02.17.安全巡检服务技术白皮书v2.0.pdfVIP

绿盟科技安全服务技术白皮书

安全巡检服务

■文档编号NSF-2014SI■密级内部使用

■版本编号2.0■日期2014/12/12

©2014绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿

盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方

式复制或引用本文的任何片断。

■版本变更记录

时间版本说明修改人

2012/05/18V1.0文档创建、丰富内容安全服务部

2014/04/25V1.1丰富内容安全服务部

2014/12/12V2.0丰富内容安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的安全巡检服务具体内

容和方法，用于客户的相关人员了解绿盟科技的安全巡检服务。

目录

一.概述1

1.1基本概念1

1.2服务发展情况1

1.3服务的必要性1

二.服务的实施标准或原则2

2.1政策文件或标准2

2.2服务原则2

三.绿盟科技安全巡检服务3

3.1服务范围3

3.2服务内容3

3.2.1安全设备状态检查3

3.2.2安全漏洞扫描3

3.2.3安全日志分析4

3.2.4补丁管理4

3.3服务流程4

3.4服务特点5

3.5服务报告6

3.6服务注意事项6

3.7相关服务7

四.相关工具7

4.1绿盟远程安全评估系统（RSAS）7

4.2安全日志分析工具7

五.为什么选择绿盟科技8

-I-

绿盟科技安全服务技术白皮书

一.概述

1.1基本概念

绿盟科技安全巡检是指使用多种手段，对网络设备、服务器、操作系统、应用系统进行

周期性的状态检查、安全扫描、日志分析，补丁管理并提交巡检报告及安全建议。

安全巡检的目的在于长期和持续的保持IT系统良好的安全状况，定期的安全巡检有助于

及时发现长期运行的系统安全隐患、新的安全漏洞，并进行及时修复，能够保障系统、设备

的安全和高可用性，能够掌握当前网络、系统的威胁状况，从而采取有针对性的安全措施。

1.2服务发展情况

安全巡检服务有着广泛的应用和需求，在众多的安全政策中如等级保护、IS027001标准

中均有定期进行漏洞扫描、设备监控、日志分析的要求。

在日常的安全检查中，如周期性的安全检查，银监会、证监会安全检查，通信行业的安

全检查，电力行业的安全规范等都对安全巡检有一定的要求。

1.3服务的必要性

定期的安全巡检是日常IT安全运维中重要的一环，因为安全漏洞会不断的出现，通过安

全巡检能够发现新出现的漏洞，同时通过补丁安装修补漏洞。通过安全状态检查和版本更新，

能够使网络安全设备一直处于良好运行状态，通过日志分析能够发现网络中的异常事件，根

据异常事件的特点进行对应的安