【正文】 防靜電 關鍵設備應采用必要的接地防靜電措施。(1) 防靜電√ 關鍵設備安全接地√ 不存在明顯的靜電現(xiàn)象符合8 溫濕度控制機房應設置溫、濕度自動調節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。(1) 溫濕度控制√ 溫濕度自動調節(jié)設施正常運行√ 有溫濕度記錄、運行記錄維護記錄 √ 機房溫濕度滿足計算站場地的技術條件要求符合21 / 73a) 應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備；(1) 電力供應情況√ 計算機系統(tǒng)供電線路上的穩(wěn)壓器、過電壓防護設備和短期備用電源設備正常運行 √ 各種設備的檢查和維護記錄符合9 電力供應b) 應提供短期的備用電力供應，至少滿足關鍵設備在斷電情況下的正常運行要求。(1)備用電力供應情況√ 設置了短期備用電源設備√ 供電時間滿足系統(tǒng)關鍵設備最低電力供應需求符合10 電磁防護 電源線和通信線纜應隔離鋪設，避免互相干擾。(1) 電磁防護情況√電源線和通信線纜隔離符合 結果匯總測評指標序號測評對象物理位置的選擇物理訪問控制防盜竊和防破壞防雷擊 防火防水和防潮防靜電溫濕度控制電力供應電磁防護符合 符合 符合 符合 符合 符合 符合 符合 符合 符合1物理安全 0/1 0/2 0/5 0/2 0/1 0/3 0/1 0/1 0/2 0/1 問題分析針對物理安全測評結果中存在的部分符合項或不符合項加以匯總和分析，問題分析如下：無相關問題 網(wǎng)絡安全 結果記錄測評指標指標名稱測評項現(xiàn)場測評記錄（√） 要求項符合情況結構安全a) 應保證關鍵網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要；(1) 業(yè)務高峰流量情況√滿足需求 □不滿足需求(2) 網(wǎng)絡設計/驗收文檔有關鍵網(wǎng)絡設備業(yè)務處理能力滿足業(yè)務高峰期需符合22 / 73要的設計或說明。 √是 □否b) 應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足業(yè)務高峰期需要；(1) 網(wǎng)絡中帶寬控制情況 □使用帶寬管理軟件 □代理軟件內置的帶寬控制功能 □通過路由器控制帶寬 √其他 帶寬充足 (2) 帶寬分配的原則 □基于端口的劃分 □基于 MAC 地址的劃分 □基于路由的劃分 √其他 帶寬充足 (3) 文檔有接入網(wǎng)絡及核心網(wǎng)絡的帶寬滿足業(yè)務高峰期需要的設計或說明 √是 □否 符合c) 應繪制與當前運行情況相符的網(wǎng)絡拓撲結構圖；(1) 網(wǎng)絡拓撲結構圖與當前運行的實際網(wǎng)絡系統(tǒng)是否一致 √是 □否符合d) 應根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。(1) 網(wǎng)段劃分情況 √網(wǎng)段起始地址 √子網(wǎng)數(shù) 22 網(wǎng)段 □其他_____________ (2) 網(wǎng)段劃分原則 內部專用區(qū)，內部服務區(qū)，業(yè)務服務區(qū)，公共安全服務區(qū)，網(wǎng)絡管理區(qū)，新規(guī)劃網(wǎng)段 (3) 重要網(wǎng)段 ： 內部專用區(qū)，內部服務區(qū)，業(yè)務服務區(qū)，公共安全服務區(qū)，網(wǎng)絡管理區(qū) (4) 網(wǎng)絡設計/驗收文檔√根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段的設計或描述 √按照方便管理和控制的原則為各子網(wǎng)和網(wǎng)段分配地址段的設計或描述符合23 / 73a) 應在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能；(1)網(wǎng)絡訪問控制措施 √執(zhí)行訪問控制列表 √執(zhí)行基于網(wǎng)絡的訪問控制 √限制遠程連接 √限制無線接入并確保安全 √啟用 Inter 協(xié)議安全規(guī)則 □其他 (2) 訪問控制策略的設計原則通過防火墻設置訪問控制列表，滿足最小功能實現(xiàn)的設計原則 (3) 網(wǎng)絡訪問控制設備具備哪些訪問控制功能網(wǎng)絡訪問控制具備 VLAN 間的互訪控制；具備非法外連控制，粒度為單個用戶級。 (4) 是否允許撥號訪問網(wǎng)絡 □是 √否符合b) 應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級；(1) 是否根據(jù)會話狀態(tài)信息對數(shù)據(jù)流進行控制√是 □否(2) 控制粒度是否為網(wǎng)段級√是 □否符合c) 應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；(1) 驗證訪問控制措施是否能對未授權的訪問行為進行控制√是 □否(2) 控制粒度是否至少為單個用戶√是 □否符合訪問控制d) 應限制具有撥號訪問權限的用戶數(shù)量。(1) 是否限制具有撥號訪問權限的用戶數(shù)量√是 □否數(shù)量為 符合安全審計a) 應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；(1) 安全審計策略 √網(wǎng)絡設備運行狀況 √網(wǎng)絡流量 √用戶行為符合24 / 73b) 審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。(1) 邊界和關鍵網(wǎng)絡設備是否開啟審計功能√是 □否包括哪些項：(2) 審計記錄的主要內容記錄時間√源地址（IP 和 MAC 地址）√源端口√目標地址（IP 和 MAC 地址）√目的端口√事件類型√協(xié)議類型√事件成功情況協(xié)議類型√其他：使用第三方審計記錄 江南科友運維審計 符合邊界完整性檢查應能夠對內部網(wǎng)絡中出現(xiàn)的內部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查。(1) 是否對內部用戶私自連接到外部網(wǎng)絡的行為以及非授權設備私自接入網(wǎng)絡的行為進行監(jiān)控 √是 □否包括哪些項：裝有上網(wǎng)行為管理設備深信服 (2) 網(wǎng)絡內“非法外連”的情況 □使用撥號網(wǎng)絡設備非法外連 □使用無線局域網(wǎng)卡非法外連 □使用無線局域網(wǎng)卡非法外連 □合用雙網(wǎng)卡非法外連 □使用 GPRS 無線方式非法外連 □有非法主機或非授權用戶讀/寫涉密文件 □濫用計算機外圍設備 □通過共享方式泄密 □安裝不明軟件或者被植入木馬病毒等開啟的非法進程□其他 (3) 測試邊界完整性檢查設備，驗證其是否能夠有效發(fā)現(xiàn)“非法外聯(lián)”的行為 √是 □否符合25 / 73入侵防范應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡蠕蟲攻擊等。(1)網(wǎng)絡入侵防范措施 √可以安裝軟件補丁 √防止后門軟件攻擊 √通信加密 √安裝防火墻 √其他_安裝有綠盟 ids 入侵檢測系統(tǒng)，深信服上網(wǎng)行為軟件 (2) 是否有專門設備對網(wǎng)絡入侵進行防范 √是 □否 (3) 網(wǎng)絡入侵防范設備是否能檢測以下攻擊行為 √端口掃描 √強力攻擊 √木馬后門攻擊