网络安全评估报告模版

网络安全评估报告上海观安信息技术股份有限公司网络安全评估报告模版TSC-RA-4-16［本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明，版权均属上海观安信息技术股份有限公司，受到有关产权及版权法保护任何个人、机构未经上海观安信息技术股份有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断］第3章网络安全详细分析

3.

1.网络边界完整性

3.

1.L内部网络各区域隔离措施■现状描述XX■漏洞等级漏洞等级为符合

3.

2.网络链路高可用性

4.

2.

1.各层网络链路高可用性■现状描述

1.XX■漏洞等级漏洞等级为符合

3.

3.网络访问控制

4.

3.

1.不同的VLAN之间访问■现状描述XX■漏洞等级漏洞等级为符合

3.

3.

2.防火墙配置变更管理■现状描述

1.XX■漏洞等级漏洞等级为XX■风险分析XX

3.

3.

3.无线AP管理■现状描述

1.XX■漏洞等级漏洞等级为XX■风险分析

3.

4.

1.边界安全防护措施■现状描述

1.XX■漏洞等级漏洞等级为XX■风险分析XX

3.

4.

2.内部应用防护措施■现状描述XX■漏洞等级漏洞等级为XX

3.

4.

3.网络准入控制■现状描述

1.XX漏洞等级为符合■现状描述

1.XX■漏洞等级漏洞等级为XX

3.

4.

5.网络安全域划分■现状描述XX■漏洞等级漏洞等级为XX

3.

5.网络安全管理

4.

5.

1.网络监控与管理■现状描述■漏洞等级■现状描述XX■漏洞等级漏洞等级为XX

3.

5.3,网络服务管理■现状描述XX■漏洞等级漏洞等级为XX

3.

6.身份鉴别与认证

4.

6.

1.设备身份鉴别与认证■现状描述XX■漏洞等级漏洞等级为XX■现状描述

1.XX■漏洞等级漏洞等级为XX

3.

7.网络安全审计

4.

7.

1.网络设备时间管理■现状描述XX■漏洞等级漏洞等级为XX

3.

7.

2.网络设备日志管理■现状描述XX■漏洞等级■现状描述XX■漏洞等级漏洞等级为XX

3.

8.网络设备安全

4.

8.

1.网络设备口令定期更新■现状描述XX■漏洞等级漏洞等级为XX

3.

8.

2.使用SSH协议登录■现状描述XX■漏洞等级■现状描述XX■漏洞等级漏洞等级为XX

3.

8.4,网络设备管理IP■现状描述XX■漏洞等级漏洞等级为XX

3.

8.5,禁用不必要的服务■现状描述XX■漏洞等级漏洞等级为XX

3.

8.

6.网络设备安全防护功能■现状描述XX■漏洞等级漏洞等级为XX第4章安全风险解决建议XX

4.

1.网络安全解决建议漏洞名称安全建议表-安全解决建议表6修订历史记录拟制人/修改拟制/修改日期主要更改内容（写要点即版本号审批人更改原因人可）VI.0陈芳2019-10-26李俊定稿目录第1章概述

61.

1.目的

61.

2.参考标准

61.

3.i阴古内容

61.

4.漏洞赋值参照标准7第2章安全现状分析综述

82.

1.网络架构安全评估结果综述

82.

2.网络安全防护措施评估综述

82.

3.网络设备安全技术评估综述错误!未定义书签第3章网络安全详细分析

103.

1.网络边界完整性

103.

1.

1.内部网络各区域隔离措施.

103.

2.网络链路高可用性

103.

2.

1.各层网络链路高可用性

103.

3.网络访问控制

103.

3.

1.不同的VLAN之间访问.

103.

3.

2.防火墙配置变更管理

113.

3.

3.无线AP管理

113.

4.网络安全防护

123.

4.

1.边界安全防护措施

123.

4.

2.内部应用防护措施

123.

4.

3.准入控制.

123.

4.

4.上网行为管理.

133.

4.

5.网络安全域划分

133.

5.网络安全管理

133.

5.

1.网络监控与管理

133.

5.

2.网络流量管理.

143.

6.身份鉴别与认证

141.

1.

1.设备身份鉴别与认证.

143.62用户及密码策略管理

153.

7.网络安全审计

153.

7.

1.网络设备时间管理

153.

7.

2.网络设备日志管理

153.

7.

3.网络设备日志审计

163.

8.网络设备安全

163.

8.

1.网络设备口令定期更新.

163.

8.

2.使用telnet明文协议登录方式

163.

8.

3.网络设备未设置登录超时处理机制.

173.

8.

173.

8.

5.未禁用不必要的服务

173.

8.

6.设备安全防护功能未开启17第4章安全风险解决建议

194.

1.网络安全解决建议

191.

1.目的■XX

1.

2.参考标准XX

1.

3.评估内容本次网络安全评估内容包括X个部分，具体如下:NO检查内容网络边界完整性1网络链路局可用性2网络访问控制3网络安全防护4网络安全管理56身份鉴别与认证7网络安全审计网络设备安全8表网络架构评估内容表

11.

4.漏洞赋值参照标准赋值说明（当该漏洞被威胁利用时引起的后果）高企业信息资产重大损失或直接导致业务活动大范围中断，影响范围较广中企业信息资产一般损失或直接影响业务活动，或局部业务活动的中断低企业信息-资产损失很小或间接影响业务活动的连续性符合企业信息资产无损失，且可以满足安全要求说明信息资产损失包括信息被窃取、信息被篡改表漏洞赋值标准参照表2-

2.

1.网络安全评估结果综述XX

2.

2.网络安全防护措施评估综述漏洞名称漏洞情况内部网络各区域隔离措施符合各层网络链路高可用性符合不同的VLAN互访符合防火墙配置变更管理中无线AP管理中边界安全防护措施低内部应用防护措施符合网络准入控制符合上网行为管理符合网络安全域划分符合网络监控管理符合网络流量管理符合网络服务管理符合设备身份鉴别与认证符合用户及密码策略管理符合网络设备时间管理符合网络设备日志管理符合网络设备日志审计符合网络设备口令定期更新符合使用SSH协议登录方式符合网络设备登录超时处理机制符合网络设备管理IP符合禁用不必要的服务符合网络设备防护功能开启符合表-网络安全防护措施漏洞情况表综上统计3＞网络安全方面，中等级别漏洞为X处，低级别漏洞为X处;以下为网络安全评估过程中，已发现的漏洞分布图322■高中0000000■00000000图网络安全漏洞分布图1-XX。