網(wǎng)絡(luò)信息安全巡檢規(guī)定一、總則

網(wǎng)絡(luò)信息安全巡檢是保障信息系統(tǒng)穩(wěn)定運(yùn)行、防范安全風(fēng)險(xiǎn)的重要手段。本規(guī)定旨在明確巡檢范圍、流程、職責(zé)及要求，確保網(wǎng)絡(luò)信息安全管理工作規(guī)范化、制度化。

（一）巡檢目的

1.及時(shí)發(fā)現(xiàn)并消除網(wǎng)絡(luò)信息安全隱患。

2.評(píng)估安全防護(hù)措施的有效性。

3.確保信息系統(tǒng)符合安全標(biāo)準(zhǔn)。

4.提高整體安全防護(hù)能力。

（二）巡檢原則

1.全面性：覆蓋網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件、應(yīng)用服務(wù)及數(shù)據(jù)安全等關(guān)鍵領(lǐng)域。

2.系統(tǒng)性：遵循標(biāo)準(zhǔn)流程，確保巡檢結(jié)果客觀、可靠。

3.動(dòng)態(tài)性：定期或不定期開展，根據(jù)風(fēng)險(xiǎn)變化調(diào)整巡檢重點(diǎn)。

4.保密性：嚴(yán)格管控巡檢信息，防止敏感數(shù)據(jù)泄露。

二、巡檢范圍

（一）硬件設(shè)備

1.服務(wù)器：檢查運(yùn)行狀態(tài)、日志記錄、補(bǔ)丁更新情況。

2.網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、防火墻等配置核查及性能監(jiān)控。

3.終端設(shè)備：電腦、移動(dòng)設(shè)備的安全策略符合性檢查。

（二）軟件系統(tǒng)

1.操作系統(tǒng)：補(bǔ)丁安裝、權(quán)限管理、安全加固配置。

2.數(shù)據(jù)庫(kù)：訪問控制、備份機(jī)制、異常操作記錄。

3.應(yīng)用系統(tǒng)：登錄認(rèn)證、數(shù)據(jù)傳輸加密、漏洞掃描結(jié)果。

（三）網(wǎng)絡(luò)服務(wù)

1.Web服務(wù)：SSL證書有效性、訪問日志分析。

2.郵件系統(tǒng)：反垃圾郵件機(jī)制、郵件加密設(shè)置。

3.遠(yuǎn)程接入：VPN隧道穩(wěn)定性、訪問權(quán)限審計(jì)。

三、巡檢流程

（一）準(zhǔn)備階段

1.制定巡檢計(jì)劃：明確巡檢對(duì)象、時(shí)間、人員分工。

2.準(zhǔn)備工具：配置檢測(cè)工具（如Nmap、Wireshark）、漏洞掃描器。

3.風(fēng)險(xiǎn)評(píng)估：根據(jù)近期安全事件或漏洞報(bào)告確定重點(diǎn)關(guān)注區(qū)域。

（二）執(zhí)行階段

1.硬件巡檢（StepbyStep）：

(1)檢查設(shè)備運(yùn)行狀態(tài)，記錄CPU、內(nèi)存使用率等關(guān)鍵指標(biāo)。

(2)核對(duì)設(shè)備配置與基線標(biāo)準(zhǔn)是否一致。

(3)查看告警日志，排查異常事件。

2.軟件巡檢（StepbyStep）：

(1)驗(yàn)證系統(tǒng)補(bǔ)丁是否及時(shí)更新（示例：Windows需補(bǔ)丁級(jí)別≥2023Q1）。

(2)檢查用戶權(quán)限分配，禁止不必要的高權(quán)限賬戶。

(3)運(yùn)行數(shù)據(jù)庫(kù)安全掃描，標(biāo)記高風(fēng)險(xiǎn)問題。

3.服務(wù)巡檢（StepbyStep）：

(1)測(cè)試Web服務(wù)響應(yīng)時(shí)間，示例：HTTPS頁(yè)面加載≤2秒。

(2)分析郵件日志，統(tǒng)計(jì)可疑郵件數(shù)量。

(3)驗(yàn)證遠(yuǎn)程接入的加密等級(jí)（示例：要求TLS1.2以上）。

（三）報(bào)告階段

1.記錄問題：詳細(xì)記錄發(fā)現(xiàn)的安全隱患，附截圖或日志佐證。

2.評(píng)級(jí)分類：按嚴(yán)重程度分為“高?！薄爸形！薄暗臀！?。

3.提交報(bào)告：定期生成巡檢報(bào)告，提交至信息安全管理部門。

四、職責(zé)分工

（一）信息技術(shù)部

1.負(fù)責(zé)巡檢工具的維護(hù)與更新。

2.實(shí)施具體的巡檢操作，出具初步分析結(jié)果。

（二）安全管理組

1.審批巡檢計(jì)劃，監(jiān)督執(zhí)行過程。

2.對(duì)高風(fēng)險(xiǎn)問題制定整改方案并跟蹤落實(shí)。

（三）各業(yè)務(wù)部門

1.提供部門系統(tǒng)配置說明，配合巡檢工作。

2.承擔(dān)本部門設(shè)備的安全管理責(zé)任。

五、附則

（一）巡檢頻率

1.核心系統(tǒng)每月至少巡檢一次。

2.一般設(shè)備每季度巡檢一次。

3.遇重大安全事件時(shí)啟動(dòng)應(yīng)急巡檢。

（二）考核機(jī)制

1.巡檢結(jié)果納入部門年度安全績(jī)效評(píng)估。

2.連續(xù)兩次未達(dá)標(biāo)者，需組織專項(xiàng)培訓(xùn)。

（三）更新說明

本規(guī)定每年修訂一次，重大變更即時(shí)發(fā)布補(bǔ)充說明。

一、總則

網(wǎng)絡(luò)信息安全巡檢是保障信息系統(tǒng)穩(wěn)定運(yùn)行、防范安全風(fēng)險(xiǎn)的重要手段。本規(guī)定旨在明確巡檢范圍、流程、職責(zé)及要求，確保網(wǎng)絡(luò)信息安全管理工作規(guī)范化、制度化。

（一）巡檢目的

1.及時(shí)發(fā)現(xiàn)并消除網(wǎng)絡(luò)信息安全隱患，例如未經(jīng)授權(quán)的訪問嘗試、系統(tǒng)配置錯(cuò)誤、弱密碼使用等，以防止數(shù)據(jù)泄露或系統(tǒng)癱瘓。

2.評(píng)估安全防護(hù)措施的有效性，例如防火墻規(guī)則、入侵檢測(cè)系統(tǒng)（IDS）的誤報(bào)率和漏報(bào)率，確保其能夠有效抵御已知威脅。

3.確保信息系統(tǒng)符合安全標(biāo)準(zhǔn)，例如行業(yè)最佳實(shí)踐（如ISO27001）或內(nèi)部制定的安全基線，識(shí)別與標(biāo)準(zhǔn)的偏差并進(jìn)行糾正。

4.提高整體安全防護(hù)能力，通過持續(xù)巡檢和改進(jìn)，構(gòu)建縱深防御體系，降低安全事件發(fā)生的概率和影響。

（二）巡檢原則

1.全面性：覆蓋網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件、應(yīng)用服務(wù)、數(shù)據(jù)安全、人員操作等所有與信息安全相關(guān)的環(huán)節(jié)，不留死角。具體包括對(duì)物理環(huán)境（如機(jī)房）、邏輯環(huán)境（如網(wǎng)絡(luò)拓?fù)?、系統(tǒng)配置）和人員安全意識(shí)（如定期培訓(xùn)效果）的檢查。

2.系統(tǒng)性：遵循標(biāo)準(zhǔn)化的巡檢流程和方法論，使用統(tǒng)一的檢查表和工具集，確保巡檢過程的一致性和巡檢結(jié)果的可比性。例如，使用標(biāo)準(zhǔn)化的漏洞掃描腳本和配置核查清單。

