信息安全风险评估检查的流程的大纲纲要网络设备安全评估检查标准表格范例范例CiscoRouter.docx

网络设备安全检查 - CISCO路由器 / 交换机 检查流程 设备编号规则 编号规则：设备类型 _客户名称 _部门名称 _数字编号。 设备类型（ SV－服务器； PC-终端； FW－防火墙， RO-路由器， SW交-换机）； 客户名称（拼音缩写）； 部门名称（拼音缩写）； 数字编号使用三位数字顺序号。 基本信息 路由器 / 交换机信息表 设备名称 设备位置 正式域名 / 主机名 管理 IP 地址 闪存 中央处理器 操作系统 外部存储设备  设备编号 内部网关 内存 缓存 版本号  IP  地址 名称 应用服务及版本情况 其他信息 检查方法 3.1. 基本信息 设备信息表 设备名称 设备编号 设备位置 设备型号 主机名 管理 IP 地址 网关 IP 地 址 NVRAM 内存 操作系统 版本号 其他信息 无 3.2. 系统信息 编号： 01001 名称： 收集系统基本信息 说明： 获得主机名、内存、闪存等基本信息 检查方法： 键入 show 命令 如： #show version #show hostname 检查风险： 无 结果分析： 适用版本： All 备注： 3.3. 备份和升级情况 编号： 02001 名称： 收集备份和升级信息 说明： 获得 IOS 和配置文件的备份、升级信息 检查方法： 键入 #show version #show history 命令 询问管理员 检查风险： 无 结果分析： 适用版本： All 备注： 3.4. 访问控制情况 编号： 03001 名称： 收集访问控制信息 说明： 获得路由器 / 交换机访问控制信息 检查方法： 键入 #show run 命令 检查风险： 无 结果分析： 适用版本： All 备注： 3.5. 网络服务情况 编号： 04001 名称： 收集网络服务信息 说明： 获得路由器 / 交换机网络服务信息 检查方法：  键入 #show  snmp #connect  192.168.2.2  .  #show cdp  等命令 检查风险：  无 结果分析： 适用版本： All 备注： 3.6. 路由协议情况 编号： 05001 名称： 收集路由协议信息 说明： 获得路由协议信息 检查方法： 键入 #show ip route #show protocol 命令 检查风险： 无 结果分析： 适用版本： All 备注： 3.7. 日志审核情况 编号： 说明： 检查方法：  06001 名称： 获得日志审核信息 键入 #show clock #show logging  收集日志审核信息 命令 检查风险：  无 结果分析： 适用版本： All 备注： 3.8. 网络攻击防护情况 编号： 07001 名称： 收集网络攻击防护信息 说明： 获得对网络攻击防护的信息 检查方法： 键入 # show ip access-list 命令 检查风险： 无 结果分析： 适用版本： All 备注： 3.9. 登陆标志 编号： 08001 名称： 收集登陆标志信息 说明： 获得登陆标志的信息，一般为警告和禁止信息 检查方法： 键入 #show run 命令 检查风险： 无 结果分析： 适用版本： All 备注： 3.10. 安全管理 编号：  09001  名称：  设备安全管理检查 说明： 检查方法： 检查风险：  检查当前设备安全管理的情况 问询 无 检查如下项 指定安装、删除、移动路由器人员 指定可以操作硬件维护和可以改变路由器物理配置的人员 指定可以对路由器进行物理连接的人员 确定可以对路由器直接连接端口操作的控制，如 Console 口等 确定路由器物理损坏和窜改事件的紧急恢复方法和步骤 指定可以通过直接连接端口如 console 口与路由器直接相连的人员 指定可以获取路由器特权的人员 确定改变路由器静态配置操作的过程（如日志、改变记录、重放过程） 确定用户和登陆口令的密码策略， 包括管理员和特权密码。 并确立发生何种意 外情况时方可改变用户密码（如密码过期、人员变动、遭到攻击等） 指定可以远程登陆路由器的人员 指定可以远程登陆路由器的协议、程序和网络 确定在路由器静态配置遭到安全威胁、破坏的情况下，恢复的步骤和负责恢复步骤的人员 适用版本： All 备注： 检查编号索引 编号 名称 01001 收集系统基本信息 02001 收集备份和升级信息 03001 收集访问控制信息 04001 收集网络服务信息 05001 收集路由协议信息 06001 收集日志审核信息 07001 收集网络攻击防护信息 08001 收集登陆标志信息 09001 设备安全管理检查 物业安保培训方案 为规范保安工作，使保安工作系统化 / 规范化 ,最终使保安具备满足工作需要的