漏洞扫描管理(20130528).docx

漏洞扫描管理1 职责1) 漏洞扫描系统管理员11) 负责漏洞扫描、扫描风险分析与评估；2) 负责查找修补漏洞的补丁程序；3) 负责提出修补漏洞的实施措施；4) 负责验证修补漏洞措施的可行性、有效性；5) 负责漏洞扫描软件（包括漏洞库）的管理、更新；6) 负责及时收集最新漏洞的发生、发展情况。2) 漏洞扫描系统管理员21) 负责漏洞扫描系统配置的正确设置与修订；2) 负责漏洞扫描结果评估与修复方案评审。3) 审计员1) 对系统管理员的操作行为进行审计。4) 管理者1) 规划漏洞管理策略并不断完善；2) 制定用户职责，明确系统管理员；3) 批准漏洞扫描配置；4) 批准漏洞修复方案。2 管理要求1) 检测范围：公司网络中所有服务器和用户计算机。2) 检测要求应在不影响公司网络正常运行的前提下进行网络漏洞扫描。检查系统是否安装防病毒软件、防病毒软件的升级与运行情况、是否安装相应补丁程序、系统是否存在弱口令、文件夹的非授权共享、是否开启不必要的服务等。3) 检测时间： 首次检测服务器和专用网络设备上线前，必须实施首次漏洞扫描。 定期检测 每月对服务器区进行2次扫描，分别为每月1号和15号的定时任务。 每季度（3月、6月、9月、12月等当月第三周周二）全面扫描（全网络、全服务器、全用户）。 不定期检测根据需要，随时登陆漏洞扫描系统，对需要扫描的对象建立扫描任务，实施扫描。一旦获悉业界公布的漏洞，并确认它们存在严重的危害性，即使公司当前尚未出现受到侵扰的迹象，也应采取预防措施，紧急更新库，对服务器和专用网络设备实施紧急漏洞扫描（及时调整防火墙策略）4) 漏洞扫描配置管理1) 依据检测要求、检测范围、检测时间、检测管理要求，并结合漏洞扫描工具的功能特点确定漏洞扫描各参数配置。2) 漏洞扫描规则设置、更改，应得到负责人的批准后，由系统管理员具体负责实施。3) 配置文件应进行备份管理，确保备份文件与使用的策略相同。漏洞扫描设备配置内容参考： 记录网络环境，定义漏洞扫描的网络接口； 定义漏洞扫描的IP地址范围； 定义漏洞扫描的安全级别和扫描选项； 安装，升级最新的漏洞库； 定义管理员清单和管理权限； 定义漏洞扫描报告及通报方式； 测试漏洞扫描设备的性能 其他内容各用户设置口令。不能使用缺省口令，确保用户级和特权级模式口令不同。5) 漏洞修复1) 风险评估漏洞扫描任务执行完毕后，分析网络漏洞扫描原始数据，通过报表工具，生成【漏洞扫描报告】，并根据报告，进行安全审查和风险评估。根据审查和评估结果，对系统存在的漏洞进行风险评估，对存在的安全漏洞进行级别划分处理：安全等级为高、中的必须处置，安全等级为低的可保持现状，观察其发展状态。2) 漏洞修复系统存在的漏洞确定需处置的，及时制定安全加固方案和相应管理措施。【信息安全事件报告单】（高风险1月内完成处置，中风险的3月内完成处置）加固方案先验证，后实施。修补漏洞前，所有的操作系统、应用软件、硬件的升级、变更，均应经过全面的测试，编写相应的【测试报告】。经审批后，方可实施。必须确保所有的变更，不影响业务的运行。3) 验证修复结果系统加固后，应验证措施的有效性，核查加固后系统的安全性（再次漏扫，提交漏扫结果）。如果仍存在安全问题，需按照以上漏洞扫描流程循环持续执行。6) 可追溯：漏扫过程的记录存档管理。7) 审计 每月查询所有系统管理员的操作行为，记录并形成“报告”，送阅相关领导.8) 漏洞扫描软件升级维护及时搜集、升级扫描工具的库文件，确保每次漏洞扫描的结果反映出当天所有的漏洞。 每周或检测前从启明星辰公司的网站上查询是否有最新的漏洞库和引擎库库升级程序，及时进行手动升级。在升级完成后，重新启动漏洞扫描系统。 每月对漏洞扫描设备的