当前位置:文档之家 › 网络安全现场检测表---入侵检测

网络安全现场检测表---入侵检测

  • 格式:docx
  • 大小:24.14 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

综合性网络安全检查表

综合性网络安全检查表

综合性网络安全检查表
---
1. 网络基础设施
- 是否存在防火墙,并且配置正确?
- 是否存在入侵检测和防御系统?
- 是否进行常规更新和维护网络设备?
---
2. 计算机安全
- 是否对计算机系统进行加密和身份验证?
- 是否安装了最新的操作系统和应用程序的更新补丁?- 是否定期备份数据并测试其可恢复性?
---
3. 网络访问和权限控制
- 是否实行强密码策略?
- 是否限制员工的访问权限,根据其职责和需要?- 是否有监控系统来跟踪网络活动并发现异常行为?
---
4. 数据安全和加密
- 是否对敏感数据进行加密?
- 是否建立了数据备份和恢复计划?
- 是否采取了措施防止数据泄露和未经授权的访问?
---
5. 员工教育和意识
- 是否有网络安全政策和流程指南?
- 是否为员工提供网络安全培训?
- 是否建立了举报和应对网络安全事件的渠道?
---
总结
综合性网络安全检查表列举了网络基础设施、计算机安全、网络访问和权限控制、数据安全和加密以及员工教育和意识等方面的检查点。

通过按照这些检查点进行评估,可以确保网络的安全性和可靠性。

请确保定期进行网络安全检查,并采取相应的措施来修复和改进网络安全状况。

网络安全现场检测表---入侵检测

网络安全现场检测表---入侵检测
6.应检查关键网络设备、通信线路和服务器是否提供硬件冗余。
测试记录:
1.是否备份入侵检测设备配置文件?
□否□是
备份策略:___________________
备份方式:___________________
备份介质是否场外存放?□否□是
2.入侵检测设备是否提供硬件或线路冗余?
□否□是
备注:
2.审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功与其他与审计相关的信息。
测试容:
1.应访谈安全审计员,询问边界和关键网络设备是否开启审计功能,审计容包括哪些项;询问审计记录的主要容有哪些;
2.应检查边界和关键网络设备,查看其审计谋略是否包括网络设备运行状况、网络流量、用户行为等;
3.应检查边界和关键网络设备,查看其事件审计记录是否包括:事件的日期和时间、用户、事件类型、事件成功情况与其他与审计相关的信息。
3.应访谈数据库管理员,询问是否对数据库管理系统中的关键数据进展备份,备份策略是什么;当其受到破坏时,恢复策略是什么;
4.应访谈安全管理员,询问是否对应用系统中的应用程序进展备份,备份策略是什么;当其受到破坏时,恢复策略是什么;
5.应检查关键主机操作系统、关键网络设备、关键数据库管理系统和关键应用系统,查看其是否提供备份和恢复功能,其配置是否正确,并且查看其备份结果是否与备份策略一致;
2.应对网络设备的管理员登录地址进展限制;
3.网络设备用户的标识应唯一;
4.身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
5.应具有登录失败处理功能,可采取完毕会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
6.当对网络设备进展远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。

IDS入侵检测安全配置检查表巡检模板

IDS入侵检测安全配置检查表巡检模板
○已设置○未设置
事件等级定义
1、自动对所记录的攻击事件进行分级
○已设置○未设置
日志导出
1、可以通过手动或自动方式导出日志
○已设置○未设置
日志查询
1、可以根据时间、严重等级、关键字对日志进行查询
○已设置○未设置
安全事件排序
1、可以根据事件的严重性、攻击数量进行排序,列出TOP10
○已设置○未设置
运行维护
IDS检查列表
信息
品牌
型号
IP地址
检查列表
检查类型
检查子类
操作流程
检查情况
备注
网络部署
拓扑图标识
1、设备在拓扑图中有明确标识
○已设置○未设置
旁路接入
1、设备以旁路方式接入网络非串联方式接入
○已设置○未设置
镜像口设置
1、交换机设置镜像端口,提供安全设备分析入侵痕迹
○已设置○未设置
探测引擎安全
远程管理策略
双机热备功能
1、具备双机热备功能
○已设置○未设置
应急恢复方案
1、具有设备故障后的应急恢复方案
○已设置○未设置
策略联动机制
1、支持与防火墙建立联动机制
○已设置○未设置
售后支持
1、含有完备的售后服务和技术支持手段
○已设置○未设置
1、有专用的远程管理端提供设备管理
○已设置○未设置
身份鉴定
1、管理员口令满足复杂度要求(8位以上,数字加字母)
○已设置○未设置
1、具有登陆失败后的账户处理机制
○已设置○未设置
1、登陆后的超时设定
○已设置○未设置
远程管设置○未设置
日志管理
事件记录
1、自动记录所有攻击事件

