电脑桌面
添加安全生产月 安全生产标准化 责任制-每日安全生产网到电脑桌面
安装后可以在桌面快捷访问

03、安全区域边界人工测评核查表(二级).xlsVIP专享VIP免费优质

03、安全区域边界人工测评核查表(二级).xls_第1页
1/10
03、安全区域边界人工测评核查表(二级).xls_第2页
2/10
03、安全区域边界人工测评核查表(二级).xls_第3页
3/10
安全区域边界山西省信息化和信息安全评测中心被测系统详细信息系统名称重要等级主要用途负责人评估人员评估日期签字确认IP地址安全区域边界山西省信息化和信息安全评测中心被测系统详细信息控制点测评项测评对象7.1.3.1 边界防护应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件7.1.3.2 访问控制a) 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信; 网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件b) 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化; 网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件c) 应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出; 网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件d) 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力。网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件层面得分7.1.3.3 入侵防范应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。抗APT攻击系统、网络回溯系统、威胁情报检测系统、抗DDoS攻击和入侵保护系统或相关组件7.1.3.4 恶意代码防范应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新。防病毒网关和UTM等提供防恶意代码功能的系统或相关组件7.1.3.5 安全审计a) 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 综合安全审计系统等b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 综合安全审计系统等c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。综合安全审计系统等7.1.3.6 可信验证可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警, 并将验证结果形成审计记录送至安全管理中心。 提供可信验证的设备或组件、提供集中审计功能的系统测评方法及步骤1、应核查在网络边界处是否部署访问控制设备;2、应核查设备配置信息是否指定端口进行跨越边界的网络通信,指定端口是否配置并启用了安全策略;3、应采用其他技术手段(如非法无线网络设备定位、核查设备配置信息等)核查或测试验证是否不存在其他未受控端口进行跨越边界的网络通信。1、应核查在网络边界或区域之间是否部署访问控制设备并启用访问控制策略;2、应核查设备的最后一条访问控制策略是否为禁止所有网络通信。1、应核查是否不存在多余或无效的访问控制策略;2、应核查不同的访问控制策略之间的逻辑关系及前后排列顺序是否合理。1、应核查设备的访问控制策略中是否设定了源地址、目的地址、源端口、目的端口和协议等相关配置参数;2、应测试验证访问控制策略中设定的相关配置参数是否有效。1、应核查是否采用会话认证等机制为进出数据流提供明确的允许/拒绝访问的能力;2、应测试验证是否为进出数据流提供明确的允许/拒绝访问的能力。1、应核查相关系统或组件是否能够检测从外部发起的网络攻击行为;2、应核查相关系统或组件的规则库版本或威胁情报库是否已经更新到最新版本;3、应核查相关系统或组件的配置信息或安全策略是否能够覆盖网络所有关键节点;4、应测试验证相关系统或组件的配置信息或安全策略是否有效。1、应核查在关键网络节点处是否部署防恶意代码产品等技术措施;2、应核查防恶意代码产品运行是否正常,恶意代码库是否已更新到最新;3、应测试验证相关系统或组件的安全策略是否有效。1、应核查是否部署了综合安全审计系统或类似功能的系统平台;2、应核查安全审计范围是否覆盖到每个用户;3、应核查是否对重要...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

03、安全区域边界人工测评核查表(二级).xls

确认删除?