信息内外网边界安全检查表1.docx
- 文档编号:24618658
- 上传时间:2023-05-29
- 格式:DOCX
- 页数:39
- 大小:19.27KB
信息内外网边界安全检查表1.docx
《信息内外网边界安全检查表1.docx》由会员分享,可在线阅读,更多相关《信息内外网边界安全检查表1.docx(39页珍藏版)》请在冰豆网上搜索。
信息内外网边界安全检查表1
1.
2.信息内外网边界专项督查检查表
1.边界划分情况(40分)
序号
检查项
评价指标
分值
评分标准
得分
记录
1
边界划分是否合理
信息内网第三方边界划分是否合理
10
●没有在信息内网与银企联网处或采用专线与第三方单位连接处划分网络边界(扣10分)
●边界划分不清晰(酌情扣分)
10
2
信息外网第三方边界划分是否合理
10
●没有在各级单位互联网出口、对互联网提供服务的接口、信息外网与其他第三方单位的接口处划分网络边界(扣10分)
●边界划分不清晰(酌情扣分)
10
4
信息内网纵向边界
10
●没有在总部与各网省公司、各网省公司与地市公司或直属单位、地市公司与县级单位间处划分网络边界(扣10分)
●边界划分不清晰(酌情扣分)
10
5
横向域间边界
10
●没有在桌面终端域与二息系统域、三级系统域之间;三级系统域之间;二级系统域与三级系统域之间处划分网络边界(扣10分)
●边界划分不清晰(酌情扣分)
10
2.信息内网第三方边界(120分)
序号
检查项
评价指标
分值
评分标准
得分
记录
1
内网第三方边界访问控制设备策略配置情况
1)内网第三方边界是否部署了访问控制措施
-
●内网第三方边界未部署访问控制措施(本项不得分)
●如不存在内网第三方边界请注明
2)内网第三方边界传输的数据是否采用了加密的传输方式
5
●内网第三方边界之间传输的数据没有采取加密传输(扣5分)
5
3)访问控制策略设置是否准确有效
10
●访问控制设备中存在过期策略(每条扣0.5分)
●访问控制设备中存在无用策略(每条扣0.5分)
10
4)对信息内网服务器与第三方服务器之间的访问是否进行IP地址和端口的访问控制
10
●未对边界两边的IP地址进行限制(扣10分)
●边界两边的IP地址限制不严格(IP地址不明确)(每条扣1分,最多扣8分)
●未对需访问的端口进行限制(扣10分)
●被访问的端口的限制不严格(每条扣1分,最多扣8分)
10
内网第三方边界访问控制设备审计情况
5)设备是否对违背策略的非法访问行为进行日志记录
2
●未对违背策略的非法访问行为进行日志记录(扣2分)
2
6)设备是否对用户登陆、用户注销、用户切换行为进行日志记录
2
●未对用户登陆、用户注销、用户切换行为进行日志记录(扣2分)
●记录项不全(扣1分)
2
7)设备是否对帐户新建、帐户删除、帐户变更、口令变更、权限变更行为进行日志记录
2
●未对设备是否对帐户新建、帐户删除、帐户变更、口令变更、权限变更行为进行日志记录(扣2分)
●记录项不全(扣1分)
2
8)设备审计日志记录保存时间是否超过6个月
5
●未对日志进行转存(扣5分)
●存储日志时间不足6个月(扣2分)
5
9)信息安全管理人员是否定期对日志进行分析处理
5
●未对日志进行分析(扣5分)
●缺少日志定期分析的报告(扣3分)
●未部署日志分析工具(扣1分)
5
内网第三方边界访问控制设备管理情况
10)设备是否设置较强的管理口令
5
●设备采用空口令或默认口令(扣5分)
●设备口令简单,不满足复杂度要求(扣3分)
5
11)设备是否对管理登陆地址进行限制
2
●没有对设备的登陆地址进行限制(扣2分)
2
12)设备是否采用较安全的管理方式(传输过程加密,如HTTPS、SSH、SSL协议传输的客户端等)
2
●设备没有采取传输加密的管理方式如采用HTTP、TELNET等管理方式(扣2分)
2
13)访问控制策略的添加、删除、变更是否有相应的审批流程,并有相应记录
20
●设备访问控制策略的添加、删除、变更没有相应的审批流程(扣20分)
●设备问控制策略的添加、删除、变更缺乏相应审批记录(扣10分)
20
2
内网第三方边界入侵检测设备策略配置情况
1)内网第三方边界处是否部署入侵检测措施
