网络安全巡检服务方案.doc

X单位

网络安全巡检服务方案

目录

1.概述 1

1.1.安全巡检服务 错误!未定义书签。

1.2.安全巡检服务的重要性 错误!未定义书签。

1.3.安全巡检服务目标 2

2.安全巡检服务范围 2

3.安全巡检服务内容 3

3.1.网络资产统计服务 3

3.2.网络架构安全巡检 7

3.2.1.整体网络架构核查 7

3.2.2.单个系统网络核查 9

3.3.操作系统安全巡检服务 10

3.3.1.Windows检测内容 10

3.3.2.AIX检测内容 11

3.3.3.HP-Unix检测内容 12

3.3.4.Linux检测内容 13

3.3.5.Solaris检测内容 15

3.4.网络设备安全巡检服务 16

3.4.1.交换机核查内容 16

3.4.2.路由器核查内容 17

3.5.安全设备安全巡检服务 18

3.5.1.防火墙核查内容 18

3.5.2.IDS核查内容 20

3.6.数据库系统安全巡检服务 20

3.6.1.Mssql检测内容 20

3.6.2.Orcale检测内容 21

3.6.3.Sybase检测内容 22

3.7.中间件安全巡检服务 23

3.7.1.IIS检测内容 23

3.7.2.Apache检测内容 23

3.7.3.Weblogic检测内容 24

3.7.4.Jboss检测内容 25

4.安全巡检服务流程 3

1/2

X单位网络安全巡检服务方案

4.1.前期准备 5

4.2.项目实施 5

4.3.巡检数据分析 6

4.4.巡检报告生成和汇报 6

4.5.问题整改追踪 6

5.项目预算 25

2/2

X单位网络安全巡检服务方案

1.概述

1.1.项目简介

安全巡检服务是指使用多种手段，对企业、政府机关等单位中运行的信息化设备网络设备、服务器、操作系统、应用系统进行周期性的状态检查、安全扫描、日志分析，补丁管理并

提交巡检报告及安全建议。

随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进，X单位的信息化和网络安全，面临着如下问

题：

(一)业务增加快且复杂多变，资产管理滞后，存在较多

安全薄弱点，缺乏有效及时的监控和响应机制。

(二)安全设备种类多，设备配置方式多样化，管理人员

难以全面掌握，无法充分发挥设备的防护能力。

(三)缺少安全基线与运维规范，安全设备管理不到位，

设备自身未达到等保安全要求，容易遭受网络攻击。

(四)安全运维团队疲于日常安全工作，设备维护不到位，导致安全设备策略与实际防护要求不匹配，设备功能未能

完全启用。

定期开展信息安全巡检的主要可以，全面掌握信息化网络

1/25

X单位网络安全巡检服务方案

设施、安全设备系统、操作系统、数据库、中间件、重要业务系统的安全配置和运行状况，分析面临的安全威胁和风险，评估安全防护水平，查找突出问题和薄弱环节，提供有针对性地防范对策和改进措施，加强X单位信息系统的安全保障，预防

重大信息安全事件的发生。

1.2.项目目标

安全巡检服务的目标是，对X单位现有的信息系统基础资源安全状况进行监控和管理，及时掌握网络信息系统安全配置信息和运行状态，及时发现长期运行的系统安全隐患、新的安全漏洞，并进行及时修复，能够保障系统、设备的安全和高可用性，能够掌握当前网络、系统的威胁状况，从而采取有针对性的安全措施。以创建一个可知可控的安全信息化环境，长期和持续地保持IT系统良好的安全状况，从而保证X单位信息系

统的各类业务应用系统的可靠、高效、持续、安全运行。

1.3.项目范围

本次项目安全巡检服务的范围，包括X单位信息化网络基础设施(交换机、路由器)、网络安全设备系统(防火墙、IDS

等)、操作系统、数据库系统、中间件的网络安全巡检。

2/25

X单位网络安全巡检服务方案

2.安全巡检服务

2.1.服务流程

巡检服务工作分为前期准备、项目实施(安全巡检)、巡检数据分析、巡检报告生成