3.動(dòng)態(tài)性：根據(jù)內(nèi)外部環(huán)境的變化，如新的安全威脅出現(xiàn)、系統(tǒng)架構(gòu)調(diào)整、業(yè)務(wù)需求變更等，動(dòng)態(tài)調(diào)整巡檢的頻率、重點(diǎn)和范圍。例如，在發(fā)布新版本軟件后增加針對(duì)性的巡檢項(xiàng)。

4.保密性：嚴(yán)格管控巡檢過程中獲取的信息，特別是敏感數(shù)據(jù)和技術(shù)細(xì)節(jié)，僅授權(quán)人員可訪問相關(guān)信息，并采取加密、脫敏等措施存儲(chǔ)和傳輸巡檢數(shù)據(jù)，防止信息泄露導(dǎo)致新的安全風(fēng)險(xiǎn)。

二、巡檢范圍

（一）硬件設(shè)備

1.服務(wù)器：

運(yùn)行狀態(tài)檢查：使用監(jiān)控工具（如Zabbix,Nagios）檢查CPU使用率、內(nèi)存占用率、磁盤I/O、網(wǎng)絡(luò)流量等關(guān)鍵性能指標(biāo)是否在正常范圍內(nèi)（示例：CPU使用率持續(xù)超過85%可能存在風(fēng)險(xiǎn)）。檢查服務(wù)進(jìn)程是否全部運(yùn)行，有無異常進(jìn)程。

日志記錄核查：檢查系統(tǒng)日志、應(yīng)用日志、安全日志（如WindowsEventLog,LinuxSyslog）是否完整、可訪問，有無異常登錄、錯(cuò)誤操作等記錄。核查日志是否開啟必要的審計(jì)功能，如登錄成功/失敗、權(quán)限變更等。

補(bǔ)丁更新確認(rèn)：驗(yàn)證操作系統(tǒng)和關(guān)鍵應(yīng)用軟件是否安裝了最新的安全補(bǔ)丁?？赏ㄟ^查詢官方補(bǔ)丁公告或使用自動(dòng)化工具（如WSUS,SCCM）進(jìn)行檢查，確保補(bǔ)丁級(jí)別符合要求（示例：WindowsServer應(yīng)安裝至少2023年Q1的所有重要更新）。

2.網(wǎng)絡(luò)設(shè)備：

配置核查：通過SSH或CLI登錄路由器、交換機(jī)、防火墻等設(shè)備，核對(duì)配置文件與標(biāo)準(zhǔn)基線（Baseline）的符合性。重點(diǎn)檢查接口IP地址、VLAN劃分、路由策略、訪問控制列表（ACL）、防火墻策略等是否正確、是否存在冗余或沖突配置。

性能監(jiān)控：檢查設(shè)備接口流量、CPU/內(nèi)存使用率、包轉(zhuǎn)發(fā)率等性能指標(biāo)，是否存在異常跳變或瓶頸。利用NetFlow/sFlow等分析工具檢查流量模式，識(shí)別異常流量或潛在的DDoS攻擊跡象。

固件版本檢查：確認(rèn)設(shè)備運(yùn)行的固件版本是否為最新穩(wěn)定版本，是否存在已知的安全漏洞。查閱設(shè)備廠商的安全公告，獲取最新的固件更新信息。

3.終端設(shè)備：

安全策略符合性：檢查終端設(shè)備是否強(qiáng)制執(zhí)行密碼策略（示例：密碼復(fù)雜度要求至少8位，包含大小寫字母、數(shù)字和特殊符號(hào)；密碼有效期不超過90天）。是否啟用了賬戶鎖定策略（示例：連續(xù)5次失敗登錄嘗試后鎖定賬戶30分鐘）。

防病毒軟件狀態(tài)：驗(yàn)證終端上安裝的防病毒軟件是否為正版授權(quán)，病毒庫(kù)是否為最新（示例：檢查病毒庫(kù)更新時(shí)間是否在24小時(shí)內(nèi)），實(shí)時(shí)防護(hù)、掃描計(jì)劃是否已啟用。抽查部分終端進(jìn)行快速掃描，檢查是否存在已知病毒或風(fēng)險(xiǎn)文件。

補(bǔ)丁管理：檢查操作系統(tǒng)及應(yīng)用程序是否安裝了必要的安全補(bǔ)丁，可使用工具（如PDQDeploy,SCCM）進(jìn)行批量檢查和部署。

（二）軟件系統(tǒng)

1.操作系統(tǒng)：

安全基線檢查：對(duì)照預(yù)定義的安全配置基線文件（如MicrosoftSecurityBaseline），核查操作系統(tǒng)配置項(xiàng)，包括賬戶權(quán)限（禁用guest賬戶、限制管理員權(quán)限）、服務(wù)禁用（關(guān)閉不必要的服務(wù)，如PrintSpooler如果不需要）、網(wǎng)絡(luò)設(shè)置（防火墻狀態(tài)、端口禁用）、系統(tǒng)加密等。

權(quán)限管理審計(jì)：檢查用戶賬戶權(quán)限分配是否遵循最小權(quán)限原則，是否存在過高的權(quán)限分配。核查組策略或本地策略中的安全設(shè)置是否正確應(yīng)用。

安全加固配置：確認(rèn)系統(tǒng)是否啟用了如BitLocker/TPM加密（針對(duì)Windows）、AppArmor/Selinux（針對(duì)Linux）等安全增強(qiáng)功能。檢查這些功能的配置狀態(tài)和日志。

2.數(shù)據(jù)庫(kù)：

訪問控制檢查：驗(yàn)證數(shù)據(jù)庫(kù)用戶賬戶密碼復(fù)雜度，檢查賬戶是否有過期密碼策略。核查數(shù)據(jù)庫(kù)角色和權(quán)限分配是否合理，是否存在不必要的權(quán)限授予。檢查遠(yuǎn)程連接白名單設(shè)置。

備份與恢復(fù)機(jī)制：檢查數(shù)據(jù)庫(kù)備份策略是否合理（示例：全量備份每日一次，增量備份每小時(shí)一次），備份文件存儲(chǔ)位置是否安全，備份文件是否完整可用（可進(jìn)行恢復(fù)測(cè)試）。檢查備份日志記錄情況。

異常操作記錄：分析數(shù)據(jù)庫(kù)審計(jì)日志，檢查有無未授權(quán)的登錄嘗試、敏感數(shù)據(jù)訪問或修改等異常行為。設(shè)置合適的審計(jì)策略以捕獲關(guān)鍵安全事件。

3.應(yīng)用系統(tǒng)：

登錄認(rèn)證安全：檢查應(yīng)用系統(tǒng)是否采用安全的認(rèn)證機(jī)制（如HTTPS、多因素認(rèn)證MFA）。分析登錄日志，識(shí)別失敗的登錄嘗試、暴力破解行為。

數(shù)據(jù)傳輸與存儲(chǔ)加密：確認(rèn)敏感數(shù)據(jù)（如用戶個(gè)人信息、支付信息）在傳輸過程中是否使用TLS/SSL加密（檢查證書有效性、加密算法強(qiáng)度）。檢查敏感數(shù)據(jù)在存儲(chǔ)時(shí)是否進(jìn)行加密處理。

漏洞掃描與修復(fù)：定期使用自動(dòng)化漏洞掃描工具（如OWASPZAP,Nessus）對(duì)應(yīng)用系統(tǒng)進(jìn)行掃描，識(shí)別存在的安全漏洞（如SQL注入、XSS跨站腳本、權(quán)限繞過等）。跟蹤漏洞修復(fù)進(jìn)度，驗(yàn)證修復(fù)效果。

