【正文】 防靜電 關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施。(1) 防靜電√ 關(guān)鍵設(shè)備安全接地√ 不存在明顯的靜電現(xiàn)象符合8 溫濕度控制機(jī)房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。(1) 溫濕度控制√ 溫濕度自動調(diào)節(jié)設(shè)施正常運(yùn)行√ 有溫濕度記錄、運(yùn)行記錄維護(hù)記錄 √ 機(jī)房溫濕度滿足計(jì)算站場地的技術(shù)條件要求符合21 / 73a) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；(1) 電力供應(yīng)情況√ 計(jì)算機(jī)系統(tǒng)供電線路上的穩(wěn)壓器、過電壓防護(hù)設(shè)備和短期備用電源設(shè)備正常運(yùn)行 √ 各種設(shè)備的檢查和維護(hù)記錄符合9 電力供應(yīng)b) 應(yīng)提供短期的備用電力供應(yīng)，至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。(1)備用電力供應(yīng)情況√ 設(shè)置了短期備用電源設(shè)備√ 供電時間滿足系統(tǒng)關(guān)鍵設(shè)備最低電力供應(yīng)需求符合10 電磁防護(hù) 電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。(1) 電磁防護(hù)情況√電源線和通信線纜隔離符合 結(jié)果匯總測評指標(biāo)序號測評對象物理位置的選擇物理訪問控制防盜竊和防破壞防雷擊 防火防水和防潮防靜電溫濕度控制電力供應(yīng)電磁防護(hù)符合 符合 符合 符合 符合 符合 符合 符合 符合 符合1物理安全 0/1 0/2 0/5 0/2 0/1 0/3 0/1 0/1 0/2 0/1 問題分析針對物理安全測評結(jié)果中存在的部分符合項(xiàng)或不符合項(xiàng)加以匯總和分析，問題分析如下：無相關(guān)問題 網(wǎng)絡(luò)安全 結(jié)果記錄測評指標(biāo)指標(biāo)名稱測評項(xiàng)現(xiàn)場測評記錄（√） 要求項(xiàng)符合情況結(jié)構(gòu)安全a) 應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；(1) 業(yè)務(wù)高峰流量情況√滿足需求 □不滿足需求(2) 網(wǎng)絡(luò)設(shè)計(jì)/驗(yàn)收文檔有關(guān)鍵網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需符合22 / 73要的設(shè)計(jì)或說明。 √是 □否b) 應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；(1) 網(wǎng)絡(luò)中帶寬控制情況 □使用帶寬管理軟件 □代理軟件內(nèi)置的帶寬控制功能 □通過路由器控制帶寬 √其他 帶寬充足 (2) 帶寬分配的原則 □基于端口的劃分 □基于 MAC 地址的劃分 □基于路由的劃分 √其他 帶寬充足 (3) 文檔有接入網(wǎng)絡(luò)及核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要的設(shè)計(jì)或說明 √是 □否 符合c) 應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；(1) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖與當(dāng)前運(yùn)行的實(shí)際網(wǎng)絡(luò)系統(tǒng)是否一致 √是 □否符合d) 應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。(1) 網(wǎng)段劃分情況 √網(wǎng)段起始地址 √子網(wǎng)數(shù) 22 網(wǎng)段 □其他_____________ (2) 網(wǎng)段劃分原則 內(nèi)部專用區(qū)，內(nèi)部服務(wù)區(qū)，業(yè)務(wù)服務(wù)區(qū)，公共安全服務(wù)區(qū)，網(wǎng)絡(luò)管理區(qū)，新規(guī)劃網(wǎng)段 (3) 重要網(wǎng)段 ： 內(nèi)部專用區(qū)，內(nèi)部服務(wù)區(qū)，業(yè)務(wù)服務(wù)區(qū)，公共安全服務(wù)區(qū)，網(wǎng)絡(luò)管理區(qū) (4) 