网络主机恶意代码检测记录表
系统基本信息梳理记录表(每个系统一张表)
(含笔记本)
品牌
联想
方正
长城
HP
DELL
三星
索尼
数量
其他:
1. 品牌,数量
2. 品牌,数量
(如有更多,可另列表)
其他
1. 设备类型:,品牌,数量
2. 设备类型:,品牌,数量
(如有更多,可另列表)
检查项
检查结果
操作系统
品牌
红旗
麒麟
Windows
RedHat
HP-Unix
AIX
Solaris
数量
序号
终端名称/编号
部门
使用人
使用人职级
1
…
2. 感染病毒木马等恶意代码的终端计算机情况
序号
终端名称/编号
病毒木马等恶意代码名称
数量
1
…
3. 存在高风险漏洞的终端计算机情况
序号
终端名称/编号
主要漏洞列举
数量
1
…
4. 非涉密计算机处理涉密信息情况
序号
终端名称/编号
数量
涉密文件名称
1
1.
2.
…
5. 非涉密计算机使用涉密移动存储介质信息情况
其他:
1. 品牌,数量
2. 品牌,数量
(如有更多,可另列表)
数据库
品牌
金仓
达梦
Oracle
DB2
SQLServer
数量
其他:
1. 品牌,数量
2. 品牌,数量
(如有更多,可另列表)
公文处理软件
品牌
数量
其他
1. 设备类型:,品牌,数量
2. 设备类型:,品牌,数量
(如有更多,可另列表)
智慧政务网络恶意代码攻击检测报告
X区智慧政务网络恶意代码攻击检测报告目录1概述 (2)2检测结果汇总 (3)3感染威胁详情 (4)3.1木马感染情况 (4)3.1.1木马主要危害 (4)3.1.2木马感染详情 (4)3.1.3木马描述及解决方案 (6)3.2僵尸网络感染情况 (8)3.2.1僵尸网络主要危害 (8)3.2.2僵尸网络感染详情 (9)3.2.3僵尸程序描述及解决方案 (10)1 概述当前木马和僵尸网络攻击已经成为互联网安全安的主要威胁,由于其涉及很多经济、政治等因素,致使这些恶意威胁发展变化非常迅速,传统的安全防御手段难以及时检测、定位、清除这类恶意威胁。
上海市X区非常重视内部网X全,采用多种安全防范设备或措施提升整体信息安全水平,为检测内部木马等恶意攻击行为威胁,在网络中部署了一套僵尸木马网络攻击行为预警系统。
上海X信息安全技术有限公司是一家专门从事网络恶意攻击行为研究的高新企业,在恶意代码检测领域正在开展专业的探索和研究。
目前在上海市X区智慧政务网络中部署有一台网络恶意代码攻击检测系统,通过旁路镜像的方式接入上海市X区智慧政务网络中,当前系统旁路挂载在机房外网交换机上,流量在300 Mb/s。
当前部署的网络恶意代码攻击检测系统能够7*24监测网络中的流量并记录X区智慧政务网络内的业务服务器所感染的网站后门、木马或僵尸网络等恶意代码的情况。
2 检测结果汇总自2013年7月8日到2013年8月8日,这一段时间内,共检测到僵尸程序攻击9352次,木马攻击3666次,网站后门攻击174次。
目前X 区智慧政务网络威胁以僵尸网络程序攻击、木马攻击为主,并且检测到9352次僵尸网络攻击行为,需要尽快对这些木马、僵尸程序进行处理,以防止机密数据失窃密。
如下为所有内网络内部攻击行为分布图,通过图可以直观看出,僵尸程序、木马攻击行最为严重。
政务网络恶意代码攻击趋势图10002000300040005000600070008000900010000僵尸程序攻击木马攻击网站后门攻击935236661743 感染威胁详情3.1 木马感染情况3.1.1 木马主要危害(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外还有很多木马还提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵,密码将很容易被窃取。
计算机网络设备定期检查记录表
