网络安全现场值守日报模板.docxVIP

χχχχ单位现场值守日报 日报信息 主送(TO) XX, XX 发自(FROM) 值守地点 值守单位 工作日期 2020-06-03 总体安全情况 各系统安全监控(包括网络攻击、病毒报警等)的统计数据在可接受范围内，如下表: 检查项目 情况 状态/趋势 重要服务器安全状态(IPS) 正常，无特别事件 接受，- 网络设备安全状态 正常，无特别事件 接受，1 IDS安全状态 正常，无特别事件 接受，- 防病毒系统安全状态 正常，无特别事件 — 综合管理系统安全状态 正常，无特别事件 一 状态检查记录 巡检项目 8： 00am状态 20： 00pm 状态 重要服务器检查(IPS) 1、查看CUP、内存利用率。 2、查看磁盘状态及磁盘空间使用情况。 3、查看系统服务、进程，看有无异常服务和进程。 无异常 无异常 4、查看网络连接情况(netstat),看有无异常打开端口和连接。 没有异常打开端口 没有异常打开端口 5、查看系统日志，看有无异常。 无异常 无异常 6、检查系统补丁和防病毒软件升级情况。 7、检查双机或集群状态。 8、检查备份情况。 9、查看Raid状态和/或SAN连接情况。 10、检查系统登录情况，看是否有异常登录。 无异常 无异常 网络设备巡检  1、查看CUP、内存利用率。 2、查看各端口状态，是否有异常。 否 否 3、查看关键端口流量情况，看是否异常。 否 否 4、查看生成树状态，看是否有异常。 否 否 5、查看VRRP状态，看是否有异常。 否 否 6、查看路由状态（重点为动态路由）看是否有异常路由。 否 否 7、查看系统日志，看是否有异常记录。 否 否 8、定期备份系统配置。 是 是 日志分析记录 安全设备（包括防火墙、IDS等） 8： 00am状态 20： 00pm 状态 通用巡检项目 1、查看CUP、内存状态和磁盘利用率。 CPU： 1%内存：27%磁盘：61% CPU： 2% 内存:27% 磁盘：61% 2、查看并发连接数、在线用户数、实时流量等关键运行参数。 并发：7个 并发：60个 3、系统内各组件间通信是否正常（主要适用于IDS）。 正常 正常 4、查看各端口状态，是否有异常。 无异常 无异常 5、查看系统日志，对安全日志进行详细分析，分析各级各类事件发生比例、频率，看是否有异常，发现重大事件或征兆应立即进行处理。 无特别事件 无特别事件 6、定期备份系统配置。 IDS检查项目 1、检查实时安全日志 无异常 无异常 2、生成近1个小时、4个小时、1天内的Top 100报表，检查是否有黑客攻击等重大安全事件或前兆发生，并采取相应措施。 无特别事件 无特别事件 防病毒系统检查项目 1、检查各级服务器、客户端是否正常通讯。 2、检查各级服务器、客户端病毒码更新情况。 3、查看客户端感染病毒情况，生成病毒数、感染数TopN报表，对情况严重的客户端进行检查处理。 综合管理系统（S0C）巡检 1、查看CUP、内存状态和利用率。 2、检查能否与被管理设备通信，能否接收被管理设备发来的日志记录。 能 能 3、检查各功能模块是否工作正常。 正常 正常 4、在系统中综合查看分析事件日志信息。 正常 正常  服务器轮巡记录 序号 服务器名称 IP 应用描述 完成进度 1 入侵检查设备IDS 2 服务器（IPS） 3 对外网站防火墙 4 调度接入防火墙 5 银行接入防火墙 6 SOC 其他服务工作记录 工作内容 详细内容 完成情况 发现问题 遗留问题 本日小结 安全方面：无特别事件; 其它方面：无特别事件。