MARS实施报告
目录
1 MARS概述 (4)
2 MARS功能简介及配置 (4)
2.1 MARS拓朴自动发现 (4)
2.2 添加安全设备 (6)
2.3 配置Netflow信息 (8)
2.4 创建自定义规则 (9)
2.5 创建自定义报告 (12)
3 MARS管理 (15)
3.1 拓朴结构及设备查看 (15)
3.2 系统统计信息 (17)
3.3 安全事件操作 (17)
3.3.1 查看Incident (17)
3.3.2 攻击分析 (20)
3.3.3 攻击缓解 (22)
3.4 常用报表查看 (23)
4 MARS的报表功能 (26)
4.1 MARS实用报表示例 (26)
4.1.1 自定报告清单 (26)
4.1.2 最多报告事件设备统计 (28)
4.1.3 最大命中规则统计 (28)
4.1.4 DoS事件报告 (30)
4.1.5 过去1天最大访问目的IP端口报告 (31)
4.1.6 过去7天最大被拒绝源IP报告 (31)
4.1.7 过去7天DoS攻击报告 (32)
4.1.8 过去7天最大连接数网络报告 (33)
4.1.9 过去7天最多病毒源报告 (35)
4.1.10 过去30天最多P2P主机报告 (35)
4.1.11 过去60天入侵报告 (36)
4.2 MARS对富士康部分园区的安全分析 (37)
4.2.1 防火墙相关分析 (37)
4.2.2 IPS相关分析 (38)
4.2.3 其他安全问题分析 (39)
5 MARS测试总结 (39)
5.1 总体评价 (39)
5.2 Netflow信息的分析功能对未知攻击发现的作用 (40)
5.3 MARS的设计和部署建议 (41)
1 MARS概述
CISCO安全监控分析和响应系统(CS-MARS),简单的说CS-MARS的功能就是可以接受各种设备的事件和数据,进行事件分析.汇总、然后根据需要生成相关的报告结果. 以达到识别和消除网络攻击。
2 MARS功能简介及配置
2.1 MARS拓朴自动发现
1.通过https://10.191.130.180 登進MARS之后(缺省用户名密码
pnadmin/pnadmin),点进ADMIN页面。
2.点Community String and Networks 选项,填入要发现的拓扑IP 网
段和Community string之后,按ADD,填完相关IP网段之后,按
Submit。(图2.1)
图2.1 输入网络设备的Community属性
3.按Back 返回主菜单按V aild Network(选择有效的发现网络),填入有
效的发现网络之后,按ADD,单击Discover now进行设备发现,
最后按Submit完成配置。(图2.2)
图2.2 输入有效网络
4.配置定时发现设备。选择ADMIN-》Toplogy/Monitored Device
Update Scheduler -》选择default Discovery Group ->edit (选择定时发现的时间段和发现的有效网段)。完成后,按Run now。(图2.3)
图2.3 输入定时发现网络设备参数
5.返回Admin >V aild network 按一下Discover now ,发现完成后按
click here。(结果如图2.4)
图2.4发现结果
6.检查新发现的设备列表。选择Admin-》Security Monitor Devices,
可以看到发现的设备清单。(图2.5)
图2.4发现的可管理安全设备
2.2 添加安全设备
1.点击ADMIN-》Security Monitor Devices,添加需要增加管理的设备。
一个添加设备的范例如图2.5所示:
图2.5添加安全设备范例:ASA
2.在添加安全设备时,MARS上需要添加设备的软件版本要与设备的
版本一致,而且被管理的设备的软件版本需要满足MARS的需求(软
件版本请查阅MARS的Release Notes)。为了让MARS了解网络详
细拓扑,需要把每台要加入的设备的login password ,enable password
和snmp community配置对。填完之后,按Discovery,此时设备已
经添加完毕。(图2.6为已管理安全设备清单)
注:如果添加设备不成功,MARS会提供添加设备错误的原因,可根据原因改正。
图2.6已管理安全设备清单
3.配置被管理安全设备
要使CS-MARS收集的安全设备的数据,还必须都将安全设备的日志信息发给CS-MARS。因为每种安全设备的日志设置不完全一样,这里以PIX的设置为例说明:
logging enable
logging trap warnings
logging history notifications
logging host campus 10.191.130.180
2.3 配置Netflow信息
当需要分析Netflow信息时,还应为MARS配置Netflow。
1.配置MARS的Netflow配置。选择Admin-》Netflow Configuration,
配置Netflow使用的UDP端口,并加入需要分析的Netflow报告的
网络,不指定加入则分析所有网络。(图2.7)
图2.7配置MARS的Netflow
2.配置网络设备的Netflow。以Cisco 2600为例,需要作如下配置:
ip flow-export version 5
ip flow-export source FastEthernet 0/1
interface FastEthernet0/1
ip flow ingress
ip flow egress
2.4 创建自定义规则
除了MARS提供的安全规则以外,还可以通过自定义规则的方式增加客户化的安全规则,用于特定环境或特定要求之下的事件分析。自定义规则可以通过
修改系统规则或增加规则的方式创建:
1.通过修改system rule生成。首先找到作为生成基础的System rule,
选上,然后按Duplicate,然后对rule中的配置作相应的调整或增减。
(图2.8)
图2.8修改system rule生成新规则
2.创建新规则。进入RULE页面,按ADD 创建规则,进入规则命名
页面(图2.9),规则命名完之后,按NEXT到规则格式页面,根据MARS提示,到达某一参数时,选择你需要的参数值填入参数框里(图2.10),填完所有参数,到达确认框,按YES应用(图2.11)。
图2.9增加新规则
图2.10配置新规则参数
3.激活规则和去激活规则。规则建立后无法删除,当不需要使用某规
则时,可以通过去激活实现。只要把ACTIVE规则勾上,按change
status 就可将规则处于非激活状态。(图2.12)
图2.12规则的激活状态
2.5 创建自定义报告