计算机网络设备定期检查记录表__医院计算机网络设备定期检查维护记录表维护时间1、计算机硬件及周边设备2、计算机软件第1周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第2周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第3周 3、进行数据备份 4、局域网网络设备1、计算机硬件及周边设备 2、计算机软件第4周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第1周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第2周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第3周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第4周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第1周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第2周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第3周 3、进行数据备份 4、局域网网络设备□计算机硬件及周边设备□计算机软件第4周□进行数据库备份□局域网网络设备检查维护项目5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ □工作环境整洁情况□科室的计算机、打印机维护□科室计算机时间、IP地址校对□其它___检查维护结果□ 良好□ 其它___维护人备注□ 良好□ 其它___年月□ 良好□ 其它___□ 良好□ 其它___□ 良好□ 其它___□ 良好□ 其它___年月□ 良好□ 其它___□ 良好□ 其它___□ 良好□ 其它___□ 良好□ 其它___年月□ 良好□ 其它___□ 良好□ 其它___备注:□计算机硬件及周边设备维护:计算机及外设(包括:计算机、打印机、复印机、扫描仪、摄像头等)安装、调试、保养、更新、送修、备故障检测及排除等。
恶意代码技术和检测方法
恶意代码及其检测技术1.恶意代码概述1.1定义恶意代码也可以称为Malware,目前已经有许多定义。
例如Ed Skoudis将Malware定义为运行在计算机上,使系统按照攻击者的意愿执行任务的一组指令。
微软“计算机病毒防护指南”中奖术语“恶意软件”用作一个集合名词,指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。
随着网络和计算机技术的快速发展,恶意代码的传播速度也已超出人们想象,特别是人们可以直接从网站获得恶意代码源码或通过网络交流代码。
很多编程爱好者把自己编写的恶意代码放在网上公开讨论,发布自己的研究成果,直接推动了恶意代码编写技术发展。
所以目前网络上流行的恶意代码及其变种层出不穷,攻击特点多样化。
1.2类型按照恶意代码的运行特点,可以将其分为两类:需要宿主的程序和独立运行的程序。
前者实际上是程序片段,他们不能脱离某些特定的应用程序或系统环境而独立存在;而独立程序是完整的程序,操作系统能够调度和运行他们;按照恶意代码的传播特点,还可以把恶意程序分成不能自我复制和能够自我复制的两类。
不能自我复制的是程序片段,当调用主程序完成特定功能时,就会激活它们;能够自我复制的可能是程序片段(如病毒),也可能是一个独立的程序(如蠕虫)。
2.分析与检测的方法恶意代码与其检测是一个猫捉老鼠的游戏,单从检测的角度来说。
反恶意代码的脚步总是落后于恶意代码的发展,是被动的.目前基于主机的恶意代码检测方法主要有反恶意代码软件、完整性校验法以及手动检测,基于网络的检测方法主要有基于神经网络”、基于模糊识别“等方法,本文主要讨论基于主机的检测。
2.1 恶意代码分析方法2.1.1 静态分析方法是指在不执行二进制程序的条件下进行分析,如反汇编分析,源代码分析,二进制统计分析,反编译等,属于逆向工程分析方法。
(1)静态反汇编分析,是指分析人员借助调试器来对而已代码样本进行反汇编出来的程序清单上根据汇编指令码和提示信息着手分析。
网络安全检查表
附件1
XXXXXXX 网络安全检查表
九、本年度技术检测及网络安全事件情况
十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)
1本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
