網(wǎng)絡(luò)安全抽查工作計劃總結(jié)

1、-. z.網(wǎng)絡(luò)平安抽查工作方案一、現(xiàn)場工作相關(guān)事宜及方案對*信息系統(tǒng)進展網(wǎng)絡(luò)平安抽查工作，抽查的*圍包括省、市、區(qū)縣級現(xiàn)場抽查工作，時間周期如下：現(xiàn)場抽查時間周期：*.*.*星期*至*.*.*星期*抽查工作時間方案和需要提供的工作條件及信息資料如下但具體工程進度根據(jù)現(xiàn)場實施情況靈活調(diào)動：現(xiàn)場抽查工作方案工作準(zhǔn)備序號工作事項需配合事項時間安排1現(xiàn)場調(diào)研。提供信息系統(tǒng)設(shè)備清單、網(wǎng)絡(luò)拓撲圖、所有應(yīng)用系統(tǒng)URL、系統(tǒng)業(yè)務(wù)功能說明、管理制度及記錄文檔等。第一工作日第二個工作日2現(xiàn)場測試辦公環(huán)境。需要提供單獨的辦公場所至少能容納6人。第一工作日2現(xiàn)場測試需要接入內(nèi)網(wǎng)可訪問內(nèi)網(wǎng)所有的信息系統(tǒng)，需要接入互聯(lián)網(wǎng)

2、可正常上網(wǎng)。需要提供互聯(lián)網(wǎng)和內(nèi)網(wǎng)接入條件。第一工作日3測評過程中需要工程師全程配合。在測評過程中需要被測單位相關(guān)人員全程配合。第一工作日4掃描設(shè)備接入，在非工作時間對所有系統(tǒng)的局部效勞器進展平安掃描。本次網(wǎng)絡(luò)平安抽查需要部署系統(tǒng)漏洞掃描設(shè)備到信息機房中對所有系統(tǒng)的局部效勞器進展平安掃描，需要提前做好設(shè)備接入相關(guān)審批，預(yù)留接入接口和設(shè)備接入IP地址。第一工作日5應(yīng)用系統(tǒng)入侵痕跡分析。本次網(wǎng)絡(luò)平安抽查需要對應(yīng)用系統(tǒng)歷史的應(yīng)用日志進展分析，需要各系統(tǒng)管理員或日志審計管理員提供各系統(tǒng)的訪問日志，提供2016年3月1日2016年3月20日的日志。第二工作日6需要對物理機房進展測評。需要提前做好進入機房的

3、流程審批。第二工作日7對各信息系統(tǒng)進展?jié)B透測試的準(zhǔn)備工作。需要提供被測應(yīng)用系統(tǒng)測試賬戶、密碼。第二工作日第九個工作日提供C/S架構(gòu)的系統(tǒng)客戶端軟件和插件。提供登陸應(yīng)用系統(tǒng)身份認證的UKEY。提供所有應(yīng)用系統(tǒng)的URL。主機平安測評序號工作事項需配合事項時間安排1被抽查系統(tǒng)的主機效勞器平安測評。需要被測信息系統(tǒng)的效勞器運維工程師配合。第三工作日第四工作日2被抽查系統(tǒng)的主機數(shù)據(jù)庫平安測評。需要被測信息系統(tǒng)的DBA數(shù)據(jù)庫運維工程師配合。第三工作日第四工作日應(yīng)用平安測評序號工作事項需配合事項時間安排1被測信息系統(tǒng)主機應(yīng)用平安測評。需要被測系統(tǒng)應(yīng)用系統(tǒng)運維工程師配合，并且需要運維工程師使用高權(quán)限管理員賬戶

4、登錄系統(tǒng)，查看系統(tǒng)中的平安配置。第三工作日第四工作日網(wǎng)絡(luò)平安測評序號工作事項需配合事項時間安排1網(wǎng)絡(luò)全局平安測評。需要網(wǎng)絡(luò)工程師講解網(wǎng)絡(luò)拓撲情況，網(wǎng)絡(luò)平安防護情況，并且提供網(wǎng)絡(luò)拓撲圖。第二工作日2網(wǎng)絡(luò)設(shè)備平安測評。需要網(wǎng)絡(luò)工程師以管理員賬戶登錄網(wǎng)絡(luò)設(shè)備，查看平安配置。第二工作日第三工作日3平安設(shè)備平安測評。需要網(wǎng)絡(luò)工程師以管理員賬戶登錄平安設(shè)備，查看平安配置。第四工作日第五工作日物理平安測評序號工作事項需配合事項時間安排1需要進入信息系統(tǒng)的主機房和備份機房，查看機房的平安建立情況。需要機房管理員配合配合進入機房對機房的平安建立情況進展講解和展示。第一工作日平安滲透測試序號工作事項需配合事項時間

5、安排1在內(nèi)網(wǎng)對各系統(tǒng)效勞器進展漏洞掃描。需要將漏掃設(shè)備放入物理機房中對各系統(tǒng)效勞器進展漏洞掃描。第一工作日2對被測系統(tǒng)進展?jié)B透測試。需要管理員盡量能在現(xiàn)場，并且能及時提供系統(tǒng)登錄UKEY、訪問權(quán)限和測試賬戶，管理員保持的暢通，如果局部測試決定在夜間進展，我方會提前一天告知。第一工作日第五工作日入侵痕跡分析序號工作事項需配合事項時間安排1對各被測系統(tǒng)的歷史日志進展入侵痕跡分析。需要被測系統(tǒng)管理員及時提供各系統(tǒng)訪問日志。第一個工作日第五工作日平安管理序號工作事項需配合事項時間安排1對信息系統(tǒng)建立、系統(tǒng)管理以及平安策略部署落實情況進展審查。提供信息平安管理制度，制度執(zhí)行過程記錄文檔和資料，以及平安主

6、管配合訪談。第五個工作日地市、區(qū)縣抽查序號工作事項需配合事項時間安排1對*、*級網(wǎng)絡(luò)平安情況抽查。需人員陪同，抽查工作協(xié)調(diào)配合，提供滲透測試現(xiàn)場接入環(huán)境、拓撲圖、設(shè)備清單IP、所有應(yīng)用系統(tǒng)URL等。第六個工作日第七工作日2對*進展網(wǎng)絡(luò)平安情況抽查。需人員陪同，抽查工作協(xié)調(diào)配合，提供滲透測試現(xiàn)場接入環(huán)境、拓撲圖、設(shè)備清單IP、所有應(yīng)用系統(tǒng)URL等。第七個工作日第八工作日現(xiàn)場工作總結(jié)序號工作事項需配合事項時間安排1現(xiàn)場匯總，查缺補漏?，F(xiàn)場遺漏工作進展配合檢查。第九個工作日2清楚工作痕跡。檢查是否存在工作遺留痕跡，保證系統(tǒng)正常運行。第九個工作日3歸還紙質(zhì)、電子資料。清點資料。第九個工作日二、測試風(fēng)險

7、及躲避措施在評估過程中，被評估系統(tǒng)可能存在風(fēng)險，但是風(fēng)險評估工作本身也具有一定的客觀風(fēng)險，如果評估過程風(fēng)險防*不夠，將給系統(tǒng)正常運行帶來一定的影響。雖然我們對平安評估工作做了比擬多的準(zhǔn)備，在具體實施過程中可能也會存在一定的風(fēng)險，經(jīng)初步分析認為，本次評估工作可能存在以下的風(fēng)險，包括：信息泄密風(fēng)險操作風(fēng)險進度風(fēng)險本錢風(fēng)險2.1信息泄密風(fēng)險評估人員可能造成資產(chǎn)信息泄露風(fēng)險。序號風(fēng)險類型風(fēng)險場景風(fēng)險級別躲避措施1信息泄密風(fēng)險U盤、存儲設(shè)備喪失或被盜。低U盤、存儲設(shè)備加密。紙質(zhì)資料喪失或被盜。低紙質(zhì)資料不允許帶出辦公場地。電腦感染病毒、木馬造成被評估企業(yè)的敏感信息被盜。中存儲敏感信息的電腦都不連接互聯(lián)網(wǎng)

8、。人員成心泄密敏感信息。低制定平安*制定、人員審查、簽署*協(xié)議。2.2操作風(fēng)險序號風(fēng)險類型風(fēng)險場景風(fēng)險級別躲避措施1質(zhì)量風(fēng)險工作完成時發(fā)現(xiàn)未到達預(yù)期目標(biāo)中配合雙方一致同意工作實施方案，并嚴格按方案實施。工作設(shè)定階段驗收節(jié)點。2誤操作風(fēng)險上機操作低配置核查時由配合方調(diào)取數(shù)據(jù)，檢測人員讀數(shù)據(jù)，操作完畢后復(fù)核簽字。3運行自動化腳本低在真實環(huán)境運行自動化腳本前，需經(jīng)被測單位審核腳本對系統(tǒng)的影響，操作完畢后復(fù)核簽字。4應(yīng)用平安測試低應(yīng)用平安測試如分配高權(quán)限*，配合方必須在場監(jiān)視。操作完畢后復(fù)核簽字。5漏洞掃描測試中填寫漏洞掃描申請單，不進展拒絕效勞和溢出等對系統(tǒng)影響的測試，并對應(yīng)用狀態(tài)進展監(jiān)控。操作完畢

9、后復(fù)核簽字。6滲透測試中不進展對系統(tǒng)正常運行有影響的測試，不留后門和木馬，提前通知數(shù)據(jù)備份和系統(tǒng)狀態(tài)監(jiān)控。7接入測試設(shè)備高制定詳細接入方案，被測單位審核，接入時被測單位網(wǎng)絡(luò)管理人員現(xiàn)場監(jiān)視。操作完畢后復(fù)核簽字。2.3進度風(fēng)險序號風(fēng)險類型風(fēng)險場景風(fēng)險級別躲避措施1方案變更方案變更，增加工作內(nèi)容。低在方案變更時考慮進度因素，工作量增加，延遲工期或增加人力。2人力資源人員生病、工作調(diào)動等因素造成減員。低提供充足人力資源、人員備份。3*圍變更*圍變更，造成工作量增多。低在*圍變更時考慮進度因素，工作量增加，延遲工期或增加人力。4外部因素天氣惡劣、政府行為等原因無法施工。低雙方協(xié)商順延工期。5實施條件實施條件不具備，例如辦公場地不夠、配合人員出差等。低評估方實施前提出配合的事項，被測單位協(xié)助協(xié)調(diào)和配合。6第三方機構(gòu)影響公安、政府等要求檢查或封網(wǎng)。低雙方協(xié)商