MARS除了提供大量预定制报表以外,还允许管理员自己定义报表,以下做IPS十大类型事件报告为例,介绍如何创建自定义报告。
1.点QUERY/REPORTS页面,在QUERY页面的SELECT REPORT 对
话框中选择top event types。(图2.13)
图2.13定制报表
2.单击DEVICE选项框,选择此报表所包含的设备信息,如
IPS4240-TEST,按一下,再选择ANY,按REMOVE,全部
设备选择完毕后APPL Y。(图2.14)
图2.14输入报表条件:选择设备
3.选择收集汇总事件的时间段,然后按APPL Y。(图2.15)
图2.15输入报表条件:选择时间段
4.回到主界面,选择Submit。(图2.16),此时会出现两个选项SUBMIT
INLINE,即在线生成报表,或者SUBMIT BATCH,即生成报表,并保存成一个记录,方便查看。(图2.17)
图2.16提交报表
图2.17报表方式选择
5.报表生成后,将出线在报表页面的user report中,MARS将按配置
生成报告。用户可以看到每一个报告的完成状态和完成时间,也可以随时指示MARS再次生成报告。当报告的STA TUS到达100%时,
可以按VIEW RESULTS查看报告。(图2.18)
图2.18报表状态
3 MARS管理
3.1 拓朴结构及设备查看
MARS通过对所有被管理安全设备的分析,可以生成完整的网络拓扑图。进入Summary 页面,在Hotspot Graph 面板按full topo graph 就可以看到整体的拓朴结构。(图3.1)
图3.1整网拓扑图
可以通过右键操作,放大和缩少这个拓扑图。上图中所画的云是被管理安全设备接口直连的网段。
每个图标代表一种安全设备,以下是MARS的图标示例:
通过点击相应的图标,可以查看对应设备的信息。(图3.2)
图3.2设备信息
设备信息能够提供设备型号,名称,软件版本,接口的MAC地址等信息。
3.2 系统统计信息
MARS可以实时地显示系统的统计信息,如收到的安全事件数量,分别属于什么等级(高、中、低),收到的session数量,收到的Netflow事件数量,以及进行关联后,信息的压缩比率等。(图3.3)
图3.3系统统计信息
3.3 安全事件操作
MARS具有丰富详尽的安全事件查看功能,管理员能够通过MARS的界面即使地获得网络当前发生的事件。
3.3.1 查看Incident
在summary页面中,可以点击查看攻击事件的整个拓扑。(图3.4)
图3.4攻击拓扑
点击Incidents 页面,该页面已列出近来发生incident 清单。(图3.5)
图3.5安全事件(Incident)清单
选中相应的Incident ID 之后,按view,就可以查看事件详细信息,比如下图就是一个完整的蠕虫攻击的实例,可以看到一个安全事件是由分析多个攻击session而得出来的。(图3.6)
图3.6蠕虫攻击实例
下图是一个ICMP Flood攻讦的部分内容示例。(图3.7)
图3.7 ICMP Flood攻击事件信息片断
3.3.2 攻击分析
MARS可以实现具体攻击的分析,通过对某个安全事件的查看,就能得到攻击的类型,源、目标和攻击跳板的信息。以下就是MARS生成的一个具体攻击的攻击拓扑图。(图3.8)
江苏龙源风力发电有限公司 电力监控系统自查报告 (2016年3月13日) 一、检查工作开展情况 为科学应对黑客、病毒、恶意代码等各种形式对我公司电力二次系统的恶意破坏和攻击,避免引发重大电力系统事故,确保一、二次系统安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和《电力二次系统安全防护规定》精神,我公司也对二次系统进行了安全防护全面自检工作,发现问题及时整改,提升电力监控系统安全防护能力。 制定了《电力二次系统安全防护方案》,建立了电力二次系统安全管理制度和体系,落实了安全分级负责制。建立了电力二次系统安全的联合防护和应急机制,制定并完善应急预案。为贯彻落实二次系统安全防护各项管理规定和技术要求,每年组织开展一次信息安全和二次系统安全防护专项检查。 二、工控安全防护现状 现在我公司有管理信息系统和风场监控系统两个系统。 1、安全分区情况 要根据电力企业按照安全防护的相关要求,现在我公司已经将网络系统分成办公信息管理大区和生产大区,有了二次系统安全防护体
系的结构基础。 2、网络专用情况 电力调度数据网和其他数据网及外部公共信息网是相互独立的,我公司电力调度数据网设备为中兴ZXR10-3800路由器、ZXR10-2826S 交换机,国电南瑞提供的NETKEEPER-2000型纵向加密认证装置,为国家指定部门检测认证的电力专用加密认证装置,电力调度数据网为双平面配置。 3、横向隔离情况 生产控制区和管理信息区之间采用的横向隔离装置,现在我公司采用华三公司的防火墙将办公信息管理大区和生产大区隔离,达物理隔离的防护强度。 4、纵向认证情况 我公司已采用认证、加密、访问控制等技术措施实现数据的远方安全传输及纵向边界的安全防护。 三、发现的主要问题 1、未定期开展信息安全意识培训及未对新入职员工、岗位调整人员应开展信息安全岗位培训; 2、未定期开展账号密码权限清理工作; 3、账号口令未定期进行更新工作; 4、部分员工对相关账号权限管理制度与流程了解程度不够、不清晰,缺少严格的授权管理和身份认证措施;
编号: 网络安全防护检查报告 数据中心 测评单位: 报告日期:
目录 第1章系统概况 ......................................................................... 错误!未定义书签。 网络结构 ............................................................................. 错误!未定义书签。 管理制度 ............................................................................. 错误!未定义书签。第2章评测方法和工具 ............................................................. 错误!未定义书签。 测试方式 ............................................................................. 错误!未定义书签。 测试工具 ............................................................................. 错误!未定义书签。 