网络安全设备巡检报告

网络安全设备巡检报告修订记录版本号状态变更说明编写人编写日期审核人状态：C—新建文档,M—优化修改，D—删除文档目录一、概述 41.1、巡检组织 41.2、巡检范围 41.3、巡检方法 51.4、巡检工具 5二、资产信息识别 62.1、整体拓扑识别 62.2、网络资产识别 72.2.1、资产属性信息表 72.2.2、资产管理信息表 92.3、安全资产识别 92.3.1、资产属性信息表 92.3.2、资产管理信息表 10三、策略配置分析 113.1、防火墙 113.2、日志审计 113.3、数据库审计 113.4、入侵防御 113.5、堡垒机 123.6、网闸 123.7、抗拒绝服务 123.8、Web防火墙 12四、巡检总结及建议 124.1、巡检问题汇总 134.1.1、设备健康状态汇总 134.1.2、设备安全问题总结 164.2、整改优化建议 16概述设备巡检是一项非常重要的工作，在巡检工作中，安可信技术工程师将完成以下工作内容：网络安全设备的配置文件进行编号和备份；对网络安全设备外观状况进行检查，观察交换机指示灯状态，观察交换机端口指示灯状态，并记录；对网络安全设备运行状况进行检查，观察设备CPU、内存的使用率并记录；查看核心设备的日志并进行分析，对出现的问题进行记录，并给出相应的解决方法；查看各个设备路由表的情况是否正常；如果网络中存在故障，记录网络故障现象，如能解决就立刻解决，并记录；如当时解决不了，则记录故障现象，并协商解决的时间，在限定的时间内将故障解决；日常故障记录分析：讨论分析最近出现的网络问题，消除潜在隐患；对网络安全设备当前使用的状况作出评估，尽可能的消除隐患；巡检组织序号开始时间结束时间巡检地点巡检工程师联系方式第一次第二次第三次第四次第五次第六次第七次巡检范围本次巡检的内容主要是对数据中心机房中的网络安全设备的温度、电源、风扇、CPU、内存、系统日志等资产信息识别，还包括核心资产脆弱性分析，核心资产威胁分析以及已有设备策略分析等工作；巡检方法现场巡检采用的方法包括问卷调查、人员访谈、文档查阅、人工核查、工具检测和实地察看等几个方面。调查问卷由一组相关的封闭式或开放式问题组成，用于在巡检过程中获取信息系统在各个层面的安全状况，包括安全策略、组织制度、执行情况等。人员访谈是指评估人员与业务信息系统有关人员进行交流、讨论等活动，获取相关证据，了解有关信息。文档审阅是指检查医院现有的制度、策略、操作规程等文档是否完善，是否有完整的制度执行情况记录。人工核查是根据评估检查记录表内容，采用上机验证的方式检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确，是否与文档、相关设备和部件保持一致，对文档审核的内容进行核实（包括日志审计等）。工具检测是利用技术工具对业务系统进行测试，包括基于网络探测和基于主机审计的漏洞扫描等。实地察看是指根据郑大五附院信息系统的实际情况，评估人员到系统运行现场通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况。巡检工具在本次安全巡检工作中，我们采用的工具有：工具名称生产商及型号用途资产信息识别整体拓扑识别网络资产识别资产属性信息表资产管理信息表1，核心汇聚设备序号资产名称厂家及型号系统命名管理IP登录方式账号密码1234567安全资产识别资产属性信息表序号资产名称设备型号设备SN/PN软件版本资产位置12345678910111213141516181920资产管理信息表序号资产名称厂家及型号管理IP访问方式账号密码12345678910111213141516181920策略配置分析防火墙序号设备名称设备地址存在问题危害及后果1234日志审计序号设备名称设备地址存在问题危害及后果12数据库审计序号设备名称设备地址存在问题危害及后果1入侵防御序号设备名称设备地址存在问题危害及后果12堡垒机序号设备名称设备地址存在问题危害及后果1网闸序号设备名称设备地址存在问题危害及后果1网闸10.1.88.22//抗拒绝服务序号设备名称设备地址存在问题危害及后果1Web防火墙序号设备名称设备地址存在问题危害及后果1巡检总结及建议本次设备巡检包括网络设备和安全设备共计27台，其中有7台网络设备和20台安全设备。巡检问题汇总设备健康状态汇总6.1.1.1网络设备健康状态汇总表设备名称维保状态健康状态网络架构登陆策略密码策略时钟策略日志策略安全防火策略6.1.1.2安全设备健康状态汇总表设备名称维保状态健康状态网络架构登陆策略密码