可啟用防止SYNFlood攻擊。管理TCP半開sockets的最大數(shù)目：在注冊(cè)表中找到以下路徑：HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen(REG_DWORD)100或500，將TcpMaxHalfOpen的值改為100或500即可管理TCP半開sockets的最大數(shù)目。關(guān)閉不需要的服務(wù)：根據(jù)實(shí)際情況，可以在服務(wù)管理器中關(guān)閉不需要的服務(wù)，以提高系統(tǒng)安全性。建議僅關(guān)閉確實(shí)不需要的服務(wù)，避免影響系統(tǒng)的正常運(yùn)行。所有磁盤卷都采用NTFS文件系統(tǒng)，并已安裝第三方個(gè)人版防火墻和防病毒軟件。同時(shí)，禁止了一些服務(wù)，如Alerter、Clipbook、ComputerBrowser、InternetConnectionSharing、Messenger、RemoteRegistryService、RoutingandRemoteAccess、SimpleMailTrasferProtocol(SMTP)和SimpleNetworkManagementProtocol(SNMP)Trap。這些措施有助于提高系統(tǒng)的安全性。防病毒軟件已更新到最新的特征碼和檢查引擎，并設(shè)置自動(dòng)更新。這樣可以及時(shí)發(fā)現(xiàn)和處理病毒，保護(hù)系統(tǒng)的安全。在數(shù)據(jù)庫(kù)方面，我們列出了一份檢查列表。其中包括檢查數(shù)據(jù)庫(kù)版本升級(jí)、安全設(shè)置、帳戶運(yùn)行、連接超時(shí)和連接過期參數(shù)的設(shè)置、是否以root權(quán)限運(yùn)行、存儲(chǔ)密碼的方式、是否限制訪問PL/SQL包等。這些檢查有助于發(fā)現(xiàn)和解決數(shù)據(jù)庫(kù)安全方面的問題。此外，我們還需要注意安全使用外部存儲(chǔ)過程和PL/SQL包。對(duì)于一些可能帶來安全隱患的包，如UTL_FILE、UTL_SMTP、UTL_TCP、UTL_HTTP和DBMS_RANDOM，需要嚴(yán)格限制訪問。最后，我們需要設(shè)置帳戶和密碼的安全性，以確保數(shù)據(jù)庫(kù)的安全。對(duì)于一些不合理的設(shè)置，如Oracle運(yùn)行帳戶unask設(shè)置不合理、數(shù)據(jù)庫(kù)帳戶密碼以明文方式存儲(chǔ)等，需要及時(shí)調(diào)整。數(shù)據(jù)庫(kù)服務(wù)器安全檢查列表1.庫(kù)服務(wù)器安全配置審計(jì)功能Oracle是否啟用審計(jì)功能，能否將審計(jì)日志記錄到數(shù)據(jù)庫(kù)或操作系統(tǒng)文件中。2.通用戶訪問保護(hù)關(guān)鍵文件，如Oracle控制文件是否存放在其他硬盤或作RAID備份中。3.Init<SID>.ora/spfile<SID>.ora文件保護(hù)是否有措施保護(hù)Init<SID>.ora/spfile<SID>.ora文件，這些文件被破壞會(huì)導(dǎo)致數(shù)據(jù)庫(kù)無法啟動(dòng)。4.OracleNet配置和日志文件安全屬性設(shè)置是否合理設(shè)置OracleNet配置和日志文件安全屬性。5.審計(jì)表所有者設(shè)置審計(jì)表所有者是否合理設(shè)置，應(yīng)該設(shè)置審計(jì)表不能被普通用戶訪問。6.OracleDBA組授權(quán)是否存在未授權(quán)的帳戶，是否刪除缺省帳戶。7.數(shù)據(jù)庫(kù)密碼文件安全屬性設(shè)置數(shù)據(jù)庫(kù)密碼文件安全屬性設(shè)置是否合理。8.未授權(quán)帳戶是否存在未授權(quán)帳戶。9.密碼過期時(shí)間是否設(shè)置密碼過期時(shí)間。10.密碼復(fù)雜性驗(yàn)證功能是否啟用密碼復(fù)雜性驗(yàn)證功能。11.登錄失敗鎖定帳戶功能是否啟用登錄失敗鎖定帳戶功能。12.應(yīng)用程序帳戶應(yīng)用程序帳戶是