XXX客户名称信息系统安全巡检项目实施方案模板

1、XXX系统安全巡检项目XXX(客户名称)信息系统安全巡检项目实施计划目录1.背景和目的42.巡检收益.43.巡检具体内容.53.1网络安全设备巡检53.1.1 安全设备：53.1.2网络设备：53.2 主机设备巡检63.2.1操作系统：63.2.2数据库：73.2.3应用：73.3 APT威胁和其他威胁检测：83.3.1 APT检测83.3.2 网马检测83.3.3 蠕虫检测83.3.4 病毒检测84.人员分工95.实施安排.96.实施原则107.巡检优势101. 背景和目的随着信息化应用水平的不断深入和提高，XXX（客户名称）对信息安全的重视程度也越来越高，在此背景下，受XXX（客户名称）的委托及授权，由XXX系统安全巡检项目组对XXX（客户名称）XXX系统进行一次安全巡检，以识别信息系统存在的安全脆弱性，分析信息系统存在的风险，并及时采取措施予以整改，保障信息系统安全稳定运行。2. 巡检收益（1）通过专业、严谨的安全巡检服务，确保客户IT环境的安全性和稳定性；（2）大大降低客户的运维风险和运维成本；（3）专业的安全技术和专业人员及时、全面的掌握客户IT环境的安全现状和面临的风险，并

2、提出改进建议，降低风险；（4）客户从繁琐的IT运维中解脱出来，更加的关注核心业务，提高工作效率；（5）使客户了解是否存在识别越权使用、权限滥用，及时发现敏感数据是否泄漏；（6）极大的保护客户网络设备及服务器资源的安全性，使得用户内部网络管理合理化、专业化、信息化；（7）真正有效地建立符合等级化保护要求的安全管理体系，更好地识别威胁，更好更便捷的去满足等保、ISO27000等的合规性要求；3. 巡检具体内容3.1网络安全设备巡检3.1.1安全设备： 检查访问控制策略启用情况。 策略有效性 检查口令复杂度 检查信息在网络传输过程中的安全性 检查网络最大流量数及网络连接数 查看是否对终端的MAC地址绑定 查看是否配置的管理地址限制。 查看配置会话非活跃或会话结束后终止网络 查看限制管理员的最大登录失败次数 查看网络连接超时自动退出 最近一次配置备份 串口登录检查 网络连通性检查 攻击库是否更新 审计日志分析 系统升级维护是否更新 病毒特征库更新3.1.2网络设备： 检查访问控制策略 检查服务实际使用中是否需要 重要网段是否IP-MAC绑定 检查口令加密算法 最近一次配置导出 串口登录检查 风

3、扇检查 接口灯检查 状态灯检查 网络连通性检查 日志分析3.2 主机设备巡检3.2.1操作系统： 多余服务检测 多余端口检测 密码屏保检测 查看系统进程 检查系统补丁 检查注册表 检查磁盘使用空间 检查用户账号 检查系统日志 检查病毒特征库是否更新 检查所有日志审核策略 检查用户口令复杂度 检查登录失败处理功能 检查用户组访问控制功能 检查剩余信息保护 检查有无管理地址限制 检查操作超时锁定3.2.2数据库： 查看是否存在空口令或默认口令的用户 查看是否开启登陆失败次数的限制 查看是否存在相同用户名的账户 查看数据库的备份和恢复策略 查看是否开启审计功能 检查补丁 检查磁盘使用空间 检查用户账号 检查系统日志 检查所有日志审核策略 检查用户口令复杂度 检查登录失败处理功能 检查用户组访问控制功能3.2.3应用： 检查登录控制模块功能是否正确(注：等保三级要求) 检查该系统是否采用了两个及两个以上身份鉴别技术（注：等保三级要求） 检查是否三权分立（注：等保三级要求） 检查应用系统是否存在弱口令和空口令用户 检查日志审计功能 检查通信保密性和完整性 检查登录失败处理功能 检查口令复杂度 检

