入網(wǎng)安評(píng)基本流程

入網(wǎng)安評(píng)基本流程目錄TOC\o"1-1"\h\u11524入網(wǎng)安評(píng)基本流程 115683一、去之前的準(zhǔn)備 212992二、出差到客戶那邊上班第一天注意事項(xiàng) 210258三、掃描器和應(yīng)用系統(tǒng)訪談注意事項(xiàng) 211629四、任務(wù)介紹后 2

出發(fā)前的準(zhǔn)備1-1、確定好出差的地點(diǎn)，問清楚交接人的聯(lián)系方式，且確定交接人的聯(lián)系方式正確無誤，提前一天出發(fā)。1-2、準(zhǔn)備好出差要帶的東西，如電腦，掃描器的key，網(wǎng)線（可選），掃描器建議提前安裝好，避免去到客戶那邊安裝的時(shí)候出現(xiàn)什么問題。1-3、最好出發(fā)前先把掃描器配置完成，以防出差后在安裝搭建掃描器的時(shí)候出現(xiàn)問題。1-4、如果出差時(shí)間較長，且資金不足，記得提前在公司完成申請(qǐng)企業(yè)借款。1-5、出差點(diǎn)跟領(lǐng)導(dǎo)確認(rèn)好此次出差去做的入網(wǎng)安評(píng)系統(tǒng)數(shù)量，名稱，并記錄下來，如有賬號(hào)密碼，也保存記錄下來，建議把入網(wǎng)安評(píng)的系統(tǒng)名稱，對(duì)應(yīng)的操作系統(tǒng)，中間件，數(shù)據(jù)庫等做成一個(gè)表格。第一天的流程與大致留意的事項(xiàng)2-1、第一天到達(dá)客戶公司的時(shí)候盡量早一點(diǎn)點(diǎn)，因?yàn)橛行┑胤绞切枰蛻籼崆敖o門衛(wèi)報(bào)備之后，還要有人過來帶領(lǐng)才能進(jìn)入客戶的公司。2-2、到了現(xiàn)場(chǎng)后跟交接人、客戶確定好需要做入網(wǎng)安評(píng)的系統(tǒng)清單，并和領(lǐng)導(dǎo)確認(rèn)一下工作內(nèi)容有沒有錯(cuò)，有些客戶在跟我們領(lǐng)導(dǎo)交接的時(shí)候，說只是做一個(gè)入網(wǎng)安評(píng)，而實(shí)際上是把入網(wǎng)安評(píng)，IDC全段掃描，安全設(shè)備等集合成一個(gè)項(xiàng)目，然后交給我們做，這個(gè)需要注意一下，確定清楚工作內(nèi)容。2-3、如果在出差前領(lǐng)導(dǎo)沒有提供入網(wǎng)安評(píng)系統(tǒng)的賬號(hào)密碼，便在確定好需要做入網(wǎng)安評(píng)的系統(tǒng)之后，跟交接人、客戶拿這次入網(wǎng)安評(píng)需要做的那些操作系統(tǒng)，數(shù)據(jù)庫，中間件的賬號(hào)密碼，如果是需要通過堡壘機(jī)進(jìn)行登錄的，也問一個(gè)堡壘機(jī)的賬號(hào)密碼，如果報(bào)告是放在內(nèi)網(wǎng)的共享文件夾，就把共享文件夾的IP記錄下來，方便后續(xù)去找，建議把入網(wǎng)安評(píng)需要做的那些系統(tǒng)制成一個(gè)表格，方便自己去查看。2-4、在確定好工作內(nèi)容之后，如果需要使用掃描器，跟客戶那邊的網(wǎng)絡(luò)管理員說一下，不知道誰是負(fù)責(zé)管理網(wǎng)絡(luò)的可以問交接人，也就是專責(zé)。要兩個(gè)IP地址（一個(gè)給自己的物理機(jī)一個(gè)給掃描器），并確定好物理機(jī)的IP地址有足夠的權(quán)限去訪問入網(wǎng)安評(píng)系統(tǒng)清單中的數(shù)據(jù)庫，中間件，操作系統(tǒng)。有時(shí)候操作系統(tǒng)，中間件或者數(shù)據(jù)庫登錄失敗是因?yàn)闄?quán)限不夠無法登錄造成。2-5、做的時(shí)候記得給報(bào)告進(jìn)行備份，建議備份兩份，一份是最初始的狀態(tài)，沒有任何改動(dòng)的時(shí)候的報(bào)告，這樣方便當(dāng)不小心誤刪了某個(gè)選項(xiàng)的時(shí)候，可以進(jìn)行復(fù)制恢復(fù)；一份是做好之后的報(bào)告，自己保留，方便后續(xù)如果出現(xiàn)問題進(jìn)行對(duì)比或者是同事之間分享一些遇到的問題。2-6、在正式開始做之前，如果入網(wǎng)安評(píng)系統(tǒng)清單上有Windows20008或者是Windows2012版本的操作系統(tǒng)基線安全檢查，可以先問一下客戶在近段時(shí)間內(nèi)時(shí)候會(huì)對(duì)該系統(tǒng)進(jìn)行升級(jí)，是否會(huì)升級(jí)到比較新的版本，如果是，就可以先跟領(lǐng)導(dǎo)反饋，看看是否需要做，還是等升級(jí)完成之后再做，因?yàn)楫?dāng)系統(tǒng)升級(jí)后，基線安全檢查和主機(jī)掃描等都是需要重新去做一遍的。

注意事項(xiàng)3-1、漏洞庫提前更新好，在主機(jī)掃描和漏洞掃描完成后，記得把報(bào)告下載下來，需要放進(jìn)對(duì)應(yīng)的報(bào)告和存放目錄中。3-2、在數(shù)據(jù)庫，中間件和應(yīng)用系統(tǒng)這三項(xiàng)上，可能會(huì)存在一定的歷史遺留問題，管理員可能只是負(fù)責(zé)管理數(shù)據(jù)庫、中間件和應(yīng)用系的賬號(hào)密碼，其余內(nèi)容可能不清楚，會(huì)對(duì)基線安全檢查造成一定的影響，如果出現(xiàn)這種問題，及時(shí)與交接人和領(lǐng)導(dǎo)反饋。3-3、在做入網(wǎng)安評(píng)應(yīng)用系統(tǒng)訪談這項(xiàng)的時(shí)候，建議是問交接人拿廠家的微信，因?yàn)榻^大多數(shù)的問題是管理員不知道的，直接問廠家會(huì)方便很多。如果已經(jīng)沒有廠家，只有管理員，就根據(jù)實(shí)際情況去進(jìn)行工作，如果出現(xiàn)一些歷史遺留問題無法回答，跟交接人，專責(zé)反饋問題，最后根據(jù)實(shí)際情況去判斷報(bào)告如何寫。3-4、如果遇到客戶說需要添加項(xiàng)目，增加入網(wǎng)安評(píng)的系統(tǒng)數(shù)量，讓客戶與領(lǐng)導(dǎo)溝通，等領(lǐng)導(dǎo)同意后再做，就說自己無權(quán)限決定能不能做，只服從領(lǐng)導(dǎo)的工作安排。任務(wù)介紹后4-1、跟交接人反饋，把完成的報(bào)告提交上去，自己備份的那份報(bào)告別刪除，保留下來