入网安评基本流程

入网安评基本流程目录TOC\o"1-1"\h\u11524入网安评基本流程 115683一、去之前的准备 212992二、出差到客户那边上班第一天注意事项 210258三、扫描器和应用系统访谈注意事项 211629四、任务介绍后 2

出发前的准备1-1、确定好出差的地点，问清楚交接人的联系方式，且确定交接人的联系方式正确无误，提前一天出发。1-2、准备好出差要带的东西，如电脑，扫描器的key，网线（可选），扫描器建议提前安装好，避免去到客户那边安装的时候出现什么问题。1-3、最好出发前先把扫描器配置完成，以防出差后在安装搭建扫描器的时候出现问题。1-4、如果出差时间较长，且资金不足，记得提前在公司完成申请企业借款。1-5、出差点跟领导确认好此次出差去做的入网安评系统数量，名称，并记录下来，如有账号密码，也保存记录下来，建议把入网安评的系统名称，对应的操作系统，中间件，数据库等做成一个表格。第一天的流程与大致留意的事项2-1、第一天到达客户公司的时候尽量早一点点，因为有些地方是需要客户提前给门卫报备之后，还要有人过来带领才能进入客户的公司。2-2、到了现场后跟交接人、客户确定好需要做入网安评的系统清单，并和领导确认一下工作内容有没有错，有些客户在跟我们领导交接的时候，说只是做一个入网安评，而实际上是把入网安评，IDC全段扫描，安全设备等集合成一个项目，然后交给我们做，这个需要注意一下，确定清楚工作内容。2-3、如果在出差前领导没有提供入网安评系统的账号密码，便在确定好需要做入网安评的系统之后，跟交接人、客户拿这次入网安评需要做的那些操作系统，数据库，中间件的账号密码，如果是需要通过堡垒机进行登录的，也问一个堡垒机的账号密码，如果报告是放在内网的共享文件夹，就把共享文件夹的IP记录下来，方便后续去找，建议把入网安评需要做的那些系统制成一个表格，方便自己去查看。2-4、在确定好工作内容之后，如果需要使用扫描器，跟客户那边的网络管理员说一下，不知道谁是负责管理网络的可以问交接人，也就是专责。要两个IP地址（一个给自己的物理机一个给扫描器），并确定好物理机的IP地址有足够的权限去访问入网安评系统清单中的数据库，中间件，操作系统。有时候操作系统，中间件或者数据库登录失败是因为权限不够无法登录造成。2-5、做的时候记得给报告进行备份，建议备份两份，一份是最初始的状态，没有任何改动的时候的报告，这样方便当不小心误删了某个选项的时候，可以进行复制恢复；一份是做好之后的报告，自己保留，方便后续如果出现问题进行对比或者是同事之间分享一些遇到的问题。2-6、在正式开始做之前，如果入网安评系统清单上有Windows20008或者是Windows2012版本的操作系统基线安全检查，可以先问一下客户在近段时间内时候会对该系统进行升级，是否会升级到比较新的版本，如果是，就可以先跟领导反馈，看看是否需要做，还是等升级完成之后再做，因为当系统升级后，基线安全检查和主机扫描等都是需要重新去做一遍的。

注意事项3-1、漏洞库提前更新好，在主机扫描和漏洞扫描完成后，记得把报告下载下来，需要放进对应的报告和存放目录中。3-2、在数据库，中间件和应用系统这三项上，可能会存在一定的历史遗留问题，管理员可能只是负责管理数据库、中间件和应用系的账号密码，其余内容可能不清楚，会对基线安全检查造成一定的影响，如果出现这种问题，及时与交接人和领导反馈。3-3、在做入网安评应用系统访谈这项的时候，建议是问交接人拿厂家的微信，因为绝大多数的问题是管理员不知道的，直接问厂家会方便很多。如果已经没有厂家，只有管理员，就根据实际情况去进行工作，如果出现一些历史遗留问题无法回答，跟交接人，专责反馈问题，最后根据实际情况去判断报告如何写。3-4、如果遇到客户说需要添加项目，增加入网安评的系统数量，让客户与领导沟通，等领导同意后再做，就说自己无权限决定能不能做，只服从领导的工作安排。任务介绍后4-1、跟交接人反馈，把完成的报告提交上去，自己备份的那份报告别删除，保留下来