2025网络安全检查参考细则.docx

网络安全检查细则

序号

检查项

策略配置

落实情况

1

防火墙

1、检查防火墙策略是否针对高危端口进行封禁；

2、检查是否和态势感知进行联动；

3、检查是否开启僵尸网络防护；

4、检查外网登录端口是否进行了关闭；

5、检查漏洞防护功能是否进行策略配置；

6、检查安全防护内容是否配置正确；

7、检查防火墙规则库是否必威体育精装版；

8、检查服务器区防火墙是否开启增强级做web应用防护；

2

态势感知

1、检查探针是否在线，流量传输是否正常；

2、检查资产是否按照组织架构进行调整（服务器、终端）；

3、检查告警事件是否已完成处置；

4、检查态势感知平台是否配置联动相关安全产品进行处置（防火墙、终端杀毒、上网行为管理）；

5、探针镜像流量是否覆盖管理、工控网络，所有上下行端口。

3

IPSECVPN

1、设备CPU使用率是否正常

2、设备内存使用率是否正常

3、系统日志是否有错误或告警日志

4、控制台用户默认密码是否修改

5、策略配置有效性检查（检查隧道是否正常建立）

4

EDR

1、EDR控制台用户默认密码是否修改

2、EDR后台默认密码是否修改

3、检查当前规则库更新到必威体育精装版

4、检查系统日志应无错误日志

5、是否按照EDR策略中心是否开启（策略中心策略：病毒查杀（开启定时查杀），文件实时防护、WebShell检测、暴力破解检测、无文件攻击防护、勒索病毒防护，漏洞攻击防护，上述功能必须开启，且开启级别要求最低为标准处置，能够自动处置；）

6、策略配置有效性检查（验证安全策略是否能够正常下发，安全杀毒、实时防御策略正常）

5

上网行为管理

1、检查当前规则库更新到必威体育精装版

2、检查升级维护的wan口是否开放

3、检查硬件信息（CPU、内存是否正常）

4、检查是否开启日志审计，审计日志是否完善，是否符合网络安全法180天留档要求；

6

网闸

1、核查配置的安全规则是否已经启用；

2、核查网闸配置的安全规则中，权限端口是否已经收紧（包括资源定义的IP地址、服务端口），是否有权限太高，整个网端或者所有服务端口都放行的情况

3、核查是否已经开通日志记录，日志存储时间是否可保存6个月；

4、核查网闸配置的默认密码是否已经更改，管理员对设备口令的熟悉程度；

7

堡垒机

1、核查运维管理工作过程除通过堡垒机访问外，是否可以通过本地电脑直接连接；

2、核查堡垒机岗位权限划分是否合理，是否存在特权账户，要基于最小权限原则进行分配，若不符合建议整改；

3、核查堡垒机审计记录是否完整，能否提供近六个月的审计记录；

4、核查是否存在多人共用一个账户的情况；

8

数据链路

工控网络禁止直接使用向日葵等工具远程运维；

工控与办公网络有效隔离；

3、核查系统数据联网采集上传是否通过网闸进行隔离，是否采用双网卡形式，若不符合建议整改；

9

超融合及私有云平台安全性

1、核查超融合及私有云平台原生安全性；对VM等已知风险及时是否进行补丁更新；

2、硬件冗余是否满足要求，是否定期巡检超融合及私有云平台硬件安全；

3、核查超融合及私有云平台平台访问控制、配置管理、日志留存是否定期进行巡检及风险排查；

10

系统安全

海康平台漏洞修复情况。

江苏三恒补丁修复情况。

帆软漏洞修复情况。

11

软件正版化工作落实情况

是否制定软件正版化管理相关制度。

是否建立办公电脑维护、使用台账。

是否建立软件授权采购、使用台账。

是否部署正版软件检查工具。

信创工作推进情况。

12

“无监控不作业”工作落实情况

1、集团公司相关文件落实情况。

2、煤业公司“无监控不作业”管理制度的制定及执行情况。

3、矿井“无监控不作业”工业视频补充安装情况，包括固定地点及移动视频安装。

4、矿井建设情况，包括AI视频建模数量、建模范围及模型分析效果等。

5、矿井“无监控不作业”试点矿经验学习情况、管理制度的制定及执行情况。

13

数据安全

1、《数据安全制度》制定及落实情况。

2、数据防篡改、数据加密、数据脱敏、数据去标识化等防护措施实施情况。

3、数据安全监测及威胁分析工作开展情况。

4、数据安全应急预案制定及执行情况。

14

机房物理环境

1、“雨季三防”防雷检测。

2、机房温湿度监控及自动报警措施落实清苦。

3、机房防灭火措施落实情况。

4、机房UPS巡检及放电测试记录。

5、机房值班值守制度落实及巡检记录。