-
●内网第三方边界没有部署入侵检测措施(本项不得分)
2)系统是否开启木马攻击、蠕虫攻击、僵尸软件攻击、拒绝服务攻击、后门攻击、漏洞攻击、网络扫描探测、异常流量行为监测
10
●入侵检测系统没有开启木马攻击、蠕虫攻击、僵尸软件攻击、漏洞攻击、网络扫描探测、异常流量监测(扣10分)
●入侵检测开启的检测项不全(每项扣2分)
10
3)系统是否对检测到攻击的攻击源IP、攻击类型、攻击目的、攻击时间进行记录
10
●未对检测到攻击的攻击源IP、攻击类型、攻击目的、攻击时间进行记录(扣10分)
●记录项不全(每项扣2分)
10
4)系统是否在攻击发生时发出报警信息
2
●系统在攻击发生时未发出报警信息(扣2分)
2
内网第三方边界入侵检测设备审计情况
5)系统是否对发生攻击行为进行日志记录,记录保存时间超过6个月
10
●未对发生攻击行为进行日志记录(扣10分)
●记录保存时间少于6个月(扣3分)
10
6)信息安全管理员是否定期对日志进行分析处理
3
●未对日志进行分析(扣3分)
●缺少日志定期分析的报告(扣2分)
3
内网第三方边界入侵检测设备管理情况
7)系统恶意代码库是否及时更新,升级周期不得超过一个月
10
●未能对入侵检测系统恶意代码库及时升级(扣10分)
10
8)系统是否设置较强的登陆管理口令
5
●设备采用空口令或默认口令(扣5分)
●设备口令简单,不满足复杂度要求(扣3分)
5
3.信息外网第三方边界(160分)
序号
检查项
评价指标
分值
评分标准
得分
记录453
1
外网第三方边界访问控制设备策略配置情况
1)外网第三方边界是否部署了访问控制措施
-
●外网第三方边界未部署访问控制措施(本项不得分)
2)访问控制策略设置是否准确有效
10
●访问控制设备中存在过期策略(每条扣0.5分)
●访问控制设备中存在无用策略(每条扣0.5分)
10
3)是否对互联网区域可访问的对外网服务器进行IP地址和端口的访问控制
20
●未对互联网访问信息外网的服务器的端口进行访问控制(扣5分)
●信息外网服务器对互联网开放了不必要的端口(每条扣0.5分)
●信息外网服务器对互联网开启不安全的服务和端口。
如:
telnet、FTP、3389、139、135、445(每条扣0.5分)
●如不存在对外服务,且禁止从外到内的访问此项满分
20
4)是否对外网服务器主动发起访问互联网的行为进行IP地址和端口的访问控制
2
●未对外网服务器主动发起访问互联网的行为进行IP地址和端口的访问控制(扣2分)
●如不存外网服务器主动连接互联网,且禁止外网服务器主动访问互联网此项满分
2
5)是否对外网客户端访问外网服务器域的行为进行IP地址和端口的访问控制
3
●未对外网客户端访问外网服务器域的行为进行IP地址和端口的访问控制(扣3分)
3
外网第三方边界访问控制设备审计配置情况
6)设备是否对违背策略非法访问行为进行日志记录
2
●未对违背策略的非法访问行为进行日志记录(扣2分)
2
7)设备是否对用户登陆、用户注销、用户切换行为进行日志记录
2
●未对用户登陆、用户注销、用户切换行为进行日志记录(扣2分)
●记录项不全(扣1分)
2
8)设备是否对帐户新建、帐户删除、帐户变更、口令变更、权限变更行为进行日志记录
2
●未对帐户新建、帐户删除、帐户变更、口令变更、权限变更行为进行日志记录(扣2分)
●记录项不全(扣1分)
2
9)设备审计日志记录至少保存6个月
5
●未对日志进行转存(扣5分)
●存储日志时间不足6个月(扣2分)
5
10)信息安全管理人员定期对日志进行分析处理
5
●未对日志进行分析(扣5分)
●缺少日志定期分析的报告(扣3分)
●没有部署日志分析工具(扣1分)
5
外网第三方边界访问控制设备管理情况
11)设备设置强壮的管理口令
5
●设备采用空口令或默认口令(扣5分)
●设备口令简单,不满足复杂度要求(扣3分)
5
12)设备对管理登陆地址进行限制
2
●没有对设备的登陆地址进行限制(扣2分)
2
13)设备是否采用较安全的管理方式(传输过程加密,如HTTPS、SSH、SSL协议传输的客户端等)
2
●设备没有采取传输加密的管理方式如采用HTTP、TELNET等管理方式(扣2分)