评分方法 ............................................................................. 错误!未定义书签。 符合性评测评分方法 ................................................. 错误!未定义书签。 风险评估评分方法 ..................................................... 错误!未定义书签。第3章测试内容 ......................................................................... 错误!未定义书签。 测试内容概述 ..................................................................... 错误!未定义书签。 扫描和渗透测试接入点 ..................................................... 错误!未定义书签。 通信网络安全管理审核 ..................................................... 错误!未定义书签。第4章符合性评测结果 ............................................................. 错误!未定义书签。 业务安全 ............................................................................. 错误!未定义书签。 网络安全 ............................................................................. 错误!未定义书签。 主机安全 ............................................................................. 错误!未定义书签。 中间件安全 ......................................................................... 错误!未定义书签。 安全域边界安全 ................................................................. 错误!未定义书签。 集中运维安全管控系统安全 ............................................. 错误!未定义书签。 灾难备份及恢复 ................................................................. 错误!未定义书签。 管理安全 ............................................................................. 错误!未定义书签。 第三方服务安全 ................................................................. 错误!未定义书签。第5章风险评估结果 ................................................................. 错误!未定义书签。 存在的安全隐患 ................................................................. 错误!未定义书签。
交接参与单位:XXXXXXXXXX有限公司 泰安卓众网络科技有限公司 交接日期:2014年XX月XX日 交接项目:XXXX视频监控系统 交接内容: XXX视频监控系统建设我公司已全部完成,设备材料 符合招标要求,经自检已具备交接验收条件,特此申请交接! 交接验收结论: 系统运行正常,符合合同和设计要求,施工工艺良好, 符合招标文件要求、满足工厂安防工程系统功能要求。 施工单位:泰安卓众网络科技有限公司 签字(盖章): 建设单位:XXXXXXXXXXX有限公司 签字(盖章):
1.系统所用线缆、管件符合合同、招标文件及设计要求,并通过国家“CCC”强制认证,线缆的各项电气性能和结构尺寸均符合产品规定; 2.经过设备抽样检测,各系统设备均符合合同及设计要求,具备合格证、保修证、检测报告,自检合格; 3.视频监控系统符合设计要求,并达到系统使用要求,经过试运行,系统稳定无异常。视频监控系统图像清晰,满足监视、信息存储、检索等要求; 4.各系统相关资料文档齐全,符合设计要求及国家标准。 泰安卓众网络科技有限公司 (公章) 2014年11月24日
系统自检报告 项目要求方法自检结论抽查百分数 前段设备安装位置 (方向) 合理,有效现场抽查观察正确 5%~10%(10 台以下至少验 收3台)安装质量 (工艺) 牢固、整洁、美 观、规范 现场抽查观察良好 线缆连接 视频电缆一线到 位,接插件可靠, 走向顺直,无扭绞 复核、抽查或对 照图纸资料 符合要求 通电工作正常现场通电检查正常100% 控制室终端设备 操作台安装平稳合理现场观察体会合理 100% 控制设备 安装 操作方便安全现场观察询问合理 开关、按钮灵活、安全现场观察询问良好 线缆标示线端标示明显、 牢靠 现场观察有,牢靠通电工作正常现场通电检查正常 安装质量检查结论:安装质量检查结论:自检组人员签名:验收日期:
监控系统安全防护检查自查报告 监控系统安全防护检查自查报告 风电场项目部按照**省电力公司对监控系统的安全防护 检查要求,对站内监控系统进行了安全防护检查,1.在基础设施安全中检查了机房监控情况; 2、在体系结构安全中检查了生产控制大区主机、设备与外网、风功率预测与外网、生产控制大区内部安全接入区、电力监控系统中数据通信方式、生产控制大区纵向边界是否存在未部署经过国家指定部门检测认证的电力专用机向加密认证装置或者加密认证网关、是否有私自将设备和应用系统接入电力调度数据网、纵向加密装置是否未按要求配置安全策略、生产控制大区横向边界是否未部署国家指定部门检测认证的电力专用横向单向隔离装量、在投运设备中,是否存在被国家通报的,存在重大安全漏洞的设备、控制区与非控制区之间是否未部署防火墙或防火墙未配置安全策略; 3、系统本体安全中检查了生产控制大区网络设备是否未配置 安全策略,是否存在操作系统、数据库及业务账号权限设置不合理,存在测试账号、虚拟账号、缺省账号,是否存在生产控制大区网络设备、主机、应用系统存在弱口令等问题,是否存在生产控制大区设备、主机中存在着禁止的服务及端口,是否存在生产控制大区主机未采用安全加固操作系统,是否存在操作系统、插件或应用系统存在高危漏洞,是否存在服务器空闲端口未关闭、USB接口未关闭,是否存在操作系统未采取防止 恶意代码的安全措施,是否存在生产控制大区未部署日志审计系统或日志审计系统运行失败;4、对于全方位安全管理中检 查了是否存在电力监控系统防护方案未通过审核就上线,防护
