主送(TO) | XX, XX |
发自(FROM) | |
值守地点 | |
值守单位 | |
工作日期 | 2020-06-03 |
检查项目 | 情况 | 状态/趋势 |
重要服务器安全状态(IPS) | 正常,无特别事件 | 接受,- |
网络设备安全状态 | 正常,无特别事件 | 接受,1 |
IDS安全状态 | 正常,无特别事件 | 接受,- |
防病毒系统安全状态 | 正常,无特别事件 | — |
综合管理系统安全状态 | 正常,无特别事件 | 一 |
巡检项目 | 8: 00am状态 | 20: 00pm 状态 |
重要服务器检查(IPS) | ||
2、查看磁盘状态及磁盘空间使用情况。 | ||
3、查看系统服务、进程,看有无异常服务和进程。 | 无异常 | 无异常 |
4、查看网络连接情况(netstat),看有无异常打开端口和 连接。 | 没有异常打开 端口 | 没有异常打开 端口 |
5、查看系统日志,看有无异常。 | 无异常 | 无异常 |
6、检查系统补丁和防病毒软件升级情况。 | ||
7、检查双机或集状态。 | ||
8、检查备份情况。 | ||
9、查看Raid状态和/或SAN连接情况。 | ||
10、检查系统登录情况,看是否有异常登录。 | 无异常 | 无异常 |
网络设备巡检 | ||
1、查看CUP、内存利用率。 | ||
2、查看各端口状态,是否有异常。 | 否 | 否 |
3、查看关键端口流量情况,看是否异常。 | 否 | 否 |
4、查看生成树状态,看是否有异常。 | 否 | 否 |
5、查看VRRP状态,看是否有异常。 | 否 | 否 |
6、查看路由状态(重点为动态路由)看是否有异常路由。 | 否 | 否 |
7、查看系统日志,看是否有异常记录。 | 否 | 否 |
8、定期备份系统配置。 | 是 | 是 |
安全设备(包括防火墙、IDS等) | 8: 00am状态 | 20: 00pm 状态 |
通用巡检项目 | ||
1、查看CUP、内存状态和磁盘利用率。 | CPU: 1% 内存:27% 磁盘:61% | CPU: 2% 内存:27% 磁盘:61% |
2、查看并发连接数、在线用户数、实时流量等关键运行参 数。 | 并发:7个 | 并发:60个 |
3、系统内各组件间通信是否正常(主要适用于IDS)。 | 正常 | 网络巡检正常 |
4、查看各端口状态,是否有异常。 | 无异常 | 无异常 |
5、查看系统日志,对安全日志进行详细分析,分析各级各 类事件发生比例、频率,看是否有异常,发现重大事件或征 兆应立即进行处理。 | 无特别事件 | 无特别事件 |
6、定期备份系统配置。 | ||
IDS检查项目 | ||
1、检查实时安全日志 | 无异常 | 无异常 |
2、生成近1个小时、4个小时、1天内的Top 100报表,检 查是否有黑客攻击等重大安全事件或前兆发生,并采取相应 措施。 | 无特别事件 | 无特别事件 |
防病毒系统检查项目 | ||
1、检查各级服务器、客户端是否正常通讯。 | ||
2、检查各级服务器、客户端病毒码更新情况。 | ||
3、查看客户端感染病毒情况,生成病毒数、感染数TopN报 表,对情况严重的客户端进行检查处理。 | ||
综合管理系统(S0C)巡检 | ||
1、查看CUP、内存状态和利用率。 | ||
2、检查能否与被管理设备通信,能否接收被管理设备发来 的日志记录。 | 能 | 能 |
3、检查各功能模块是否工作正常。 | 正常 | 正常 |
4、在系统中综合查看分析事件日志信息。 | 正常 | 正常 |
序号 | 服务器名称 | IP | 应用描述 | 完成进度 |
1 | 入侵检查设备IDS | |||
2 | 服务器(IPS) | |||
3 | 对外网站防火墙 | |||
4 | 调度接入防火墙 | |||
5 | 银行接入防火墙 | |||
6 | SOC | |||
本文发布于:2024-09-23 00:25:36,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/3/384393.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |