附录4:防火墙检查列表编号生产厂商外部IP地址部IP地址网关IP责任人物理位置所在网络检查日期检查人编号检查容结果检查记录自身安全性1防火墙是否具有专门的配制 管理终端。是否2是否及时修改防火墙超级管 理员的默认口令。是 否3是否开放了不必要的端口和服务是 否4是否划分了不同级别的用户，赋予其不冋的权限，至少应包是 否括系统管理员、审计管理员等 用户角色。5管理员口令是否具有严格的 保管措施。是 否运行维护6是否具备两个以上的用户身份，对系统策略和日志进行维是 否护和管理。7防火墙在网络拓扑图中是否 有明显的标示。是 否8防火墙安全区域的划分是否 明确合理。是 否9防火墙是否明确以何种方式接入网络，包括透明模式、混是 否合模式和路由模式。10防火墙是否具有详细的访问 控制列表。是 否12防火墙是否标注了源地址和是 否目的地址。13防火墙是否标注了允许和拒 绝的动作。是 否14防火墙访问控制策略中是否 出现重复或冲突。是 否15防火墙接口 IP是否有明确的 标注。是 否16是否对不安全的远程登录进 行控制。是 否17防火墙是否标注 NAT地址转 换和MAP等。是 否18是否将防火墙配置及时保存 并导出。是 否19是否每天有专人查看和分析防火墙日志，并对高危事件进是 否行记录。20是否具有完备的日志导出和报表功能，原则上应每周生成是 否统计报告。21是否有专门的防火墙监测报 告。是否22防火墙是否具备双机热备功是否能。23管理人员是否为双备份。是否24是否具有防火墙应急恢复方 案。是否25是否对防火墙的 CPU、存和硬 盘使用情况进行监测。是否运行状况26是否具有防火墙应用情况报 告。是否27是否具有防火墙安全管理状 况报告。是否28是否具有防火墙系统运行监 测报告。是否29性匚口巨夂 于口七士缶 士土土.二p QX 曰是否售后服务和技术支持手段是否完备。附录5 : IDS检查列表编号生产厂商物理位置所在网络检查日期检查人责任人编号检查容结果检查记录网络部署1拓扑图中是否有明确的表示。是否2是否以旁路方式接入网络。是 否3是否与交换机的镜向端口相是 否连接。探测引擎的安全性4是否有专门的管理端对其配是 否置管理。5管理员口令是否由专人管理。是 否6IDS网络引擎与管理端的通信是 否是否安全。7通信是否采用的加密传输方 式。是 否8网络引擎自身是否安全， 有没 有开放多余端口。是 否日志管理9是否对攻击事件生成记录。是 否10是否对攻击事件的危险等级 进行定义。是 否1112是否对攻击事件进行归类。是否能够对日志实时导出。是 否是 否1314是否具有日志备份与恢复机 制。是否能够对日志进行审计查 询。是 否是 否15是否能够对日志进行智能分 析。是 否16是否具有日志定期分析制度。是 否