《人员访谈提纲-网络负责人.docx》由会员分享,可在线阅读,更多相关《人员访谈提纲-网络负责人.docx(2页珍藏版)》请在第一文库网上搜索。
1、网络负责人一、访谈概况被访人姓名访谈人访谈记录时间地址二、访谈内容1)公司对内网和外网之间是否有隔离措施?2)内部办公网有做安全域吗?按功能区划分区域。3)办公环境是否可以直接接入测试环境?办公网和测试网之间是否有防火墙隔离?办公网是否能直接访问测试环境主机?4)是否有做MaC地址绑定?5)外来人员是否可以直接通过有线接入网络?6)运维人员是否使用VPN接入生产系统?7)是否对VPN拨入用户的源地址进行限制?8)IPSECVPN输入密码的时候是如何操作的?9)对互联网用户访问内部系统是否都做了访问控制?10)不同V1AN之间的访问是否有做限制?11)内部员工访问内部系统有做网络限制吗?12)网
2、络配置的变更是否遵循相应的变更流程?13)核心网络设备是否做冗余?14)防火墙是如何保证冗余的?15)网络设备是否采用集中认证系统,例如TACACS和RADIUS?16)有没有绕过堡垒机直连的?17)网络设备的口令设置是否遵循一定的强度要求,并且会定期更新?18)网络出口这里部署了哪些安全产品?是A11inONE设备吗?是串联部署的吗?19)针对重要的应用服务器是否有单独的防护设备?20)是否定期对防火墙及IPSIDSWAF防护设备策略有效性进行评估?21)网络出口是否有上网行为管理系统?22)是否会在核心交换机或者防火墙上过漉常见的或已知的网络病毒端口?23)针对网络性能和流量是否有网管系统进行监控或流量清洗设备?24)是否有流量预警监控?是否会做演练?25)当发生流量告警是否有紧急处理预案?26)网络配置管理是否有异地备份?27)是否对所有网络设备都开启了日志服务功能?目前网络中标准的日志配置级别达到哪一级?28)日志会保存在哪里?29)所有网络设备的时间是否统一?