網(wǎng)絡(luò)安全設(shè)備巡檢報(bào)告

網(wǎng)絡(luò)安全設(shè)備巡檢報(bào)告修訂記錄版本號(hào)狀態(tài)變更說明編寫人編寫日期審核人狀態(tài)：C—新建文檔,M—優(yōu)化修改，D—?jiǎng)h除文檔目錄一、概述 41.1、巡檢組織 41.2、巡檢范圍 41.3、巡檢方法 51.4、巡檢工具 5二、資產(chǎn)信息識(shí)別 62.1、整體拓?fù)渥R(shí)別 62.2、網(wǎng)絡(luò)資產(chǎn)識(shí)別 72.2.1、資產(chǎn)屬性信息表 72.2.2、資產(chǎn)管理信息表 92.3、安全資產(chǎn)識(shí)別 92.3.1、資產(chǎn)屬性信息表 92.3.2、資產(chǎn)管理信息表 10三、策略配置分析 113.1、防火墻 113.2、日志審計(jì) 113.3、數(shù)據(jù)庫審計(jì) 113.4、入侵防御 113.5、堡壘機(jī) 123.6、網(wǎng)閘 123.7、抗拒絕服務(wù) 123.8、Web防火墻 12四、巡檢總結(jié)及建議 124.1、巡檢問題匯總 134.1.1、設(shè)備健康狀態(tài)匯總 134.1.2、設(shè)備安全問題總結(jié) 164.2、整改優(yōu)化建議 16概述設(shè)備巡檢是一項(xiàng)非常重要的工作，在巡檢工作中，安可信技術(shù)工程師將完成以下工作內(nèi)容：網(wǎng)絡(luò)安全設(shè)備的配置文件進(jìn)行編號(hào)和備份；對(duì)網(wǎng)絡(luò)安全設(shè)備外觀狀況進(jìn)行檢查，觀察交換機(jī)指示燈狀態(tài)，觀察交換機(jī)端口指示燈狀態(tài)，并記錄；對(duì)網(wǎng)絡(luò)安全設(shè)備運(yùn)行狀況進(jìn)行檢查，觀察設(shè)備CPU、內(nèi)存的使用率并記錄；查看核心設(shè)備的日志并進(jìn)行分析，對(duì)出現(xiàn)的問題進(jìn)行記錄，并給出相應(yīng)的解決方法；查看各個(gè)設(shè)備路由表的情況是否正常；如果網(wǎng)絡(luò)中存在故障，記錄網(wǎng)絡(luò)故障現(xiàn)象，如能解決就立刻解決，并記錄；如當(dāng)時(shí)解決不了，則記錄故障現(xiàn)象，并協(xié)商解決的時(shí)間，在限定的時(shí)間內(nèi)將故障解決；日常故障記錄分析：討論分析最近出現(xiàn)的網(wǎng)絡(luò)問題，消除潛在隱患；對(duì)網(wǎng)絡(luò)安全設(shè)備當(dāng)前使用的狀況作出評(píng)估，盡可能的消除隱患；巡檢組織序號(hào)開始時(shí)間結(jié)束時(shí)間巡檢地點(diǎn)巡檢工程師聯(lián)系方式第一次第二次第三次第四次第五次第六次第七次巡檢范圍本次巡檢的內(nèi)容主要是對(duì)數(shù)據(jù)中心機(jī)房中的網(wǎng)絡(luò)安全設(shè)備的溫度、電源、風(fēng)扇、CPU、內(nèi)存、系統(tǒng)日志等資產(chǎn)信息識(shí)別，還包括核心資產(chǎn)脆弱性分析，核心資產(chǎn)威脅分析以及已有設(shè)備策略分析等工作；巡檢方法現(xiàn)場(chǎng)巡檢采用的方法包括問卷調(diào)查、人員訪談、文檔查閱、人工核查、工具檢測(cè)和實(shí)地察看等幾個(gè)方面。調(diào)查問卷由一組相關(guān)的封閉式或開放式問題組成，用于在巡檢過程中獲取信息系統(tǒng)在各個(gè)層面的安全狀況，包括安全策略、組織制度、執(zhí)行情況等。人員訪談是指評(píng)估人員與業(yè)務(wù)信息系統(tǒng)有關(guān)人員進(jìn)行交流、討論等活動(dòng)，獲取相關(guān)證據(jù)，了解有關(guān)信息。