网络安全设备日常巡检检查.pdfVIP

网络安全设备日常巡检检查

（1）巡检细则

我公司在对北京市公安局网闸设备巡检过程中发现故障、隐患或其它可能影响其正常

运行的问题，将第一时间上报用户，并在用户的要求下对故障、隐患或问题进行处理。

一、周期：日检、周检、月检记录工作状态。维护合同有特殊要求的按照合同执行。

二、人员：驻场维护检查人员。

三、工具：万能表、钳子、线缆剪、工程宝、套装螺丝刀、电工常用维修工具、笔记

本等。

四、作业范围：定期对网闸设备的可用性及功能完整度进行巡检。如果维护保养合同

有特殊规定的按照合同执行。

（2）巡检内容

信息系统基本情况检查

（1）基本信息检查

对运维的信息系统进行全面检查，组织编写信息系统规划设计方案、安全防护规划设

计方案、网络拓扑图等相关文档，信息系统管理人员与工作人员应了解掌握系统基本信

息。包括：

a）主要功能、部署位置、网络拓扑结构、服务对象、用户规模、业务周期、运行高峰

期等；

b）业务主管部门、运维机构、系统开发商上线运行及系统升级日期等；

c）定级情况、数据集中情况、灾备情况等。

（2）系统构成情况检查

a）主要硬件构成。重点检查主要硬件设备类型、数量、生产商（品牌）情况。硬件设

备类型主要有：服务器、终端计算机、路由器、交换机、存储设备、防火墙、终端计算

机、磁盘阵列、磁带库及其他主要安全设备。

b）主要软件构成。重点检查主要软件类型、套数、生产商（品牌）情况。软件类型主

要有：操作系统、数据库管理系统、公文处理软件、邮件系统及主要业务应用系统。

技术防护情况检查

（1）网络安全边界安全防护情况检查

a）查验网络拓扑图，检查重要设备连接情况，现场核查内部办公系统等非涉密系统的

交换机、路由器等网络设备，确认以上设备的光纤、网线等物理线路没有与互联网及其他

公共信息网络直接连接，有相应的安全隔离措施；

b）查验网络拓扑图，检查接入互联网情况，统计网络外联的出口个数，检查每个出口

是否均有相应的安全防护措施（互联网接入口指内部网络与公共互联网边界处的接口，如

联通、电信等提供的互联网接口，不包括内部网络与其他非公共网络连接的接口）；

c）查验网络拓扑图，检查是否在网络边界部署了访问控制（如防火墙）、入侵检测、

安全审计以及非法外联检测、病毒防护等必要的安全设备；

d）分析网络拓扑图，检查网络隔离设备部署、交换机VLAN划分情况，检查网络是否

按重要程度划分了安全区域，并确认不同区域间采用了正确的隔离措施；

e）查验网络日志（重点是互联网访问日志）及其分析报告，检查日志分析周期、日志

保存方式和保存时限等。

（2）电子邮件系统安全防护情况检查

a）查验电子邮件系统采购合同或部署文档，检查电子邮件系统建设方式；

b）查验电子邮件系统管理相关规定文档，检查是否有注册审批流程要求；查验服务器

上邮箱账户列表，同本单位人员名单进行核对，检查是否有非本单位人员使用；

c）查看邮箱口令策略配置界面，检查电子邮件系统是否设置了口令策略，是否对口令

强度和更改周期等进行要求。

d）查验设备部署或配置情况，检查电子邮件系统是否采取了反垃圾邮件、病毒木马防

护等技术安全防护措施。

（3）移动存储介质检查

a）访谈网络管理员，检查大容量存储介质是否存在远程维护，对于有远程维护的，进

一步检查是否有相应的安全风险控制措施；查看光纤、网线等物理线路连接情况，检查大

容量存储介质是否在无防护措施情况下与互联网及其他公共信息网络直接连接；

b）查验相关记录，检查是否对移动存储介质进行统一管理，包括统一领用、交回、维

修、报废、销毁等；

c）查看服务器和办公终端计算机上的杀毒软件，检查是否开启了移动存储介质接入自

动查杀功能；

d）查看设备台账或实物，检查是否配备了电子信息消除和销毁设备。

（4）漏洞修复情况检查

a）查看相关漏洞扫描记录，确定扫描时间和周期；

b）查验收到的漏洞风险通报，访谈网站安全管理人员是否对漏洞风险进行及时处置；

c）查验事件处置记录，检查网络安全事件报告和通报机制建立情况，是否对所有网络

安全事件都进行了处置。

技术检测及网络安全事件情况

（1）渗透测试

a）重点对认定为