（三）網(wǎng)絡(luò)服務(wù)

1.Web服務(wù)：

SSL證書有效性：檢查所有使用HTTPS的網(wǎng)站SSL證書是否有效，過期時(shí)間是否在合理范圍內(nèi)（示例：至少剩余6個(gè)月）。檢查證書是否由受信任的證書頒發(fā)機(jī)構(gòu)簽發(fā)，檢查證書域名與實(shí)際域名是否匹配。

訪問日志分析：分析Web服務(wù)器的訪問日志（如Apache的access.log,Nginx的access.log），識(shí)別異常訪問模式，如頻繁的404錯(cuò)誤、來自單一IP的短時(shí)間大量請(qǐng)求、掃描探測(cè)行為等。

配置安全檢查：核查Web服務(wù)器配置文件，檢查是否存在目錄遍歷漏洞、不安全的文件處理方式（如直接暴露源碼文件）、默認(rèn)頁(yè)面或管理后臺(tái)（如Apache的mod_cgi,Nginx的_status模塊）是否已禁用或訪問受限。

2.郵件系統(tǒng)：

反垃圾郵件機(jī)制：檢查郵件服務(wù)器是否配置并運(yùn)行反垃圾郵件解決方案（如SpamAssassin,RBL列表），評(píng)估其過濾效果（示例：手動(dòng)檢查過濾后的郵件，看有無誤判重要郵件或漏判大量垃圾郵件）。

郵件加密設(shè)置：檢查是否支持或強(qiáng)制使用郵件加密（如S/MIME,PGP），特別是在傳輸或存儲(chǔ)包含敏感信息的郵件時(shí)。檢查加密策略的執(zhí)行情況。

郵件日志審計(jì)：檢查郵件日志，監(jiān)控異常發(fā)信行為，如大量郵件外發(fā)、發(fā)送給異常地址等。核查郵件認(rèn)證機(jī)制（如SPF,DKIM,DMARC）的配置和記錄是否正確發(fā)布，以防止郵件偽造。

3.遠(yuǎn)程接入：

VPN隧道穩(wěn)定性與安全：檢查VPN服務(wù)器的運(yùn)行狀態(tài)，監(jiān)控連接數(shù)和帶寬使用。驗(yàn)證VPN客戶端連接使用的加密協(xié)議和加密強(qiáng)度（示例：要求使用IPSecIKEv2或OpenVPNTLS模式，避免使用PPTP）。

訪問權(quán)限審計(jì)：定期審查VPN用戶的訪問權(quán)限，確保用戶僅能訪問其工作所需的網(wǎng)絡(luò)資源。檢查登錄日志，識(shí)別異常登錄時(shí)間和地點(diǎn)。

多因素認(rèn)證（MFA）：檢查遠(yuǎn)程接入服務(wù)是否強(qiáng)制要求啟用多因素認(rèn)證，增加訪問的安全性。

三、巡檢流程

（一）準(zhǔn)備階段

1.制定巡檢計(jì)劃：

明確巡檢對(duì)象：具體到服務(wù)器IP、設(shè)備型號(hào)、應(yīng)用系統(tǒng)名稱等。

確定巡檢時(shí)間：選擇業(yè)務(wù)低峰期進(jìn)行，減少對(duì)正常運(yùn)營(yíng)的影響。明確開始和結(jié)束時(shí)間。

分配人員分工：指定負(fù)責(zé)人、執(zhí)行人、記錄人，明確各自職責(zé)。對(duì)于復(fù)雜系統(tǒng)可組建小組。

設(shè)定巡檢優(yōu)先級(jí)：根據(jù)系統(tǒng)重要性、風(fēng)險(xiǎn)等級(jí)確定巡檢順序。

2.準(zhǔn)備工具：

配置檢測(cè)工具：準(zhǔn)備清單（Checklist），例如《網(wǎng)絡(luò)設(shè)備配置核查清單》、《操作系統(tǒng)安全基線檢查表》、《數(shù)據(jù)庫(kù)安全配置核查表》。使用自動(dòng)化工具如Nmap進(jìn)行網(wǎng)絡(luò)掃描，Nessus/OpenVAS進(jìn)行漏洞掃描，Wireshark進(jìn)行網(wǎng)絡(luò)抓包分析，pdqScan進(jìn)行終端軟件檢測(cè)。

登錄憑證：確保巡檢人員擁有所有巡檢對(duì)象所需的合法訪問憑證（賬號(hào)密碼、密鑰），并妥善保管，遵循最小權(quán)限原則。

輔助工具：準(zhǔn)備日志分析工具（如Logwatch,ELKStack）、性能監(jiān)控工具、備份驗(yàn)證工具等。

3.風(fēng)險(xiǎn)評(píng)估：

收集近期安全情報(bào)：關(guān)注已知漏洞（如CVE）、惡意軟件活動(dòng)、行業(yè)安全報(bào)告等。

分析歷史巡檢數(shù)據(jù)：回顧過往巡檢報(bào)告，識(shí)別反復(fù)出現(xiàn)的問題或新的風(fēng)險(xiǎn)點(diǎn)。

結(jié)合業(yè)務(wù)特點(diǎn)：考慮當(dāng)前業(yè)務(wù)運(yùn)行狀態(tài)、即將進(jìn)行的活動(dòng)（如系統(tǒng)升級(jí)、大促活動(dòng)）對(duì)安全的影響，確定本次巡檢的重點(diǎn)區(qū)域。例如，在系統(tǒng)升級(jí)前，重點(diǎn)巡檢升級(jí)涉及的系統(tǒng)和相關(guān)依賴鏈路。

（二）執(zhí)行階段

1.硬件巡檢（StepbyStep）：

(1)設(shè)備狀態(tài)檢查：

使用監(jiān)控平臺(tái)或命令行（如`ping`,`ssh`）檢查目標(biāo)設(shè)備是否可達(dá)。

通過SSH或Console登錄設(shè)備，查看系統(tǒng)運(yùn)行狀態(tài)信息（如`showversion`,`showprocessescpu`,`showmemory`）。

記錄關(guān)鍵性能指標(biāo)，與閾值（閾值示例：CPU>70%,內(nèi)存>80%可能觸發(fā)告警）對(duì)比，異常項(xiàng)標(biāo)記。

(2)配置核查：

獲取設(shè)備當(dāng)前配置文件（如`showrunning-config`）。

與預(yù)定義的標(biāo)準(zhǔn)配置文件或基線文件進(jìn)行比對(duì)，使用文本比較工具（如`diff`）或自動(dòng)化配置合規(guī)性檢查工具。

