信息安全检查收集表

2024年6月3日发(作者：)

集团信息安全检查收集表

集团信息安全检查综合归纳表

公司名称

归纳项目

防火墙

其他网络设备

防病毒系统

审计系统

服务器系统（windows）

服务器系统（AIX）

数据库

文档管理系统

机房环境

桌面环境

信息安全建议和意见

检查人：

主要问题

整改措施

整改完成时

完成与否

间 /备注

包含路由器和交换机

等

杀毒，补丁，正版化情

况

本地领导的信息安全 需

求和建议

说明：根据所属项目公司实际情况，如没有相关设备则填无，如有多个则需分开填写。以上 的归纳表需填

写检查后的主要问题和相应整改措施，并写明整改完成时间。若下属公司本身 无法解决的，亦可标明。

编号

外部

IP

地址

网关

IP

物理位置

检查日期

编号 检查内容

生产厂商

内部

IP

地址

责任人

所在网络

检查人

结果

自身安全性

检查记录

1

防火墙是否具有专门的配制

口是□否

管理终端。

是否及时修改防火墙超级管

口是□否

理员的默认口令。

2

3

是否开放了不必要的端口和

服务

口是□否

4

是否划分了不同级别的用户，

赋予其不同的权限，至少应包

括系统管理员、审计管理员等

口是□否

用户角色。

5

管理员口令是否具有严格的

口是□否

保管措施。

运行维护

6

是否具备两个以上的用户身

份，对系统策略和日志进行维

口是□否

护和管理。

7

防火墙是否具有详细的访问

口是□否

控制列表。

8

防火墙是否标注了源地址和

目的地址。

防火墙是否标注了允许和拒

绝的动作。

是否将防火墙配置及时保存

并导出。

口是□否

9

口是□否

10

口是□否

11

是否具有完备的日志导出和

报表功能，原则上应每周生成

口是□否

统计报告。

12

是否有专门的防火墙监测报

告。

是否具有防火墙应急恢复方

案。

是否对防火墙的

CPU

、内存和

硬盘使用情况进行监测。

口是□否

13

口是□否

14

口是□否

2：其他网络设备检查列表

编号

生产厂商

/

型号

物理位置

所在网络

外部

IP

地址

内部

IP

地址

操作系统

版本号

检查日期

检查人

责任人

检查细目

编号

2

检查项目 检查内容

结果

检查记录

是否修改网络设备的默认口令

口令管理

3

是否设置口令强度和有效期

4

是否使用

enable secret

5

6

7

8

是 否 使 用

password-encryption

service

是否关闭IP直接广播

是否关闭HTTP设置

是否禁止CDP

服务安全

9

10

11

12

13

14

是否关闭IP源路由

是否禁用了不必要的服务

是否限制远程终端会话

是否建立准入、准出地址过滤策略

是否制定数据包过滤策略

是否配置了强加密和密码加密

15

策略安全

是否有完整的系统日志记录功能，

包括 AAA、SNMP Trap Syslog、本

地 日志缓存

16

是否实施了配置管理，必要时可将

路由配置恢复到原先状态

17

OSPF协议使用LOOPBACK是否做

ROUTE-ID的标识

编号

物理位置

检查日期

单机

生产厂商

所在网络

检查人

病毒库服务器

检查细目

编号

1

2

3

检查项目

符合性要求

检查内容

结果 检查记录

是否使用通过了国家相关的认证或国际

知名杀毒软件

网络中是否部署了防病毒系统

是否部署了网络版的防病毒软件

部署合理性

4

是否部署了病毒库服务器

6

7

8

9

10

11

12

13

14

防病毒软件的品牌和版本是否统一

是否制定了多级病毒库升级策略

病毒库升级 是否禁止客户端主动连接病毒库服务器

是否定制了病毒库代码更新策略

是否定制了病毒查杀策略

病毒查杀

是否定期对网络中的主机进行病毒扫描

是否定期检测防病毒系统的查杀能力

日志记录

防病毒系统对病毒的入侵是否有完整的

记录

是否对病毒入侵完备的告警机制

告警机制

15

16

是否能够及时隔离被感染主机或区域

应急恢复 是否具有应急恢复手段

编号