網(wǎng)絡(luò)設(shè)計(jì)/驗(yàn)收文檔√根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段的設(shè)計(jì)或描述 √按照方便管理和控制的原則為各子網(wǎng)和網(wǎng)段分配地址段的設(shè)計(jì)或描述符合23 / 73a) 應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；(1)網(wǎng)絡(luò)訪問控制措施 √執(zhí)行訪問控制列表 √執(zhí)行基于網(wǎng)絡(luò)的訪問控制 √限制遠(yuǎn)程連接 √限制無線接入并確保安全 √啟用 Inter 協(xié)議安全規(guī)則 □其他 (2) 訪問控制策略的設(shè)計(jì)原則通過防火墻設(shè)置訪問控制列表，滿足最小功能實(shí)現(xiàn)的設(shè)計(jì)原則 (3) 網(wǎng)絡(luò)訪問控制設(shè)備具備哪些訪問控制功能網(wǎng)絡(luò)訪問控制具備 VLAN 間的互訪控制；具備非法外連控制，粒度為單個用戶級。 (4) 是否允許撥號訪問網(wǎng)絡(luò) □是 √否符合b) 應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級；(1) 是否根據(jù)會話狀態(tài)信息對數(shù)據(jù)流進(jìn)行控制√是 □否(2) 控制粒度是否為網(wǎng)段級√是 □否符合c) 應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個用戶；(1) 驗(yàn)證訪問控制措施是否能對未授權(quán)的訪問行為進(jìn)行控制√是 □否(2) 控制粒度是否至少為單個用戶√是 □否符合訪問控制d) 應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量。(1) 是否限制具有撥號訪問權(quán)限的用戶數(shù)量√是 □否數(shù)量為 符合安全審計(jì)a) 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；(1) 安全審計(jì)策略 √網(wǎng)絡(luò)設(shè)備運(yùn)行狀況 √網(wǎng)絡(luò)流量 √用戶行為符合24 / 73b) 審計(jì)記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。(1) 邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備是否開啟審計(jì)功能√是 □否包括哪些項(xiàng)：(2) 審計(jì)記錄的主要內(nèi)容記錄時間√源地址（IP 和 MAC 地址）√源端口√目標(biāo)地址（IP 和 MAC 地址）√目的端口√事件類型√協(xié)議類型√事件成功情況協(xié)議類型√其他：使用第三方審計(jì)記錄 江南科友運(yùn)維審計(jì) 符合邊界完整性檢查應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。(1) 是否對內(nèi)部用戶私自連接到外部網(wǎng)絡(luò)的行為以及非授權(quán)設(shè)備私自接入網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控 √是 □否包括哪些項(xiàng)：裝有上網(wǎng)行為管理設(shè)備深信服 (2) 網(wǎng)絡(luò)內(nèi)“非法外連”的情況 □使用撥號網(wǎng)絡(luò)設(shè)備非法外連 □使用無線局域網(wǎng)卡非法外連 □使用無線局域網(wǎng)卡非法外連 □合用雙網(wǎng)卡非法外連 □使用 GPRS 無線方式非法外連 □有非法主機(jī)或非授權(quán)用戶讀/寫涉密文件 □濫用計(jì)算機(jī)外圍設(shè)備 □通過共享方式泄密 □安裝不明軟件或者被植入木馬病毒等開啟的非法進(jìn)程□其他 (3) 測試邊界完整性檢查設(shè)備，驗(yàn)證其是否能夠有效發(fā)現(xiàn)“非法外聯(lián)”的行為 √是 □否符合25 / 73入侵防范應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。(1)網(wǎng)絡(luò)入侵防范措施 √可以安裝軟件補(bǔ)丁 √防止后門軟件攻擊 √通信加密 √安裝防火墻 √其他_安裝有綠盟 ids 入侵檢測系統(tǒng)，深信服上網(wǎng)行為軟件 (2) 是否有專門設(shè)備對網(wǎng)絡(luò)入侵進(jìn)行防范 √是 □否 (3) 網(wǎng)絡(luò)入侵防范設(shè)備是否能檢測以下攻擊行為 √端口掃描 √強(qiáng)力攻擊 √木馬后門攻擊