检查项目:网络结构安全
检查资产:
(写明被检查资产的信息,机房应写明机房名称,设备应写明设备编号,应用 系统应写明系统名称,对外服务系统应写明域名及 IP 地址) 检查指标:
1)网络设备的业务处理能力应具备冗余空间 ,要求满足业务高峰期需要 ; 2)设计和 绘制与当前运行情况相符的网络拓扑结构图 ; 3)在业务终端与业务服务器之间进 行路由控制建立安全的访问路径 ; 4)根据各部门的工作职能、重要性、所涉及信 息的重要程度等因素 ,划分不 同的子网或网段 ,并按照方便管理和控制的原则为 各子网、网段分配地址段 ; 5)重要网段应采取网络层地址与数据链路层地址绑定措施 ,防止地址欺骗。
检查方式: 专家访谈、人工检查。
检查对象:网络管理员 ,边界和重要网络设备 ,网络拓扑图 ,网络设计 /验收文档。 检查方法:
刹车马达1)访谈网络管理员 ,询问信息系统中的边界和关键网络设备的性能以及目前 业务
高峰流量情况 ;
2)访谈网络管理员 ,询问网段划分情况以及划分的原则 ;询问重要的网段有 哪些 , 对重要网段的保护措施有哪些 ;
3)访谈网络管理员 ,询问网络的带宽情况 ;询问网络中带宽控制情况以及带 宽分配 的原则;
4)访谈网络管理员 ,询问网络设备上的路由控制策略措施有哪些 ,这些策略 设计的 目的是什么 ;
5)检查网络拓扑图 涤纶单丝,查看与当前运行情况是否一致 ;
6)检查网络设计 / 验收文档 ,查看是否有边界和重要网络设备能满足基本业 务需 求 ,网络接入及核心网络的带宽能否满足业务高峰期的需要等方面的设计或 说
明微机消谐器;
7)检查网络设计 / 验收文档 ,查看是否有根据各部门的工作职能、重要性和 所涉 及信息的重要程度等因素 ,划分不同的子网或网段 ,并按照方便管理和控制 的原 则为各子网和网段分配地址段的设计或描述 ;
8)检查边界和重要网络设备 ,查看是否配置路由控制策略 (如使用静态路由 等)建 立安全的访问路径 ;
9)检查边界和重要网络设备 ,查看对重要网段是否采取了网络地址与数据链 路地 址绑定的措施 (如对重要服务器采用 IP 地址和 MAC 地址绑定措施 );
10)测试网络拓扑结构 ,可通过网络拓扑结构自动发现、绘制工具 ,验证实际的网 络拓扑结构和网络拓扑结构图是否一致 ; 11)测试业务终端与业务服务器之间的 访问路径 ,可通过使用路由跟踪工具
(如 tracert fxdis等工具),验证业务终端与业务服务器之间的访问路径的是否安全 (如 访 问路径是否固定等 );
12)测试重要网段 ,短路故障指示器验证其采取的网络地址与数据链路地址绑定措施是否有 效植物抗体(如
试图使用非绑定地址 ,查看是否能正常访问等 )。
判定标准: 如果上述 6)-7)中缺少相应的文档 ,则该项为否定 ;