文檔審閱是指檢查醫(yī)院現(xiàn)有的制度、策略、操作規(guī)程等文檔是否完善，是否有完整的制度執(zhí)行情況記錄。人工核查是根據(jù)評(píng)估檢查記錄表內(nèi)容，采用上機(jī)驗(yàn)證的方式檢查應(yīng)用系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及網(wǎng)絡(luò)設(shè)備的配置是否正確，是否與文檔、相關(guān)設(shè)備和部件保持一致，對(duì)文檔審核的內(nèi)容進(jìn)行核實(shí)（包括日志審計(jì)等）。工具檢測(cè)是利用技術(shù)工具對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行測(cè)試，包括基于網(wǎng)絡(luò)探測(cè)和基于主機(jī)審計(jì)的漏洞掃描等。實(shí)地察看是指根據(jù)鄭大五附院信息系統(tǒng)的實(shí)際情況，評(píng)估人員到系統(tǒng)運(yùn)行現(xiàn)場(chǎng)通過實(shí)地的觀察人員行為、技術(shù)設(shè)施和物理環(huán)境狀況判斷人員的安全意識(shí)、業(yè)務(wù)操作、管理程序和系統(tǒng)物理環(huán)境等方面的安全情況。巡檢工具在本次安全巡檢工作中，我們采用的工具有：工具名稱生產(chǎn)商及型號(hào)用途資產(chǎn)信息識(shí)別整體拓?fù)渥R(shí)別網(wǎng)絡(luò)資產(chǎn)識(shí)別資產(chǎn)屬性信息表資產(chǎn)管理信息表1，核心匯聚設(shè)備序號(hào)資產(chǎn)名稱廠家及型號(hào)系統(tǒng)命名管理IP登錄方式賬號(hào)密碼1234567安全資產(chǎn)識(shí)別資產(chǎn)屬性信息表序號(hào)資產(chǎn)名稱設(shè)備型號(hào)設(shè)備SN/PN軟件版本資產(chǎn)位置12345678910111213141516181920資產(chǎn)管理信息表序號(hào)資產(chǎn)名稱廠家及型號(hào)管理IP訪問方式賬號(hào)密碼12345678910111213141516181920策略配置分析防火墻序號(hào)設(shè)備名稱設(shè)備地址存在問題危害及后果1234日志審計(jì)序號(hào)設(shè)備名稱設(shè)備地址存在問題危害及后果12數(shù)據(jù)庫審計(jì)序號(hào)設(shè)備名稱設(shè)備地址存在問題危害及后果1入侵防御序號(hào)設(shè)備名稱設(shè)備地址存在問題危害及后果12堡壘機(jī)序號(hào)設(shè)備名稱設(shè)備地址存在問題危害及后果1網(wǎng)閘序號(hào)設(shè)備名稱設(shè)備地址存在問題危害及后果1網(wǎng)閘10.1.88.22//抗拒絕服務(wù)序號(hào)設(shè)備名稱設(shè)備地址存在問題危害及后果1Web防火墻序號(hào)設(shè)備名稱設(shè)備地址存在問題危害及后果1巡檢總結(jié)及建議本次設(shè)備巡檢包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備共計(jì)27臺(tái)，其中有7臺(tái)網(wǎng)絡(luò)設(shè)備和20臺(tái)安全設(shè)備。巡檢問題匯總設(shè)備健康狀態(tài)匯總6.1.1.1網(wǎng)絡(luò)設(shè)備健康狀態(tài)匯總表設(shè)備名稱維保狀態(tài)健康狀態(tài)網(wǎng)絡(luò)架構(gòu)登陸策略密碼策略時(shí)鐘策略日志策略安全防火策略6.1.1.2安全設(shè)備健康狀態(tài)匯總表設(shè)備名稱維保狀態(tài)健康狀態(tài)網(wǎng)絡(luò)架構(gòu)登陸策略密碼