网络安全抽查工作计划总结.doc

网络安全抽查工作计划
一、现场工作相关事宜及计划
对XXXX信息系统进行网络安全抽查工作，抽查的范围包括省、市、区县级现场抽查工作，时间周期如下：
现场抽查时间周期：（星期x）（星期x）
抽查工作时间计划和需要提供的工作条件及信息资料如下（但具体项目进度根据现场实施情况灵活调动）：
现场抽查工作计划
工作准备
序号
工作事项
需配合事项
时间安排
1
现场调研。
提供信息系统设备清单、网络拓扑图、所有应用系统URL、系统业务功能说明、管理制度及记录文档等。
第一工作日~第二个工作日
2
现场测试办公环境。
需要提供单独的办公场所（至少能容纳6人）。
第一工作日
2
现场测试需要接入内网可访问内网所有的信息系统，需要接入互联网可正常上网。
需要提供互联网和内网接入条件。
第一工作日
3
测评过程中需要工程师全程配合。
在测评过程中需要被测单位相关人员全程配合。
第一工作日
4
扫描设备接入，在非工作时间对所有系统的部分服务器进行安全扫描。
本次网络安全抽查需要部署系统***设备到信息机房中对所有系统的部分服务器进行安全扫描，需要提前做好设备接入相关审批，预留接入接口和设备接入IP地址。
第一工作日
5
应用系统入侵痕迹分析。
本次网络安全抽查需要对应用系统历史的应用日志进行分析，需要各系统管理员或日志审计管理员提供各系统的访问日志，提供2016年3月1日~2016年3月20日的日志。
第二工作日
6
需要对物理机房进行测评。
需要提前做好进入机房的流程审批。
第二工作日
7
对各信息系统进行渗透测试的准备工作。
需要提供被测应用系统测试账户、密码。
第二工作日~第九个工作日
提供C/S架构的系统客户端软件和插件。
提供登陆应用系统身份认证的UKEY。
提供所有应用系统的URL。
主机安全测评
序号
工作事项
需配合事项
时间安排
1
被抽查系统的主机服务器安全测评。
需要被测信息系统的服务器运维工程师配合。
第三工作日~第四工作日
2
被抽查系统的主机数据库安全测评。
需要被测信息系统的DBA数据库运维工程师配合。
第三工作日~第四工作日
应用安全测评
序号
工作事项
需配合事项
时间安排
1
被测信息系统主机应用安全测评。
需要被测系统应用系统运维工程师配合，并且需要运维工程师使用高权限管理员账户登录系统，查看系统中的安全配置。
第三工作日~第四工作日
网络安全测评
序号
工作事项
需配合事项
时间安排
1
网络全局安全测评。
需要网络工程师讲解网络拓扑情况，网络安全防护情况，并且提供网络拓扑图。
第二工作日
2
网络设备安全测评。
需要网络工程师以管理员账户登录网络设备，查看安全配置。
第二工作日~第三工作日
3
安全设备安全测评。
需要网络工程师以管理员账户登录安全设备，查看安全配置。
第四工作日~第五工作日
物理安全测评
序号
工作事项
需配合事项
时间安排
1
需要进入信息系统的主机房和备份机房，查看机房的安全建设情况。
需要机房管理员配合配合进入机房对机房的安全建设情况进行讲解和展示。
第一工作日
安