《安全检查申请(模版).doc》由会员分享,可在线阅读,更多相关《安全检查申请(模版).doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、xxxxxxx(项目实施技术文件)XXXX系统安全检查申请亿阳信通亿阳安全技术有限公司BOCO Info-Security Technology INC.2022年11月文档说明本文档所涉及到的文字、图表等,仅限于亿阳信通亿阳安全技术有限公司及被呈送方内部使用,未经亿阳信通亿阳安全技术有限公司书面许可,请勿扩散到第三方。文档属性属性内容客户名称:中国移动通信集团公司项目名称:xxxxx文档主题:xxxxx最后更新:2022年11月11日星期五文档状态:正式提交文档作者:亿阳信通亿阳安全文档历史文档版本修订日期修订人描述Ver1.02009年7月6日赵毅正式提交稿为了消除中国移动通信集团公司 系
2、统存在的安全隐患,将对其各类设备进行全面的安全检查。检查范围包括:网络设备、主机服务器、数据库、中间件等。检查实现目标:分析得出系统现状的脆弱性,为加固做好准备管理员:联系方式:所需协助:接入内网,IP地址分配系统管理员权限的账号、密码实施时间:一、检查依据为了充分了解 系统当前存在的安全隐患,需要在 年 月 日采用漏洞扫描工具、安全配置基线检查工具和人工审计对其主机、网络设备和数据库系统进行全面扫描,检查其服务器的弱点,识别漏洞。二、检查范围资产:四、实施计划安排序号实施时间实施内容相关人员12009-07-0618:0020:00使用NESSUS扫描设备漏洞、弱口令、危险进程等实施人员:徐
3、超、邢伟配合人员:张三、李四22009-07-0620:0018:00基线扫描工具扫描系统,和基线对比。实施人员:配合人员:五、操作步骤A: 漏洞扫描1、准备漏洞扫描工具;2、连接到和目标主机同网段上,(不通过防火墙等设备,直接访问)3、进行IP分配,使扫描设备和目标主机可以通信。4、做好突发时间应急准备5、实施扫描工作6、监视扫描过程是否对业务有影响,直到扫描结束。B: 基线扫描1、准备基线扫描工具;2、连接到和目标主机同网段上,(不通过防火墙等设备,直接访问)3、进行IP分配,使扫描设备和目标主机可以通信;4、输入管理员账号、密码、连接端口,数据库需要DBA账号;5、做好突发时间应急准备6、实施扫描工作7、监视扫描过程是否对业务有影响,直到扫描结束。六、可能的影响在扫描过程中网络中流量增大,但不会造成网络堵塞;由于各设备软件部署情况和版本的不同,对设备的扫描可能出现特殊的难以预料的情况,比如服务停止等,虽然这种情况很少见,但我们是以业务可用性优先为原则,尽量选择业务空闲时间来避免可能的风险。七、相关人员名单姓名手机邮箱职责配合方式备注徐超xuchao扫描实施现场系统监控远程八、签字确认系统负责人:(签字) 项目负责人:(签字) 检查工程师:(签字) 日期: