网络安全巡检服务方案.docx

X单位X系统网络安全等级保护建设方案 PAGE X单位 X单位 网络安全巡检服务方案 X单位网络安全巡检服务方案 目录 TOC \o "1-3" \h \z \u 1. 概述 1 1.1. 安全巡检服务 1 1.2. 安全巡检服务的重要性 1 1.3. 安全巡检服务目标 2 2. 安全巡检服务范围 2 3. 安全巡检服务内容 3 3.1. 网络资产统计服务 3 3.2. 网络架构安全巡检 4 3.2.1. 整体网络架构核查 4 3.2.2. 单个系统网络核查 5 3.3. 操作系统安全巡检服务 6 3.3.1. Windows检测内容 6 3.3.2. AIX检测内容 7 3.3.3. HP-Unix 检测内容 8 3.3.4. Linux检测内容 9 3.3.5. Solaris检测内容 12 3.4. 网络设备安全巡检服务 13 3.4.1. 交换机核查内容 13 3.4.2. 路由器核查内容 14 3.5. 安全设备安全巡检服务 15 3.5.1. 防火墙核查内容 15 3.5.2. IDS核查内容 17 3.6. 数据库系统安全巡检服务 17 3.6.1. Mssql检测内容 17 3.6.2. Orcale检测内容 18 3.6.3. Sybase检测内容 19 3.7. 中间件安全巡检服务 20 3.7.1. IIS检测内容 20 3.7.2. Apache检测内容 21 3.7.3. Weblogic检测内容 21 3.7.4. Jboss检测内容 22 4. 安全巡检服务流程 23 4.1. 前期准备 25 4.2. 项目实施 25 4.3. 巡检数据分析 26 4.4. 巡检报告生成和汇报 26 4.5. 问题整改追踪 26 5. 项目预算 27 概述 项目简介 安全巡检服务是指使用多种手段，对企业、政府机关等单位中运行的信息化设备网络设备、服务器、操作系统、应用系统进行周期性的状态检查、安全扫描、日志分析，补丁管理并提交巡检报告及安全建议。 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进，X单位的信息化和网络安全，面临着如下问题： 业务增加快且复杂多变，资产管理滞后，存在较多安全薄弱点，缺乏有效及时的监控和响应机制。 安全设备种类多，设备配置方式多样化，管理人员难以全面掌握，无法充分发挥设备的防护能力。 缺少安全基线与运维规范，安全设备管理不到位，设备自身未达到等保安全要求，容易遭受网络攻击。 安全运维团队疲于日常安全工作，设备维护不到位，导致安全设备策略与实际防护要求不匹配，设备功能未能完全启用。 定期开展信息安全巡检的主要可以，全面掌握信息化网络设施、安全设备系统、操作系统、数据库、中间件、重要业务系统的安全配置和运行状况，分析面临的安全威胁和风险，评估安全防护水平，查找突出问题和薄弱环节，提供有针对性地防范对策和改进措施，加强X单位信息系统的安全保障，预防重大信息安全事件的发生。 项目目标 安全巡检服务的目标是，对X单位现有的信息系统基础资源安全状况进行监控和管理，及时掌握网络信息系统安全配置信息和运行状态，及时发现长期运行的系统安全隐患、新的安全漏洞，并进行及时修复，能够保障系统、设备的安全和高可用性，能够掌握当前网络、系统的威胁状况，从而采取有针对性的安全措施。以创建一个可知可控的安全信息化环境，长期和持续地保持IT系统良好的安全状况，从而保证X单位信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 项目范围 本次项目安全巡检服务的范围，包括X单位信息化网络基础设施（交换机、路由器）、网络安全设备系统（防火墙、IDS等）、操作系统、数据库系统、中间件的网络安全巡检。 安全巡检服务 服务流程 巡检服务工作分为前期准备、项目实施（安全巡检）、巡检数据分析、巡检报告生成和汇报、问题整改追踪五个阶段。服务流程如下： 表5-1安全巡检服务流程示意图 前期准备 在安全巡检的前期准备阶段，工程师需要在与项目单位进行充分沟通的情况下，了解清楚项目单位整体网络架构信息，编制项目单位的网络资产信息表等数据（网络资产统计服务章节内容），在本方案的基础上制定适用于项目单位的安全巡检方案提供基础依据。 安全巡检方案编制完成后，组织项目单位进行方案评审，在得到项目单位认可的情况下，进入下一阶段的工作。除本