核對(duì)關(guān)鍵配置項(xiàng)，如接口IP、VLAN、ACL規(guī)則、防火墻策略、NTP時(shí)間源、管理訪問控制列表等。

檢查配置備份是否可用且完整。

(3)日志審查：

查看系統(tǒng)日志和設(shè)備特定日志（如防火墻日志、IDS日志），查找異常事件、錯(cuò)誤信息、安全告警（如IP地址被列入黑名單）。

關(guān)注日志記錄是否開啟充分，格式是否清晰。

檢查日志是否被正確轉(zhuǎn)發(fā)到日志服務(wù)器。

2.軟件巡檢（StepbyStep）：

(1)操作系統(tǒng)檢查：

驗(yàn)證系統(tǒng)版本和補(bǔ)丁級(jí)別，檢查補(bǔ)丁管理工具的更新記錄。

檢查安全基線配置，對(duì)照清單逐項(xiàng)核查（如賬戶策略、服務(wù)禁用、網(wǎng)絡(luò)設(shè)置）。

檢查安全增強(qiáng)功能狀態(tài)（如BitLocker、SELinux），確認(rèn)其配置和日志記錄。

審查系統(tǒng)日志（EventViewer/Syslog）中是否有可疑活動(dòng)或錯(cuò)誤。

(2)應(yīng)用軟件檢查：

檢查應(yīng)用軟件版本，核對(duì)是否存在已知漏洞（參考CVE數(shù)據(jù)庫(kù)）。

檢查應(yīng)用日志，分析訪問模式、錯(cuò)誤信息、事務(wù)處理情況。

驗(yàn)證應(yīng)用配置，如數(shù)據(jù)庫(kù)連接串、外部服務(wù)調(diào)用接口是否安全。

對(duì)于Web應(yīng)用，可手動(dòng)測(cè)試常見漏洞（如目錄遍歷、文件上傳功能測(cè)試）或運(yùn)行自動(dòng)化掃描工具。

(3)數(shù)據(jù)庫(kù)檢查：

使用數(shù)據(jù)庫(kù)客戶端或SQL命令登錄，執(zhí)行檢查腳本或使用數(shù)據(jù)庫(kù)審計(jì)工具。

核對(duì)用戶賬戶權(quán)限，檢查是否存在弱密碼或過高的權(quán)限分配。

檢查審計(jì)日志，篩選關(guān)鍵事件（登錄、權(quán)限變更、DML/DQL操作）。

驗(yàn)證備份策略和備份文件可用性，嘗試連接測(cè)試備份文件。

3.服務(wù)巡檢（StepbyStep）：

(1)Web服務(wù)測(cè)試：

訪問網(wǎng)站，檢查頁(yè)面加載速度、功能正常性。

使用瀏覽器開發(fā)者工具或在線工具（如SSLLabs'SSLTest）檢查SSL/TLS配置。

檢查HTTPS證書信息，確認(rèn)無過期或名實(shí)不符問題。

分析Web服務(wù)器訪問日志，查找異常模式。

如有條件，運(yùn)行自動(dòng)化安全掃描（如OWASPZAP）。

(2)郵件服務(wù)檢查：

發(fā)送測(cè)試郵件（內(nèi)部/外部），檢查收發(fā)是否正常。

檢查郵件服務(wù)器日志，確認(rèn)有無異常連接、垃圾郵件過濾效果。

檢查SPF/DKIM/DMARC記錄配置和解析情況。

測(cè)試郵件加密功能（如S/MIME），確認(rèn)客戶端和服務(wù)器支持情況。

(3)遠(yuǎn)程接入驗(yàn)證：

使用授權(quán)賬號(hào)嘗試通過VPN連接，檢查連接速度和穩(wěn)定性。

驗(yàn)證MFA（如短信驗(yàn)證碼、動(dòng)態(tài)令牌）是否按預(yù)期工作。

檢查VPN連接日志，確認(rèn)連接源IP、時(shí)間是否符合預(yù)期。

測(cè)試接入后的網(wǎng)絡(luò)訪問權(quán)限，確認(rèn)能否訪問授權(quán)資源。

（三）報(bào)告階段

1.記錄問題：

使用標(biāo)準(zhǔn)化的巡檢報(bào)告模板，詳細(xì)記錄檢查項(xiàng)、檢查結(jié)果、預(yù)期結(jié)果、實(shí)際偏差。

對(duì)發(fā)現(xiàn)的問題進(jìn)行清晰描述，包括現(xiàn)象、可能原因、潛在影響。

附上必要的證據(jù)，如配置截圖、日志片段、掃描報(bào)告、截圖等，以支持問題描述。

為每個(gè)問題分配唯一的標(biāo)識(shí)符，便于跟蹤。

2.評(píng)級(jí)分類：

根據(jù)問題的嚴(yán)重程度、發(fā)生頻率、可利用性等因素，將問題劃分為不同等級(jí)。

高危：可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)癱瘓、服務(wù)中斷、重大財(cái)務(wù)損失等問題，需立即處理（示例：遠(yuǎn)程桌面服務(wù)默認(rèn)開啟且無強(qiáng)密碼策略、數(shù)據(jù)庫(kù)敏感字段無加密存儲(chǔ)、已知高危漏洞未修復(fù)）。

中危：可能導(dǎo)致部分?jǐn)?shù)據(jù)暴露、系統(tǒng)性能下降、存在一定風(fēng)險(xiǎn)但直接利用難度較大或影響范圍有限（示例：操作系統(tǒng)存在中危漏洞未修復(fù)、郵件服務(wù)器SPF記錄未發(fā)布、部分終端防病毒軟件庫(kù)過期）。

低危：一般不影響核心功能，但不符合最佳實(shí)踐或存在輕微風(fēng)險(xiǎn)（示例：部分系統(tǒng)日志未開啟、用戶手冊(cè)未更新、網(wǎng)絡(luò)設(shè)備命名不規(guī)范）。

3.提交報(bào)告：

按規(guī)定格式編寫巡檢報(bào)告，包括巡檢概述、巡檢范圍、時(shí)間安排、參與人員、詳細(xì)檢查結(jié)果（按系統(tǒng)或類別）、問題匯總與評(píng)級(jí)、風(fēng)險(xiǎn)分析、整改建議和后續(xù)計(jì)劃。

報(bào)告需經(jīng)審核確認(rèn)后，及時(shí)提交給信息安全管理部門領(lǐng)導(dǎo)和相關(guān)業(yè)務(wù)部門負(fù)責(zé)人。

報(bào)告應(yīng)清晰易懂，使用圖表（如問題分布餅圖、趨勢(shì)圖）輔助說明，突出重點(diǎn)問題。

四、職責(zé)分工

（一）信息技術(shù)部

1.工具與平臺(tái)維護(hù)：負(fù)責(zé)維護(hù)和更新用于巡檢的硬件（如巡檢專用機(jī)）、軟件（如漏洞掃描器、監(jiān)控平臺(tái)）、腳本和清單。確保工具的可靠性和有效性。

2.巡檢執(zhí)行：按照巡檢計(jì)劃，組織實(shí)施具體的巡檢工作，包括現(xiàn)場(chǎng)檢查、遠(yuǎn)程操作、工具使用、數(shù)據(jù)收集。

3.結(jié)果初步分析：對(duì)巡檢收集的數(shù)據(jù)和記錄的問題進(jìn)行初步分析，判斷問題性質(zhì)和可能原因。

4.技術(shù)支持：為安全管理組提供技術(shù)方面的支持，協(xié)助解決巡檢中遇到的技術(shù)難題。

5.工具開發(fā)：根據(jù)需要，開發(fā)或定制自動(dòng)化巡檢工具、報(bào)表生成工具等，提高巡檢效率。

（二）安全管理組

1.制度與標(biāo)準(zhǔn)制定：負(fù)責(zé)制定、修訂和發(fā)布網(wǎng)絡(luò)信息安全巡檢規(guī)定、標(biāo)準(zhǔn)基線、檢查清單等文件。

2.計(jì)劃審批與監(jiān)督：審批年度/季度巡檢計(jì)劃，監(jiān)督巡檢過程的規(guī)范性和有效性。

3.風(fēng)險(xiǎn)評(píng)估與優(yōu)先級(jí)確定：結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，確定巡檢的優(yōu)先級(jí)和重點(diǎn)區(qū)域。

4.問題跟蹤與整改監(jiān)督：建立問題跟蹤機(jī)制，督促信息技術(shù)部和相關(guān)業(yè)務(wù)部門落實(shí)整改措施，驗(yàn)證整改效果。

5.報(bào)告匯總與分析：匯總各次巡檢報(bào)告，進(jìn)行趨勢(shì)分析，向管理層匯報(bào)整體安全狀況和改進(jìn)建議。

6.培訓(xùn)與意識(shí)提升：組織針對(duì)巡檢人員和相關(guān)人員的培訓(xùn)，提升安全意識(shí)和巡檢技能。

（三）各業(yè)務(wù)部門

1.配合與協(xié)作：配合信息技術(shù)部和安全管理部門的巡檢工作，提供必要的系統(tǒng)信息、操作權(quán)限和資源支持。

2.本部門責(zé)任落實(shí)：明確本部門負(fù)責(zé)范圍內(nèi)的系統(tǒng)、設(shè)備或應(yīng)用的安全管理責(zé)任，落實(shí)相關(guān)安全策略和配置要求。

