XXX客户名称信息系统安全巡检项目实施方案模板
9页1、XXX系统安全巡检项目XXX(客户名称)信息系统安全巡检项目实施计划目录1.背景和目的42.巡检收益.43.巡检具体内容.53.1网络安全设备巡检53.1.1 安全设备:53.1.2网络设备:53.2 主机设备巡检63.2.1操作系统:63.2.2数据库:73.2.3应用:73.3 APT威胁和其他威胁检测:83.3.1 APT检测83.3.2 网马检测83.3.3 蠕虫检测83.3.4 病毒检测84.人员分工95.实施安排.96.实施原则107.巡检优势101. 背景和目的随着信息化应用水平的不断深入和提高,XXX(客户名称)对信息安全的重视程度也越来越高,在此背景下,受XXX(客户名称)的委托及授权,由XXX系统安全巡检项目组对XXX(客户名称)XXX系统进行一次安全巡检,以识别信息系统存在的安全脆弱性,分析信息系统存在的风险,并及时采取措施予以整改,保障信息系统安全稳定运行。2. 巡检收益(1)通过专业、严谨的安全巡检服务,确保客户IT环境的安全性和稳定性;(2)大大降低客户的运维风险和运维成本;(3)专业的安全技术和专业人员及时、全面的掌握客户IT环境的安全现状和面临的风险,并
2、提出改进建议,降低风险;(4)客户从繁琐的IT运维中解脱出来,更加的关注核心业务,提高工作效率;(5)使客户了解是否存在识别越权使用、权限滥用,及时发现敏感数据是否泄漏;(6)极大的保护客户网络设备及服务器资源的安全性,使得用户内部网络管理合理化、专业化、信息化;(7)真正有效地建立符合等级化保护要求的安全管理体系,更好地识别威胁,更好更便捷的去满足等保、ISO27000等的合规性要求;3. 巡检具体内容3.1网络安全设备巡检3.1.1安全设备: 检查访问控制策略启用情况。 策略有效性 检查口令复杂度 检查信息在网络传输过程中的安全性 检查网络最大流量数及网络连接数 查看是否对终端的MAC地址绑定 查看是否配置的管理地址限制。 查看配置会话非活跃或会话结束后终止网络 查看限制管理员的最大登录失败次数 查看网络连接超时自动退出 最近一次配置备份 串口登录检查 网络连通性检查 攻击库是否更新 审计日志分析 系统升级维护是否更新 病毒特征库更新3.1.2网络设备: 检查访问控制策略 检查服务实际使用中是否需要 重要网段是否IP-MAC绑定 检查口令加密算法 最近一次配置导出 串口登录检查 风
3、扇检查 接口灯检查 状态灯检查 网络连通性检查 日志分析3.2 主机设备巡检3.2.1操作系统: 多余服务检测 多余端口检测 密码屏保检测 查看系统进程 检查系统补丁 检查注册表 检查磁盘使用空间 检查用户账号 检查系统日志 检查病毒特征库是否更新 检查所有日志审核策略 检查用户口令复杂度 检查登录失败处理功能 检查用户组访问控制功能 检查剩余信息保护 检查有无管理地址限制 检查操作超时锁定3.2.2数据库: 查看是否存在空口令或默认口令的用户 查看是否开启登陆失败次数的限制 查看是否存在相同用户名的账户 查看数据库的备份和恢复策略 查看是否开启审计功能 检查补丁 检查磁盘使用空间 检查用户账号 检查系统日志 检查所有日志审核策略 检查用户口令复杂度 检查登录失败处理功能 检查用户组访问控制功能3.2.3应用: 检查登录控制模块功能是否正确(注:等保三级要求) 检查该系统是否采用了两个及两个以上身份鉴别技术(注:等保三级要求) 检查是否三权分立(注:等保三级要求) 检查应用系统是否存在弱口令和空口令用户 检查日志审计功能 检查通信保密性和完整性 检查登录失败处理功能 检查口令复杂度 检
《XXX客户名称信息系统安全巡检项目实施方案模板》由会员感性****远分享,可在线阅读,更多相关《XXX客户名称信息系统安全巡检项目实施方案模板》请在金锄头文库上搜索。
Internet出口抗分布式拒绝服务攻击演练方案
用怎样的态度对待当前的职业(ICT行业)
办公自动化系统工程师考试-Office办公软件整合应用-选择题
政务云大数据平台数据安全体系建设
边界接入平台建设方案
银行IT外包安全管理指引
HCIE-存储-存储设备信息收集-故障处置
HCIE存储实验考试战报
政务云建设项目系统测试方案
性能测试指导手册
到货即损货物处理流程
电子政务云平台岗位网络安全管理制度
IT外包服务中断组织级应急响应预案
IT应用系统重构技术方案
Linux存储相关操作:添加新硬盘、分区、格式化、自动挂载等
XXX客户名称信息系统安全巡检项目实施方案模板
产品与解决方案策划控制程序
单招(单独招生)考试职业技能试题
IPV6升级改造方案(完整版)
智慧政府园区智能安防系统规划设计
2022-10-19 3页
2024-01-06 7页
2022-11-29 7页
2022-12-06 12页
2023-03-26 8页
2023-09-03 10页
2023-03-15 8页
2024-02-10 22页
2022-12-03 7页
2023-05-20 10页