2024信息安全脆弱性检查表.pdf

信息安全脆弱性检查表

2024

安全脆弱性核查表

安全技术脆弱性核查表

C.1物理安全核查表

机房名称地址

序号核查项核查结果

1机房场地应选择在具有防震、防风和防雨等能力的建筑内；

2机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施；

3应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；

4应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；

5*应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警；

6应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内；

7应采用防静电地板或地面并采用必要的接地防静电措施；

8*应采取措施防止静电的产生，例如采用静电消除器、佩戴防静电手环等；

9▲是否在机房配备了环境动力监控系统；

10机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；

11机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；

12*应对机房划分区域进行管理，区域和区域之间设置隔离防火措施；

13机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员；

14应将各类机柜、设施和设备等通过接地系统安全接地；

15应将设备或主要部件进行固定，并设置明显的不易除去的标识；

16设备资产是否进行了标识和统计管理；

17▲是否设立一个人工值守的接待区域；

18*应设置机房防盗报警系统或设置有专人值守的视频监控系统;

19▲物理出入控制是否监控访问者；

20▲物理出入控制是否采用发放/佩戴身份识别标志；

21▲物理出入控制是否采用限制敏感区域访问；

22应将通信线缆铺设在隐蔽安全处；

23▲是否采用保护电力和通讯电缆不受侦听或者破坏；

24应在机房供电线路上配置稳压器和过电压防护设备；

25应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求；

26*应设置冗余或并行的电力电缆线路为计算机系统供电；

27*应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等；

28在放置有信息处理设备的区域内，是否做了如下的考虑，不准饮食/吸烟/饮酒；

29▲是否采用应急设备和备份介质的存储位置与主安全区域保持一个安全距离；

30电源线和通信线缆应隔离铺设，避免互相干扰；

31*应对关键设备实施电磁屏蔽。

注释：*为三级安全等级保护要求、▲为信息安全风险评估实施指南要求

19

C.2网络安全脆弱性核查表

设备名称IP地址

序号核查项核查结果

1当前系统版本是否需要升级；

2▲系统版本信息；

应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要

3

求并定期更换；

应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时

4

自动退出等相关措施；

5当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；

*应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，

6

且其中一种鉴别技术至少应使用密码技术来实现；

7应对登录的用户分配账户和权限；

8应重命名或删除默认账户，修改默认账户的默认口令；

9应及时删除或停用多余的、过期的账户，避免共享账户的存在；

10应授予管理用户所需的最小权限，实现管理用户的权限分离；

11*应由授权主体配置