3.問題整改：針對(duì)涉及本部門的巡檢發(fā)現(xiàn)的問題，組織力量進(jìn)行整改，并向安全管理組報(bào)告整改情況。

4.安全意識(shí)提升：加強(qiáng)本部門員工的安全意識(shí)培訓(xùn)，規(guī)范操作行為，減少人為操作風(fēng)險(xiǎn)。

五、附則

（一）巡檢頻率

1.核心系統(tǒng)：關(guān)鍵業(yè)務(wù)系統(tǒng)、核心基礎(chǔ)設(shè)施（如核心交換機(jī)、數(shù)據(jù)庫(kù)主節(jié)點(diǎn)、認(rèn)證服務(wù)器）每月至少巡檢一次，確保其穩(wěn)定性和安全性。

2.重要系統(tǒng)：支撐重要業(yè)務(wù)、有一定復(fù)雜度的系統(tǒng)（如Web服務(wù)器集群、郵件服務(wù)器）每季度至少巡檢一次。

3.一般設(shè)備：普通網(wǎng)絡(luò)設(shè)備、輔助服務(wù)器等可每半年或一年巡檢一次。

4.應(yīng)急巡檢：在發(fā)生安全事件、系統(tǒng)重大變更（如網(wǎng)絡(luò)架構(gòu)調(diào)整、操作系統(tǒng)版本升級(jí)）、發(fā)現(xiàn)重大安全威脅或接到上級(jí)/外部機(jī)構(gòu)預(yù)警時(shí)，應(yīng)立即啟動(dòng)應(yīng)急巡檢，不拘泥于常規(guī)頻率。

5.巡檢記錄：每次巡檢均需留下詳細(xì)記錄，包括巡檢人員、時(shí)間、檢查內(nèi)容、發(fā)現(xiàn)的問題及處理情況。建立巡檢檔案，便于追溯和統(tǒng)計(jì)分析。

（二）考核機(jī)制

1.納入考核：網(wǎng)絡(luò)信息安全巡檢的結(jié)果應(yīng)作為信息技術(shù)部、安全管理組及相關(guān)業(yè)務(wù)部門年度績(jī)效考核的參考依據(jù)之一。

2.問題整改考核：重點(diǎn)關(guān)注高危問題的整改落實(shí)情況，未按時(shí)完成整改或整改質(zhì)量不高的，應(yīng)有相應(yīng)的處理措施（如通報(bào)、納入個(gè)人績(jī)效）。

3.巡檢質(zhì)量評(píng)估：定期對(duì)巡檢工作的覆蓋面、準(zhǔn)確性、問題發(fā)現(xiàn)率等進(jìn)行評(píng)估，對(duì)于連續(xù)未達(dá)標(biāo)的個(gè)人或團(tuán)隊(duì)，組織針對(duì)性輔導(dǎo)和培訓(xùn)。

4.激勵(lì)措施：對(duì)于在巡檢工作中表現(xiàn)突出、發(fā)現(xiàn)重大安全隱患并有效避免損失的個(gè)人或團(tuán)隊(duì)，可給予適當(dāng)?shù)谋碚没颡?jiǎng)勵(lì)。

（三）更新說明

本規(guī)定自發(fā)布之日起執(zhí)行，由安全管理組負(fù)責(zé)解釋。每年在規(guī)定日期（示例：12月底）對(duì)規(guī)定進(jìn)行一次全面評(píng)審和修訂，以適應(yīng)技術(shù)發(fā)展、業(yè)務(wù)變化和安全需求。如遇重大實(shí)踐或工具的更新，安全管理組可隨時(shí)發(fā)布補(bǔ)充說明或修訂版。所有修訂記錄應(yīng)存檔備查。

一、總則

網(wǎng)絡(luò)信息安全巡檢是保障信息系統(tǒng)穩(wěn)定運(yùn)行、防范安全風(fēng)險(xiǎn)的重要手段。本規(guī)定旨在明確巡檢范圍、流程、職責(zé)及要求，確保網(wǎng)絡(luò)信息安全管理工作規(guī)范化、制度化。

（一）巡檢目的

1.及時(shí)發(fā)現(xiàn)并消除網(wǎng)絡(luò)信息安全隱患。

2.評(píng)估安全防護(hù)措施的有效性。

3.確保信息系統(tǒng)符合安全標(biāo)準(zhǔn)。

4.提高整體安全防護(hù)能力。

（二）巡檢原則

1.全面性：覆蓋網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件、應(yīng)用服務(wù)及數(shù)據(jù)安全等關(guān)鍵領(lǐng)域。

2.系統(tǒng)性：遵循標(biāo)準(zhǔn)流程，確保巡檢結(jié)果客觀、可靠。

3.動(dòng)態(tài)性：定期或不定期開展，根據(jù)風(fēng)險(xiǎn)變化調(diào)整巡檢重點(diǎn)。

4.保密性：嚴(yán)格管控巡檢信息，防止敏感數(shù)據(jù)泄露。

二、巡檢范圍

（一）硬件設(shè)備

1.服務(wù)器：檢查運(yùn)行狀態(tài)、日志記錄、補(bǔ)丁更新情況。

2.網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、防火墻等配置核查及性能監(jiān)控。

3.終端設(shè)備：電腦、移動(dòng)設(shè)備的安全策略符合性檢查。

（二）軟件系統(tǒng)

1.操作系統(tǒng)：補(bǔ)丁安裝、權(quán)限管理、安全加固配置。

2.數(shù)據(jù)庫(kù)：訪問控制、備份機(jī)制、異常操作記錄。

3.應(yīng)用系統(tǒng)：登錄認(rèn)證、數(shù)據(jù)傳輸加密、漏洞掃描結(jié)果。

（三）網(wǎng)絡(luò)服務(wù)

