网络安全管理checklist包括网络架构设计、网络可靠性与可用性、账号权限管理、远程访问、网络监控与审计、网络安全评估与加固、网络安全应急七个部分内容。- 不同安全域之间是否实施了必要的安全控制(如防火墙等)?
是否部署网络时钟同步服务器?
是否采用冗余技术设计网络拓扑结构,避免存在网络单点故障? 核心网络设备是否具备热备冗余能力? 核心网络设备是否配备冗余电源、多路由模块、双网卡? 关键网络链路是否提供冗余链路? 互联网(广域网)链路是否采用两个及以上不同的供应商? 主要网络设备的业务处理能力是否满足业务高峰期的需要?
是否对网络服务器区域的访问进行限制? 是否对网络设备的管理员登录地址进行限制? 是否具备会话处于非活跃一定时间或会话结束后终止网络连接的能力? 是否采取了限制登录失败次数、连接超时等登录安全控制措施? 对非法登录进行限制次数配置。 是否采取了必要措施防止鉴别信息在网络传输过程中被窃听(SSH)? 网络设备的账号权限是否具有集中管理系统(如堡垒主机系统)? 网络设备的账号权限是否与管理员一一对应? 网络设备的账号权限是否形成台账? 网络设备的账号权限是否定期进行清理? 网络设备的账号权限口令是否具有复杂度要求? 网络设备的账号权限口令是否具有定期更改要求?
是否具有远程访问? 是否在远程接入使用安全通道,通过安全通道鉴别身份、进行通讯数据保护?(如:VPN、SSL等) 远程访问用户是否使用双因子认证? 远程访问(VPN)账号权限的管理是否有正式的制度? 远程访问(VPN)账号权限的开通、变更是否经过审批? 远程访问(VPN)账号权限是否设置使用期限? 远程访问(VPN)账号权限是否定期进行清理? 远程访问(VPN)账号权限是否形成台账? 远程访问(VPN)账号口令是否具有复杂度要求? 远程访问(VPN)账号口令是否具有定期更改要求?
是否使用专业工具对网络进行定期扫描?
是否根据网络扫描结果对发现的漏洞进行加固? 是否定期的对网络设备进行补丁升级?
是否对网络设备、安全设备的配置进行备份?
是否制定网络关键设备故障应急预案? 是否对关键设备应急预案进行演练? 是否制定网络病毒爆发应急预案? 是否对网络病毒爆发应急预案进行演练? 是否制定网络黑客入侵攻击相关应急预案?
|