信息安全-风险评估-检查流程-网络设备安全评估检查表-CiscoRouter

网络设备安全检查- CISCO路由器/交换机

检查流程

1.设备编号规则

编号规则：设备类型_客户名称_部门名称_数字编号。

设备类型（SV－服务器；PC-终端；FW－防火墙，RO-路由器，SW-交换机）；

客户名称（拼音缩写）；

部门名称（拼音缩写）；

数字编号使用三位数字顺序号。

2.基本信息

3.检查方法

3.1.基本信息

3.2.系统信息

3.3.备份和升级情况

3.4.访问控制情况

3.5.网络服务情况

3.6.路由协议情况

3.7.日志审核情况

3.8.网络攻击防护情况

3.9.登陆标志

3.10.安全管理

检查如下项

指定安装、删除、移动路由器人员

指定可以操作硬件维护和可以改变路由器物理配置的人员

指定可以对路由器进行物理连接的人员

确定可以对路由器直接连接端口操作的控制，如Console口等

确定路由器物理损坏和窜改事件的紧急恢复方法和步骤

指定可以通过直接连接端口如console口与路由器直接相连的人员

指定可以获取路由器特权的人员

确定改变路由器静态配置操作的过程（如日志、改变记录、重放过程）

确定用户和登陆口令的密码策略，包括管理员和特权密码。并确立发生何种意外情况时方可改变用户密码（如密码过期、人员变动、遭到攻击等）

指定可以远程登陆路由器的人员

指定可以远程登陆路由器的协议、程序和网络

确定在路由器静态配置遭到安全威胁、破坏的情况下，恢复的步骤和负责恢复步骤的人员

4.检查编号索引