1.Web服務(wù)：SSL證書有效性、訪問日志分析。

2.郵件系統(tǒng)：反垃圾郵件機(jī)制、郵件加密設(shè)置。

3.遠(yuǎn)程接入：VPN隧道穩(wěn)定性、訪問權(quán)限審計(jì)。

三、巡檢流程

（一）準(zhǔn)備階段

1.制定巡檢計(jì)劃：明確巡檢對(duì)象、時(shí)間、人員分工。

2.準(zhǔn)備工具：配置檢測(cè)工具（如Nmap、Wireshark）、漏洞掃描器。

3.風(fēng)險(xiǎn)評(píng)估：根據(jù)近期安全事件或漏洞報(bào)告確定重點(diǎn)關(guān)注區(qū)域。

（二）執(zhí)行階段

1.硬件巡檢（StepbyStep）：

(1)檢查設(shè)備運(yùn)行狀態(tài)，記錄CPU、內(nèi)存使用率等關(guān)鍵指標(biāo)。

(2)核對(duì)設(shè)備配置與基線標(biāo)準(zhǔn)是否一致。

(3)查看告警日志，排查異常事件。

2.軟件巡檢（StepbyStep）：

(1)驗(yàn)證系統(tǒng)補(bǔ)丁是否及時(shí)更新（示例：Windows需補(bǔ)丁級(jí)別≥2023Q1）。

(2)檢查用戶權(quán)限分配，禁止不必要的高權(quán)限賬戶。

(3)運(yùn)行數(shù)據(jù)庫(kù)安全掃描，標(biāo)記高風(fēng)險(xiǎn)問題。

3.服務(wù)巡檢（StepbyStep）：

(1)測(cè)試Web服務(wù)響應(yīng)時(shí)間，示例：HTTPS頁(yè)面加載≤2秒。

(2)分析郵件日志，統(tǒng)計(jì)可疑郵件數(shù)量。

(3)驗(yàn)證遠(yuǎn)程接入的加密等級(jí)（示例：要求TLS1.2以上）。

（三）報(bào)告階段

1.記錄問題：詳細(xì)記錄發(fā)現(xiàn)的安全隱患，附截圖或日志佐證。

2.評(píng)級(jí)分類：按嚴(yán)重程度分為“高?！薄爸形！薄暗臀！?。

3.提交報(bào)告：定期生成巡檢報(bào)告，提交至信息安全管理部門。

四、職責(zé)分工

（一）信息技術(shù)部

1.負(fù)責(zé)巡檢工具的維護(hù)與更新。

2.實(shí)施具體的巡檢操作，出具初步分析結(jié)果。

（二）安全管理組

1.審批巡檢計(jì)劃，監(jiān)督執(zhí)行過程。

2.對(duì)高風(fēng)險(xiǎn)問題制定整改方案并跟蹤落實(shí)。

（三）各業(yè)務(wù)部門

1.提供部門系統(tǒng)配置說明，配合巡檢工作。

2.承擔(dān)本部門設(shè)備的安全管理責(zé)任。

五、附則

（一）巡檢頻率

1.核心系統(tǒng)每月至少巡檢一次。

2.一般設(shè)備每季度巡檢一次。

3.遇重大安全事件時(shí)啟動(dòng)應(yīng)急巡檢。

（二）考核機(jī)制

1.巡檢結(jié)果納入部門年度安全績(jī)效評(píng)估。

2.連續(xù)兩次未達(dá)標(biāo)者，需組織專項(xiàng)培訓(xùn)。

（三）更新說明

本規(guī)定每年修訂一次，重大變更即時(shí)發(fā)布補(bǔ)充說明。

一、總則

網(wǎng)絡(luò)信息安全巡檢是保障信息系統(tǒng)穩(wěn)定運(yùn)行、防范安全風(fēng)險(xiǎn)的重要手段。本規(guī)定旨在明確巡檢范圍、流程、職責(zé)及要求，確保網(wǎng)絡(luò)信息安全管理工作規(guī)范化、制度化。

（一）巡檢目的

1.及時(shí)發(fā)現(xiàn)并消除網(wǎng)絡(luò)信息安全隱患，例如未經(jīng)授權(quán)的訪問嘗試、系統(tǒng)配置錯(cuò)誤、弱密碼使用等，以防止數(shù)據(jù)泄露或系統(tǒng)癱瘓。

2.評(píng)估安全防護(hù)措施的有效性，例如防火墻規(guī)則、入侵檢測(cè)系統(tǒng)（IDS）的誤報(bào)率和漏報(bào)率，確保其能夠有效抵御已知威脅。

3.確保信息系統(tǒng)符合安全標(biāo)準(zhǔn)，例如行業(yè)最佳實(shí)踐（如ISO27001）或內(nèi)部制定的安全基線，識(shí)別與標(biāo)準(zhǔn)的偏差并進(jìn)行糾正。

4.提高整體安全防護(hù)能力，通過持續(xù)巡檢和改進(jìn)，構(gòu)建縱深防御體系，降低安全事件發(fā)生的概率和影響。

（二）巡檢原則

1.全面性：覆蓋網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件、應(yīng)用服務(wù)、數(shù)據(jù)安全、人員操作等所有與信息安全相關(guān)的環(huán)節(jié)，不留死角。具體包括對(duì)物理環(huán)境（如機(jī)房）、邏輯環(huán)境（如網(wǎng)絡(luò)拓?fù)?、系統(tǒng)配置）和人員安全意識(shí)（如定期培訓(xùn)效果）的檢查。

2.系統(tǒng)性：遵循標(biāo)準(zhǔn)化的巡檢流程和方法論，使用統(tǒng)一的檢查表和工具集，確保巡檢過程的一致性和巡檢結(jié)果的可比性。例如，使用標(biāo)準(zhǔn)化的漏洞掃描腳本和配置核查清單。

3.動(dòng)態(tài)性：根據(jù)內(nèi)外部環(huán)境的變化，如新的安全威脅出現(xiàn)、系統(tǒng)架構(gòu)調(diào)整、業(yè)務(wù)需求變更等，動(dòng)態(tài)調(diào)整巡檢的頻率、重點(diǎn)和范圍。例如，在發(fā)布新版本軟件后增加針對(duì)性的巡檢項(xiàng)。

4.保密性：嚴(yán)格管控巡檢過程中獲取的信息，特別是敏感數(shù)據(jù)和技術(shù)細(xì)節(jié)，僅授權(quán)人員可訪問相關(guān)信息，并采取加密、脫敏等措施存儲(chǔ)和傳輸巡檢數(shù)據(jù)，防止信息泄露導(dǎo)致新的安全風(fēng)險(xiǎn)。

二、巡檢范圍

（一）硬件設(shè)備

1.服務(wù)器：

運(yùn)行狀態(tài)檢查：使用監(jiān)控工具（如Zabbix,Nagios）檢查CPU使用率、內(nèi)存占用率、磁盤I/O、網(wǎng)絡(luò)流量等關(guān)鍵性能指標(biāo)是否在正常范圍內(nèi)（示例：CPU使用率持續(xù)超過85%可能存在風(fēng)險(xiǎn)）。檢查服務(wù)進(jìn)程是否全部運(yùn)行，有無異常進(jìn)程。

日志記錄核查：檢查系統(tǒng)日志、應(yīng)用日志、安全日志（如WindowsEventLog,LinuxSyslog）是否完整、可訪問，有無異常登錄、錯(cuò)誤操作等記錄。核查日志是否開啟必要的審計(jì)功能，如登錄成功/失敗、權(quán)限變更等。

補(bǔ)丁更新確認(rèn)：驗(yàn)證操作系統(tǒng)和關(guān)鍵應(yīng)用軟件是否安裝了最新的安全補(bǔ)丁?？赏ㄟ^查詢官方補(bǔ)丁公告或使用自動(dòng)化工具（如WSUS,SCCM）進(jìn)行檢查，確保補(bǔ)丁級(jí)別符合要求（示例：WindowsServer應(yīng)安裝至少2023年Q1的所有重要更新）。

2.網(wǎng)絡(luò)設(shè)備：

配置核查：通過SSH或CLI登錄路由器、交換機(jī)、防火墻等設(shè)備，核對(duì)配置文件與標(biāo)準(zhǔn)基線（Baseline）的符合性。重點(diǎn)檢查接口IP地址、VLAN劃分、路由策略、訪問控制列表（ACL）、防火墻策略等是否正確、是否存在冗余或沖突配置。

性能監(jiān)控：檢查設(shè)備接口流量、CPU/內(nèi)存使用率、包轉(zhuǎn)發(fā)率等性能指標(biāo)，是否存在異常跳變或瓶頸。利用NetFlow/sFlow等分析工具檢查流量模式，識(shí)別異常流量或潛在的DDoS攻擊跡象。

固件版本檢查：確認(rèn)設(shè)備運(yùn)行的固件版本是否為最新穩(wěn)定版本，是否存在已知的安全漏洞。查閱設(shè)備廠商的安全公告，獲取最新的固件更新信息。

3.終端設(shè)備：

安全策略符合性：檢查終端設(shè)備是否強(qiáng)制執(zhí)行密碼策略（示例：密碼復(fù)雜度要求至少8位，包含大小寫字母、數(shù)字和特殊符號(hào)；密碼有效期不超過90天）。是否啟用了賬戶鎖定策略（示例：連續(xù)5次失敗登錄嘗試后鎖定賬戶30分鐘）。

