集團信息安全檢查收集表集團信息安全檢查綜合歸納表公司名稱檢查人：歸納項目主要問題整改措施整改完成時間完成與否/備注防火墻其他網絡設備包含路由器和交換機等防病毒系統審計系統服務器系統（windows）服務器系統（AIX）數據庫文檔管理系統機房環境桌面環境殺毒，補丁，正版化情況信息安全建議和意見本地領導的信息安全需求和建議說明：根據所屬項目公司實際情況，如沒有相關設備則填無，如有多個則需分開填寫。以上的歸納表需填寫檢查后的主要問題和相應整改措施，并寫明整改完成時間。若下屬公司本身無法解決的，亦可標明。編號生產廠商外部IP地址網關IP物理位置內部IP地址責任人所在網絡檢查日期檢查人編號檢查內容結果檢查記錄自身安全性12防火墻是否具有專門的配制管理終端。是否及時修改防火墻超級管理員的默認口令?？谑恰醴窨谑恰醴?4是否開放了不必要的端口和服務是否劃分了不同級別的用戶，賦予其不同的權限，至少應包括系統管理員、審計管理員等用戶角色。口是□否口是□否5管理員口令是否具有嚴格的保管措施?？谑恰醴襁\行維護6是否具備兩個以上的用戶身份，對系統策略和日志進行維護和管理?？谑恰醴?防火墻是否具有詳細的訪問控制列表?？谑恰醴?防火墻是否標注了源地址和目的地址。口是□否910防火墻是否標注了允許和拒絕的動作。是否將防火墻配置及時保存并導出?？谑恰醴窨谑恰醴?1是否具有完備的日志導出和報表功能，原則上應每周生成統計報告?？谑恰醴?2是否有專門的防火墻監測報告?？谑恰醴?3是否具有防火墻應急恢復方案。口是□否14是否對防火墻的CPU、內存和硬盤使用情況進行監測?？谑恰醴?：其他網絡設備檢查列表編號物理位置生產廠商/型號所在網絡外部IP地址內部IP地址操作系統版本號檢查日期檢查人責任人檢查細目編號檢查項目檢查內容結果檢查記錄2口令管理是否修改網絡設備的默認口令3是否設置口令強度和有效期

4是否使用enablesecret5是否使用 servicepassword-encryption6服務安全是否關閉IP直接廣播7是否關閉HTTP設置8是否禁止CDP9是否關閉IP源路由10是否禁用了不必要的服務11是否限制遠程終端會話12策略安全是否建立準入、準出地址過濾策略13是否制定數據包過濾策略14是否配置了強加密和密碼加密15是否有完整的系統日志記錄功能，包括AAA、SNMPTrapSyslog、本地日志緩存16是否實施了配置管理，必要時可將路由配置恢復到原先狀態17OSPF協議使用LOOPBACK是否做ROUTE-ID的標識編號生產廠商物理位置檢查日期單機所在網絡檢查人病毒庫服務器檢查細目編號檢查項目檢查內容結果檢查記錄1符合性要求是否使用通過了國家相關的認證或國際知名殺毒軟件2部署合理性網絡中是否部署了防病毒系統3是否部署了網絡版的防病毒軟件4是否部署了病毒庫服務器6防病毒軟件的品牌和版本是否統一7病毒庫升級是否制定了多級病毒庫升級策略8是否禁止客戶端主動連接病毒庫服務器9是否定制了病毒庫代碼更新策略10病毒查殺是否定制了病毒查殺策略11是否定期對網絡中的主機進行病毒掃描12是否定期檢測防病毒系統的查殺能力13日志記錄防病毒系統對病毒的入侵是否有完整的記錄14告警機制是否對病毒入侵完備的告警機制15是否能夠及時隔離被感染主機或區域16應急恢復是否具有應急恢復手段

編號物理位置所在網絡外部IP地址內部IP地址網關IP域名服務器IP操作系統版本號CPU內存檢查日期檢查人編號檢查項目檢查細目檢查內容結果檢查記錄1審計數據產生審計數據是否包括事件發生的時間、類型、主客體身份和事件結果等2是否可以擴充和修改可審計的事件3可審計的事件是否可以追溯到用戶的身份和級別4審計記錄的查閱是否只有授權用戶才能查閱審計記錄5是否能夠對審計的數據進行篩選6審計事件存儲是否有審計數據備份與恢復機制7是否有防止審計數據丟失的手段8審計系統自防護審計系統發出告警后是否可以自動報告安全事件9系統發生異常后審計是否可以恢復審計到系統終止前的狀態