方案不符合要求,私自上线;实际运行防护方案与审核的防护方案不一致并严重违反国家要求,是否存在纵向加密认证装置维护人员操作卡或UKEY未有效保障,直接插在设备上,系统 是否未进行等级保护备案及等级保护测评工作,是否未制定电力监控系统安全管理规章制度,是否有无电力监控系统网络安全专职管理人员,是否存在生产控制大区计算机储存设备、 路由器、交换机、安全设备未获得国家指定机构检测证明,是否有未部署网络入侵检测系统(或同类产品),产品过保、缺乏维护,系统特征库未及时更新、运维人员,第三方服务人员是否未签署保容协议;5、对于安全应急措施检查了是否未建 立网络安全应急机制,未制定应急演练相关预案、是否未建立数据备份制度、未定期对关键业务数据进行备份、核心路由器、核心交换机、核心服务器等关键设备是否未进行冗余量配置。 通过检查发现以下不合格情况:1.机房没有部署专用UPS 设施或缺少冗余设施。2.服务器空闲端口未关闭、USB接口未 关闭。3.纵向加密认证装置维护人员操作卡或UKEY未有效保障,直接插在设备上。4.运维人员、第三方服务人员未签署保密协议。 针对以上出现的问题项目部已经设定专人负责监督并在8 月底整改到位,保证风电场的监控系统符合并满足**省电力公司的要求。
东站道口视频监控摄像不清的调查报告 分公司领导: 我司在2012年11月1日组织了一次由技术部组织,安环部、工电段、东站参与的,针对东站道口视频监控摄像枪影像不清晰情况的调查活动,并令相关部门当场进行了整改。现将检查的有关情况汇报如下: 检查组对东站3个监控室的视频信息进行了调阅,针对东站提出的问题较大的视频设备,进行了重点检查和整治。通过检查,发现部分视频信息确实存在模糊不清的现象,经过当场安排车站道口值班员对摄像枪外镜头进行清洁,大部分视频信息都恢复到正常的清晰度。部分经过外镜头擦拭还是较为模糊的摄像头,安排工电段道口维修工现场整治,通过清洁摄像机镜头,基本恢复到正常的清晰度。对于12#道口西侧的摄像枪由于镜头磨损较大,工电段现场进行了更换处理。 检查中,通过对东站及工电段保养、调试设备的工作情况来看,主要存在以下几个问题: 1、东站由于人员编制等各种原因,未能对监控设备定期进行 清洁、保养,造成视频图象不清晰; 2、东站及工电段相关人员对摄像枪镜头进行清洁、保养的过 程中,未能使用专门的镜头布和镜头清洗液进行清洁,且 由于摄像枪安装较高等原因,清洁时,使用长杆,通过捆 绑抹布来进行镜头的擦拭。摄像枪镜头属于高精密度、高 通透性易损部位,这种保养方式使得摄像枪镜头极易损 坏、划伤,且由于镜头表面为凸透镜,这种方法也不能彻 底清理干净; 3、车站道口值班人员对外镜头擦拭时,只用湿抹布进行了简 单的擦拭,完毕后未用干抹布擦干,造成外镜头表面带水, 在港区矿砂多时,很快便附着了一层灰泥,镜头更加不 清晰; 4、 5、 解决方案: 针对以上问题,我部提出以下解决方案,供领导参考: 1、车站要加强管理,虽然人员编制有限,道口设备众多,但 监控设备不是每天都要进行清洁,也不是一次要全部清洁 完。车站要合理安排员工定期轮流对各监控设备进行认真 的清洁、保养工作,不能只用长杆捆绑抹布来进行镜头的 擦拭; 2、清洁、保养人员要使用专用镜头擦拭布及清洁剂进行清洁 (可做材料计划购买,但要加强管理,做好使用记录,避 免浪费),克服工作中遇到的困难,教育员工爱护设备, 尽量用手去做清洁; 3、如能使用专用的镜头擦拭布及清洁剂进行清洁,就不会存 在这种情况(因为专用清洁剂里面含有易挥发成分,很快 就干了)。如不能使用专用的镜头擦拭布及清洁剂进行清 夜间监控画面和白天时差别较大;夜间照明不足。 洁,也可以暂时使用干湿两块抹布进行清洁工作; 4、对于夜间监控画面质量差的问题,主要是因为设备照度不
报告编号:L A X-J K 煤矿安全监控系统 安全检验报告 委托单位:宁阳县南宁矿业有限公司 受检单位:宁阳县南宁矿业有限公司 系统名称:煤矿安全监控系统 规格型号: KJ76NA 检验类别:委托检验 检验日期: 2011年11月07日 济南鲁安信安全技术有限公司 注意事项 1、报告检测数据仅对当时状态负责。 2、报告无编写、审核、批准人签字无效。 3、报告未加盖济南鲁安信安全技术有限公司“公章”、“检测专用章”和骑缝章者无效。 4、未经同意,不得复制报告。经同意复制的报告,未重新加盖“检 测专用章”者无效。 5、报告涂改无效。
6、若对检验报告有异议,应于收到报告之日起十五日内向检验机构提出,逾期视为受理。 检验机构名称:济南鲁安信安全技术有限公司 检验机构地址:济南市天桥区二环北路18号 邮政编码: 250032 电话: 传真: 目录 目录................................................... 第一部分检验报告...................................... 一、煤矿安全监控系统安全检验报告 ........................ 二、检验环境与设备一览表 ................................ 第二部分监控系统配置布放检验.......................... 一、矿井及监控系统布设概况 .............................. 二、机房............................................... 二、监控系统分站及传感器布放检验 ........................ 1、系统基本参数表...................................... 2、分站配置布放检测.................................... 3、系统传感器布放配置检测.............................. 第三部分系统功能检验.................................. 一、系统基本功能检验 .................................... 二、系统软件功能检验 .................................... 1、一般软件功能检验.................................... 2、系统显示功能检验....................................