网络安全检查表

网络安全检查表

网络安全检查表网络安全检查表网络安全是当前互联网时代中非常重要的一环,确保网络安全对于保障企业和个人的信息安全至关重要。

在使用网络服务过程中,进行定期的网络安全检查是非常必要的。

本文档将为您提供一份网络安全检查表,帮助您检查和保护您的网络安全。

检查目标请检查以下各项,确保网络安全:1. 网络设备安全性检查2. 用户账号和密码安全性检查3. 软件和应用程序安全性检查4. 数据备份和恢复安全性检查5. 网络安全策略和防御措施检查网络设备安全性检查网络设备是连接您的网络和互联网的重要组成部分。

请确保以下检查项的安全性:- [ ] 更新所有网络设备的软件和固件至最新版本- [ ] 启用设备的防火墙,并配置安全规则- [ ] 禁用所有不需要的服务和端口- [ ] 更改默认的管理员账号和密码- [ ] 定期备份设备的配置和日志文件- [ ] 定期检查设备的安全事件日志用户账号和密码安全性检查用户账号和密码是您网络中的重要身份验证方式。

请确保以下检查项的安全性:- [ ] 所有用户账号必须有强密码策略,包括至少12个字符,包含大小写字母、数字和特殊字符- [ ] 禁用或删除不再使用的用户账号- [ ] 启用账号锁定功能,设置密码尝试次数上限- [ ] 定期更新所有用户的密码,并确保密码不可被猜测- [ ] 配置多因素身份验证(MFA)来增加账号的安全性- [ ] 使用统一的身份验证系统,例如单点登录(SSO)或双重身份验证(2FA)软件和应用程序安全性检查软件和应用程序漏洞是黑客入侵的常见路径之一。

请确保以下检查项的安全性:- [ ] 定期更新所有软件和应用程序至最新版本- [ ] 禁用或删除不再使用的软件和应用程序- [ ] 在服务器和终端设备上安装和更新杀毒软件和防火墙- [ ] 启用自动更新功能,确保软件和应用程序可以自动获取最新的安全补丁- [ ] 定期进行漏洞扫描和安全性评估,修复发现的漏洞数据备份和恢复安全性检查数据备份是防止数据丢失和恶意攻击的重要措施之一。

