网络安全抽查工作计划 

.

网络安全抽查工作计划

一、现场工作相关事宜及计划

对XXXX信息系统进行网络安全抽查工作，抽查的范围包括省、市、区县级现场抽查工作，时间周期如下：

现场抽查时间周期：xxxx.x.xx（星期x）至xxx.xx.xx（星期x） 抽查工作时间计划和需要提供的工作条件及信息资料如下（但具体项目进度根据现场实施情况灵活调动）：

现场抽查工作计划

工作准备 序号 工作事项 需配合事项 提供信息系统设备清单、网络拓扑图、所有应用系统1 现场调研。 URL、系统业务功能说明、管理制度及记录文档等。 需要提供单独的办公场所2 现场测试办公环境。 （至少能容纳6人）。 现场测试需要接入内网可访问内网所有的信息2 系统，需要接入互联网可正常上网。 测评过程中需要工程师3 全程配合。 扫描设备接入，在非工作4 时间对所有系统的部分署系统漏洞扫描设备到信位相关人员全程配合。 本次网络安全抽查需要部第一工作日 在测评过程中需要被测单第一工作日 入条件。 需要提供互联网和内网接第一工作日 第一工作日 第一工作日~第二个工作日 时间安排 .

.

服务器进行安全扫描。 息机房中对所有系统的部分服务器进行安全扫描，需要提前做好设备接入相关审批，预留接入接口和设备接入IP地址。 本次网络安全抽查需要对应用系统历史的应用日志进行分析，需要各系统管理5 应用系统入侵痕迹分析。 员或日志审计管理员提供各系统的访问日志，提供2016年3月1日~2016年3月20日的日志。 需要对物理机房进行测需要提前做好进入机房的第二工作日 6 评。 流程审批。 需要提供被测应用系统测试账户、密码。 提供C/S架构的系统客户端对各信息系统进行渗透7 测试的准备工作。 提供登陆应用系统身份认证的UKEY。 提供所有应用系统的URL。 主机安全测评 序号 1 器安全测评。 被抽查系统的主机数据2 库安全测评。 据库运维工程师配合。 应用安全测评 器运维工程师配合。 需要被测信息系统的DBA数工作事项 被抽查系统的主机服务需配合事项 需要被测信息系统的服务软件和插件。 第二工作日 第二工作日~第九个工作日 时间安排 第三工作日~第四工作日 第三工作日~第四工作日 .

.

序号 工作事项 需配合事项 需要被测系统应用系统运维工程师配合，并且需要运时间安排 被测信息系统主机应用1 安全测评。 员账户登录系统，查看系统中的安全配置。 网络安全测评 序号 工作事项 需配合事项 需要网络工程师讲解网络1 网络全局安全测评。 拓扑情况，网络安全防护情况，并且提供网络拓扑图。 需要网络工程师以管理员2 网络设备安全测评。 账户登录网络设备，查看安全配置。 需要网络工程师以管理员3 安全设备安全测评。 账户登录安全设备，查看安全配置。 物理安全测评 序号 工作事项 需要进入信息系统的主1 机房和备份机房，查看机房的安全建设情况。 需配合事项 需要机房管理员配合配合进入机房对机房的安全建设情况进行讲解和展示。 安全渗透测试 序号 工作事项 在内网对各系统服务器1 进行漏洞扫描。 洞扫描。 对被测系统进行渗透测2 试。 并且能及时提供系统登录需要管理员尽量能在现场，第一工作日~第五工作日 房中对各系统服务器进行漏第一工作日 需配合事项 需要将漏扫设备放入物理机时间安排 第一工作日 时间安排 第四工作日~第五工作日 第二工作日~第三工作日 第二工作日 时间安排 维工程师使用高权限管理第三工作日~第四工作日 .

.

UKEY、访问权限和测试账户，管理员保持电话的畅通，如果部分测试决定在夜间进行，我方会提前一天告知。 入侵痕迹分析 序号 1 志进行入侵痕迹分析。 供各系统访问日志。 安全管理 序号 工作事项 对信息系统建设、系统1 管理以及安全策略部署落实情况进行审查。 需配合事项 提供信息安全管理制度，制度执行过程记录文档和资料，以及安全主管配合访谈。 地市、区县抽查 序号 工作事项 需配合事项 需人员陪同，抽查工作协调配合，提供渗透测试现场接对x、xx级网络安全情1 况抽查。 （IP）、所有应用系统URL等。 需人员陪同，抽查工作协调配合，提供渗透测试现场接对xx进行网络安全情况2 抽查。 （IP）、所有应用系统URL等。 现场工作总结 序号 1 工作事项 现场汇总，查缺补漏。 需配合事项 现场遗漏工作进行配合检时间安排 第九个工作日 入环境、拓扑图、设备清单第七个工作日~第八工作日 入环境、拓扑图、设备清单第六个工作日~第七工作日 时间安排 第五个工作日 时间安排 工作事项 对各被测系统的历史日需配合事项 需要被测系统管理员及时提第一个工作日~第五工作日 时间安排 .

.

查。 检查是否存在工作遗留痕2 3 清楚工作痕迹。 迹，保证系统正常运行。 归还纸质、电子资料。 清点资料。 第九个工作日 第九个工作日

二、测试风险及规避措施

在评估过程中，被评估系统可能存在风险，但是风险评估工作本身也具有一定的客观风险，如果评估过程风险防范不够，将给系统正常运行带来一定的影响。

虽然我们对安全评估工作做了比较多的准备，在具体实施过程中可能也会存在一定的风险，经初步分析认为，本次评估工作可能存在以下的风险，包括：

? 信息泄密风险 ? 操作风险 ? 进度风险 ? 成本风险

2.1信息泄密风险

评估人员可能造成资产信息泄露风险。

序号 风险类型 风险场景 U盘、存储设备丢失或被盗。 纸质资料丢失或被盗。 电脑感染病毒、木马造成.

风险级别 低 低 中 规避措施 U盘、存储设备加密。 纸质资料不允许带出办公场地。 存储敏感信息的电脑都不连1 信息泄密风险