宣威煤电联营有限责任公司园田煤矿 安 全 监 测 监 控 系 统 自 查 报 告 2015年6月30日 宣威煤电联营有限责任公司园田煤矿
安全监控系统自查报告 为贯彻云煤安发[2015]39号文件“关于开展矿井安全监测监控系统专项监察的通知”切实提高安全监测监控系统质量,有效遏制重特大瓦斯事故的发生。我矿根据文件要求,依据《煤矿安全规程》、煤矿安全监测监控系统通用技术要求(简称:AQ6201—2006)、煤矿安全监控系统及检测仪器使用管理规范(简称:AQ1029—2007)对我矿安全监测监控系统进行全面性的、覆盖性的自查。自查如下: 一、成立自查领导小组 组长:张必光 成员:瞿国信包崇文邓向伟熊树荣秦绍平何道良 二、检查时间6月1日——6月30日 三、检查依据 1、《煤矿安全规程》 2、煤矿安全监控系统通用技术要求(AQ6201—2006) 3、煤矿安全监控系统及检测仪器使用管理规范(AQ1029—2007) 四、检查范围 1、组织机构 2、管理技术资料 3、设备机房
4、井下安装使用 五、检查结果 1、我矿属于21万吨/年机械化提能矿井,处于机械化提能建设期间,现安装的安全监测监控系统为重庆煤科院KJ90NA系统,其关联设备都具有“四证一标志”。该系统经检查已达到云南省煤矿安全监测监控系统检查评分标准并已与县、市联网运行。 2、我矿地面中心站(或称监控室)也按照《煤矿安全规程》设计采用双回路供电,并配有不少于2小时的在线式不间断备用电源跟防雷接地设施。 3、主机装备硬件防火墙跟杀毒软件,只是尚未实现双机备份。安全监控系统各工种上岗人员都已经过培训并取得上岗资格证书;监控室实行24小时不间断值班制度。 4、为合格证安全监控系统正常运行,我矿从监控刚刚成立开始就建立了各项规章制度,经检查都已符合标准。系统技术资料也已归档包括:1、安全监控设备布置图;2、安全监控断电控制图;3、安全监控系统设计方案;4、数据备份。只有安全监测监控系统验收合格文件没有批下来。各种台账记录也已根据规程与AQ6201—2006整理完毕,经对照无一缺项。 5、系统设备的各类传感器备用数量按照规程跟AQ6201—2006规定达到在用数量的20%。并每7天进行一次校验,校验结果填写在传感器调校记录中;井下监控分站的安装符合
网络安全系统测试报告 测试地点:中国XXX研究院 测试单位:
目录 一、功能测试 (2) 网络地址转换测试 (2) 端口映射测试 (4) IP地址和MAC地址绑定测试 (6) 基于用户名称过滤的测试 (8) IP包过滤测试 (10) 带宽管理测试 (12) 日志记录测试 (15) HTTP代理测试 (17) FTP代理测试 (19) SMTP代理测试 (21) POP3代理测试 (23) SNMP测试 (25) SSL功能测试 (28) SSH功能测试 (30) 二、配置规则测试 (31) 外网用户访问SSN区主机 (31) 外网用户访问SSN区主机 (32) 外网用户访问SSN区主机 (33) 外网用户访问SSN区主机 (34) 外网用户访问SSN区主机 (35) SSN区主机访问外网 (36) SSN区主机访问外网 (37) SSN区主机访问外网 (38) SSN区主机访问外网 (39) SSN区主机访问外网 (40) 内网用户访问SSN区主机 (40) 内网用户访问SSN区主机 (41) 内网用户访问SSN区主机 (42) 内网用户访问SSN区主机 (43) 内网用户访问SSN区主机 (44) 内网用户访问外网 (45) 三、攻击测试 (46) 防火墙与IDS联动功能 (46) 端口扫描测试 (48)
一、功能测试 网络地址转换测试
6、选择NAT生效。 7、在内部网络的WIN xp工作站(192网段)上利用进行web访问; 测试结果预测结果实测结果 NAT生效 内部工作站可以进行web访问 测试通过 测试人员测试日期 备注
网络与信息安全检查总结 根据上级网络安全管理文件精神,我站成立了网络信息安全工作领导小组,在组长李旭东站长的领导下,制定计划,明确责任,具体落实,对全站各系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行。 一、加强领导,成立了网络与信息安全工作领导小组 为进一步加强网络信息系统安全管理工作,我站成立了网络与信息系统安全工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为XXX,副组长XXX,成员有XXX、XXX、XXX。分工与各自的职责如下:站长XXX为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。副站长XXX负责计算机网络与信息安全管理工作的日常事务。XX、XXX负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。 二、我站信息安全工作情况 我站在信息安全管理方面,制定了一系列的管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》。运行维护管理,建立了《信息网络系统日常运行维护制度》。 1、技术防护方面 系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮
件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。 2、微软公司将自2014年4月8日起,停止Windows XP桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计算机仍在使用XP系统,我站网络信息安全小组积极应对这一情况,对部分能够升级的电脑升级到了WIN7系统,对未能升级的内网电脑,我站联系上级信息安全部门对网络安全状况进行了评估,并修改了网络安全策略,保证了系统的安全运行。 3、应急处理方面 拥有专门的网络安全员,对突发网络信息安全事故可快速安全地处理。 4、容灾备份 对数据进行即时备份,当出现设备故障时,保证了数据完整。 三、自查发现的主要问题和面临的威胁分析 1、发现的主要问题和薄弱环节 在本次检查过程中,也暴露出了一些问题,如:由于投入不足,光电系统出现故障,致使系统设备停止运行,虽然不会丢失数据,但是服务会出现中断。 自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
视频监控系统测试方案 V1.0.4
xxx电子有限公司 xxxx年xx月文档信息 修改过程
目录 1编写目的 (14) 2测试环境 (14) 2.1硬件环境 (14)
2.2软件环境 (15) 2.3测试工具 (15) 2.4网络拓扑 (15) 3测试内容 (16) 3.1系统功能 (16) 3.1.1视频监控 (16) 3.1.1.1监控控件下载及更新 (16) 3.1.1.2视频监控 (18) 3.1.1.3调节视频分辨率 (19) 3.1.1.4调节视频帧率 (19) 3.1.1.5调节视频亮度 (20) 3.1.1.6调节视频对比度 (21) 3.1.1.7调节图像质量 (22) 3.1.2云台控制 (23) 3.1.2.1云台基本功能 (23) 3.1.2.2云台极限值 (23) 3.1.2.3云台控制权限 (24) 3.1.3字幕时间戳显示 (25) 3.1.4拍照 (25) 3.1.5客户端本地录像 (26) 3.1.5.1短时间本地录像 (26)
3.1.5.2长时间本地录像 (27) 3.1.5.3本地录像中终端重启或掉线 (28) 3.1.6中心录像 (28) 3.1.6.1按天设置中心录像 (28) 3.1.6.1.1结束时间为当日 (28) 3.1.6.1.2结束时间为次日 (29) 3.1.6.2按日期设置中心录像 (30) 3.1.6.3按周设置不循环录像 (31) 3.1.6.4按周设置循环录像 (31) 3.1.6.4.1按周不跨日循环录像 (31) 3.1.6.4.2按周跨日循环录像 (32) 3.1.6.4.3按周临界点循环录像 (33) 3.1.6.4.4按周循环/不循环录像起始时间的正确性 (34) 3.1.6.5查看录像设置内容和录像状态 (35) 3.1.6.6取消中心录像设置 (36) 3.1.6.7修改录像时间 (36) 3.1.6.7.1加长录像时间 (36) 3.1.6.7.2缩短录像时间 (37) 3.1.6.8移动侦测触发录像 (38) 3.1.6.8.1单次触发 (38) 3.1.6.8.2连续触发 (38) 3.1.6.9传感器触发录像 (39)
项目内容应得分实得分查评情况及存在问题整改措施5.1 目标 5.6.3.3热控、自动化设备及计算机监控系统 模拟量控制系统(MCS)、汽机数字电液控 制与保护(DEH/ETS/TSI)、水轮机调速与保护 系统、燃机控制与保护系统(TCS、TPS)、锅炉 炉膛安全监控系统(FSSS)、顺序控制系统 (SCS)、数据采集系统(DAS)等设备配置规范, 机网协调功能(AGC、一次调频)齐全,逻辑正 确,运行正常,DCS系统或水电厂计算机监控设 备的抗射频干扰测试合格。 分散控制系统(DCS)或水电厂计算机监控 系统的电子设备间环境、控制系统电源及接地、 仪表控制气源的质量满足要求。 DCS操作员站、过程控制站、现地过程控制 装置(LCU)、通信网络及电源有冗余配置。 工程师站分级授权管理制度健全,执行严 格。 热工系统自动投入率、保护投入率、仪表准确 率、DCS测点投入率达到标准要求。 20 20 ①不存在影响机组安全稳定运行的缺陷和隐患。 ②系统配置或功能符合要求。 ③电子间环境、电源、接地、仪用气质量满足要 求。 ④分级授权制度健全、执行严格。 ⑤热工系统自动投入率、保护投入率、仪表准确 率、DCS测点投入率满足标准要求。 无。 5.6.4.2.1分散控制系统、水电厂计算机监控系统失灵风险控制 严格执行分散控制系统或水电厂计算机 监控系统有关技术规程和规定。 主要控制器应采用冗余配置,重要I/O点 采用非同一板件的冗余配置。 系统电源有可靠后备手段,接地严格遵守 技术要求。 CPU负荷率、通讯网络负荷率、电源容量均 10 10 ①没有发生分散控制系统或监控系统失灵事故。 ②严格执行监控系统有关技术规程和规定。 ③主要控制器冗余配置符合要求。 ④系统电源及接地符合要求。 ⑤系统有关裕度满足标准要求,主系统及与主系 统连接的所用相关系统的通信负荷率没有超限。 ⑥控制信号电缆选型和接地方式符合要求。 无。
信息系统安全检测报告 我校对信息安全和保密工作十分重视,成立了专门的领导组,建立健全了信息安全保密责任制和有关规章制度,由教务处网络管理室统一管理,负责网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。 一、计算机涉密信息管理情况 今年以来,我校加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入局域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照计算机保密信息系统管理办法落实了有关措施,确保了考试信息安全。 二、计算机和网络安全情况 一是网络安全方面。我校终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、移动存
储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。 二是日常管理方面切实抓好局域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。 三、硬件设备使用合理,软件设置规范,设备运行状况良好。我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故,局域网系统运行安全。 四,通迅设备运转正常 我校网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。 五、严格管理、规范设备维护
