F5巡检
WEB巡检
1、performance
CPU
MEMORY
CONNECTION
THROUGHPUT
2、local traffic
检查network map红色方块,红色方块表示不可用,核实是否在用?
3、network
检查down的端口
4、System??Configuration : Device : General
SN
System??Logs : System系统日志
System??Logs : Local Traffic本地流量管理日志
System??Archives备份配置
SSH
1、日志目录/var/log
2、b platform show检查硬件
[root@bigip1:Active] log # b platform show
PLATFORM INFORMA TION --
| Marketing Name: BIG-IP 6900
| BIOS revision: OBJ-0334-01 - Build: 90036
| base MAC: 00:23:E9:4E:E6:40
| Physical memory: 7.832GB
+-> SYSTEM INFORMA TION D104
| Type: D104
| Chassis serial: f5-mxbb-aawp Level 200/400 part: 200-0300-16 REV H
+-> CHASSIS
| | Max MAC count: 2
+-> HARDW ARE INFO
| +-> oct0
| | | Type: compress Model: Cavium Octeon (4x0.60GHz 56XX rev pass1) 2048MB | | | version: 10.2.4.732.0
| +-> oct3-dma
| | | Type: compress Model: none
| | | version: 10.2.4.732.0
| +-> oct2-dma
| | | Type: compress Model: none
| | | version: 10.2.4.732.0
| +-> oct1-dma
| | | Type: compress Model: none
| | | version: 10.2.4.732.0
| +-> cn0
| | | Type: crypto Model: Cavium NITROX-PX
| | | version: CNPx-MC-SSL-MAIN-0017
| +-> cn2
| | | Type: crypto Model: Cavium NITROX-PX
| | | version: CNPx-MC-SSL-MAIN-0017
| +-> hsb_lbb0
| | | Type: net Model: F5 High Speed Bridge LBB device
| | | version: Build: 1.5.8 lab 1
| +-> gemini mainboard
| | | Type: pic Model: F5 ARM FPGA Loader
| | | ARM FPGA Loader version: 0.09
| +-> cpld
| | | Type: pic Model: F5 cpld
| | | version: 0xa
| +-> cpus
| | | Type: base board Model: Dual-Core AMD Opteron(tm) Processor 2214 HE | | | cache size: 1024 KB
| | | cores: 4 (cores/cpu:2)
| | | cpu MHz: 2200.167
+-> CPU 0
| | Temp: 36degC Fan speed: 6887rpm
+-> CPU 1
| | Temp: 35degC Fan speed: 6852rpm
+-> CHASSIS TEMPERA TURE
| | Air Inlet(1) 30degC Air Outlet(2) 31degC
| | ADM1026(3) 33degC 2nd ADM1026(4) 29degC
+-> CHASSIS FAN
| | (1) active - 9375rpm (2) active - 7105rpm
| | (3) active - 7068rpm
+-> POWER SUPPL Y
| | (1) active (2) active
+-> LICENSE LTM, 6900 add ons
| | LTM, Base
| | IPV6 Gateway
| | Rate Shaping
| | Ram Cache
| | 50 MBPS COMPRESSION
| | SSL, 500 TPS Per Core
| | SSL, CMP
| | Anti-Virus Checks
| | Base Endpoint Security Checks | | Firewall Checks
| | Network Access
| | Secure Virtual Keyboard
| | APM, Web Application
| | Machine Certificate Checks
