信息系统网络安全检查表.docx

类别物 理安全网 络安全信息系统检查项目表(安全技术措施)检查项目安全标准是否符合注备安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。、;;主机房应安装必要的防盗报警设施防雷击机房建筑应设置避雷装置;;防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透;应采取措施防止机房内水蒸气结露和地下积水的转移与渗透防静电关键设备应采用必要的接地防静电措施温湿度控机房应设置温、、湿度的变化在设备运行所允许的制范围之内。 ;应绘制与当前运行情况相符的网络拓扑结构图;应根据各部门的工作职能、重要性和所. .信息系统检查项目表(安全技术措施)、网段分配地址段。。、网络流量、用户行为等进行日志记录安全审计审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。边界完整应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行性检查检查。应在网络边界处监视以下攻击行为:端入侵防范口扫描、强力攻击、木马***攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等应对登录网络设备的用户进行身份鉴别;。;防护应对网络设备的管理员登录地址进行限制网络设备用户的标识应唯一;、限制非法登录次数和当网络登录连接超时自动退出等措施;. .信息系统检查项目表(安全技术措施)、限制非法登录次数和自动退出等措施;;。;应及时删除多余的、、系统资源的异常使用和重要系统命令的使用等安全审计系统内重要的安全相关事件;审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;、。;应支持防恶意代码软件的统一管理应通过设定终端接入方式、网络地址范围等条件限制终端登录;资源控制应根据安全策略设置登录终端的操作超时锁定应限制单个用户对系统资源的最大或最. .类别 检查项目身份鉴别访问控制应 用安全安全审计信息系统检查项目表(安全技术措施)、限制非法登录次数和自动退出等措施;应启用身份鉴别、用户身份标识唯一性检查、