防病毒軟件狀態(tài)：驗(yàn)證終端上安裝的防病毒軟件是否為正版授權(quán)，病毒庫(kù)是否為最新（示例：檢查病毒庫(kù)更新時(shí)間是否在24小時(shí)內(nèi)），實(shí)時(shí)防護(hù)、掃描計(jì)劃是否已啟用。抽查部分終端進(jìn)行快速掃描，檢查是否存在已知病毒或風(fēng)險(xiǎn)文件。

補(bǔ)丁管理：檢查操作系統(tǒng)及應(yīng)用程序是否安裝了必要的安全補(bǔ)丁，可使用工具（如PDQDeploy,SCCM）進(jìn)行批量檢查和部署。

（二）軟件系統(tǒng)

1.操作系統(tǒng)：

安全基線檢查：對(duì)照預(yù)定義的安全配置基線文件（如MicrosoftSecurityBaseline），核查操作系統(tǒng)配置項(xiàng)，包括賬戶權(quán)限（禁用guest賬戶、限制管理員權(quán)限）、服務(wù)禁用（關(guān)閉不必要的服務(wù)，如PrintSpooler如果不需要）、網(wǎng)絡(luò)設(shè)置（防火墻狀態(tài)、端口禁用）、系統(tǒng)加密等。

權(quán)限管理審計(jì)：檢查用戶賬戶權(quán)限分配是否遵循最小權(quán)限原則，是否存在過高的權(quán)限分配。核查組策略或本地策略中的安全設(shè)置是否正確應(yīng)用。

安全加固配置：確認(rèn)系統(tǒng)是否啟用了如BitLocker/TPM加密（針對(duì)Windows）、AppArmor/Selinux（針對(duì)Linux）等安全增強(qiáng)功能。檢查這些功能的配置狀態(tài)和日志。

2.數(shù)據(jù)庫(kù)：

訪問控制檢查：驗(yàn)證數(shù)據(jù)庫(kù)用戶賬戶密碼復(fù)雜度，檢查賬戶是否有過期密碼策略。核查數(shù)據(jù)庫(kù)角色和權(quán)限分配是否合理，是否存在不必要的權(quán)限授予。檢查遠(yuǎn)程連接白名單設(shè)置。

備份與恢復(fù)機(jī)制：檢查數(shù)據(jù)庫(kù)備份策略是否合理（示例：全量備份每日一次，增量備份每小時(shí)一次），備份文件存儲(chǔ)位置是否安全，備份文件是否完整可用（可進(jìn)行恢復(fù)測(cè)試）。檢查備份日志記錄情況。

異常操作記錄：分析數(shù)據(jù)庫(kù)審計(jì)日志，檢查有無未授權(quán)的登錄嘗試、敏感數(shù)據(jù)訪問或修改等異常行為。設(shè)置合適的審計(jì)策略以捕獲關(guān)鍵安全事件。

3.應(yīng)用系統(tǒng)：

登錄認(rèn)證安全：檢查應(yīng)用系統(tǒng)是否采用安全的認(rèn)證機(jī)制（如HTTPS、多因素認(rèn)證MFA）。分析登錄日志，識(shí)別失敗的登錄嘗試、暴力破解行為。

數(shù)據(jù)傳輸與存儲(chǔ)加密：確認(rèn)敏感數(shù)據(jù)（如用戶個(gè)人信息、支付信息）在傳輸過程中是否使用TLS/SSL加密（檢查證書有效性、加密算法強(qiáng)度）。檢查敏感數(shù)據(jù)在存儲(chǔ)時(shí)是否進(jìn)行加密處理。

漏洞掃描與修復(fù)：定期使用自動(dòng)化漏洞掃描工具（如OWASPZAP,Nessus）對(duì)應(yīng)用系統(tǒng)進(jìn)行掃描，識(shí)別存在的安全漏洞（如SQL注入、XSS跨站腳本、權(quán)限繞過等）。跟蹤漏洞修復(fù)進(jìn)度，驗(yàn)證修復(fù)效果。

（三）網(wǎng)絡(luò)服務(wù)

1.Web服務(wù)：

SSL證書有效性：檢查所有使用HTTPS的網(wǎng)站SSL證書是否有效，過期時(shí)間是否在合理范圍內(nèi)（示例：至少剩余6個(gè)月）。檢查證書是否由受信任的證書頒發(fā)機(jī)構(gòu)簽發(fā)，檢查證書域名與實(shí)際域名是否匹配。

訪問日志分析：分析Web服務(wù)器的訪問日志（如Apache的access.log,Nginx的access.log），識(shí)別異常訪問模式，如頻繁的404錯(cuò)誤、來自單一IP的短時(shí)間大量請(qǐng)求、掃描探測(cè)行為等。

配置安全檢查：核查Web服務(wù)器配置文件，檢查是否存在目錄遍歷漏洞、不安全的文件處理方式（如直接暴露源碼文件）、默認(rèn)頁(yè)面或管理后臺(tái)（如Apache的mod_cgi,Nginx的_status模塊）是否已禁用或訪問受限。

2.郵件系統(tǒng)：

反垃圾郵件機(jī)制：檢查郵件服務(wù)器是否配置并運(yùn)行反垃圾郵件解決方案（如SpamAssassin,RBL列表），評(píng)估其過濾效果（示例：手動(dòng)檢查過濾后的郵件，看有無誤判重要郵件或漏判大量垃圾郵件）。

郵件加密設(shè)置：檢查是否支持或強(qiáng)制使用郵件加密（如S/MIME,PGP），特別是在傳輸或存儲(chǔ)包含敏感信息的郵件時(shí)。檢查加密策略的執(zhí)行情況。

郵件日志審計(jì)：檢查郵件日志，監(jiān)控異常發(fā)信行為，如大量郵件外發(fā)、發(fā)送給異常地址等。核查郵件認(rèn)證機(jī)制（如SPF,DKIM,DMARC）的配置和記錄是否正確發(fā)布，以防止郵件偽造。

3.遠(yuǎn)程接入：

VPN隧道穩(wěn)定性與安全：檢查VPN服務(wù)器的運(yùn)行狀態(tài)，監(jiān)控連接數(shù)和帶寬使用。驗(yàn)證VPN客戶端連接使用的加密協(xié)議和加密強(qiáng)度（示例：要求使用IPSecIKEv2或OpenVPNTLS模式，避免使用PPTP）。

訪問權(quán)限審計(jì)：定期審查VPN用戶的訪問權(quán)限，確保用戶僅能訪問其工作所需的網(wǎng)絡(luò)資源。檢查登錄日志，識(shí)別異常登錄時(shí)間和地點(diǎn)。

多因素認(rèn)證（MFA）：檢查遠(yuǎn)程接入服務(wù)是否強(qiáng)制要求啟用多因素認(rèn)證，增加訪問的安全性。

三、巡檢流程

（一）準(zhǔn)備階段

1.制定巡檢計(jì)劃：

明確巡檢對(duì)象：具體到服務(wù)器IP、設(shè)備型號(hào)、應(yīng)用系統(tǒng)名稱等。

確定巡檢時(shí)間：選擇業(yè)務(wù)低峰期進(jìn)行，減少對(duì)正常運(yùn)營(yíng)的影響。明確開始和結(jié)束時(shí)間。

分配人員分工：指定負(fù)責(zé)人、執(zhí)行人、記錄人，明確各自職責(zé)。對(duì)于復(fù)雜系統(tǒng)可組建小組。

設(shè)定巡檢優(yōu)先級(jí)：根據(jù)系統(tǒng)重要性、風(fēng)險(xiǎn)等級(jí)確定巡檢順序。

2.準(zhǔn)備工具：

配置檢測(cè)工具：準(zhǔn)備清單（Checklist），例如《網(wǎng)絡(luò)設(shè)備配置核查清單》、《操作系統(tǒng)安全基線檢查表》、《數(shù)據(jù)庫(kù)安全配置核查表》。使用自動(dòng)化工具如Nmap進(jìn)行網(wǎng)絡(luò)掃描，Nessus/OpenVAS進(jìn)行漏洞掃描，Wireshark進(jìn)行網(wǎng)絡(luò)抓包分析，pdqScan進(jìn)行終端軟件檢測(cè)。