| | Protected Workspace
| | Remote Desktop
| | App Tunnel
网络安全防护检查报告模板
编号: 网络安全防护检查报告 数据中心 测评单位: 报告日期:
目录 第1章系统概况 ......................................................................... 错误!未定义书签。 网络结构 ............................................................................. 错误!未定义书签。 管理制度 ............................................................................. 错误!未定义书签。第2章评测方法和工具 ............................................................. 错误!未定义书签。 测试方式 ............................................................................. 错误!未定义书签。 测试工具 ............................................................................. 错误!未定义书签。 评分方法 ............................................................................. 错误!未定义书签。 符合性评测评分方法 ................................................. 错误!未定义书签。 风险评估评分方法 ..................................................... 错误!未定义书签。第3章测试内容 ......................................................................... 错误!未定义书签。 测试内容概述 ..................................................................... 错误!未定义书签。 扫描和渗透测试接入点 ..................................................... 错误!未定义书签。 通信网络安全管理审核 ..................................................... 错误!未定义书签。第4章符合性评测结果 ............................................................. 错误!未定义书签。 业务安全 ............................................................................. 错误!未定义书签。 网络安全 ............................................................................. 错误!未定义书签。 主机安全 ............................................................................. 错误!未定义书签。 中间件安全 ......................................................................... 错误!未定义书签。 安全域边界安全 ................................................................. 错误!未定义书签。 集中运维安全管控系统安全 ............................................. 错误!未定义书签。 灾难备份及恢复 ................................................................. 错误!未定义书签。 管理安全 ............................................................................. 错误!未定义书签。 第三方服务安全 ................................................................. 错误!未定义书签。第5章风险评估结果 ................................................................. 错误!未定义书签。 存在的安全隐患 ................................................................. 错误!未定义书签。
(h3c华为)网络设备巡检报告模板
(h3c华为)网络设备巡检报告模板
(h3c华为)网络设备巡检报告模板 篇一:网络设备巡检表 网络安全设备巡检报告 客户名称:湖北省疾控中心 巡检时间: 巡检工程师: 时间: 客户代表:时间: 篇二:网络设备巡检报告 运城市烟草公司 网络巡检报告 巡检人员: 巡检日期: 山西宇轩伟业科技贸易有限公司 网络巡检项目 一、网络拓扑、拓扑分析、拓扑建议二、网络带宽、链路类型、链路信息 三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参 数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度
四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信 息、设备持续运行时间、设备IOS备份情况、设备CPU 利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类型、设备运行机箱温度 五、设备连通性、冗余协议运行状态、VLAN信息、以太网通道信息、 路由协议、邻居关系、交换协议、生成树STP协议、NAT 连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况 六、配置LOG服务器查看LOG日志七、简单机房环境检查 网络拓扑巡检报告单 网络链路状况巡检单 网络设备巡检单 篇三:华为_H3C设备常规巡检命令 华为_H3C设备常规巡检命令 1、[Router&Swithc]华为/H3C设备常规巡检命令 #系统时间
display clock #系统以及各单板软件版本display version #设备温度 display environment #日志信息 display logbuffer #单板运行状态 display device #电源状态 display device #风扇状态 display device #CPU占用状态 display cpu-usage #内存占用率 display memory limit #接口流量 display interface #接口、链路状态 display interface #地址分配
HC防火墙现场巡检报告
H3C防火墙现场巡检报告 2017年3月 一、【安全设备巡检明细】 1.1 设备硬件检查 表1-1F5000-A5机框图 1.1.2 主控板指示灯 1.1.3 防火墙接口板指示灯 F5000-A5主要的接口板型号如下:
表1-2F5000-A5接口板型号
1.2 设备运行状态检查 检查内容检查方法检查结果说明 1.检查设备管理情况 通过串口、WEB或Telnet/SSH等相应的方式能正常登录到防火墙,从而确认防火墙可以被正常网管。直连Console线缆登录;远程 HTTP或Telnet/SSH登录防火 墙管理地址 完善 □不完善 2.检查管理账号安全性 检查设备WEB或Telnet/SSH登录账号的安全强度,确保管理账号具有较强的防暴力破解能力。1,设备默认的h3c/h3c账号应 该删除或将密码修改为较高 强度的密码; 2,WEB或Telnet/SSH登录账 号的密码长度要至少6位以 上,且最好为大小写、特殊符 号的混合。 完善 □不完善 3.检查设备基本信息 查看设备的版本、运行时间等信息,确认版本及时更新、运行时间正常。登录WEB页面,查看首页的 右侧的INFO栏信息。 完善 □不完善 4.检查系统资源状态 查看设备CPU、内存利用率情况,为保证正常运行,设备的CPU利用率一般要小于80%,内存利用率要低于90%。在首页“设备概览“的最上部 查看“系统资源状态”信息。 完善 □不完善 5.检查设备接口信息 确认设备接口的地址掩码、安全域的配置正确性。 【说明】: ●:表示接口当前状态为开启,且已 连接 ●:表示接口当前状态为开启,且未 连接 ●:表示接口当前状态为关闭在首页“设备概览“的中部查 看“设备接口信息”,如果接 口较多,请点击下方的“更 多…”链接,随后进入“设备 管理>接口管理”页面,点击 相应的接口名称链接,可以查 看每个接口的统计信息。 完善 □不完善 6.检查设备时间 确认设备时间的准确性,以便为事后追踪安全事件提供真实的依据。依次打开“设备管理>日期和 时间”页面,查看当前的时间 设置。 完善 □不完善 7.检查路由信息 确认设备路由信息的准确性,删除无效的静态路由配置、调整冗余的其他路由信息(例如OSPF、BGP)。依次打开“网络管理>路由管 理>路由信息”页面,查看当 前设备的路由信息。 完善 □不完善 8.检查双机热备状态完善 □不完善 9.检查系统日志 查看系统近期的运行日志,确保里面不存在明显异常。在首页“设备概览“的下部查 看“近期发生的系统日志”, 单击“近期发生的系统操作日 志”列表下方的“更多”链接, 完善 □不完善
机房巡检服务报告
运维巡检服务报告 公司logo XX公司 运维服务部 年月
巡检服务支持记录 用户单位 用户联系人用户联系人电话 服务开始时间服务结束时间 服务工程师 一、机房设备维护管理 (1)机房网络定期常规维护 维护内容检查结果 1.检查服务器设备电源电压是否正常□正常□电压过高□电压过低 2.检查机器设备的开关、连线、插头插座等是否正常,有无错位、 松动 □插头无松动,连线无错位□插头、连线有松动、错位 3.检查设备的各种指示灯和运行状况是否正常□设备运行正常□设备运行有异常□设备不运行 4.检查设备主要性能,发现问题及时解决或通知维修部门解□设备性能优异□设备性能良好□设备性能差 5.检查设备外部灰尘情况,是否需要清洁机内灰尘□机外灰尘很少,不需清洁□机外灰尘较多,需清洁 6.检查是否启用内、外网络设备防火墙控制策略□已启用策略管理□未启用策略管理 7.路由器、交换机,UPU、内存利用率是否正常□利用率正常□利用率偏高 8.对设备进行级间连接可靠性检查,系统测试及校准。□设备间连接与系统测试均正常□设备间连接与系统测试出现异常 9.各信息点接入网络情况□各信息点接入网络正常□各信息点接入网络异常 10.登陆各网络设备,备份设备的配置文件□已备份□未备份 11.机房环境电压:温度:备注:备注:
(2)硬件网络设备部分:是否完成定期常规维护,如果存在问题,请进行问题描述及处理记录(如果没有,可以填写无) 二、服务器维护管理 (1)、服务器定期常规维护 维护内容检查结果 1、检查服务器的是否有报警声,指示灯面板是否有红灯显示□正常□异常 2、操作系统启动和运行状况检查是否正常□正常□异常 3、服务器系统定时任务执行情况是否这正常□正常□异常 4、数据库启动和运行情况□正常□异常 5、应用程序启动和运行情况□正常□异常 6、服务器操作系统是否安装杀毒软件□已安装□未安装 7、服务器IP地址配置、服务器网络数据路由□配置正确,网络正常通讯□配置有误,需修改□配置重新设定 8、应用系统数据备份、异地备份,确保数据的安全性、有效性□本地备份数据□异地备份数据□无备份□备份正常□备份不正常(已修正) 9、于运维服务巡检现场安装、调试业务系统软件及相关辅助工具软件□软件运行正常、无需安装 □软件能运行异常、已经调试安装□软件无法运行、有问题待解决 1.安装软件 2.安装软件 3.安装软件 4.安装工具 5.安装工具
设备专项安全检查报告
**公司设备专项安全检查报告依据装备能源部《关于开展设备本质化安全管理工作和设备专项安全检查的通知》的文件精神和要求,**分公司于*月*日组织检查组对地表运输设备,特种设备,电器设备,井下无轨设备的安全性能、基础资料进行设备专项安全检查,现将自检自查情况报告如下: 一、设备管理制度建设情况 分公司结合集团公司设备管理制度和本单位生产实际,制定了《井下无轨设备修理管理办法》、《起重设备管理办法》、《设备事故管理规定》等35项设备管理制度。今年年初,依据现有设备的特点及设备管理中发现的薄弱环节,修订了《**公司设备点检管理规定》、《无轨设备专项考核办法》等管理制度,提高了设备管理精细化水平,加强了对车间、队的监督考核,使设备管理举措有章可循、有法可依,促进了各项工作的有效执行和落实。 二、设备管理工作机制建立运行 1、“三级点检”管理体系。分公司成立了精密点检组,制定、完善点检管理制度,并严格执行点检管理制度,同时监督一、二级点检的执行情况,在日常点检和专业点检的基础上,对设备进行精密点检,评价设备的整体性能,为设备计划检修提供了有效依据;在各车间、车队成立了专业点检组,执行点检管理制度,并制定本车间、车队相应的点检管理程序和点检标准,根据点检标准对设备进行专业点检,掌握在用设备的整体性能,确保了设备计划检修的合理性和科学性;各维修班组、操作人员根据岗位点检标准,对设备进行岗位日常点检,能及时发现问题,并及时排除故障。
2、无轨设备月联合检查管理机制。依据无轨设备现场运行状况,建立了月联合检查机制,每月和各家矿山单位对其使用车辆进行检查,检查以泄露、松动,维护保养和设备安全运行等为主要内容,现场解决维修和使用过程中存在的问题。 3、无轨设备例会机制。由装备能源部,**分公司及各使用单位参加,每周一次,积极协调解决设备运行和维修过程中存在的问题,有效促进运检双方相互沟通、相互理解,达成共识。 三、设备安全措施及实施情况 根据集团公司的统一安排,分公司认真组织开展了专业化安全管理,机动能源室在设备管理方面制定了有效的措施,保证了设备运行、检修、维护等安全可控。 1、分公司现有特种设备(除压力管道、叉车)共计87台,其中天车、葫芦计22台,汽车起重机20台,罐车42台、压力容器1台,同时承担了集团公司现场起吊、危货运输、车辆检修的任务。机动能源室依据实际状况安排外委检修,处理出现的问题,对吊车和酸碱罐车,该检测的安排检测,该处理运行当中出现问题的,立即采取措施加以解决。 2、根据设备台帐完成了起重机械、压力容器的重新注册工作,为特种设备检验站出具报告工作打好了基础。按期开展定期检验工作,到期检验率达到了100%。 3、在镍高硫固定式破碎机、井下10吨自卸车工业试验期间,认真落实安全管理工作,编制试验方案,明确安全注意事项,认真监控试验进度和规范操作情况,随时纠正不规范行为,及时解决设备本身出现的问题,保证了破碎机、自卸车工业试验安全有效开展。 4、矿山单位年度检修期间,分公司精心组织、合理安排,完成了
学校网络安全检查总结报告
X X学校网络安全检查总结报告一步完善了网络安全应急预案,明确了应急处理流程,落实了应急技术支持队伍。下面是小编整理的范文,欢迎查阅! 学校网络安全检查总结报告范文一:根据某局XXXXXX文件精神,结合我局工作实际,近日对照检查内容开展了安全自查工作。 现将自查情况报告如下: 一、组织机构建设情况 为妥善地完成网络安全工作,消除网络安全隐患,我局成立了以分管副局长为组长的网络安全工作领导小组,其中办公室、网监科的科长为副组长,各科室负责人为小组成员,以加强对网络安全工作的领导。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。 基本情况 为保证网络安全工作顺利开展,我局先后投入资金30 余万元,购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器),采取了360企业版安全防护模式,机房配备了入侵检测系统
1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员,具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网,我局的外网网站在市政府电子政务网的防火墙保护下。 二、网络安全制度建设情况 我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时,我局加强网络安全教育、宣传,使有关人员了解网络安全的危害,设立责任意识。 三、信息安全产品采购、使用情况。 我局的信息安全产品都采购国产厂商的产品,未采用国外信息安全产品。信息系统和重要数据的均自行维护,信息安全产品售后服务由厂家提供服务。 信息系统等级测评和安全建设整改情况。
设备安全自检自查报告【三篇】
设备安全自检自查报告【三篇】 导读:本文设备安全自检自查报告【三篇】,仅供参考,如果觉得很不错,欢迎点评和分享。 篇一 为了保障我公司办公环境的防火、防盗安全,根据公司领导的安排布置,综合办公室负责人带领办公室有关人员组成安全检查小组,于12月12日下午对公司办公楼和楼下露天停车场的消防安全和防盗工作进行了严格的检查,现将检查情况汇报如下: 一、安全检查总体情况 检查小组首先对办公楼内部各楼层的门窗、用电电路及开关、楼道消防安全通道、消防设施、环境卫生等情况进行了检查。然后对大楼外的露天停车场、绿化带及照明设施进行了检查。 检查小组通过全面地排查,检查结果总体情况良好,无重大安全隐患。 二、存在的问题 1、五楼楼顶两边通向露台的门未加锁、四楼会议室大门及会议室内一扇铝合窗的锁无法反锁、阅览室推拉门右侧门锁损坏,外来人员可随意进出,存在安全隐患。 2、阅览室内堆有杂物,堆放杂乱,存在消防安全隐患。 3、整栋大楼仅配有2个干粉灭火器,且灭火器中的干粉保质期不详;各楼层的消防栓均被上锁,但钥匙不知去向,未能检查消防栓
是否能正常使用。存在消防安全隐患。 4、二楼部分办公室存在下班后不锁门的现象,存在防盗安全隐患。 三、整改措施及建议 1、请专业锁匠为五楼楼顶两边通向露台的门安装新锁、为四楼会议室门窗、阅览室大门及各楼层消防栓更换新锁。 2、按照“6S”管理规范对阅览室进行归类整理,消除消防安全隐患。 3、按需更换、购置干粉灭火器,在各楼层消防栓更换新锁后对消防栓的安全状况进行复查。 4、再一次强调各楼层办公室下班后必须反锁门窗的规定。针对检查中发现的安全隐患,检查小组将联系相关人员及时进行整改,确保消防安全不留死角,防盗安全不留漏洞,为公司员工营造一个安定、安全的工作和生活环境。 篇二 继续深入开展“安全生产月”活动的宣传教育活动,根据文件要求,我项目部开展自查自纠活动,通过自检,检查安全生产管理中存在的问题,现将自查情况总结如下: 一、安全组织管理 1、安全生产管理组织机构 2、安全监理管理办法 3、安全管理应急预案
IBM设备巡检报告 模板
客户名称:机器型号序列号 分区名: IP地址:配置: xC xGHz /xG AIX版本: 1. 检查系统硬件情况:设备故障灯是否有亮□有■无;有其他否异常情况□有■无 2.系统错误报告(Error Log):有否硬件故障■有□无(errpt or errpt -a) 有否软件故障□有■无 3.有否发给root用户的错误报告(mail): □有■无(mail) 4.检查hacmp.out,smit.log,bootlog等■正常□不正常(more /tmp/hacmp.out and smit.log and alog –o –t boot) 5.关键文件系统的使用率不大于80% □是■否(df -g) 6.逻辑卷:有否"stale"状态的逻辑卷□有■无(lsvg –l vgname or lsvg vgname) 7.内存交换区:使用率是否超过70% □是■否(lsps -a) 8.rootvg quorum 设置是否正常■是□否(lsvg rootvg) 9.检查系统启动镜像是否正常■是□否(bootlist –m normal -o) 10.内存交换区的大小是否设置正常■是□否(内存小于8GB为2倍,大于8G,根据应用需求 来设置)(lsps -a) 11.备份:有否有符合要求的系统备份■有□无 (ls –l /image*) 系统备份的时间_2012-10-18 有否符合要求的用户数据备份■有□无 磁带机是否需要清洗□需要■不需 12.通信:网卡的状态、IP地址、路由表等■正常□不正常(netstat –i or netstat -nr) 网卡通信(ping)■正常□不正常 /etc/hosts文件或DNS设置■正常□不正常 13.是否有数据保护方式如RAID10/RAID5 ■是□否 是否有Hot Spare ■有□无 14.系统DUMP设置是否正确:■正常□不正常(sysdumpdev -l) 15.检查系统参数是否正确:■是□否 1./etc/environment文件中TZ不应有夏时制(echo $TZ 输出结果不包含DT字样) 2.如有数据库系统:Aio :available (lsdev –Cc aio) 3.Hacmp 系统中Power Monitor子系统应关闭(more /etc/inittab) 16.检查rootvg是否有做镜像:■是□否 #lsvg –l rootvg 如有镜像,所有的lv所对应的LP为PP的两倍。 17.检查errdemon, srcmstr是否正常运行:■是□否(ps –ef|grep ) 18.系统性能:有否性能瓶颈(topas, vmstat等)□有■无(注:业务高峰时监测) 19.补丁程序(PTF) 系统补丁级别:_6100-07-01-1141_____________ (oslevel -s) 最新补丁级别:_6100-07-04_________________________________ Hacmp 的补丁版本: 6.1.0.5 (lslpp –l|grep cluster)
网络巡检报告(模板)
XXX 有限公司 网络系统服务/巡检报告
XX 信息技术服务有限公司 200X-XX-XX
文件批准单
文件编号:-Service-PM01
保密等级: 内部秘密
文件名称: XXX 网络系统服务报告
文件类别:
编制:
编制时间:
校对:
校对时间:
审核:
审核时间:
签发: 文件接收单位:
签发时间:
XXX 有限公司 文件发送单位:
信息技术服务有限公司
1 系统维护巡检概述
系统维护巡检主要分为三个方面的内容:
? 现状描述 对现有的环境进行系统的描述,记录在该巡检服务周期内(一个月)的服务 项目及故障处理情况的汇总(RMA、备件、故障相应处理等);
? 现状分析 根据现有的网络架构和网络运行情况,分析所有维护设备的运行 log 信息, 提出具有针对性的分析;
? 改造建议 针对巡检服务过程中发现的问题,提醒客户予以重视,同时提出我们具有针 对性的处理意见;
2 网络巡检服务 2.1 客户信息
客户名称:XXX 有限公司 办公地点: 客户联系人: 联系电话: 电子邮件:
2.2 巡检服务信息
客户名称 巡检服务周期 现场巡检日期 服务报告提交日期 巡检服务负责工程师
XXX 有限公司 2008.01.01-2008.12.31 2008.01.31 2008.02.03 李超
2.3 最新网络拓扑
2.4 维护设备清单
设备型号
设备名称
管理 IP 地址
WS-C4506
CiscoL-4506
WS-C4003
Cisco-4003
WS-C2950G-24-EI S2950G-7-1
WS-C2950G-24-EI S2950G-7-2
WS-C2950G-24-EI S2950G-8-6
WS-C2950G-48-EI S2950G-8-5
WS-C2950G-48-EI S2950G-9-5
WS-C2960-XL-EN S2960-8-1
WS-C3524-XL-EN S3524-8-2
WS-C3524-XL-EN S3524-8-3
10.1.7.1 10.1.7.2 10.1.7.3 10.1.7.4 10.1.8.6 10.1.8.5 10.1.9.5 10.1.8.1 10.1.8.2 10.1.8.3
设备序列号
设备安装楼 层/机房
F7 F7 F7 F7 F8 F8 F9 F8 F8 F8
网络安全防护检查报告
网络安全防护检查报告 数据中心 测试单位: 报告日期:
目录 第1章系统槪况 (4) 网络结构 (4) 管理制度 (4) 第2章:评测方法和工具 (6) 测试方式 (6) 测试工具 (6) 评分方法 (6) 符合性评测评分方法 (6) 风险评估评分方法 (7) 第3章测试内容 (9) 测试内容概述 (9) 扫描和渗透测试接入点 (10) 通信网络安全管理审核 (10) 第四章符合性评测结果 (11) 业务安全 (11) 网络安全 (11) 主机安全 (11) 中间件安全 (12) 安全域边界安全 (12) 集中运维安全管系统安全 (12) 灾难备份及恢复 (13) 管理安全 (13) 第三方服务安全 (14) 第5章风险评估结果 (14) 存在的安全隐患 (14) 第6章综合评分 (15) 符合性得分 (15) 风险评估 (15) 综合得分 (15) 所依据的标准和规范有: >《YD/T 2584-2013互联网数据中心IDC安全防护要求》 《YD/T 2585-2013互联网数据中心IDC安全防护检测要求》 《YD/T 2669-2013第三方安全服务能力评定准则》 《网络和系统安全防护检查评分方法》 ?2Q14年度通信网络安全防护符合性评测表-互联网数据中心IDC》还参考标准
YD/T 1754-2QQ8〈<电信和互联网物理环境安全等级保护要求》 YD/T 1755-2QQ8〈<电信和互联网物理环境安全等级保护检测要求》YD/T 1756-2QQ8《电信和互联网管理安全等级保护要求》 GB/T 20274信息系统安全保障评估框架 >GB/T 20984-2007《信息安全风险评估规范》
安全生产大检查总结报告
安全生产大检查总结报告 为切实贯彻省安委会苏安电(2010)1号文件精神,在开发区管委会的统一部署下,我公司组织相关人员对厂区内所有车间(部门)进行了安全大检查,对查出的问题和隐患及时下发整改,从而大大改善了我公司安全生产状况,杜绝了各类安全事故的发生,现将我公司安全生产大检查情况汇报如下: 一、领导重视,全面部署企业安全生产检查工作. 我公司接到通知后,立即开会组织学习,充分认识到企业安全生产关系到人民群众的生命财产安全,是全面落实科学发展观,打造平安泰兴,构建和谐社会的重要组成部分,是深入贯彻《安全生产法》、《危险化学品管理条例》等法律法规的载体.成立了以总经理张家东为组长的安全检查组,分现场、机电仪设备、工艺三个专业小组,对整个公司进行拉网式的安全检查. 二、精心组织,全面排查安全生产隐患 4月27日,公司安全检查组分三个专业小组对现场、工艺、设备运行、重大危险源、剧毒品、防汛物资、消防器材配备、防雷接地等进行全面细致的检查,共查出隐患22处,针对查出的隐患,立即下发隐患整改通知书,并跟踪督查整改情况. 三、加强隐患治理,确保当前夏季安全生产 目前已经进入夏季,针对化工企业夏季安全生产工作的特殊性,可能产生的高温、多雨、雷电、大风等特点,我公司将组织专业人员人员对危险工艺、重点设备、重点岗位认真排查治理安全隐患,搞好各类设备和安全设施的维护保养,加强防雷电设施的检查,对厂区内的排水系统进行了重新规划建设,检查了应急排水泵,提高了防汛能力.严格加强化学品储罐、仓库和露天存放化学品的管理,防止因高温、压力升高导致罐、桶、钢瓶等破裂导致发生安全事故,尤其加强对重
大危险源和剧毒品的监控,采取有效措施,防止化学品泄漏导致火灾、爆炸和中毒事故. 总之,通过这次安全大检查,暴露出了我公司安全生产中的一些薄弱环节,对于今后进一步提高安全生产水平有着很好的促进作用.安 全工作只有起点,没有终点,我们将以这次安全大检查为契机,将这项 工作常态化,认真进行隐患治理工作,真正把事故消灭在萌芽状态,以 达到全年无事故的目标. 江苏瑞星(泰)化工有限公司 江苏中丹化工技术有限公司
设备安全自检自查报告【汇编】
篇一 为了保障我公司办公环境的防火、防盗安全,根据公司领导的安排布置,综合办公室负责人带领办公室有关人员组成安全检查小组,于12月12日下午对公司办公楼和楼下露天停车场的消防安全和防盗工作进行了严格的检查,现将检查情况汇报如下: 一、安全检查总体情况 检查小组首先对办公楼内部各楼层的门窗、用电电路及开关、楼道消防安全通道、消防设施、环境卫生等情况进行了检查。然后对大楼外的露天停车场、绿化带及照明设施进行了检查。 检查小组通过全面地排查,检查结果总体情况良好,无重大安全隐患。 二、存在的问题 1、五楼楼顶两边通向露台的门未加锁、四楼会议室大门及会议室内一扇铝合窗的锁无法反锁、阅览室推拉门右侧门锁损坏,外来人员可随意进出,存在安全隐患。 2、阅览室内堆有杂物,堆放杂乱,存在消防安全隐患。 3、整栋大楼仅配有2个干粉灭火器,且灭火器中的干粉保质期不详;各楼层的消防栓均被上锁,但钥匙不知去向,未能检查消防栓是否能正常使用。存在消防安全隐患。 4、二楼部分办公室存在下班后不锁门的现象,存在防盗安全隐患。 三、整改措施及建议 1、请专业锁匠为五楼楼顶两边通向露台的门安装新锁、为四楼会议室门窗、阅览室大门及各楼层消防栓更换新锁。 2、按照“6S”管理规范对阅览室进行归类整理,消除消防安全隐患。 3、按需更换、购置干粉灭火器,在各楼层消防栓更换新锁后对消防栓的安全状况进行复查。 4、再一次强调各楼层办公室下班后必须反锁门窗的规定。针对检查中发现的安全隐患,检查小组将联系相关人员及时进行整改,确保消防安全不留死角,防盗安全不留漏洞,为公司员工营造一个安定、安全的工作和生活环境。 篇二 继续深入开展“安全生产月”活动的宣传教育活动,根据文件要求,我项目部开展自查自纠活动,通过自检,检查安全生产管理中存在的问题,现将自查情况总结如下: 一、安全组织管理 1、安全生产管理组织机构
H3C网络设备巡检报告模板
XXXXXXXX 巡检报告络网 巡检人员 巡检日期
网络巡检项目 一、网络拓扑、拓扑分析、拓扑建议 二、网络带宽、链路类型、链路信息 三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备 内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度 四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备 持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度 五、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、 邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况 六、简单机房环境检查