4、查最大并发会话连接数 检查软件容错功能 检查访问控制策略 检查系统是否有默认用户，是否限制了默认用户的访问权限3.3 APT威胁和其他威胁检测：3.3.1 APT检测 对宿主文件型未知恶意代码进行准确检测 提取恶意代码样本文件 识别恶意代码所利用的漏洞是oday还是Nday 对利用Oday漏洞传播恶意代码行为进行有效检测3.3.2 网马检测 Asp网马检测 PHP网马检测 JSP网马检测 FTP网马检测 破坏型网马检测 远程访问型网马检测 DoS攻击网马检测3.3.3 蠕虫检测 电子邮件蠕虫检测 文件蠕虫检测 混合蠕虫检测 网络蠕虫病毒 变种蠕虫检测3.3.4 病毒检测 系统病毒检测 黑客病毒检测 脚本病毒检测 后门病毒检测 破坏性程序病毒检测 捆绑机病毒检测4. 人员分工XXX系统安全巡检项目组：姓名角色职责联系方式XXX项目经理负责项目管理、实施协调、成果汇报移动电话：XXXXXXXX电子邮件：XXXXXX.XX.XXXX实施工程师负责安全设备实施移动电话：XXXXXXXX电子邮件：XXXXXX.XX.XXXX实施工程师负责网络设备实施移动电话：XXXXXXXX电子邮件：XXXXX

5、X.XX.XXXXX实施工程师负责主机设备实施移动电话：XXXXXXXX电子邮件：XXXXXX.XX.XXXXX（客户名称）XXX系统安全巡检项目组：姓名角色职责联系方式XXX项目负责人负责项目管理、实施协调移动电话：XXXXXXXX电子邮件：XXXXXX.XX.XXXXX系统管理员负责主机设备配合工作移动电话：XXXXXXXX电子邮件：XXXXXX.XX.XXXX网络管理员负责安全设备、网络设备配合工作移动电话：XXXXXXXX电子邮件：XXXXXX.XX.XX5. 实施安排项目阶段项目任务工作日时间参加人员资产调研及范围确定调研信息系统各类资产，确定安全巡检实施范围X天X月X日项目组人员、客户方项目组人员巡检实施安全设备X天X日-X日项目组:XXX、XX客户方项目组:XXX、XX网络设备X天X日-X日项目组:XXX、XX客户方项目组:XXX、XX主机设备X天X日-X日项目组:XXX、XX客户方项目组:XXX、XX报告编写编写安全巡检报告X天X日-X日项目组:XXX、XX报告提交及讲解提交安全巡检报告并向客户方讲解X天X月X日项目组人员、客户方项目组人员项目验收双方对项目执行情况进行

6、沟通，进行项目验收X天X月X日项目组人员、客户方项目组人员6. 实施原则 规范性原则：安全服务的实施必须由专业的安全服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，提供完整的服务报告。 连续性原则：安全服务应考虑安全的动态特性，提供定期连续的安全服务，保障系统的长期安全。 可控性原则：安全服务的工具、方法和过程要在双方认可的范围之内，保证用户对服务过程的可控性。 最小影响原则：安全服务工作应尽可能小的影响系统和网络的正常运行，不能对业务的正常运行产生显著影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应说明。 保密性原则：服务过程中涉及到的任何用户信息均属保密信息，不得泄露给第三方单位或个人，不得利用这些信息损害用户利益。7. 巡检优势 客户在选择安全巡检服包后，IT环境的运营成本将会大大降低。各项资本的投入在服务磨合之后反而得到降低。 越有效，越复杂的IT环境，就需要越专业的运维团队，从企业自身来说，培养或是聘用此类的专业人才不仅需要高额的成本，还需要大量的时间对工程师进行培训，通过使用安全巡检服务包，可以极大节省此类费用。 术业有专攻，由长期从事安全运维工作的安全工程师进行安全巡检工作，不但规避和降低了因人为因素导致发生安全事件的几率，同时也使得运维工作更加有效，快捷。 安全运维工作需要专业的软硬件工具，而这些工具对于企业来说进行购买显然是不经济的。而此类设备在安全服务团队中确是必备的，并经过长期使用拥有丰富的配置使用经验。9

《XXX客户名称信息系统安全巡检项目实施方案模板》由会员感性****远分享，可在线阅读，更多相关《XXX客户名称信息系统安全巡检项目实施方案模板》请在金锄头文库上搜索。