2
14)访问控制策略的添加、删除、变更是否有相应的审批流程,并有相应记录
20
●设备访问控制策略的添加、删除、变更没有相应的审批流程(扣20分)
●设备问控制策略的添加、删除、变更缺乏相应记录(扣10分)
20
2
外网第三方边界入侵检测设备策略配置情况
1)外网第三方边界处部署入侵检测系统
-
●外网第三方边界没有部署入侵检测措施(本项不得分)
2)系统是否开启木马攻击、蠕虫攻击、僵尸软件攻击、拒绝服务攻击、后门攻击、漏洞攻击、网络扫描探测、异常流量行为监测
10
●入侵检测系统没有开启木马攻击、蠕虫攻击、僵尸软件攻击、漏洞攻击、网络扫描探测、异常流量监测(扣10分)
●入侵检测开启的检测项目不全(每项扣2分)
10
3)系统是否对检测到攻击的攻击源IP、攻击类型、攻击目的、攻击时间进行记录
10
●未对检测到攻击的攻击源IP、攻击类型、攻击目的、攻击时间进行记录(扣10分)
●记录项不全(每项扣2分)
10
4)系统是否在攻击发生时发出报警信息
2
●系统在攻击发生时未发出报警信息(扣2分)
2
外网第三方边界入侵检测设备审计情况
5)系统是否对发生攻击行为进行日志记录,记录保存时间超过6个月
10
●未对发生攻击行为进行日志记录(扣10分)
●记录保存时间少于6个月(扣3分)
10
6)信息安全管理员是否定期对日志进行分析处理
3
●未对日志进行分析(扣5分)
●缺少日志定期分析的报告(扣3分)
3
外网第三方边界入侵检测设备管理情况
7)系统恶意代码库是否及时更新,升级周期不得超过一个月
10
●未能对入侵检测系统恶意代码库及时升级(扣10分)
3
8)系统是否设置较强的登陆管理口令,不允许使用默认口令
5
●设备采用空口令或默认口令(扣5分)
●设备口令简单,不满足复杂度要求(扣3分)
5
3
外网第三方边界Web防护策略配置情况
1)是否部署有效的web防护措施
-
●信息外网未部署有效的web防护措施(本项不得分)
2)是否能提供SQL注入攻击、跨站脚本攻击安全、WEB服务恶意编码攻击安全监测能力
5
●不具备对SQL注入攻击、跨站脚本攻击安全、WEB服务恶意编码攻击的检测能力(扣5分)
●只具备部分WEB攻击检测能力(扣2分)
5
3)系统是否保证对外发布的Web服务页面文件不被恶意篡改,安全事件发生后能够及时恢复
5
●无有效的WEB防篡改措施(扣5分)
5
外网第三方边界Web防护审计情况
4)设备应对WEB攻击行为(如,SQL注入攻击、跨站脚本攻击、目录遍历等)进行日志记录
5
●未对WEB攻击行为(如,SQL注入攻击、跨站脚本攻击、目录遍历等)进行日志记录(扣5分)
5
5)信息安全管理员是否定期对日志进行分析处理
5
●未对日志进行分析(扣5分)
●缺少日志定期分析的报告(扣3分)
5
外网第三方边界Web防护管理情况
6)设备是否设置较强的登陆管理口令
5
●设备采用空口令或默认口令(扣5分)
●设备口令简单,不满足复杂度要求(扣3分)
5
7)是否对设备管理地址进行限制
3
●未对设备的登陆地址进行限制(扣3分)
3
8)设备是否采用较安全的管理方式(传输过程加密,如HTTPS、SSH、SSL协议传输的客户端等)
2
●设备没有采取传输加密的管理方式如采用HTTP、TELNET等管理方式(扣2分)
2
4.信息内外网边界(40分)
序号
检查项
评价指标
分值
评分标准
记录
整改情况
1
信息内外网隔离装置部署情况
1)检查信息内网和信息外网间是否部署了隔离设备
15
●信息内网与信息外网边界未部署隔离装置,且存在连接(本项不得分)
●信息内网与信息外网完全断开(本项满分)
15
2
信息内外网隔离装置管理情况
1)信息管理人员是否具备查看隔离装置日志的能力及手段
5
●不能登陆管理隔离装置(扣3分)
●信息管理人员不具备独立查看隔离装置日志的能力(扣2分)
5
2)访问控制策略的添加、删除、变更是否有相应的审批流程,并有相应记录
20
●设备访问控制策略的添加、删除、变更没有相应的审批流程(扣20分)
●设备问控制策略的添加、删除、变更缺乏相应审批记录(扣10分)
20
5.信息内网纵向边界(120分)
序号
检查项
评价指标
分值
评分标准
记录