检查指导 一、检查设备IOS软件版本 编号C-A-0 检查项目H3设备软件版 检查命令H3C#display versio 检查期待结果:同合 备注主要显VR的版本路由器持续运行的时间约最近一次重启动的原因路由器主存的大小、共享存储器的大小、闪存的大小VR映像的文件名,以路由VR从何处启动等信息Disversio命令显示了路由器的许多非常有的信 检查范例(由于现实内容过多,这里只截取部分)可把实际配置贴此 [TZB-W-ZX-AR4620-1] dis version Huawei Versatile Routing Platform Softwar VRP software, Version , Release 0109P1 Copyright (c) 1998-2006 Huawei Technologies Co., Ltd. All rights reserved Without the owner's prior written consent, no decompilin nor reverse-engineering shall be allowed Quidway AR46-20 uptime is 44 weeks, 5 days, 3 hours, 12 minute Last reboot 2009/06/06 08:28:0 System returned to ROM By Power-on 检查结果:□正□不正 二、检查设备持续运行时间
(h3c华为)网络设备巡检报告模板
(h3c华为)网络设备巡检报告模板 篇一:网络设备巡检表 网络安全设备巡检报告 客户名称:湖北省疾控中心 巡检时间: 巡检工程师: 时间: 客户代表:时间: 篇二:网络设备巡检报告 运城市烟草公司 网络巡检报告 巡检人员: 巡检日期: 山西宇轩伟业科技贸易有限公司 网络巡检项目 一、网络拓扑、拓扑分析、拓扑建议二、网络带宽、链路类型、链路信息 三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参 数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度
四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信 息、设备持续运行时间、设备IOS备份情况、设备CPU 利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类型、设备运行机箱温度 五、设备连通性、冗余协议运行状态、VLAN信息、以太网通道信息、 路由协议、邻居关系、交换协议、生成树STP协议、NAT 连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况 六、配置LOG服务器查看LOG日志七、简单机房环境检查 网络拓扑巡检报告单 网络链路状况巡检单 网络设备巡检单 篇三:华为_H3C设备常规巡检命令 华为_H3C设备常规巡检命令 1、[Router&Swithc]华为/H3C设备常规巡检命令 #系统时间
display clock #系统以及各单板软件版本display version #设备温度 display environment #日志信息 display logbuffer #单板运行状态 display device #电源状态 display device #风扇状态 display device #CPU占用状态 display cpu-usage #内存占用率 display memory limit #接口流量 display interface #接口、链路状态 display interface #地址分配
各种网络安全设备巡检报告汇总
各种网络安全设备巡检报告汇总
————————————————————————————————作者: ————————————————————————————————日期: ?
附录1:防火墙巡检表 编号生产厂商 外部IP地址内部IP地址 网关IP 责任人 物理位置所在网络 检查日期检查人 编号检查内容结果检查记录 自身安全性 1防火墙是否具有专门的配制 □是□否 管理终端。 2 是否及时修改防火墙超级管 □是□否 理员的默认口令。 3 是否开放了不必要的端口和 □是□否 服务 4 是否划分了不同级别的用户, 赋予其不同的权限,至少应包 □是□否 括系统管理员、审计管理员等 用户角色。 5 管理员口令是否具有严格的 □是□否 保管措施。 运行维护 6 是否具备两个以上的用户身 □是□否 份,对系统策略和日志进行维 护和管理。 7 防火墙在网络拓扑图中是否 □是□否 有明显的标示。 8防火墙安全区域的划分是否 □是□否 明确合理。 9防火墙是否明确以何种方式□是□否
接入网络,包括透明模式、混 合模式和路由模式。 10防火墙是否具有详细的访问 □是□否控制列表。 12 防火墙是否标注了源地址和 □是□否目的地址。 13 防火墙是否标注了允许和拒 □是□否绝的动作。 14 防火墙访问控制策略中是否 □是□否出现重复或冲突。 15 防火墙接口IP是否有明确 □是□否的标注。 16是否对不安全的远程登录进 □是□否行控制。 17 防火墙是否标注NAT地址转 □是□否换和MAP等。 18 是否将防火墙配置及时保存 □是□否并导出。 19 是否每天有专人查看和分析 防火墙日志,并对高危事件进 □是□否行记录。 20是否具有完备的日志导出和 □是□否报表功能,原则上应每周生成 统计报告。 21是否有专门的防火墙监测报 □是□否告。 22 防火墙是否具备双机热备功 □是□否能。 23管理人员是否为双备份。□是□否 24 是否具有防火墙应急恢复方 □是□否案。 25是否对防火墙的CPU、内存□是□否