漏洞扫描运维指南设计.pdf

实用标准 漏洞扫描设备 日常运维指南 V1.00 文档大全 实用标准 修 改 记 录 时间 版本 修改容 文档大全 实用标准 漏洞扫描设备 日常运维指南 一、每日例行维护 1、系统管理员职责 为保证漏洞扫描设备的正常运行，系统管理员需要在每日对设备进行例 行检查。 ? 系统管理员每日在上班后，在入漏洞扫描主界面新建测试扫描，随 便测试扫描某台设备，观察是否可以正常进行扫描。 ? 如无法打开漏洞扫描管理界面，需查看设备后面板的通讯口是否正 常，通讯口指示灯正常状态为绿色；如果通讯口出现接口灯不亮的 情况下，需要及时通知网络管理员配合查看交换机端口是否正常。 ? 如交换机及线路都正常的情况下，重启漏洞扫描设备。 ? 如可以打开管理界面，但测试扫描任务失败，重启漏洞扫描设备， 重新进行测试扫描，如仍然失败，请及时联系厂商工程师。 ? 目前的漏洞扫描策略为每月对服务器区进行 2 次扫描，分别为每月 1 号和 15 号的定时任务。 二、周期性维护工作 在漏洞扫描设备的运行过程中，需要定期对设备进行维护。 1、系统管理员职责 ? 系统管理员每周需要通过互联网络从启明星辰公司和绿盟公司的上 查询是否有最新的漏洞库和引擎库库升级程序，如果发布了新的版 文档大全 实用标准 本，下载完毕后进行手动升级。 ? 在升级完成后，重新启动漏洞扫描系统。 ? 系统管理员每月对漏洞扫描设备的升级及任务变动情况进行汇总， 形成报告后提交主管领导。 2、安全管理员职责 ? 安全管理员应在每个月的 2 号和 16 号，登陆漏洞扫描系统，对前一 天的定时的执行漏洞扫描任务生成漏洞扫描报表。 ? 根据漏洞扫描的报告，通知各部门的单位网管对相应的高级以上风 险漏洞进行修复。 ? 安全管理员应跟踪漏洞修复的状态，在单位网管完成修复后，重新 运行漏洞扫描工具，再次确认上一次的漏洞扫描报告中的高级以上 风险是否修复完毕。 ? 安全管理员应每月对漏洞扫描扫描出的漏洞进行分析，形成分析报 告后，提交主管领导。 3、审计员职责 ? 审计员应定期查看审计日志， 每月查询所有系统管理员的操作行为， 记录并形成报告，送阅相关领导。 4 、不定期维护 ? 安全管理员应根据需要，随时登陆漏洞扫描系统，对需要扫描的对 象建立扫描任务，执行完毕后，通过报表工具，生成漏洞扫描报告， 并根据报告，对扫描的对象的安全漏洞进行修正。 文档大全