物理位置

所在网络

外部

IP

地址

内部

IP

地址

网关

IP

域名服务器

IP

操作系统

版本号

CPU

内存

检查日期 检查人

检查细目

编号

检查

项目

1

2

3

4

检查内容

检查

结 果 记录

审计数据是否包括事件发生的时间、类型、主客体身份和事

审计

件结果等

数据

产生

是否可以扩充和修改可审计的事件

可审计的事件是否可以追溯到用户的身份和级别

5

审计

是否只有授权用户才能查阅审计记录

记录

的查

阅

是否能够对审计的数据进行筛选

6

7

8

审计

是否有审计数据备份与恢复机制

事件

存储

是否有防止审计数据丢失的手段

审计

审计系统发出告警后是否可以自动报告安全事件

系统

自防

护

9

系统发生异常后审计是否可以恢复审计到系统终止前的状态

5.1

服务器检查列表（

AIX

）

编号

生产厂商

物理位置

所在网络

外部IP地址

内部IP地址

网关IP

域名服务器IP

操作系统

版本号

CPU

内存

检查日期

编号 检查内容

检查人

结果

安装和配置

检查记录

1

2

3

系统已经安装了可信计算库

系统的版本大于等于5.3

系统已经安装了最新的安全补丁

登录控制

口是□否

口是□否

口是□否

4

5

6

7

8

设置了登录失败，锁定帐户的次

数

设置了无效登录的终端锁定时间

设置了终端被禁用后，重新启用

的时间

重新设置了登录欢迎信息

系统禁用X-Window系统

用户策略

口是□否

口是□否

口是□否

口是□否

口是□否

11

12

13

14

15

16

17

18

19

20

系统中已经删除了不必要的系统

用户

系统中已经删除了不必要的系统

用户组

强制密码不能是字典中的单词

密码可以重复使用的时间大于等

于26周

密码重复使用的次数小于等于20

次

密码的生命期最大为8周

密码过期锁定时间小于等于2周

密码中可重复字符的最大数目小

于等于2

密码可以被立即修改

密码至少应该包含2个字母

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

21

22

23

24

密码中至少包括4个唯一字符

密码的最小长度是6位

root用户的密码最小长度是8位

口是□否

口是□否

口是□否

密码包含的非字母字符数目至少

口是□否

是2

其他安全设置

25

系统中已经安装了 OpenSSH代替

telnet

口是□否

5.2服务器检查列表（Windows）

编号

生产厂商

物理位置

所在网络

外部IP地址

内部IP地址

网关IP

域名服务器IP

操作系统

版本号

CPU

内存

检查日期

检查人

责任人

编号 检查内容

补丁安装情况

结果 检查记录

1

2

操作系统是否已经安装相关的补

丁最新补丁

应用程序是否及时进行补丁的更

新，包括Office和IE等。

账户策略

口是□否

口是□否

3

4

5

6

7

8

9

11

12

密码是否符合复杂性要求。

密码长度是否符合要求。

是否设置了密码最长使用期限。

是否设置了帐户锁定阀值。

是否设定了帐户锁定时间。

是否设置了复位帐户锁定计数

器。

是否将审核策略更改为成功和失

败。

是否将审核登录事件更改为成功

和失败。

是否将审核对象访问设置为 失

败。

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

安全设置

13

14

15

16

17

18

19

20

当登录时间用完时自动注销用户

（启用）。

在挂起会话之前所需的空闲时间

（小于等于30分钟）。

发送未加密的密码到第三方SMB

服务器：（禁用）。

允许对所有驱动器和文件夹进行

软盘复制和访问（禁用）。

故障恢复控制台：允许自动系统

管理级登录（禁用）。

清除虚拟内存页面文件（启

用）。

允许系统在未登录前关机（禁

用）。

交互式登录：不显示上次的用户

名（启用）。

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

