超实用！一文读懂安全巡检流程

服务介绍

部分单位因安全需求，购买安全设备数量及种类过多，导致安全设备滞留存放的情况时常存在。除此之外其他软硬件设备未执行日常设备巡检，导致运维部门不能及时发现软硬件设备问题，且设备存在信息记录不全、信息不符、缺失的情况。导致管理人员难以全面管理，设备也没有得到合理利用。

安全设备日常维护不到位，缺乏及时有效的安全运维规范和管理，容易让企业遭受网络攻击。

网络安全巡检

安全巡检是指使用多种手段，对网络设备、服务器、操作系统、应用系统进行周期性的状态检查、安全扫描、日志分析，补丁管理并提交巡检报告及安全建议。

巡检对象

1. 各类安全设备

2. 各类主干网络设备

3. 各类关键的应用系统

4. 各类关键的数据库系统

5. 各类关键的服务器操作系统

安全巡检的重要性

通过安全巡检工作，及时发现设备存在的问题，并收集巡检对象信息，核实客户提供信息与实际状况的符合程度，针对存在信息不符、缺失的情况，从中发现长期运行的系统安全隐患、新的安全漏洞，并进行及时修复，确保系统、设备的安全和高可用性，掌握当前网络、系统的威胁状况。

巡检流程

安全巡检服务主要分为三个阶段，分别为巡检准备、巡检实施、巡检报告。

安全巡检内容

对网络安全设备的运行状态进行监测，每季度进行至少一次巡检，巡检采用远程登录或本地检查的方式进行。以季度为单位提供巡检报告。定期通过漏洞扫描评估的方式发现系统漏洞和网络安全风险点，出具漏洞扫描报告。定期针对系统开展人工渗透性测试，出具渗透性测试报告。

在确定巡检对象信息后，依据巡检服务表对设备进行物理巡检及远程巡检，并做好相关记录工作。具体巡检内容如下：

序号	巡检项	巡检内容
1	设备硬件状态巡检	设备硬件的运行情况: 电源、风扇、机箱、各个板卡、flash卡、状态灯的运行状态等；各个物理端口的稳定性检查；连线情况、标签和标识情况；设备硬件报警信息；
2	设备软件状态巡检	系统内核运行状况；是否有新的内核升级程序可以使用；对网络设备、主机、数据库、应用系统进行漏洞扫描，评估漏洞的危害大小；
3	设备性能状态巡检	CPU利用率；内存利用率；网络接口使用率； Buffer使用情况；
4	补丁管理	对存在严重系统漏洞的主机进行补丁更新，从而及时消除因为系统漏洞而产生的安全风险。
5	日志检查	日志接收是否正常；日志是否需要满日志处理；日志收集和分析；
6	规则库检查	检查防毒墙等病毒定义升级情况；检查IDS/IPS规则库升级情况；
7	配置检查	是否配置密码策略；是否配置账户锁定策略；是否开启远程管理防止窃听措施；是否关闭默认共享；是否禁用多余系统服务；是否重命名默认账户；是否配置安全审计策略；是否及时更新系统补丁；是否安装防病毒软件；