1.1. 1.2.测试方案 我公司依据GB50348——2014《安全防范工程技术规范》及招标文件的技术条款编制本项目的测试方案。**系统工程的测试检验内容主要包括:系统性能、系统功能、电源供电、设备安全性、电磁兼容性和安装施工工艺等。 1.2.1.测试前准备 在工程现场检验之前,工程的受检方应事先提交与工程相关的各项资料:包括施工合同、技术方案、使用设备清单、相关产品的检验报告、隐蔽工程的验收报告、安防工程施工资质,以及工程试运行期间的运行记录等。其中施工技术方案作为检验的重要依据,要严格按照国家的相关安防技术标准执行。检验人员还要听取使用方对有关工程特殊要求的说明,并了解施工方在施工过程中遇到的问题。 测试前,各设备应已经安装到位,且安装调试完毕。测试前,应事前通知甲方、监理、设计等相关单位到场,一起参加测试。 1.2.2. 1.2.3.系统性能测试 依据本项目的招投标文件的设备清单,一要查看开通路数情况是否符合设计要求;二要查看图像质量。图像质量是判别整个工程优劣的最直观的依据,图像的质量主要取决于前端摄像机的分辨率。依据招标文件要求的技术参数及相关国家规范要求,查看每一路图像是否符合要求;三要查看每路图像切换情况,保证
图像的监视位置符合要求,需监视的部位无盲区、无死角;四是要查看矩阵及硬盘录像机是否符合相关要求;五要查看主动红外探测器及紧急按钮的安装及性能是否符合要求;六要测试综合管理平台的功能是否符合要求;七要测试分控功能是否达到相关要求。 1.2.4. 1.2.5.安装与施工工艺的检测 在整个安防工程当中,设备的安装与施工工艺的好坏,直接关系到系统是否安全可靠运行的保证。检测过程中的重点为:一,设备的安装。要清点设备安装的数量、安装位置、监控中心机柜、使用面积是否合理、是否符合设计要求。二,施工工艺检测重点为首先要查看布线是否捆扎整齐;其次二要查看信号线与电源线是否分开排列,防止信号之间互相影响;最后要查看所有设备的进处线是否有永久性标志或标示,以方便日后的维护与保养;对于隐蔽安装的线缆、光缆无法现场检验检测的部分,应要求收检方提供详实的隐蔽工程验收单或检验报告。 1.2.6. 1.2.7.电源供电系统检测 电源供电系统是保证整个系统工程安全正常工作的重要部分,在检验验收过程中要严格按照设计文件或施工合同逐项进行。 1.2.8. 1.2.9.设备安全性和电磁兼容性检验 在安防工程系统中,设备的安全性测试是为了设备在投入运行的过程中,能够保证操作者人身健康、安全和设备本身安全技术要求。应按照工程系统中的设备数
监控系统自查报告 常见故障及自查处理方法 一、硬件设备由上级统一部署安装: 投资:5万。 安装地点:中、小学政教处室内、食堂室内,共三处监控室。 安装品牌:海康威视标清摄像头,显示器lg。 其他设备:路由,网线,电缆等。 监控点:中学、小学各16处。小学安装楼内十二处。分别监控一、二、三、四层楼梯转角处。广角适合清晰。一楼监控政教处与 1.2年级走廊处,教师一楼办公室视角远不清。二楼监控3年4年走廊。4年级区域监控效果一般距离远,模糊不清。三楼监控5年、6年教室走廊,多媒体教室走廊,教师办公室走廊。5年级区域不清。监控距离远。四楼监控图书室距离远。室外候车区监控正常。运转情况:本学期安装调试三次以上,雨天风大天室外镜头有摇晃不清甚至黑屏,其余天气正常记录运转,起到监控作用。便于学校的管理。 二、 1.监控主机无法开机,不显示图像 故障原因:监控主机无电源输入或接触不良。 解决方案:查找电源、检查主机保险。 2.监控主机显示器蓝屏 故障原因:无电源输入或电源接触不良。 解决方案:检查和更换好的电源线或重新插入电源。 3.监控主机不录像 故障原因:多种原因 解决方案:查看录像状态指示灯是否正常,看电源下边的一排横灯是否亮,如果不亮,将系统参数中的录像覆盖方式改为自动。如果亮的和实际路数不一样,检查那路的录像设置。如果一切都正常,那么就是主板的问题了。 4.球机部分通道图像模糊 故障原因:半球防护罩脏;摄像机镜头焦距、变倍固定罗丝未拧紧。 解决方案:将半球防护罩拆下清洗;将摄像机镜头焦距、变倍固定罗丝拧紧。 5.摄像机无图像输出 1)检查电源是否接好,电源电压是否足够;
2) BNC接头或视频电缆是否接触不良; 3)镜头光圈有否打开; 4)视频或直流驱动的自动光圈镜头控制线是否接对。 6.摄像机的图像质量不好 1)镜头是否有指纹或太脏 2)光圈有否调好 3)视频电缆接触不良 4)电子快门或白平衡设置有无问题 5)传输距离是否太远 6)电压是否正常 7)附近是否存在干扰源 8)在电梯里安装时要与电梯保证绝缘免受干扰 9) CS接口有否接对 7.监视器图像扭曲 1)一般可以调监视器的行同步即可; 2)或受到干扰。 8.监视器图像发白 1)检查是否镜头圈调行过大而导致图像发白; 2)在检查摄像机后有一自动光圈亮度辅助调整电位器,是否因电位器调得过大; 3)检查监调器是否调得过大或故障。 9.监视器画面出现几道黑色竖条或横条混动 这种情况一般是机器供电电源输出电压的纹波太大,应加强滤波并采用性能好的直流稳压电源。 9.监视器图像模糊不清 1)摄像机与镜头区配聚焦不良所致; 2)应先调节镜头聚焦能否改善; 3)检查镜头是C还是CS接口,要是C接口必须加上接圈,若是CS接口,就去掉接圈。 10.监视器图像彩色失真、偏色 可能是白平衡开关(AWB)设置不当,也可能是环境光照条件变化太大,此时应检查开关设置是否在OFF位置,应想办法改善环境的光照条件。