学校互联网安全检验表

学校互联网安全检验表

学校互联网安全检验表1. 网络设备安全检查- [ ] 检查所有网络设备(如路由器、交换机、防火墙)的固件版本是否是最新的,并进行及时更新。

- [ ] 检查网络设备是否存在默认用户名和密码,如果有,及时修改为强密码。

- [ ] 检查网络设备的物理安全措施,确保无人能够未经授权进入设备。

- [ ] 检查网络设备是否启用了防火墙,并且配置了适当的访问控制规则。

- [ ] 检查网络设备是否启用了入侵检测和防御系统,并进行定期更新和测试。

2. 用户账号管理检查- [ ] 检查所有用户账号是否具有唯一的用户名和密码,并确保密码复杂度要求。

- [ ] 检查是否存在未使用的用户账号,并及时禁用或删除。

- [ ] 检查是否存在共享账号,并及时停止使用。

- [ ] 检查用户账号是否设置了合理的权限和访问控制。

3. 软件和应用程序安全检查- [ ] 检查所有软件和应用程序是否是最新版本,并进行及时更新。

- [ ] 检查是否存在未经授权的软件和应用程序,并及时卸载或禁用。

- [ ] 检查所有软件和应用程序的许可证情况,确保合法使用。

4. 数据备份与恢复检查- [ ] 检查是否对重要数据进行了定期备份,并测试了恢复过程。

- [ ] 检查备份数据的存储位置和安全性,确保防止数据丢失或泄露的风险。

5. 网络安全意识培训检查- [ ] 检查是否定期组织网络安全意识培训,并记录培训情况。

- [ ] 检查是否有网络安全政策和规范,并确保员工了解并遵守。

6. 安全事件响应检查- [ ] 检查是否建立了安全事件响应计划,并进行定期演练和更新。

- [ ] 检查是否有安全事件记录和报告机制,并及时采取措施应对安全事件。

以上是对学校互联网安全的检查表,根据学校的实际情况进行具体的检查和评估,确保网络安全的稳定和可靠性。

“护网-2019”网络攻防演习IDS(入侵检测)完整检查表

“护网-2019”网络攻防演习IDS(入侵检测)完整检查表
设置为固定的IP地址
根据实际需求,建议尽量都选 用两种或两种以上的组合鉴别
技术进行身份鉴别
登录到系统中>系统管理>管理员 >登录参数设置
登录到系统中>系统管理>管理员 >登录参数设置
使用https+IP登录到管理后台, 能成功登录就是采用了SSL
建议整改为口令长度至少为10 位,包含数字,字母(大小 写),特殊字符三种形式,更
网络设备防护
身份鉴别信息应具有不易被 口令长度至少为10位,包含数字,字
冒用的特点,口令应有复杂 母(大小写),特殊字符三种形式,
度要求并定期更换
更换周期为90天
应具有登录失败处理功能,
可采取结束会话、限制非法 限制非法登录次数为5次,登录超时
登录次数和当网络登录连接
退出时间为300秒
超时自动退出等措施
析,并生成审计报表
析,生成审计报表
应对登录网络设备的用户进 每个账户都有对应的口令,不存在空
行身份鉴别
口令和弱口令
应对网络设备的管理员登录 只有固定的IP地址才能以管理员的权
地址进行限制
限登录到系统中
网络设备防护
主要网络设备应对同一用户 选择两种或两种以上组合的 鉴别技术来进行身份鉴别
采用了两种及两种以上组合鉴别技术 进行身份鉴别
每个用户都要设置口令,不能 存在空口令
登录到系统中>系统管理>管理 员>管理员设置中将允许登录IP
设置为固定的IP地址 根据实际需求,建议尽量都选 用两种或两种以上的组合鉴别
技术进行身份鉴别
建议整改为口令长度至少为10 位,包含数字,字母(大小 写),特殊字符三种形式,更
换周期为90天

校园周边网络安全检测记录表1

安全防护软件正常运行
正常运行

5
病毒查杀
病毒查杀软件更新且无病毒
更新且无病毒

6
数据加密
数据加密措施正常运行
正常运行

7
网络速度
网络速度符合标准
符合标准

8
入侵检测
入侵检测系统正常运行
正常运行

9
安全审计
安全审计系统正常运行
正常运行

10
安全培训
安全培训及意识正常
正常

检测结论
根据检测结果,校园周边网络安全状况良好,各项检测指标均符合标准。建议持续关注网络安全状况,定期进行安全检测和维护,提高网络安全防护能力。
检测报告提交日期: 2023-11-09
---
以上为校园周边网络安全检测记录表的示例,您可以根据实际情况进行修改和补充。如有需要,请随时联系我。祝您工作顺利!
校园周边网络安全检测记录表1
检测时间: 2023-11-08
检测地点:校园周边
检测人员:张三、李四
检测设备:笔记本电脑、网络测试仪
检测内容
序号
检测项目
检测标准
检测结果
是否符合标准
备注
1
网络连接
网络连接正常
正常

