《网络检查服务方案.docx》由会员分享,可在线阅读,更多相关《网络检查服务方案.docx(6页珍藏版)》请在第壹文秘上搜索。
1、XX单位网络检查服务方案L工作概述1.1. 检查目的为提高信息网络及网络安全防护水平,确保各项信息化业务安全稳定运行,对全院网络及结构做一次全面的检查。1.2. 检查范围机房、终端及全院网络链路检查2.工作流程和方式2.1 .工作流程本次检查分成准备阶段、检查阶段和总结阶段三个阶段。如下图所示:阶段具检单位工作目表单项目启动会渗透测试现场检查工作启动会:介绍检查意义、工作目标、检查内容,配合要求等:检查阶段安全管理检查安全技术检查现场检查工作反馈会:口头反馈检查中发现的较高风险等级或急需整改的安全问题。综合分析现场检查数据和安全核查情况;总结阶段编写安全检查报告正式反馈工作总结L检查工作准备通
2、过前期对检查对象、检查内容以及各类检查表单的研讨和确定,明确本次网络检查的具体内容和方案。2 .组织检查实施形成不同的检查工作组,组织对单位的现场检查工作,现场检查内容包括网络设置设备和安全管理等方面,检查方式包括但不限于人工检查、工具扫描和人工访谈等。3 .总结分析整改针对单位具体的检查结果形成具体报告,汇总并形成本次检查的总结报告。22检查方法现场实施的工作方法采取人工访谈、现场查看、登录核查等方式进行方法进行检查。现场查看人工访谈终端安全检查工具检查信息管理制度检查物理安全检测网络链路检测登陆核查图2安全检查工作方法1 .人工访谈与分管网络与信息安全的领导、技术人员以及从事信息安全相关工
3、作人员针对规章制度、网络结构及安全组织等项目进行访谈;2 .信息管理制度检查信息管理制度和规范,核实信息系统运行维护方案、记录,核实访谈结果。3 .登录核查以管理员的身份登录网络设备、安全设备、服务器和安全系统等,通过执行内部命令来查看设备和服务器在帐号安全、配置安全和网络安全方面存在的问题。4 .现场查看实地检查或登录查看机房物理环境、服务器、网络设备和安全设备的安全状况,检查网络链路的具体情况以及办公计算机、移动存储介质以及敏感文件的安全使用和存储等情况。5 .工具检查通过网络检查工具、服务器检查工具、终端检查工具对网络设备、安全设备和服务器进行检测。3.检查内容3.1 全院网络运行情况的
4、检查服务(包括:内外网设备的运行情况、内外网边界分隔情况等);3.2 网络核心设备(路由器、服务器等)的配置检查;3.3 全院的核心网络主要干线的运行检查服务;3.4 为甲方相关人员提供培训服务;3.5 提供技术支持和技术顾问服务;3.6 提供甲方网络的长期运行、维护技术支撑服务;3.7 提供网络应急事件的现场服务;3.8 提供完整的检查服务报告并提出网络问题整改意见。4、服务费用L检查服务项目费用:序号检查项目检查内容一数量一单位总价1内网检查外网核心设备运行情况检查12外网检查内网核心设备运行情况检查13网络IP地址分配检查全院内外网IP地址准入控制检查14主干线路检查主干线路的排查、标注线路故障、检查原因15机房设备检查机房设备运行检查(包括UPS电源、精密空调、核心网络设备、服务器等)1项6监控系统运行检查对全院的监控进行全面检查1项7信息管理制度完善、培训服务对单位指定人员进行网络使用、安全方面及基本维护进行培训1项合计: