2025年通信行业运维部运维工程师系统日常巡检手册.docx

2025年通信行业运维部运维工程师系统日常巡检手册

第1章安全与合规性检查

1.1网络安全态势感知与漏洞扫描

利用Nessus或OpenVAS等漏洞扫描工具，对核心交换机、防火墙及核心业务系统执行全量扫描，重点识别高危漏洞（如CVE-2024-系列），扫描结果需详细的《漏洞扫描报告》，将漏洞分为“高危”、“中危”、“低危”三档，并记录漏洞修复前后的网络流量特征，确保无高危漏洞未修复。部署基于WAF（Web应用防火墙）的实时行为分析系统，配置规则库以监控SQL注入、XSS跨站脚本及异常爬虫请求，同时接入SIEM（安全信息与事件管理）平台，对扫描过程中产生的非正