其他安全设置

21

22

23

24

25

所有的磁盘卷使用NTFS文件系

统。

已经安装第三方个人版防火墙。

已经安装防病毒软件。

防病毒软件的特征码和检查引擎

已经更新到最新。

防病毒软件已设置自动更新。

口是□否

口是□否

口是□否

口是□否

口是□否

编号

物理位置

外部

IP

地址

网关

IP

操作系统

数据库类型

所在网络

内部

IP

地址

域名服务器

IP

版本号

CPU

内存

检查日期

检查人

责任人

编号 检查内容 结果

数据库版本升级

检查记录

是否存在版本过旧，厂商停止

1

技 术支持和发布升级补丁程

序。

口是□否

安全设置

2

Oracle是否以root权限运行。

口是□否

3

Oracle运彳丁帐户unask设置

不合 理。

数据库帐户密码以明文方式存

储。

Oracle Listener 和 Oracle

口是□否

4

口是□否

5

Intelligent进程以root帐户

运 行。

口是□否

是否设置连接超时参数，否则

6

连 接的客户端会一直等待验

证。

是否设置连接过期参数。

口是□否

7 口是□否

8

是否对数据库远程管理情况下

启用 Intelligent Agent。

口是□否

帐户和密码安全设置

11

Oracle DBA组是否存在未授权

的帐户。

DBA角色中是否删除缺省帐

户。

数据库密码文件安全属性设置

是否合理。

口是□否

12 口是□否

13 口是□否

14

数据库中是否存在未授权的帐

口是□否

户。

15

16

17

是否设置密码过期时间。

是否启用密码复杂性验证功

能。

口是□否

口是□否

是否启用登录失败锁定帐户功

口是□否

能。

18

应用程序帐户是否被授予

PUBLIC 角色。

口是□否

19

是否删除数据库服务器上的演

口是□否

示帐户。

7应用服务器检查列表（FTP）

编号

生产厂商

物理位置

所在网络

外部IP地址

内部IP地址

网关IP

域名服务器IP

操作系统

版本号

CPU

内存

检查日期

检查人

责任人

编号 检查内容

补丁安装情况

结果 检查记录

1

操作系统是否已经安装相关的补

口是□否

丁最新补丁

2

FTP补丁是否最新

口是□否

账户策略

3

4

5

密码策略是否符合以上的

Windowns密码安全策略

审核策略是否符合以上的

Windows审核策略

FTP临时帐号是否设置失效时间

安全设置

口是□否

口是□否

口是□否

6

7

8

10

11

12

13

是否符合其他Windows安区策略

将安装目录设置到非系统盘，NTFS 格

式

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

是否启用FTP日志查询功能

是否设置FTP上传下载速度限制

FTP “空闲超时”和“会话超

时” 是否设置一个数值

FTP账户是否禁止运行权限

是否作出限制访问来源策略

其他安全设置

14

15

16

17

18

所有的磁盘卷使用NTFS文件系

统。

已经安装第三方个人版防火墙。

已经安装防病毒软件。

防病毒软件的特征码和检查引擎

已经更新到最新。

防病毒软件已设置自动更新。

口是□否

口是□否

口是□否

口是□否

口是□否

8机房环境巡查登记表

编号

归属地

面积

维护商

检查日期

编号 检查内容

检查人

结果

机房环境

检查记录

1

UPS主机1

口是□否

2

4

5

UPS主机

2

UPS电池组1

UPS电池组

2

安全设置

口是□否

口是□否

口是□否

6

7

8

9

10

11

12

13

14

15

16

精密空调2

新风机

指纹门禁机

硬盘录像机

市电配电柜

UPS配电柜

消防系统

动力环境集中监控系统

机房进出登记

机房定期巡检

机房灾难演练（消防，断电等）

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否

口是□否