学校校园网络安全自检自查报告 为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下: 一、成立校园网络安全组织机构 组长:刘进 副组长:刘贵海王明轩 成员:高晓虎吴万强赵建领代红周付俊青 陈先锋巨新玉商亮 二、建立健全各项安全管理制度 我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。 三、严格执行备案制度 学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理 我校的技术防范措施主要从以下几个方面来做的: 1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web 服务器。 2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。 3.及时修补各种软件的补丁。 4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。 五、加强校园计算机网络安全教育和网管人员队伍建设 目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的 重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。 六、我校定期进行网络安全的全面检查 我校网络安全领导小组每学期初将对学校微机房、领导和教 师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。 七、存在问题
信息系统安全检查自查报告 省局信息中心: 按照总局《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函…2011?397号)及《吉林省国家税务局关于开展信息安全检查的通知》(吉国税函…2011?138号)文件要求,切实加强我市国税系统网络与信息安全管理工作,严防黑客攻击、网络中断、病毒传播、信息失窃密,为税收工作创造良好的网络信息环境,现就我市国税系统信息安全自查情况汇报如下: 一、加强领导、明确职责 为进一步加强全局网络信息系统安全管理工作,市局成立了税收信息安全领导小组,主要领导亲自挂帅,主管领导具体负责,信息中心直接组织实施,其他科室配合实施。形成了主要领导亲自抓,分管领导具体抓,一级抓一级,层层抓落实的工作格局。市局同时成立信息系统安全检查组(以下简称检查组),在市局信息安全领导小组直接领导下负责此次检查工作的具体实施。 信息安全检查领导小组根据总局的检查方案,结合本局实际情况,及时研究部署,提出实施原则和指导意见,为检查组下一步分解落实检查任务,对全局各单位实施有效检查,顺利完成此次信息系统安全检查组织保证;检查组成员分工明确、责任到人,确保本局的信息安全,为本局信息系统安全建设更上一个新的台阶奠定了良好的基础。 二、实施周密、严格要求 (一)市局检查组根据信息安全检查领导小组的指导意见和总局的检查方案,拟定出本局此次信息安全检查的范围、实施步骤和方法,确立了“培训+自查+交叉检查”的检查模式; (二)市局信息中心对各单位计算机管理人员进行集中培训,使检查人员每人都掌握自查所要用到的信息技术和自查方法,为自查本单位信息安全隐患提供技术支撑和帮助; (三)市局为此次信息安全检查提出五项特别要求 一是从文件下发之日起,规定配发的U盘不得用于与办公无关的数据交换,且严禁接入互联网或与本局网络之外的计算机进行相关操作,如确因公需要对外进行数据交换,以及外单位U 盘须向本局网内计算机交换数据,在接入本局网络计算机之前须经各单位单独上互联网的计算机先进行杀毒清除木马,确保无毒无木马后方能接入局内网络计算机设备上进行相关操作; 二是移动硬盘只能用于工作上的数据备份与交换,不得接入与互联网相连的计算机上使用,且须经各单位计算机管理员检查无毒无木马后才能重新启用该设备; 三是笔记本电脑确定专人负责,且原则上不得接入市局网络,如确需因公接入,只能通过移动介质传递; 四是非市局配发的计算机类设备严禁接入本局网络使用。 五是各单位如未按上述规定使用计算机设备,由此引起的网络安全事故,按相关规定处理并承担相应责任。 三、自查到位、不留死角 一是各单位检查人员在参加市局组织的检查培训后,迅速实施对本单位的信息安全检查,在规定时间内完成本单位所有计算机设备的安全隐患排查,确保每台计算机无毒无木马程序,同时对计算机实施流行病毒、木马免疫等加固措施; 二是市局信息中心根据总局检查方案,及时完成了对机房、服务器、操作系统等事关全局性的设备、策略、口令管理进行清理、设置、加固,确保全局性的信息安全; 三是市局信息中心对全局计算机设备加强监控,发现安全隐患及时预警,及时处理,把安全隐患控制在萌芽状态; 四是完成全局计算机类设备的清查、登记工作,为我局已经实施的计算机设备“责任到人、机随人走”的管理模式提供了数据保证,同时也确保了上报数据真实可靠。
xxxx煤矿安全监控系统自查报告 我矿根据文件要求,依据《煤矿安全规程》、?煤矿安全监控系统升级改造技术方案?、煤矿安全监控系统及检测仪器使用管理规范(AQ1029-2019)和煤矿安全监控系统通用技术要求(AQ6201-2019),对我矿安全监控系统进行了全面自查。 一、成立领导小组 组长: 成员: 二、检查时间 2020年月日 三、检查范围 1.安标有效性 2.技术文件完整性 3.管理和组成设备合规性 4.报警及断电控制 5.自诊断及自评估 6.系统性能指标 7.其它指标 8.运行有效性 9.与自治区监管监察系统联网情况
四、自查结果 1.矿井简介 XXX煤矿是XXX集团公司主力生产矿井之一。XXXX 年XX月开工建设,XXXX年XX月XX日移交生产。XXXX 年XX月通过改扩建验收,改扩建后的生产能力为XXX万吨/年。我矿各种证照齐全有效。矿井开拓方式为平硐盲斜井分区分水平开拓。矿井通风方式为中央并列式,矿井通风方法为抽出式。 2.安全监控系统简介 根据《国家煤矿安监局关于印发煤矿安全监控系统升级改造技术方案的通知》(煤安监函〔2016〕5号)文件要求,安全监控系统必须采用“数字化”传输方式,具备较强的抗电磁干扰能力,支持多网融合、多系统融合。XXX煤矿选用的是天地(常州)自动化有限公司生产的KJ95X型安全监控系统。安全监控系统在XXXX年xx月升级改造完成,xxx年xx月经xxxx公司通风处组织相关部门进行验收,通过了初步验收。 3.自查结果 我矿装备的是天地(常州)自动化股份有限公司生产的KJ95X煤矿安全监控系统,按照《煤矿安全监控系统升级改造技术方案》(煤安监【2016】5号)的要求,完成了监控系统的升级改造。该系统已经取得国家矿用产品安