XXX系統(tǒng)安全巡檢項(xiàng)目XXX(客戶名稱)信息系統(tǒng)安全巡檢項(xiàng)目XXX(客戶名稱)信息系統(tǒng)安全巡檢項(xiàng)目實(shí)施計(jì)劃北京網(wǎng)絡(luò)安全技術(shù)有限公司XXXX年X月X日文檔控制擬制:XXX審核:XXX標(biāo)準(zhǔn)化:XXX讀者：客戶名稱、項(xiàng)目組成員保密申明這份文檔涉及到公司的商業(yè)秘密信息。接受這份說明書表示同意對其內(nèi)容保密，未經(jīng)書面請求并得到公司的書面認(rèn)可，不得復(fù)制，泄露或散布這份文檔。如果你不是有意接受者，請注意對這份文檔內(nèi)容的任何形式的泄露、復(fù)制或散布都有可能引起法律糾紛。目錄1. 背景和目的 ………………………42. 巡檢收益 ……………………….………………...43. 巡檢具體內(nèi)容 …………………..53.1網(wǎng)絡(luò)安全設(shè)備巡檢 53.1.1安全設(shè)備： 53.1.2網(wǎng)絡(luò)設(shè)備： 53.2主機(jī)設(shè)備巡檢 63.2.1操作系統(tǒng)： 63.2.2數(shù)據(jù)庫： 73.2.3應(yīng)用： 73.3APT威脅和其他威脅檢測： 83.3.1APT檢測 83.3.2網(wǎng)馬檢測 83.3.3蠕蟲檢測 83.3.4病毒檢測 84. 人員分工………………………… 95. 實(shí)施安排 ……………………96. 實(shí)施原則 …………………………107. 巡檢優(yōu)勢 …………………………10背景和目的隨著信息化應(yīng)用水平的不斷深入和提高，XXX（客戶名稱）對信息安全的重視程度也越來越高，在此背景下，受XXX（客戶名稱）的委托及授權(quán)，由XXX系統(tǒng)安全巡檢項(xiàng)目組對XXX（客戶名稱）XXX系統(tǒng)進(jìn)行一次安全巡檢，以識別信息系統(tǒng)存在的安全脆弱性，分析信息系統(tǒng)存在的風(fēng)險(xiǎn)，并及時(shí)采取措施予以整改，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行。巡檢收益（1）通過專業(yè)、嚴(yán)謹(jǐn)?shù)陌踩矙z服務(wù)，確?？蛻鬒T環(huán)境的安全性和穩(wěn)定性；（2）大大降低客戶的運(yùn)維風(fēng)險(xiǎn)和運(yùn)維成本；（3）專業(yè)的安全技術(shù)和專業(yè)人員及時(shí)、全面的掌握客戶IT環(huán)境的安全現(xiàn)狀和面臨的風(fēng)險(xiǎn)，并提出改進(jìn)建議，降低風(fēng)險(xiǎn)；（4）客戶從繁瑣的IT運(yùn)維中解脫出來，更加的關(guān)注核心業(yè)務(wù)，提高工作效率；（5）使客戶了解是否存在識別越權(quán)使用、權(quán)限濫用，及時(shí)發(fā)現(xiàn)敏感數(shù)據(jù)是否泄漏；（6）極大的保護(hù)客戶網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性，使得用戶內(nèi)部網(wǎng)絡(luò)管理合理化、專業(yè)化、信息化；（7）真正有效地建立符合等級化保護(hù)要求的安全管理體系，更好地識別威脅，更好更便捷的去滿足等保、ISO27000等的合規(guī)性要求；巡檢具體內(nèi)容3.1網(wǎng)絡(luò)安全設(shè)備巡檢3.1.1安全設(shè)備：檢查訪問控制策略啟用情況。策略有效性檢查口令復(fù)雜度檢查信息在網(wǎng)絡(luò)傳輸過程中的安全性檢查網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)查看是否對終端的MAC地址綁定查看是否配置的管理地址限制。