整改情况
1
内网纵向边界访问控制设备策略配置情况
1)内网纵向边界是否部署了访问控制措施
-
●内网第三方边界未部署访问控制措施(本项不得分)
2)访问控制策略设置是否准确有效
10
●访问控制设备中存在过期策略(每条扣0.5分)
●访问控制设备中存在无用策略(每条扣0.5分)
10
3)是否对本单位内网访问内网广域网的行为进行IP段和端口的访问控制
5
●未对本单位内网访问内网广域网的IP段进行访问控制(扣3分)
●未对本单位内网访问内网广域网的端口进行访问控制(扣2分)
5
4)是否对内网广域网访问本单位内网的行为进行IP段和端口的访问控制
10
●未对内网广域网访问本单位内网的IP段进行访问控制(扣10分)
●未对内网广域网访问本单位内网的端口进行访问控制(扣5分)
10
内网纵向边界访问控制设备审计情况
5)设备是否对违背策略非法访问行为进行日志记录
2
●未对违背策略的非法访问行为进行日志记录(扣2分)
2
6)设备是否对用户登陆、用户注销、用户切换行为进行日志记录
2
●未对用户登陆、用户注销、用户切换行为进行日志记录(扣2分)
●记录目不全(扣1分)
2
7)设备是否对帐户新建、帐户删除、帐户变更、口令变更、权限变更行为进行日志记录
2
●未对帐户新建、帐户删除、帐户变更、口令变更、权限变更行为进行日志记录(扣2分)
●记录项不全(扣1分)
2
8)设备审计日志记录保存时间是否超过6个月
5
●未对日志进行转存(扣5分)
●存储日志时间不足6个月(扣2分)
5
9)信息安全管理人员是否定期对日志进行分析处理
5
●未对日志进行分析(扣5分)
●缺少日志定期分析的报告(扣3分)
●没有部署日志分析工具(扣1分)
5
内网纵向边界访问控制设备管理情况
10)设备是否设置强壮的管理口令
5
●设备采用空口令或默认口令(扣5分)
●设备口令简单,不满足复杂度要求(扣3分)
5
11)设备是否对管理登陆地址进行限制
2
●未对设备的登陆地址进行限制(扣2分)
2
12)设备是否采用较安全的管理方式(传输过程加密,如HTTPS、SSH、SSL协议传输的客户端等)
2
●设备未采取传输加密的管理方式如采用HTTP、TELNET等管理方式(扣2分)
2
13)访问控制策略的添加、删除、变更是否有相应的审批流程,并有相应记录
20
●设备访问控制策略的添加、删除、变更没有相应的审批流程(扣20分)
●设备问控制策略的添加、删除、变更缺乏相应审批记录(扣10分)
20
2
内网纵向边界入侵检测系统策略配置情况
1)内网纵向边界处是否部署入侵检测系统
-
●内网纵向边界未部署入侵检测措施(本项不得分)
2)系统是否开启木马攻击、蠕虫攻击、僵尸软件攻击、拒绝服务攻击、后门攻击、漏洞攻击、网络扫描探测、异常流量行为监测
10
●入侵检测系统没有开启木马攻击、蠕虫攻击、僵尸软件攻击、漏洞攻击、网络扫描探测、异常流量监测功能(扣10分)
●入侵检测开启的检测项不全(每项扣2分)
10
3)系统是否对检测到攻击的攻击源IP、攻击类型、攻击目的、攻击时间进行记录
10
●未对检测到攻击的攻击源IP、攻击类型、攻击目的、攻击时间进行记录(扣10分)
●记录的项目不全(每项扣2分)
10
4)系统是否在攻击发生时发出报警信息
2
●系统在攻击发生时未发出报警信息(扣2分)
2
内网纵向边界入侵检测设备审计情况
5)系统是否对发生攻击行为进行日志记录,记录保存时间超过6个月
10
●未对发生攻击行为进行日志记录(扣10分)
●记录保存时间少于6个月(扣3分)
10
6)信息安全管理员是否定期对日志进行分析处理
3
●没有对日志进行分析(扣5分)
●缺少定期日志分析的报告(扣3分)
●没有部署日志分析工具(扣1分)
3
内网纵向边界入侵检测设备管理情况
7)系统恶意代码库是否及时更新,升级周期不得超过一个月
10
●未能对入侵检测系统恶意代码库及时升级(扣10分)
10
8)系统是否设置较强的登陆管理口令,不允许使用默认口令
5
●设备采用空口令或默认口令(扣5分)
●设备口令简单,不满足复杂度要求(扣3分)
5
6.横向域间边界(120分)
序号
检查项
评价指标
分值
评分标准
记录
整改情况
1
