网络安全评估报告模版.docx

上海观安信息技术股份有限公司网络安全评估报告模版TSC-RA-4-16本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明，版权均属上海观安信息技术股份有限公司，受到有关产权及版权法保护。任何个人、机构未经上海观安信息技术股份有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。修订历史记录版本号拟制人/修改人拟制/修改日期审批人更改原因主要更改内容（写要点即可）VI.O陈芳2019-10-26李俊定f1j目录第1章概述61.1. 目的61.2. 参考标准613 .两古内容614 漏洞赋值参照标准7第2章安全现状分析综述82.1. 网络架构安全评估结果综述82.2. 网络安全防护措施评估综述82.3. 网络设备安全技术评估综述错误!未定义书签。第3章网络安全详细分析103.1. 网络边界完整性103.2. 网络链路前用性103.2.1. 各层网络链路高可用性IO3.3. 网络访问控制101.1 .1.不同的VLAN之间访问.IO3.32 防火墙配置变更管理11O-<G-*>*v，*/f>>,yJLaX34：L边界安全防护措施,1.1.2. 内部应用防护措施121.1.3. 准入控制.121.1.4. 上网行为管理.131.1.5. 网络安全域划分133.5. 网络安全宣里13351的绍依捽与管理7?，.*×-U-/7ill!J1fjULWZ3.5.1. 网络流量管理.143.6. 身份鉴别与认证143.62用户及密码策略管理153.7. 网络安全审计153.72网络设备日志管理153.7.1. 网络设备日志审计163.8. 网络设备安全163.8.1. 网络设备口令定期更新.163.8.2. telnet明文协议登录方式163.8.3. 网络设备未设置登录超时处理机制.173.8.4. 设备未限制管理IP17173.8.5. 未禁用不必要的服务386.网络设备安全防护功能未开启.第4章安全风险解决建议194.1.网络安全解决建议19第1章概述1.L目的XX1. 2.参考标准XX1.3. 评估内容本次网络安全两古内容包括X个部分，具体如下：NO检查内容1网络边界完整性2网络链路高可用性3网络访问控制4网络安全防护5网络安全管理6身份鉴别与认证7网络安全审计8网络设备安全表I网络架构评估内容表1. 4.漏洞赋值参照标准赋值说明（当该漏洞被威胁利用时引起的后果）高企业信息资产重大损失或直接导致业务活动大范围中断，影响范围较广中企业信息资产一般损失或直接影响业务活动，或局部业务活动的中断低企业信息-资产损失很小或间接影响业务活动的连续性符合企业信息资产无损失，且可以满足安全要求说明信息资产损失包括：信息被窃取、信息被篡改表2-漏洞赋值标准参照表1.1. 网络安全评估结果综述XX2. 2.网络安全防护措施评估综述漏洞名称漏洞情况内部网络各区域隔离措施符合各层网络链路段IRJ用性符合不同的VLAN互访符合防火墙配置变更管理中无线AP管理中边界安全防护措施低内部应用防护措施符合网络准入控制符合上网行为管理符合网络安全域划分符合网络监控窗里符合网络流量管理符合网络服务管理符合设备身份鉴别与认证符合用户及密码策略管理符合网络设备时间管理符合网络设备日志管理符合网络设备日志审计符合网络设备口令定期更新符合使用SSH协议登录方式符合网络设备登录超时处理机制符合网络设备管理IP符合禁用不必要的服务符合网络设备防护功能开启符合表3-网络安全防护措施漏洞情况表综上统计：网络安全方面，中等级别漏洞为X处，低级别漏洞为X处；以下为网络安全评估过程中，已发现的漏洞分布图：322高中OOOOOOOH00000000图1XX网络安全漏洞分布图3.1.网络边界完整性3.1.1. 内部网络各区域隔离措施现状描述XX漏洞等级漏洞等级为：符合3. 2.网络链路高可用性3. 2.1.各层网络链路高可用性现状描述1. XX漏洞等级漏洞等级为：符合3. 3.网络访问控制4. 3.1.不同的VLAN之间访问现状描述XX漏洞等级漏洞等级为：符合3. 3.2.防火墙配置变更管理现状描述1. XX漏洞等级漏洞等级为：XX风险分析XX3. 3.3.无线AP管理现状描述1. XX漏洞等级漏洞等级为：XX风险分析3. 4.1.边界安全防护措施现状描述1. XX漏洞等级漏洞等级为：XX风险分析XX3.4.2.内部应用防护措施现状描述XX漏洞等级漏洞等级为：XX3. 4.3.网络准入控制现状描述1. XX漏洞等级为：符合现状描述1. XX漏洞等级漏洞等级为：XX3. 4.5,网络安全域划分现状描述XX漏洞等级漏洞等级为：XX3. 5.网络安全管理4. 5.1.网络监控与管理 现状描述XX 现状描述XX 漏洞等级漏洞等级为：XX3. 5.3,网络服务管理现状描述XX漏洞等级漏洞等级为：XX3. 6.身份鉴别与认证4. 6.1.设备身份鉴别与认证现状描述XX现状描述1. XX漏洞等级漏洞等级为：XX3. 7.网络安全审计4. 7.1.网络设备时间管理现状描述XX漏洞等级漏洞等级为：XX3. 7.2.网络设备日志管理 现状描述XX 现状描述XX 漏洞等级漏洞等级为：XX3. 8.网络设备安全4. 8.1.网络设备口令定期更新现状描述XX漏洞等级漏洞等级为：XX3. 8.2.使用SSH协议登录 现状描述XX 现状描述XX 漏洞等级漏洞等级为：XX3. 8.4.网络设备管理IP现状描述XX漏洞等级漏洞等级为：XX3. 8.5.禁用不必要的服务现状描述XX漏洞等级漏洞等级为：XX3. 8.6,网络设备安全防护功能现状描述XX漏洞等级漏洞等级为：XX第4章安全风险解决建议XX4. 1.网络安全解决建议漏洞名称安全建议表6-安全解决建议表