5.1服務器檢查列表（AIX）編號生產廠商物理位置所在網絡外部IP地址內部IP地址網關IP域名服務器IP操作系統版本號CPU內存檢查日期檢查人編號檢查內容結果檢查記錄安裝和配置1系統已經安裝了可信計算庫口是□否2系統的版本大于等于5.3口是□否3系統已經安裝了最新的安全補丁口是□否登錄控制4設置了登錄失敗，鎖定帳戶的次數口是□否5設置了無效登錄的終端鎖定時間口是□否6設置了終端被禁用后，重新啟用的時間口是□否7重新設置了登錄歡迎信息口是□否8系統禁用X-Window系統口是□否用戶策略11系統中已經刪除了不必要的系統用戶口是□否12系統中已經刪除了不必要的系統用戶組口是□否13強制密碼不能是字典中的單詞口是□否14密碼可以重復使用的時間大于等于26周口是□否15密碼重復使用的次數小于等于20次口是□否16密碼的生命期最大為8周口是□否17密碼過期鎖定時間小于等于2周口是□否18密碼中可重復字符的最大數目小于等于2口是□否19密碼可以被立即修改口是□否20密碼至少應該包含2個字母口是□否21密碼中至少包括4個唯一字符口是□否22密碼的最小長度是6位口是□否23root用戶的密碼最小長度是8位口是□否24密碼包含的非字母字符數目至少是2口是□否其他安全設置25系統中已經安裝了OpenSSH代替telnet口是□否5.2服務器檢查列表（Windows）編號生產廠商物理位置所在網絡外部IP地址內部IP地址網關IP域名服務器IP操作系統版本號CPU內存檢查日期檢查人責任人編號檢查內容結果檢查記錄補丁安裝情況1操作系統是否已經安裝相關的補丁最新補丁口是□否2應用程序是否及時進行補丁的更新，包括Office和IE等。口是□否賬戶策略3密碼是否符合復雜性要求。口是□否4密碼長度是否符合要求?？谑恰醴?是否設置了密碼最長使用期限?？谑恰醴?是否設置了帳戶鎖定閥值?？谑恰醴?是否設定了帳戶鎖定時間?？谑恰醴?是否設置了復位帳戶鎖定計數器?？谑恰醴?是否將審核策略更改為成功和失敗?？谑恰醴?1是否將審核登錄事件更改為成功和失敗。口是□否12是否將審核對象訪問設置為失敗。口是□否

安全設置13當登錄時間用完時自動注銷用戶（啟用）?？谑恰醴?4在掛起會話之前所需的空閑時間（小于等于30分鐘）。口是□否15發送未加密的密碼到第三方SMB服務器：（禁用）?？谑恰醴?6允許對所有驅動器和文件夾進行軟盤復制和訪問（禁用）。口是□否17故障恢復控制臺：允許自動系統管理級登錄（禁用）?？谑恰醴?8清除虛擬內存頁面文件（啟用）?？谑恰醴?9允許系統在未登錄前關機（禁用）?？谑恰醴?0交互式登錄：不顯示上次的用戶名（啟用）?？谑恰醴衿渌踩O置21所有的磁盤卷使用NTFS文件系統。口是□否22已經安裝第三方個人版防火墻?？谑恰醴?3已經安裝防病毒軟件?？谑恰醴?4防病毒軟件的特征碼和檢查引擎已經更新到最新?？谑恰醴?5防病毒軟件已設置自動更新?？谑恰醴窬幪枖祿祛愋臀锢砦恢猛獠縄P地址網關IP所在網絡內部IP地址域名服務器IP操作系統版本號CPU內存檢查日期檢查人責任人編號檢查內容結果檢查記錄數據庫版本升級1是否存在版本過舊，廠商停止技術支持和發布升級補丁程序。口是□否安全設置2Oracle是否以root權限運行?？谑恰醴?Oracle運彳丁帳戶unask設置不合理?？谑恰醴?數據庫帳戶密碼以明文方式存儲?？谑恰醴?OracleListener和OracleIntelligent進程以root帳戶運行?？谑恰醴?是否設置連接超時參數，否則連接的客戶端會一直等待驗證。口是□否7是否設置連接過期參數?？谑恰醴?是否對數據庫遠程管理情況下啟用IntelligentAgent。口是□否帳戶和密碼安全設置11OracleDBA組是否存在未授權的帳戶?？谑恰醴?2DBA角色中是否刪除缺省帳戶?？谑恰醴?3數據庫密碼文件安全屬性設置是否合理。口是□否1415數據庫中是否存在未授權的帳戶。是否設置密碼過期時間?？谑恰醴窨谑恰醴?6是否啟用密碼復雜性驗證功能?？谑恰醴?718是否啟用登錄失敗鎖定帳戶功能。應用程序帳戶是否被授予PUBLIC角色?？谑恰醴窨谑恰醴?9是否刪除數據庫服務器上的演示帳戶?？谑恰醴?應用服務器檢查列表（FTP）編號生產廠商物理位置所在網絡外部IP地址內部IP地址網關IP域名服務器IP操作系統版本號CPU內存檢查日期檢查人責任人編號檢查內容結果檢查記錄補丁安裝情況1操作系統是否已經安裝相關的補口是□否

丁最新補丁2FTP補丁是否最新口是□否賬戶策略3密碼策略是否符合以上的Windowns密碼安全策略口是□否4審核策略是否符合以上的Windows審核策略口是□否5FTP臨時帳號是否設置失效時間口是□否安全設置6是否符合其他Windows安區策略口是□否7將安裝目錄設置到非系統盤，NTFS格式口是□否8是否啟用FTP日志查詢功能口是□否10是否設置FTP上傳下載速度限制口是□否11FTP“空閑超時”和“會話超時”是否設置一個數值口是□否12FTP賬戶是否禁止運行權限口是□否13是否作出限制訪問來源策略口是□否其他安全設置14所有的磁盤卷使用NTFS文件系統?？谑恰醴?5已經安裝第三方個人版防火墻?？谑恰醴?6已經安裝防病毒軟件?？谑恰醴?7防病毒軟件的特征碼和檢查引擎已經更新到最新?？谑恰醴?8防病毒軟件已設置自動更新?？谑恰醴?機房環境巡查登記表編號歸屬地