电子政务网络安全检查表.doc

PAGE 检查项编号：N1 检查项目：网络结构安全 检查资产： （写明被检查资产的信息，机房应写明机房名称，设备应写明设备编号，应用系统应写明系统名称，对外服务系统应写明域名及IP地址） 检查指标： 1)网络设备的业务处理能力应具备冗余空间,要求满足业务高峰期需要; 2)设计和绘制与当前运行情况相符的网络拓扑结构图; 3)在业务终端与业务服务器之间进行路由控制建立安全的访问路径; 4)根据各部门的工作职能、重要性、所涉及信息的重要程度等因素,划分不 同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段; 5)重要网段应采取网络层地址与数据链路层地址绑定措施,防止地址欺骗。 检查方式： 专家访谈、人工检查。 检查对象：网络管理员,边界和重要网络设备,网络拓扑图,网络设计/验收文档。 检查方法： 1)访谈网络管理员,询问信息系统中的边界和关键网络设备的性能以及目前 业务高峰流量情况; 2)访谈网络管理员,询问网段划分情况以及划分的原则;询问重要的网段有 哪些,对重要网段的保护措施有哪些; 3)访谈网络管理员,询问网络的带宽情况;询问网络中带宽控制情况以及带 宽分配的原则; 4)访谈网络管理员,询问网络设备上的路由控制策略措施有哪些,这些策略 设计的目的是什么; 5)检查网络拓扑图,查看与当前运行情况是否一致; 6)检查网络设计/验收文档,查看是否有边界和重要网络设备能满足基本业 务需求,网络接入及核心网络的带宽能否满足业务高峰期的需要等方面的设计或 说明; 7)检查网络设计/验收文档,查看是否有根据各部门的工作职能、重要性和 所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制 的原则为各子网和网段分配地址段的设计或描述; 8)检查边界和重要网络设备,查看是否配置路由控制策略(如使用静态路由 等)建立安全的访问路径; 9)检查边界和重要网络设备,查看对重要网段是否采取了网络地址与数据链 路地址绑定的措施(如对重要服务器采用 IP 地址和 MAC 地址绑定措施); 10)测试网络拓扑结构,可通过网络拓扑结构自动发现、绘制工具,验证实际的网络拓扑结构和网络拓扑结构图是否一致; 11)测试业务终端与业务服务器之间的访问路径,可通过使用路由跟踪工具 (如 tracert 等工具),验证业务终端与业务服务器之间的访问路径的是否安全(如 访问路径是否固定等); 12)测试重要网段,验证其采取的网络地址与数据链路地址绑定措施是否有 效(如试图使用非绑定地址,查看是否能正常访问等)。 判定标准： 如果上述 6)-7)中缺少相应的文档,则该项为否定; 上述 5)-12)均为肯定,则信息系统符合本单元检查项要求。超过半数为肯 定,则信息系统基本符合本单元检查项要求。 测试结果： （根据检查方法，应写明每种检查方法的检查结果，最后根据判定标准写明本检查项是否符合，如果有多个检查指标，每个指标都应当说明是否符合。如果根据信息系统实际情况，相关检查指标不适用，请注明“不适用”并说明原因。） 检查项编号：P2 检查项目：网络访问控制 检查资产： （写明被检查资产的信息，机房应写明机房名称，设备应写明设备编号，应用系统应写明系统名称，对外服务系统应写明域名及IP地址） 检查指标： 能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端 口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地 址通配符的使用),为数据流提供明确的允许/拒绝访问的能力。 检查方式：专家访谈、人工检查、漏洞扫描。 检查对象：安全员,边界网络设备(包括网络安全设备)。 检查方法： 1)可访谈安全员,询问采取的网络访问控制措施有哪些;询问访问控制策略 的设计原则是什么;询问网络访问控制设备具备的访问控制功能(如是基于状态 的,还是基于包过滤等); 2)检查边界网络设备,查看其是否根据会话状态信息(如包括数据包的源地 址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出 信息的主机名等信息,并应支持地址通配符的使用)对数据流进行控制; 3)使用扫描工具探测测试边界网络设备,可通过试图访问未授权的资源,验证访问控制措施是否能对未授权的访问行为的控制,扫描工具接入点设置在网络 入口处。 判定标准： 上述 2)-3)均为肯定,则信息系统符合本单元检查项要求。2)-3)其中一 项为肯定,则信息系统基本符合本单元检查项要求。 测试结果： （根据检查方法，应写明每种检查方法的检查结果，最后根据判定标准写明本检查项是否符合，如果有多个检查指标，每个指标都应当说明是否符合。如果根据信息系统实际情况，相关检查指标不适用，请注明“不适用”并说明原因。） 检查项编号：N3