登錄憑證：確保巡檢人員擁有所有巡檢對(duì)象所需的合法訪問憑證（賬號(hào)密碼、密鑰），并妥善保管，遵循最小權(quán)限原則。

輔助工具：準(zhǔn)備日志分析工具（如Logwatch,ELKStack）、性能監(jiān)控工具、備份驗(yàn)證工具等。

3.風(fēng)險(xiǎn)評(píng)估：

收集近期安全情報(bào)：關(guān)注已知漏洞（如CVE）、惡意軟件活動(dòng)、行業(yè)安全報(bào)告等。

分析歷史巡檢數(shù)據(jù)：回顧過往巡檢報(bào)告，識(shí)別反復(fù)出現(xiàn)的問題或新的風(fēng)險(xiǎn)點(diǎn)。

結(jié)合業(yè)務(wù)特點(diǎn)：考慮當(dāng)前業(yè)務(wù)運(yùn)行狀態(tài)、即將進(jìn)行的活動(dòng)（如系統(tǒng)升級(jí)、大促活動(dòng)）對(duì)安全的影響，確定本次巡檢的重點(diǎn)區(qū)域。例如，在系統(tǒng)升級(jí)前，重點(diǎn)巡檢升級(jí)涉及的系統(tǒng)和相關(guān)依賴鏈路。

（二）執(zhí)行階段

1.硬件巡檢（StepbyStep）：

(1)設(shè)備狀態(tài)檢查：

使用監(jiān)控平臺(tái)或命令行（如`ping`,`ssh`）檢查目標(biāo)設(shè)備是否可達(dá)。

通過SSH或Console登錄設(shè)備，查看系統(tǒng)運(yùn)行狀態(tài)信息（如`showversion`,`showprocessescpu`,`showmemory`）。

記錄關(guān)鍵性能指標(biāo)，與閾值（閾值示例：CPU>70%,內(nèi)存>80%可能觸發(fā)告警）對(duì)比，異常項(xiàng)標(biāo)記。

(2)配置核查：

獲取設(shè)備當(dāng)前配置文件（如`showrunning-config`）。

與預(yù)定義的標(biāo)準(zhǔn)配置文件或基線文件進(jìn)行比對(duì)，使用文本比較工具（如`diff`）或自動(dòng)化配置合規(guī)性檢查工具。

核對(duì)關(guān)鍵配置項(xiàng)，如接口IP、VLAN、ACL規(guī)則、防火墻策略、NTP時(shí)間源、管理訪問控制列表等。

檢查配置備份是否可用且完整。

(3)日志審查：

查看系統(tǒng)日志和設(shè)備特定日志（如防火墻日志、IDS日志），查找異常事件、錯(cuò)誤信息、安全告警（如IP地址被列入黑名單）。

關(guān)注日志記錄是否開啟充分，格式是否清晰。

檢查日志是否被正確轉(zhuǎn)發(fā)到日志服務(wù)器。

2.軟件巡檢（StepbyStep）：

(1)操作系統(tǒng)檢查：

驗(yàn)證系統(tǒng)版本和補(bǔ)丁級(jí)別，檢查補(bǔ)丁管理工具的更新記錄。

檢查安全基線配置，對(duì)照清單逐項(xiàng)核查（如賬戶策略、服務(wù)禁用、網(wǎng)絡(luò)設(shè)置）。

檢查安全增強(qiáng)功能狀態(tài)（如BitLocker、SELinux），確認(rèn)其配置和日志記錄。

審查系統(tǒng)日志（EventViewer/Syslog）中是否有可疑活動(dòng)或錯(cuò)誤。

(2)應(yīng)用軟件檢查：

檢查應(yīng)用軟件版本，核對(duì)是否存在已知漏洞（參考CVE數(shù)據(jù)庫(kù)）。

檢查應(yīng)用日志，分析訪問模式、錯(cuò)誤信息、事務(wù)處理情況。

驗(yàn)證應(yīng)用配置，如數(shù)據(jù)庫(kù)連接串、外部服務(wù)調(diào)用接口是否安全。

對(duì)于Web應(yīng)用，可手動(dòng)測(cè)試常見漏洞（如目錄遍歷、文件上傳功能測(cè)試）或運(yùn)行自動(dòng)化掃描工具。

(3)數(shù)據(jù)庫(kù)檢查：

使用數(shù)據(jù)庫(kù)客戶端或SQL命令登錄，執(zhí)行檢查腳本或使用數(shù)據(jù)庫(kù)審計(jì)工具。

核對(duì)用戶賬戶權(quán)限，檢查是否存在弱密碼或過高的權(quán)限分配。

檢查審計(jì)日志，篩選關(guān)鍵事件（登錄、權(quán)限變更、DML/DQL操作）。

驗(yàn)證備份策略和備份文件可用性，嘗試連接測(cè)試備份文件。

3.服務(wù)巡檢（StepbyStep）：

(1)Web服務(wù)測(cè)試：

訪問網(wǎng)站，檢查頁(yè)面加載速度、功能正常性。

使用瀏覽器開發(fā)者工具或在線工具（如SSLLabs'SSLTest）檢查SSL/TLS配置。

檢查HTTPS證書信息，確認(rèn)無過期或名實(shí)不符問題。

分析Web服務(wù)器訪問日志，查找異常模式。

如有條件，運(yùn)行自動(dòng)化安全掃描（如OWASPZAP）。

(2)郵件服務(wù)檢查：

發(fā)送測(cè)試郵件（內(nèi)部/外部），檢查收發(fā)是否正常。

檢查郵件服務(wù)器日志，確認(rèn)有無異常連接、垃圾郵件過濾效果。

檢查SPF/DKIM/DMARC記錄配置和解析情況。

測(cè)試郵件加密功能（如S/MIME），確認(rèn)客戶端和服務(wù)器支持情況。

(3)遠(yuǎn)程接入驗(yàn)證：

使用授權(quán)賬號(hào)嘗試通過VPN連接，檢查連接速度和穩(wěn)定性。

驗(yàn)證MFA（如短信驗(yàn)證碼、動(dòng)態(tài)令牌）是否按預(yù)期工作。

檢查VPN連接日志，確認(rèn)連接源IP、時(shí)間是否符合預(yù)期。

測(cè)試接入后的網(wǎng)絡(luò)訪問權(quán)限，確認(rèn)能否訪問授權(quán)資源。

（三）報(bào)告階段

1.記錄問題：

使用標(biāo)準(zhǔn)化的巡檢報(bào)告模板，詳細(xì)記錄檢查項(xiàng)、檢查結(jié)果、預(yù)期結(jié)果、實(shí)際偏差。

對(duì)發(fā)現(xiàn)的問題進(jìn)行清晰描述，包括現(xiàn)象、可能原因、潛在影響。

附上必要的證據(jù)，如配置截圖、日志片段、掃描報(bào)告、截圖等，以支持問題描述。

為每個(gè)問題分配唯一的標(biāo)識(shí)符，便于跟蹤。

2.評(píng)級(jí)分類：

根據(jù)問題的嚴(yán)重程度、發(fā)生頻率、可利用性等因素，將問題劃分為不同等級(jí)。

高危：可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)癱瘓、服務(wù)中斷、重大財(cái)務(wù)損失等問題，需立即處理（示例：遠(yuǎn)程桌面服務(wù)默認(rèn)開