2本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分
控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
网络安全检查表
7运维方式:□自行运维 □委托第三方运维
8域名解析系统情况:□自行建设 □委托第三方:
电子邮件
安全防护
1建设方式:□自行建设
□使用第三方服务 邮件服务提供商
2账户数量:个
3注册管理:□须经审批 □任意注册
4口令管理:□使用技术措施控制口令强度
□没有采取技术措施控制口令强度
5安全防护:(可多选)
服务内容
□系统集成 □系统运维 □风险评估
□安全检测 □安全加固 □应急支持
□数据存储 □灾难备份
□其他:
网络安全保密协议
□已签订 □未签订
信息安全管理体系认证情况
□已通过认证
认证机构:
□未通过认证
(如有2个以上外包机构,每个机构均应填写,可另附页)
□无控制措施
3接入办公系统安全控制措施:
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)
□无控制措施
移动存储介质
安全防护
1管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁
□未采取集中管理方式
2信息销毁:
□已配备信息消除和销毁设备 □未配备信息消除和销毁设备
重要漏洞
修复情况
重大漏洞处置率:处置平均时长:
五、网络安全应急工作情况
应急预案
□已制定 本年度修订情况:□修订 □未修订
□未制定
应急演练
□本年度已开展,演练时间:□本年度未开展
灾难备份
1数据备份
□采取备份措施,备份周期:□实时,□日,□周,□月,□不定期
□未采取备份措施
2系统备份
采取实时备份措施的系统数量:
未采取实时备份措施的系统数量:
9恶意代码检测与防范
15
恶意代码防治
恶意代码防范,是指通过建立合理的病毒防范体系和 制度,及时发现计算机病毒侵入,并采取有效的手 段阻止计算机病毒的传播和破坏,从计算机中清除 病毒代码,恢复受影响的计算机系统和数据。
可分为引导型、文件型、混合型病毒 如CIH病毒,宏病毒等
6
计算机病毒传染传播
病毒的两种存在状态
静态:仅存在于文件中 激活:驻留内存,可以感染其他文件或磁盘
仅感染本机的文件 随感染文件的传播而传播 传播方式
– 软盘、移动硬盘、U盘、光盘等,特别是盗版光 盘
– 文件共享、电子邮件、网页浏览、文件下载
9
木马
木马是一种程序,它能提供一些有用的或者令人 感兴趣的功能,但是还具有用户不知道的其它功 能。 木马不具有传染性,不能自我复制,通常不被当 成病毒 典型木马如冰河、灰鸽子、Bo2K等
10
特洛伊木马的分类
–远程访问型 –密码发送型 –键盘记录型 –破坏型 –FTP型 –DoS攻击型 –代理型
木马
防范体系 – 管理体系 – 技术体系
防治策略 – 主动预防为主、被动处理为辅 – 预防、检测、清除相结合
16
一般预防措施
• 及时备份重要数据和系统数据 • 关注漏洞公告,及时更新系统或安装补丁程序 • 新购置的机器、磁盘、软件使用前进行病毒检测 • 不要下载或使用来历不明的软件 • 外用的磁盘尽量要写保护,外来的磁盘要检毒 • 安装具有实时防病毒功能的防病毒软件,并及时
网络安全检查表格
网络安全检查表格(总24页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--附件1网络安全检查表1本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
2本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
附件2网络安全管理工作自评估表9101112131415附件3重点行业网络安全检查结果统计表3网络安全事件分级标准参见《国家网络与信息安全事件应急预案》(国办函〔2008〕168号)附件4重点网络与信息系统商用密码检查情况汇总表统计密码设备时,国内指取得国家密码管理局型号的产品,国外指未取得国家密码管理局型号的产品(包括国外的产品)。