横向域间边界访问控制设备策略配置情况
1)存在数据流的横向域间应部署访问控制措施
-
●横向域间没有访问控制措施(本项不得分)
2)访问控制策略准确有效
5
●访问控制设备中存在过期策略(每条扣0.5分)
●访问控制设备中存在无用策略(每条扣0.5分)
5
3)客户端域与二级系统域和三级系统域的访问进行IP段和端口的访问控制
10
●未在客户端域与二级系统域、三级系统域之间进行IP地址段的访问控制(扣10分)
●未在客户端域与二级系统域、三级系统域之间进行端口访问控制(扣5分)
10
4)二级系统域和各三级系统域之间的访问进行IP地址和端口的访问控制
10
●未在二级系统域与三级系统域或各三级系统域之间进行IP地址段的访问控制(扣10分)
●未在二级系统域与三级系统域或各三级系统域之间进行端口访问控制(扣5分)
10
横向域间边界访问控制设备审计情况
5)设备是否对违背策略非法访问行为进行日志记录
2
●未对违背策略非法访问行为进行日志记录(扣2分)
2
6)设备是否对用户登陆、用户注销、用户切换行为进行日志记录
2
●未对用户登陆、用户注销、用户切换行为进行日志记录(扣2分)
●记录项不全(扣1分)
2
7)设备是否对帐户新建、帐户删除、帐户变更、口令变更、权限变更行为进行日志记录
2
●未对设备帐户新建、帐户删除、帐户变更、口令变更、权限变更行为进行日志记录(扣2分)
●记录项目不全(扣1分)
2
8)设备审计日志记录至少保存6个月
5
●未对日志进行转存(扣5分)
●存储日志时间不足6个月(扣2分)
5
9)信息安全管理人员定期对日志进行分析处理
5
●未对日志进行分析(扣5分)
●缺少定期日志分析的报告(扣3分)
●未部署日志分析工具(扣1分)
5
横向域间边界访问控制设备管理情况
10)设备设置强壮的管理口令
5
●设备采用空口令或默认口令(扣5分)
●设备口令简单,不满足复杂度要求(扣3分)
5
11)设备对管理登陆地址进行限制
2
●未对设备的登陆地址进行限制(扣2分)
2
12)设备是否采用较安全的管理方式(传输过程加密,如HTTPS、SSH、SSL协议传输的客户端等)
2
●未采取传输加密的管理方式如采用HTTP、TELNET等管理方式(扣2分)
2
13)访问控制策略的添加、删除、变更是否有相应的审批流程,并有相应记录
20
●设备访问控制策略的添加、删除、变更没有相应的审批流程(扣20分)
●设备问控制策略的添加、删除、变更缺乏相应审批记录(扣10分)
20
2
横向域间边界入侵检测设备策略配置情况
1)横向域边界处部署入侵检测系统
-
●横向域间没有入侵检测措施措施(本项不得分)
2)系统是否开启木马攻击、蠕虫攻击、僵尸软件攻击、拒绝服务攻击、后门攻击、漏洞攻击、网络扫描探测、异常流量行为监测
10
●入侵检测系统没有开启木马攻击、蠕虫攻击、僵尸软件攻击、漏洞攻击、网络扫描探测、异常流量监测(扣10分)
●入侵检测开启的检测项不全(每项扣2分)
10
3)系统是否对检测到攻击的攻击源IP、攻击类型、攻击目的、攻击时间进行记录
10
●没有对检测到攻击的攻击源IP、攻击类型、攻击目的、攻击时间进行记录(扣10分)
●记录项不全(每项扣2分)
10
4)系统是否在攻击发生时发出报警信息
2
●系统在攻击发生时未发出报警信息(扣2分)
2
横向域间边界入侵检测设备审计情况
5)系统是否对发生攻击行为进行日志记录,记录保存时间超过6个月
10
●未对日志进行分析(扣5分)
●缺少日志定期分析的报告(扣3分)
●未部署日志分析工具(扣1分)
10
6)信息安全管理员是否定期对日志进行分析处理
3
●未对日志进行分析(扣5分)
●缺少日志分析的定期报告(扣3分)
3
横向域间边界入侵检测设备管理情况
7)系统恶意代码库是否及时更新,升级周期不得超过一个月
10
●未能对入侵检测系统恶意代码库及时升级(扣10分)
10
8)系统是否设置较强的登陆管理口令,不允许使用默认口令
5
●设备采用空口令或默认口令(扣5分)
●设备口令简单,不满足复杂度要求(扣3分)
5
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 内外 边界 安全 检查表