安全检查申请(模版)V1.0.docVIP

xxxxxxx （项目实施技术文件） XXXX系统安全检查申请 亿阳信通·亿阳安全技术有限公司 BOCO Info-Security Technology INC. 2009年7月 文档说明 本文档所涉及到的文字、图表等，仅限于亿阳信通·亿阳安全技术有限公司及被呈送方内部使用，未经亿阳信通·亿阳安全技术有限公司书面许可，请勿扩散到第三方。 文档属性 属性 内容 客户名称： 中国移动通信集团公司 项目名称： xxxxx 文档主题： xxxxx 最后更新： 2009年7月6日星期一 文档状态： 正式提交 文档作者： 亿阳信通·亿阳安全 文档历史 文档版本 修订日期 修订人 描述 Ver1.0 2009年7月6日 赵毅 正式提交稿 为了消除中国移动通信集团公司 系统存在的安全隐患，将对其各类设备进行全面的安全检查。检查范围包括：网络设备、主机服务器、数据库、中间件等。检查实现目标：分析得出系统现状的脆弱性，为加固做好准备 管理员： 联系方式： 所需协助： 接入内网，IP地址分配 系统管理员权限的账号、密码 实施时间： 一、检查依据 为了充分了解 系统当前存在的安全隐患，需要在 年 月 日采用漏洞扫描工具、安全配置基线检查工具和人工审计对其主机、网络设备和数据库系统进行全面扫描，检查其服务器的弱点，识别漏洞。 二、检查范围 资产： 四、实施计划安排 序号 实施时间 实施内容 相关人员 1 2009-07-06 18：00~20：00 使用NESSUS扫描设备漏洞、弱口令、危险进程等 实施人员： 徐超、邢伟 配合人员： 张三、李四 2 2009-07-06 20：00~18：00 基线扫描工具扫描系统，和基线对比。 实施人员： 配合人员： 五、操作步骤 A: 漏洞扫描 1、准备漏洞扫描工具； 2、连接到和目标主机同网段上，（不通过防火墙等设备，直接访问） 3、进行IP分配，使扫描设备和目标主机可以通信。 4、做好突发时间应急准备 5、实施扫描工作 6、监视扫描过程是否对业务有影响，直到扫描结束。 B: 基线扫描 1、准备基线扫描工具； 2、连接到和目标主机同网段上，（不通过防火墙等设备，直接访问） 3、进行IP分配，使扫描设备和目标主机可以通信； 4、输入管理员账号、密码、连接端口，数据库需要DBA账号； 5、做好突发时间应急准备 6、实施扫描工作 7、监视扫描过程是否对业务有影响，直到扫描结束。 六、可能的影响 在扫描过程中网络中流量增大，但不会造成网络堵塞； 由于各设备软件部署情况和版本的不同，对设备的扫描可能出现特殊的难以预料的情况，比如服务停止等，虽然这种情况很少见，但我们是以业务可用性优先为原则，尽量选择业务空闲时间来避免可能的风险。 七、相关人员名单 姓名 手机 邮箱 职责 配合方式 备注 徐超 xuchao@ 扫描实施 现场 系统监控 远程 八、签字确认 系统负责人：（签字） 项目负责人：（签字） 检查工程师：（签字） 日期： 亿阳网警为安全尽责！ 亿阳信通·亿阳安全技术有限公司 Http:// 亿阳网警为安全尽责！ 亿阳信通·亿阳安全技术有限公司 Http:// - 1 -