2
无线信号
无线信号覆盖正常正常是3防火墙设置防火墙设置合理且运行正常
合理且正常

4
安全防护

网络安全检查记录表

网络安全检查记录表网络安全检查记录表一、基本信息1、企业名称:2、检查日期:3、检查地点:4、检查人员:- 姓名:- 职务:- 部门:二、网络设备1、路由器- 型号:- 版本:- 配置是否符合安全要求:- 是否存在默认账户和密码:- 是否进行了固件更新:2、防火墙- 型号:- 版本:- 配置是否符合安全要求:- 是否开启了必要的保护功能:- 是否进行了内外网访问控制的设置: - 是否存在安全漏洞:3、交换机- 型号:- 版本:- 配置是否符合安全要求:- 是否进行了端口安全配置:- 是否进行了VLAN隔离配置:- 是否存在安全漏洞:三、网络拓扑结构1、内外网分离情况:- 是否存在内外网通信隔离措施: - 内网访问外网的权限控制情况: - 是否存在内外网数据泄露隐患:2、DMZ设置- DMZ是否设置在内外网之间:- DMZ中存在的服务和应用:- DMZ的访问控制配置情况:四、访问控制1、账户管理- 是否存在未禁用或过期的账户: - 是否存在共享账户:- 是否存在密码弱的账户:- 是否进行了定期的密码更换:2、访问控制策略- 是否存在未授权访问的漏洞:- 是否设置了安全的访问策略:- 是否进行了权限分离和授权管理:五、应用系统安全1、操作系统安全配置- 操作系统是否及时更新补丁:- 是否禁用了不必要的服务和端口:- 是否限制了管理员权限:2、数据库安全配置- 数据库账户是否设置了必要的权限:- 是否进行了定期的数据库备份:- 是否对数据库进行了漏洞扫描和安全评估:六、日志管理1、日志记录- 是否开启了关键设备和应用的日志记录: - 是否设置了合适的日志存储和保护策略: - 是否进行了日志监控和分析:2、异常检测和报警- 是否设置了入侵检测和入侵防御系统:- 是否设置了异常行为检测和报警机制:- 是否对异常事件进行了响应和处理:七、文档附件本文档涉及附件:(此处按实际情况附件名称或编号)八、法律名词及注释1、法律名词1:注释2、法律名词2:注释3、法律名词3:注释。

日常网络安全检查记录表模板

日常网络安全检查记录表模板1. 检查对象- 日期:[填写日期]- 检查人员:[填写检查人员姓名]- 检查对象:[填写被检查对象名称]2. 网络及设备安全检查2.1 网络设备- [ ] 路由器:检查路由器是否正常运行,固件是否最新,是否存在未授权的访问。

- [ ] 防火墙:检查防火墙设置,确认是否满足安全策略要求。

- [ ] 交换机:检查交换机配置,确认是否有未授权的设备连接。

- [ ] 网络数据备份:检查网络数据备份策略,确认是否按计划进行备份。

2.2 服务器- [ ] 操作系统:检查服务器操作系统是否更新到最新版本,是否存在已知的安全漏洞。

- [ ] 用户权限:检查服务器用户权限设置,确认是否有未授权的用户。

- [ ] 文件系统:检查文件系统权限,确认是否有不必要的文件或目录对外开放。

- [ ] 日志监控:检查服务器日志监控系统是否正常运行,并进行必要的日志分析。

2.3 安全软件- [ ] 杀毒软件:检查杀毒软件是否更新到最新病毒库,并进行全盘扫描。

- [ ] 防火墙软件:检查防火墙软件是否正常运行,确认是否有异常的网络连接。

- [ ] 入侵检测系统:检查入侵检测系统是否正常运行,并进行必要的事件分析和响应。

3. 网络行为安全检查3.1 密码策略- [ ] 密码复杂度:检查密码复杂度要求是否满足,包括密码长度、字符种类等。

- [ ] 密码更新:检查用户密码更新频率,确认是否按要求定期更改密码。

- [ ] 共享密码:检查是否存在共享密码情况,如管理员账号密码等。

3.2 网络访问控制- [ ] 账号锁定:检查账号登录失败锁定策略,确认是否设置合理。

- [ ] 远程访问:检查远程访问权限设置,确认是否有未授权的远程访问。

3.3 数据传输安全- [ ] 数据备份:检查数据备份策略,确认是否按计划进行备份。

4. 安全事件记录- [ ] 记录安全事件:记录发现的安全事件、异常行为或漏洞,并进行适当的响应措施。

网络安全检查表[1]

网络安全检查表网络安全检查表网络安全是现代社会中不可忽视的重要问题。

在网络爆炸式增长的背景下,网络安全问题也日益突出。

为了保护个人和组织的网络安全,进行定期的网络安全检查非常必要。

本文提供了一个网络安全检查表,帮助用户全面检查网络安全状况。

1. 网络设备安全- [ ] 所有网络设备是否添加了强密码?- [ ] 路由器和交换机的管理界面是否关闭了远程访问?- [ ] 是否安装了最新的设备固件和补丁程序?- [ ] 是否禁用了未使用的网络端口?- [ ] 是否禁用了不需要的网络服务和功能?2. 网络访问控制- [ ] 是否设置了网络防火墙?- [ ] 是否启用了入侵检测和防御系统?- [ ] 是否限制了网络访问权限?- [ ] 是否对网络流量进行了监控和记录?- [ ] 是否对网络设备进行了实时的安全监控?3. 用户账户和密码安全- [ ] 是否为每个用户账户设置了独立的用户名和密码?- [ ] 是否要求用户定期更改密码?- [ ] 是否限制了用户账户的权限和访问范围?- [ ] 是否启用了多因素身份验证方式?4. 网络通信加密- [ ] 是否启用了SSL/TLS协议进行网站加密?- [ ] 是否对敏感数据进行了端到端的加密传输?- [ ] 是否限制了非加密协议的使用?- [ ] 是否禁止了明文传输的网络服务?5. 网络安全培训和意识普及- [ ] 是否定期进行网络安全培训和意识普及活动?- [ ] 是否告知用户网络安全政策和操作规范?- [ ] 是否提供安全工具和技术支持?- [ ] 是否建立了紧急应对机制和事件响应流程?6. 网络备份和恢复- [ ] 是否建立了定期的网络备份机制?- [ ] 是否进行了网络灾难恢复演练?- [ ] 是否保存了网络备份数据和恢复程序的安全存储副本?7. 第三方供应商和合作伙伴安全- [ ] 是否对第三方供应商和合作伙伴进行了网络安全评估?- [ ] 是否建立了网络安全监察和合规管理制度?- [ ] 是否对第三方供应商和合作伙伴进行了安全合同约束?8. 安全漏洞管理- [ ] 是否定期进行安全漏洞扫描和评估?- [ ] 是否建立了安全漏洞修复和管理流程?- [ ] 是否及时安装了补丁程序和安全更新?9. 网络应用程序安全- [ ] 是否定期进行网络应用程序安全测试?- [ ] 是否设置了合理的网络应用程序防护策略?- [ ] 是否对网络应用程序进行了访问控制和授权管理?10. 网络事件监测和响应- [ ] 是否建立了网络安全事件监测和响应系统?- [ ] 是否对网络安全事件进行了实时监控和检测?- [ ] 是否建立了网络安全事件的响应和处置机制?以上是网络安全检查表的内容,用户可以根据实际情况对每一项进行检查和评估。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

编号:BC-2012-1019/19
重要信息系统安全等级测评
现场检测表
被测单位名称:被测系统名称:测试对象编号:测试对象名称:配合人员签字:测试人员签字:核实人员签字:测试日期:
测评中心
测试对象
测试类网络安全
测试项安全审计
测试要求:
1.应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
2.审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

测试内容:
1.
2 .
3 . 应访谈安全审计员,询问边界和关键网络设备是否开启审计功能,审计内容包括哪些项;询问审计记录的主要内容有哪些;
应检查边界和关键网络设备,查看其审计策略是否包括网络设备运行状况、网络流量、用户行为等;应检查边界和关键网络设备,查看其事件审计记录是否包括:事件的日期和时间、用户、事件类型、事件成功情况及其他与审计相关的信息。

测试记录:
1.
2 .
3 .
4 . 入侵检测设备是否启用系统日志功能?
□否□是
网络中是否部署网管软件?
□否□是,软件名称为:________________ 日志记录是否包括设备运行状况、网络流量、用户行为等? □否
□是
日志审计内容包括:


时间类型
用户事件类型
事件是否成功
其他_________
备注:
测试对象
测试类网络安全
测试项入侵防范
测试要求:
1)能在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、
缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生。

拒绝服务攻击、
测试内容:
1)访谈安全管理员,询问网络入侵防范措施有哪些;询问是否有专门设备对网络入侵进行防范; 2) 评测网络入侵防范设备,查看是否能检测以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务
攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等;
3) 评测网络入侵防范设备,查看其规则库是否为最新;
4) 测试网络入侵防范设备,验证其检测策略是否有效。

测试记录:
1. 查看入侵检测设备检测的攻击行为是否包含以下类别?
端口扫描强力攻击木马后门攻击拒绝服务攻
击缓冲区溢出攻击IP碎片攻击网络蠕虫攻
击其他 _________________
2 .
3 .
4 .


查看入侵检测系统的规则库是否为最新?
□否□是,最后更新时间:__ 入侵检测系统是否启用了相应的检测规则?
□否□是
入侵检测系统是否对检测到的行为进行日志记录:
□否□是,记录保存时间(多长)
备注:
测试对象
测试类网络安全
网络设备防护
应对登录网络设备的用户进行身份鉴别;应对网络设备的管理员登录地址进行限制;网络设备用
户的标识应唯一;
身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出
等措施;
当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。

测试内容:
1.
2 .
3 . 4
. 5 . 6 . 7 . 应访谈网络管理员,询问边界和关键网络设备的防护措施有哪些;询问边界和关键网络设备的登录和验证方式做过何种配置;询问远程管理的设备是否采取措施防止鉴别信息被窃听;应访谈网络管理员,询问网络设备的口令策略是什么;
应检查边界和关键网络设备,查看是否配置了对登录用户进行身份鉴别的功能,口令设置是否有复杂度和定期修改要求;
应检查边界和关键网络设备,查看是否配置了鉴别失败处理功能;
应检查边界和关键网络设备,查看是否配置了对设备远程管理所产生的鉴别信息进行保护的功能;
应检查边界和关键网络设备,查看是否对网络设备管理员登录地址进行限制;
应对边界和关键网络设备进行渗透测试,通过使用各种渗透测试技术对网络设备进行渗透测试,验证网络设备防护能力是否符合要求。

测试要求:
1.
2.
3.
4.
5.
6.
1.
2 .
3 .
4 .
5 .
6 . 入侵检测设备是否配置登录超时时间?□否□是,时长为.
备注:
测试类别等级测评(二级)
测试对象
测试类数据安全
备份和恢复
测试要求:
1.应能够对重要信息进行备份和恢复;
2.应提供关键网络设备、通信线路和数据处理系统的硬件冗余,保证系统的可用性。

测试内容: 1.
2.
3.
4.
5.
6. 应访谈网络管理员,询问是否对网络设备中的配置文件进行备份,备份策略是什么;当其受到破坏时,恢复策略是什么;是否提供关键网络设备、通信线路的硬件冗余;
应访谈系统管理员,询问是否对操作系统中的重要信息进行备份,备份策略是什么;当其受到破坏时,恢复策略是什么;是否提供关键服务器的硬件冗余;
应访谈数据库管理员,询问是否对数据库管理系统中的关键数据进行备份,备份策略是什么; 当其受到破坏时,恢复策略是什么;
应访谈安全管理员,询问是否对应用系统中的应用程序进行备份,备份策略是什么;当其受到破坏时,恢复策略是什么;
应检查关键主机操作系统、关键网络设备、关键数据库管理系统和关键应用系统,查看其是否提供备份和恢复功能,其配置是否正确,并且查看其备份结果是否与备份策略一致;应检查关键网络设备、通信线路和服务器是否提供硬件冗余。

测试记录:
1.是否备份入侵检测设备配置文件?
□是
□否
备份策略:
备份方式:
备份介质是否场外存放?□否2.入侵检测设备是否提供硬件或线路冗余?
□否□是
备注:。