附件5重点网络与信息系统商用密码检查情况表备注:1. 表中的“密码机类”主要包括以下产品:IPSec/SSL VPN密码机、网络密码机、链路密码机、密码认证网关、存储加密机、磁带库/磁盘阵列存储加密机、密钥管理密码机、终端密钥分发器、量子密码机、服务器密码机、终端密码机、金融数据密码机、签名验证服务器、税控密码机、支付服务密码机、传真密码机、电话密码机等。
2. 表中的“密码系统”主要包括以下系统:动态令牌认证系统、数字证书认证系统、证书认证密钥管理系统、IC卡密钥管理系统、身份认证系统、数据加密传输系统、密码综合服务系统、密码设备管理系统等。
3. 表中的“网络通信”主要包括以下产品:无线接入点、无线上网卡、加密电话机、加密传真机、加密VOIP终端等。
4. 表中“密码设备使用情况”的“产品型号”栏,应填写国家密码行政主管部门审批的商用密码产品型号,若产品无商用密码产品型号,可填写产品相关资质证书上标注的型号或生产厂家自定义的型号。
通信行业网络安全检查表
通信行业网络安全检查表一、网络基础设施安全检查1. 检查网络设备的物理安全措施,包括防水、防尘、防雷击等;2. 检查网络设备的固件和软件版本,确保已安装最新的安全补丁;3. 检查网络设备的默认密码是否已修改,避免出现弱密码情况;4. 检查网络设备的访问控制列表(ACL),限制非授权访问;5. 检查网络设备间的隔离措施,确保内部网络与外部网络相互隔离;6. 检查网络设备的日志记录功能是否启用,确保能够对网络活动进行监控和审计;7. 检查网络设备的入侵检测和防御系统是否正常运行;8. 检查网络设备与关键系统之间的物理隔离措施,防止攻击者通过网络设备入侵关键系统;9. 检查网络设备的备份和恢复机制是否已建立,以应对设备故障或数据丢失的情况;10. 检查网络设备的冗余配置,以提高网络的可用性和容错性。
二、网络通信安全检查1. 检查网络通信链路的加密措施,确保传输的数据不会被窃取或篡改;2. 检查网络通信协议的安全性,避免使用易受攻击的协议;3. 检查网络通信的身份验证机制,确保只有合法用户可以进行通信;4. 检查网络通信中的传输加密算法,确保数据传输的机密性;5. 检查网络通信的防火墙设置,限制未经授权的访问;6. 检查网络通信的反垃圾邮件和反病毒机制,防止恶意代码的传播;7. 检查网络通信的时钟同步机制,确保网络设备的时间一致性;8. 检查网络通信的网络地址转换(NAT)设置,保护内部网络的真实IP地址;9. 检查网络通信的域名系统(DNS)设置,防止DNS劫持和欺骗攻击;10. 检查网络通信的远程访问机制,限制对内部网络的远程访问。
三、网络应用安全检查1. 检查网络应用的身份验证机制,确保只有合法用户可以访问应用;2. 检查网络应用的数据输入验证机制,防止恶意用户输入攻击代码;3. 检查网络应用的访问控制机制,限制非授权访问;4. 检查网络应用的安全配置,避免使用默认或弱密码;5. 检查网络应用的数据加密机制,保护敏感数据的机密性;6. 检查网络应用的错误处理机制,防止信息泄露或拒绝服务攻击;7. 检查网络应用的日志记录机制,追踪异常操作和安全事件;8. 检查网络应用的更新和升级机制,确保及时应用安全补丁;9. 检查网络应用的备份和恢复机制,保护应用数据的完整性和可用性;10. 检查网络应用的安全教育和培训措施,提高员工的安全意识和技能。
信息安全事件调查记录表
有害程序事件
起因
起因
故意过失非人为未知 信息篡改事件 信息假冒事件 信息篡改事件 信息假冒事件 信息泄漏事件 信息窃取事件 信息丢失事件 其它信息破坏事件 信息篡改事件 信息假冒事件 信息泄漏事件 信息窃取事件 信息丢失事件 其它信息破坏事件 违反宪法和法律、行政法规 的信息安全事件 针对社会事项进行讨论、评 论形成网上敏感的舆论热 点,出现一定规模炒作的信 息安全事件; 组织串连、煽动集会游行的 信息安全事件; 其他信息内容安全事件
故意过失非人为未知 编号 描述(包括相关序号、许可证和版本号)
受影响的资产(如果有的话)
事件对业务的负违背保密性(即未授权泄露) 违背完整性(即未授权篡改) 违背可用性(即不可用) 违背抗抵赖性 遭受破坏 事件的全部恢复成本 事件的解决 事件调查开始日期 事件结束日期 涉及的人员/作恶者 (选择一项)
信息安全事件调查记录表