查看配置會話非活躍或會話結(jié)束后終止網(wǎng)絡(luò)查看限制管理員的最大登錄失敗次數(shù)查看網(wǎng)絡(luò)連接超時(shí)自動退出最近一次配置備份串口登錄檢查網(wǎng)絡(luò)連通性檢查攻擊庫是否更新審計(jì)日志分析系統(tǒng)升級維護(hù)是否更新病毒特征庫更新3.1.2網(wǎng)絡(luò)設(shè)備：檢查訪問控制策略檢查服務(wù)實(shí)際使用中是否需要重要網(wǎng)段是否IP-MAC綁定檢查口令加密算法最近一次配置導(dǎo)出串口登錄檢查風(fēng)扇檢查接口燈檢查狀態(tài)燈檢查網(wǎng)絡(luò)連通性檢查日志分析3.2主機(jī)設(shè)備巡檢3.2.1操作系統(tǒng)：多余服務(wù)檢測多余端口檢測密碼屏保檢測 查看系統(tǒng)進(jìn)程檢查系統(tǒng)補(bǔ)丁檢查注冊表檢查磁盤使用空間檢查用戶賬號檢查系統(tǒng)日志檢查病毒特征庫是否更新檢查所有日志審核策略檢查用戶口令復(fù)雜度檢查登錄失敗處理功能檢查用戶組訪問控制功能檢查剩余信息保護(hù)檢查有無管理地址限制檢查操作超時(shí)鎖定3.2.2數(shù)據(jù)庫：查看是否存在空口令或默認(rèn)口令的用戶查看是否開啟登陸失敗次數(shù)的限制查看是否存在相同用戶名的賬戶查看數(shù)據(jù)庫的備份和恢復(fù)策略查看是否開啟審計(jì)功能 檢查補(bǔ)丁檢查磁盤使用空間檢查用戶賬號檢查系統(tǒng)日志檢查所有日志審核策略檢查用戶口令復(fù)雜度檢查登錄失敗處理功能檢查用戶組訪問控制功能3.2.3應(yīng)用：檢查登錄控制模塊功能是否正確(注：等保三級要求)檢查該系統(tǒng)是否采用了兩個(gè)及兩個(gè)以上身份鑒別技術(shù)（注：等保三級要求）檢查是否三權(quán)分立（注：等保三級要求）檢查應(yīng)用系統(tǒng)是否存在弱口令和空口令用戶檢查日志審計(jì)功能檢查通信保密性和完整性檢查登錄失敗處理功能檢查口令復(fù)雜度檢查最大并發(fā)會話連接數(shù)檢查軟件容錯(cuò)功能檢查訪問控制策略檢查系統(tǒng)是否有默認(rèn)用戶，是否限制了默認(rèn)用戶的訪問權(quán)限3.3APT威脅和其他威脅檢測：3.3.1APT檢測對宿主文件型未知惡意代碼進(jìn)行準(zhǔn)確檢測提取惡意代碼樣本文件識別惡意代碼所利用的漏洞是oday還是Nday對利用Oday漏洞傳播惡意代碼行為進(jìn)行有效檢測3.3.2網(wǎng)馬檢測Asp網(wǎng)馬檢測PHP網(wǎng)馬檢測JSP網(wǎng)馬檢測FTP網(wǎng)馬檢測破壞型網(wǎng)馬檢測遠(yuǎn)程訪問型網(wǎng)馬檢測DoS攻擊網(wǎng)馬檢測3.3.3蠕蟲檢測電子郵件蠕蟲檢測文件蠕蟲檢測混合蠕蟲檢測網(wǎng)絡(luò)蠕蟲病毒變種蠕蟲檢測3.3.4病毒檢測系統(tǒng)病毒檢測黑客病毒檢測腳本病毒檢測后門病毒檢測破壞性程序病毒檢測捆綁機(jī)病毒檢測人員分工XXX系統(tǒng)安全巡檢項(xiàng)目組：姓名角色職責(zé)聯(lián)系方式XXX項(xiàng)目經(jīng)理負(fù)責(zé)項(xiàng)目管理、實(shí)施協(xié)調(diào)、成果匯報(bào)移動電話：XXXXXXXX電子郵件：XXX@XXX.XX.XXXX實(shí)施工程師負(fù)責(zé)安全設(shè)備實(shí)施移動電話：XXXXXXXX電子郵件：XXX@XXX.XX.XXXX實(shí)施工程師負(fù)責(zé)網(wǎng)絡(luò)設(shè)備實(shí)施移動電話：XXXXXXXX電子郵件：XXX@XXX.XX.XXXXX實(shí)施工程師負(fù)責(zé)主機(jī)設(shè)備實(shí)施移動電話：XXXXXXXX電子郵件：XXX@XXX.XX.XXXXX（客戶名稱）XXX系統(tǒng)安全巡檢項(xiàng)目組：姓名角色職責(zé)聯(lián)系方式XXX項(xiàng)目負(fù)責(zé)人負(fù)責(zé)項(xiàng)目管理、實(shí)施協(xié)調(diào)移動電話：XXXXXXXX電子郵件：XXX@XXX.XX.XXXXX系統(tǒng)管理員負(fù)責(zé)主機(jī)設(shè)備配合工作移動電話：XXXXXXXX電子郵件：XXX@XXX.XX.XXXX網(wǎng)絡(luò)管理員負(fù)責(zé)安全設(shè)備、網(wǎng)絡(luò)設(shè)備配合工作移動電話：XXXXXXXX電子郵件：XXX@XXX.XX.XX實(shí)施安排項(xiàng)目階段項(xiàng)目任務(wù)工作日時(shí)間參加人員資產(chǎn)調(diào)研及范圍確定調(diào)研信息系統(tǒng)各類資產(chǎn)，確定安全巡檢實(shí)施范圍X天X月X日項(xiàng)目組人員、客戶方項(xiàng)目組人員巡檢實(shí)施安全設(shè)備X天X日-X日項(xiàng)目組:XXX、XX客戶方項(xiàng)目組:XXX、XX網(wǎng)絡(luò)設(shè)備X天X日-X日項(xiàng)目組:XXX、XX客戶方項(xiàng)目組:XXX、XX主機(jī)設(shè)備X天X日-X日項(xiàng)目組:XXX、XX客戶方項(xiàng)目組:XXX、XX報(bào)告編寫編寫安全巡檢報(bào)告X天X日-X日項(xiàng)目組:XXX、XX報(bào)告提交及講解提交安全巡檢報(bào)告并向客戶方講解X天X月X日項(xiàng)目組人員、客戶方項(xiàng)目組人員項(xiàng)目驗(yàn)收雙方對項(xiàng)目執(zhí)行情況進(jìn)行溝通，進(jìn)行項(xiàng)目驗(yàn)收X天X月X日項(xiàng)目組人員、客戶方項(xiàng)目組人員實(shí)施原則規(guī)范性原則：安全服務(wù)的實(shí)施必須由專業(yè)的安全服務(wù)人員依照規(guī)范的操作流程進(jìn)行，對操作過程和結(jié)果要有相應(yīng)的記錄，提供完整的服務(wù)報(bào)告。連續(xù)性原則：安全服務(wù)應(yīng)考慮安全的動態(tài)特性，提供定期連續(xù)的安全服務(wù)，保障系統(tǒng)的長期安全?？煽匦栽瓌t：安全服務(wù)的工具、方法和過程要在雙方認(rèn)可的范圍之內(nèi)，保證用戶對服務(wù)過程的可控性。最小影響原則：安全服務(wù)工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對業(yè)務(wù)的正常運(yùn)行產(chǎn)生顯著影響（包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)阻塞、服務(wù)中斷等），如無法避免，則應(yīng)說明。保密性原則：服務(wù)過程中涉及到的任何用戶信息均屬保密信息，不得泄露給第三方單位或個(gè)人，不得利用這些信息損害用戶利益。巡檢優(yōu)勢客戶在選擇安全巡檢服包后，IT環(huán)境的運(yùn)營成本將會大大降低。各項(xiàng)資本的投入在服務(wù)磨合之后反而得到降低。越有效，越復(fù)雜的IT環(huán)境，就需要越專業(yè)的運(yùn)維團(tuán)隊(duì)，從企業(yè)自身來說，培養(yǎng)或是聘用此類的專業(yè)人才不僅需要高額的成本，還需要大量的時(shí)間對