- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实用标准
漏洞扫描设备
日常运维指南
V1.00
文档大全
实用标准
修 改 记 录
时间 版本 修改容
文档大全
实用标准
漏洞扫描设备
日常运维指南
一、每日例行维护
1、系统管理员职责
为保证漏洞扫描设备的正常运行,系统管理员需要在每日对设备进行例
行检查。
? 系统管理员每日在上班后,在入漏洞扫描主界面新建测试扫描,随
便测试扫描某台设备,观察是否可以正常进行扫描。
? 如无法打开漏洞扫描管理界面,需查看设备后面板的通讯口是否正
常,通讯口指示灯正常状态为绿色;如果通讯口出现接口灯不亮的
情况下,需要及时通知网络管理员配合查看交换机端口是否正常。
? 如交换机及线路都正常的情况下,重启漏洞扫描设备。
? 如可以打开管理界面,但测试扫描任务失败,重启漏洞扫描设备,
重新进行测试扫描,如仍然失败,请及时联系厂商工程师。
? 目前的漏洞扫描策略为每月对服务器区进行 2 次扫描,分别为每月 1
号和 15 号的定时任务。
二、周期性维护工作
在漏洞扫描设备的运行过程中,需要定期对设备进行维护。
1、系统管理员职责
? 系统管理员每周需要通过互联网络从启明星辰公司和绿盟公司的上
查询是否有最新的漏洞库和引擎库库升级程序,如果发布了新的版
文档大全
实用标准
本,下载完毕后进行手动升级。
? 在升级完成后,重新启动漏洞扫描系统。
? 系统管理员每月对漏洞扫描设备的升级及任务变动情况进行汇总,
形成报告后提交主管领导。
2、安全管理员职责
? 安全管理员应在每个月的 2 号和 16 号,登陆漏洞扫描系统,对前一
天的定时的执行漏洞扫描任务生成漏洞扫描报表。
? 根据漏洞扫描的报告,通知各部门的单位网管对相应的高级以上风
险漏洞进行修复。
? 安全管理员应跟踪漏洞修复的状态,在单位网管完成修复后,重新
运行漏洞扫描工具,再次确认上一次的漏洞扫描报告中的高级以上
风险是否修复完毕。
? 安全管理员应每月对漏洞扫描扫描出的漏洞进行分析,形成分析报
告后,提交主管领导。
3、审计员职责
? 审计员应定期查看审计日志, 每月查询所有系统管理员的操作行为,
记录并形成报告,送阅相关领导。
4 、不定期维护
? 安全管理员应根据需要,随时登陆漏洞扫描系统,对需要扫描的对
象建立扫描任务,执行完毕后,通过报表工具,生成漏洞扫描报告,
并根据报告,对扫描的对象的安全漏洞进行修正。
文档大全
文档评论(0)