网络安全抽查工作计划.doc

网络安全抽查工作计划一、现场工作相关事宜及计划对XXXX信息系统进行网络安全抽查工作，抽查的范围包括省、市、区县级现场抽查工作，时间周期如下：现场抽查时间周期：xxxx.x.xx（星期x）至xxx.xx.xx（星期x）抽查工作时间计划和需要提供的工作条件及信息资料如下（但具体项目进度根据现场实施情况灵活调动）：现场抽查工作计划工作准备序号工作事项需配合事项时间安排1现场调研。提供信息系统设备清单、网络拓扑图、所有应用系统URL、系统业务功能说明、管理制度及记录文档等。第一工作日第二个工作日2现场测试办公环境。需要提供单独的办公场所（至少能容纳6人）。第一工作日2现场测试需要接入内网可访问内网所有的信息系统，需要接入互联网可正常上网。需要提供互联网和内网接入条件。第一工作日3测评过程中需要工程师全程配合。在测评过程中需要被测单位相关人员全程配合。第一工作日4扫描设备接入，在非工作时间对所有系统的部分服务器进行安全扫描。本次网络安全抽查需要部署系统漏洞扫描设备到信息机房中对所有系统的部分服务器进行安全扫描，需要提前做好设备接入相关审批，预留接入接口和设备接入IP地址。第一工作日5应用系统入侵痕迹分析。本次网络安全抽查需要对应用系统历史的应用日志进行分析，需要各系统管理员或日志审计管理员提供各系统的访问日志，提供2016年3月1日2016年3月20日的日志。第二工作日6需要对物理机房进行测评。需要提前做好进入机房的流程审批。第二工作日7对各信息系统进行渗透测试的准备工作。需要提供被测应用系统测试账户、密码。第二工作日第九个工作日提供C/S架构的系统客户端软件和插件。提供登陆应用系统身份认证的UKEY。提供所有应用系统的URL。主机安全测评序号工作事项需配合事项时间安排1被抽查系统的主机服务器安全测评。需要被测信息系统的服务器运维工程师配合。第三工作日第四工作日2被抽查系统的主机数据库安全测评。需要被测信息系统的DBA数据库运维工程师配合。第三工作日第四工作日应用安全测评序号工作事项需配合事项时间安排1被测信息系统主机应用安全测评。需要被测系统应用系统运维工程师配合，并且需要运维工程师使用高权限管理员账户登录系统，查看系统中的安全配置。第三工作日第四工作日网络安全测评序号工作事项需配合事项时间安排1网络全局安全测评。需要网络工程师讲解网络拓扑情况，网络安全防护情况，并且提供网络拓扑图。第二工作日2网络设备安全测评。需要网络工程师以管理员账户登录网络设备，查看安全配置。第二工作日第三工作日3安全设备安全测评。需要网络工程师以管理员账户登录安全设备，查看安全配置。第四工作日第五工作日物理安全测评序号工作事项需配合事项时间安排1需要进入信息系统的主机房和备份机房，查看机房的安全建设情况。需要机房管理员配合配合进入机房对机房的安全建设情况进行讲解和展示。第一工作日安全渗透测试序号工作事项需配合事项时间安排1在内网对各系统服务器进行漏洞扫描。需要将漏扫设备放入物理机房中对各系统服务器进行漏洞扫描。第一工作日2对被测系统进行渗透测试。需要管理员尽量能在现场，并且能及时提供系统登录UKEY、访问权限和测试账户，管理员保持电话的畅通，如果部分测试决定在夜间进行，我方会提前一天告知。第一工作日第五工作日入侵痕迹分析序号工作事项需配合事项时间安排1对各被测系统的历史日志进行入侵痕迹分析。需要被测系统管理员及时提供各系统访问日志。第一个工作日第五工作日安全管理序号工作事项需配合事项时间安排1对信息系统建设、系统管理以及安全策略部署落实情况进行审查。提供信息安全管理制度，制度执行过程记录文档和资料，以及安全主管配合访谈。第五个工作日地市、区县抽查序号工作事项需配合事项时间安排1对x、xx级网络安全情况抽查。需人员陪同，抽查工作协调配合，提供渗透测试现场接入环境、拓扑图、设备清单（IP）、所有应用系统URL等。第六个工作日第七工作日2对xx进行网络安全情况抽查。需人员陪同，抽查工作协调配合，提供渗透测试现场接入环境、拓扑图、设备清单（IP）、所有应用系统URL等。第七个工作日第八工作日现场工作总结序号工作事项需配合事项时间安排1现场汇总，查缺补漏。现场遗漏工作进行配合检查。第九个工作日2清楚工作痕迹。检查是否存在工作遗留痕迹，保证系统正常运行。第九个工作日3归还纸质、电子资料。清点资料。第九个工作日二、测试风险及规避措施在评估过程中，被评估系统可能存在风险，但是风险评估工作本身也具有一定的客观风险，如果评估过程风险防范不够，将给系统正常运行带来一定的影响。虽然我们对安全评估工作做了比较多的准备，在具体实施过程中可能也会存在一定的风险，经初步分析认为，本次评估工作可能存在以下的风险，包括：l 信息泄密风险l 操作风险l 进度风险l 成本风险2.1信息泄密风险评估人员可能造成资产信息泄露风险。序号风险类型风险场景风险级别规避措施1信息泄密风险U盘、存储设备丢失或被盗。低U盘、存储设备加密。纸质资料丢失或被盗。低纸质资料不允许带出办公场地。电脑感染病毒、木马造成被评估企业的敏感信息被盗。中存储敏感信息的电脑都不连接互联网。人员故意泄密敏感信息。低制定安全保密制定、人员审查、签署保密协议。2.2操作风险序号风险类型风险场景风险级别规避措施1质量风险工作完成时发现未达到预期目标中配合双方一致同意工作实施方案，并严格按方案实施。工作设定阶段验收节点。2误操作风险上机操作低配置核查时由配合方调取数据，检测人员读数据，操作结束后复核签字。3运行自动化脚本低在真实环境运行自动化脚本前，需经被测单位审核脚本对系统的影响，操作结束后复核签字。4应用安全测试低应用安全测试如分配高权限帐户，配合方必须在场监督。操作结束后复核签字。5漏洞扫描测试中填写漏洞扫描申请单，不进行拒绝服务和溢出等对系统影响的测试，并对应用状态进行监控。操作结束后复核签字。6渗透测试中不进行对系统正常运行有影响的测试，不留后门和木马，提前通知数据备份和系统状态监控。7接入测试设备高制定详细接入方案，被测单位审核，接入时被测单位网络管理人员现场监督。操作结束后复核签字。2.3进度风险序号风险类型风险场景风险级别规避措施1方案变更方案变更，增加工作内容。低在方案变更时考虑进度因素，工作量增加，延迟工期或增加人力。2人力资源人员生病、工作调动等因素造成减员。低提供充足人力资源、人员备份。3范围变更范围变更，造成工作量增多。低在范围变更时考虑进度因素，工作量增加，延迟工期或增加人力。4外部因素天气恶劣、政府行为等原因无法施工。低双方协商顺延工期。5实施条件实施条件不具备，例如办公场地不够、配合人员出差等。低评估方实施前提出配合的事项，被测单位协助协调和配合。6第三方机构影响公安、政府等要求检查或封网。低双方协商顺延工