事件日期 事件当事人详细情况 姓名 事件处置人详细情况 姓名 信息安全事件描述 事件的进一步描述 发生了什么 如何发生的 为什么会发生 受影响的部分 对业务的负面影响 任何已确定的脆弱性 信息安全事件细节 发生事件的日期和时间 报告事件的日期和时间 发现事件的日期和时间 事件是否结束? 是 否 部门 职务 部门 职务 事件编号
信息破坏事件
信息泄漏事件 信息窃取事件 信息丢失事件 其它信息破坏事件
起因
故意过失非人为未知 违反宪法和法律、行政法 违反宪法和法律、行政法 规的信息安全事件 针对社会事项进行讨论、 评论形成网上敏感的舆论 规的信息安全事件 针对社会事项进行讨论、 评论形成网上敏感的舆论 热点,出现一定规模炒作 的信息安全事件; 组织串连、煽动集会游行 的信息安全事件; 其他信息内容安全事件
信息系统网络安全检查表
应确保安全产品采购和使用符合国家的有关规定
应确保密码产品采购和使用符合国家密码主管部门的要求
应指定或授权专门的部门负责产品的采购
自行软件开发
应确保开发环境与实际运行环境物理分开;
应制定软件开发管理制度.明确说明开发过程的控制方法和人员行为准则
自行软件开发
应确保提供软件设计的相关文档和使用指南.并由专人负责保管
应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;
应采取措施防止机房内水蒸气结露和地下积水的转移与渗透
防静电
关键设备应采用必要的接地防静电措施
温湿度控制
机房应设置温、湿度自动调节设施.使机房温、湿度的变化在设备运行所允许的范围之内。
电力供应
应在机房供电线路上配置稳压器和过电压防护设备
应提供短期的备用电力供应.至少满足关键设备在断电情况下的正常运行要求
电磁防护
电源线和通信线缆应隔离铺设.避免互相干扰
网络安全
结构安全
应保证关键网络设备的业务处理能力具备冗余空间.满足业务高峰期需要
应保证接入网络和核心网络的带宽满足业务高峰期需要;
应绘制与当前运行情况相符的网络拓扑结构图;
应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素.划分不同的子网或网段.并按照方便管理和控制的原则为各子网、网段分配地址段。
主机安全
身份鉴别
应对登录操作系统和数据库系统的用户进行身份标识和鉴别
操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点.口令应有复杂度要求并定期更换
应启用登录失败处理功能.可采取结束会话、限制非法登录次数和自动退出等措施;
当对服务器进行远程管理时.应采取必要措施.防止鉴别信息在网络传输过程中被窃听;
智慧政务网络恶意代码攻击检测分析报告
X区智慧政务网络恶意代码攻击检测分析报告目录一、概述 (1)1.1目的 (1)1.2检测方式 (1)1.3检测时间 (1)二、网络恶意攻击行为综述 (1)2.1恶意代码攻击行为统计 (1)三、网络恶意攻击行为详解 (2)3.1木马感染情况 (2)3.1.1木马主要危害 (2)3.1.2木马感染详情 (3)3.1.3木马描述 (3)3.1.4解决方案 (6)3.2僵尸网络感染情况 (7)3.2.1僵尸网络主要危害 (7)3.2.2僵尸网络感染详情 (7)3.2.3僵尸程序描述 (8)3.2.4解决方案 (9)一、概述1.1 目的网络恶意代码检测主要是帮助上海市X区行政服务中心了解当前网络的安全状况,分析当前网络面临的安全隐患,并发现上海市X区行政服务中心网络中是否存在需要立即改进的网X全威胁,为下阶段做出合理的安全保护措施提供依据,保障X区信息中心智慧政务网络的正常运行,维护良好的社会形象。
1.2 检测方式本次通过接入X区互联网出口处旁路镜像的方式对网络中进出的数据包进行抓取检测,分析X区信息中心智慧政务网络中是否有网络恶意攻击行为的存在。
1.3 检测时间本次检测X区信息中心智慧政务网络的时间周期为:2013年8月9日–2013年9月12日。
二、网络恶意攻击行为综述2.1 恶意代码攻击行为统计本次对X区信息中心智慧政务网络进行恶意代码检测,共检测发现网络恶意攻击事件共109起,其中僵尸网络攻击34次,木马攻击75次,网站后门攻击0次,疑似木马攻击0次。
网络恶意代码攻击行为统计如图所示:三、网络恶意攻击行为详解3.1木马感染情况3.1.1木马主要危害(1) 窃取密码:一切以明文的形式,*形式或缓存在CACHE 中的密码都 能被木马侦测到,此外还有很多木马还提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵,密码将很容易被窃取。
(2) 文件操作:控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属性等一系·列操作,基本涵盖了WINDOWS 平台上所有的文件操作功能。
计算机信息网络安全检查项目表
配置核查
核查网络设备配置,确保安全策略 正确实施
验证数据库安全配置,保证数据安 全
添加标题
添加标题
添加标题
添加标题
检查操作系统安全配置,确保漏洞 得到及时修补
核实应用软件安全配置,防止恶意 攻击
04 检查结果处理
漏洞修复建议
制定修复计划:针对每个漏 洞,制定具体的修复计划和 步骤。
确定漏洞来源:根据检查结 果,确定漏洞的来源和原因。
应用软件安全检查
应用程序的数据安全性和保 密性
应用程序的安装和卸载安全 性
应用程序的权限设置和访问 控制
应用程序的漏洞和恶意代码 检测与防范
数据安全检查
数据完整性:确保数据未被篡改或 损坏
数据备份与恢复:定期备份数据, 并能够快速恢复
添加标题
添加标题
Hale Waihona Puke 添加标题添加标题数据保密性:保证数据不被未经授 权的人员访问
安全检查
计算机信息网 络安全检查项 目是为了提高 网络安全性, 预防和减少网 络攻击事件的
发生
项目旨在通过 技术手段和管 理措施,全面 检查和评估计 算机信息网络 的安全状况, 及时发现和修
复安全漏洞
项目目标
保障计算机信息网络的安 全稳定运行
提高计算机信息网络的整 体防御能力
及时发现和解决计算机信 息网络存在的安全问题
安全加固方案
风险评估:对系统进行风险 评估,确定安全风险等级
漏洞扫描:对系统进行全面 扫描,发现潜在的安全漏洞
安全加固:根据漏洞扫描和 风险评估结果,制定安全加
固方案
监控与日志分析:对系统进 行实时监控,分析日志文件,
及时发现异常行为
定期复查计划
信息系统网络安全检查表
信息系统⽹络安全检查表类别检查项⽬安全标准是否符合安全标准备注物理位置机房和办公场地应选择在具有防震、防的选择风和防⾬等能⼒的建筑内。
机房出⼊⼝应安排专⼈值守. 控制、鉴别物理访问和记录进⼊的⼈员控制需进⼊机房的来访⼈员应经过申请和审批流程. 并限制和监控其活动范围应将主要设备放置在机房内应将设备或主要部件进⾏固定. 并设置明显的不易除去的标记;防盗窃和应将通信线缆铺设在隐蔽处. 可铺设在防破坏地下或管道中应对介质分类标识. 存储在介质库或档案室中;主机房应安装必要的防盗报警设施防雷击机房建筑应设置避雷装置;机房应设置交流电源地线物理安全防⽕机房应设置灭⽕设备和⽕灾⾃动报警系统⽔管安装. 不得穿过机房屋顶和活动地板下;防⽔和防应采取措施防⽌⾬⽔通过机房窗户、屋潮顶和墙壁渗透;应采取措施防⽌机房内⽔蒸⽓结露和地下积⽔的转移与渗透防静电关键设备应采⽤必要的接地防静电措施温湿度控制机房应设置温、湿度⾃动调节设施. 使机房温、湿度的变化在设备运⾏所允许的范围之内。
应在机房供电线路上配置稳压器和过电电⼒供应压防护设备应提供短期的备⽤电⼒供应. ⾄少满⾜关键设备在断电情况下的正常运⾏要求电磁防护电源线和通信线缆应隔离铺设. 避免互相⼲扰应保证关键⽹络设备的业务处理能⼒具结构安全备冗余空间. 满⾜业务⾼峰期需要应保证接⼊⽹络和核⼼⽹络的带宽满⾜⽹络业务⾼峰期需要;安全应绘制与当前运⾏情况相符的⽹络拓扑结构图;应根据各部门的⼯作职能、重要性和所类别检查项⽬安全标准是否符合安全标准备注涉及信息的重要程度等因素. 划分不同的⼦⽹或⽹段. 并按照⽅便管理和控制的原则为各⼦⽹、⽹段分配地址段。
应在⽹络边界部署访问控制设备. 启⽤访问控制功能应能根据会话状态信息为数据流提供明确的允许/ 拒绝访问的能⼒. 控制粒度为⽹段级。
访问控制应按⽤户和系统之间的允许访问规则.决定允许或拒绝⽤户对受控系统进⾏资源访问. 控制粒度为单个⽤户应限制具有拨号访问权限的⽤户数量应对⽹络系统中的⽹络设备运⾏状况、⽹络流量、⽤户⾏为等进⾏⽇志记录安全审计审计记录应包括事件的⽇期和时间、⽤户、事件类型、事件是否成功及其他与审计相关的信息。