漏洞扫描管理 1 职责 1 ) 漏洞扫描系统管理员 1 1) 负责漏洞扫描、扫描风险分析与评估; 2) 负责查找修补漏洞的补丁程序; 3) 负责提出修补漏洞的实施措施; 4) 负责验证修补漏洞措施的可行性、有效性; 5) 负责漏洞扫描软件(包括漏洞库)的管理、更新; 6) 负责及时收集最新漏洞的发生、发展情况。 2 ) 漏洞扫描系统管理员 2 1) 负责漏洞扫描系统配置的正确设置与修订; 2) 负责漏洞扫描结果评估与修复方案评审。 3 ) 审计员 1) 对系统管理员的操作行为进行审计。 4 ) 管理者 1) 规划漏洞管理策略并不断完善; 2) 制定用户职责,明确系统管理员; 3) 批准漏洞扫描配置; 4) 批准漏洞修复方案。 2 管理要求 1) 检测范围:公司网络中所有服务器和用户计算机。 2) 检测要求 应在不影响公司网络正常运行的前提下进行网络漏洞扫描。 检查系统是否安装防病毒软件、防病毒软件的升级与运行情况、是否安装相应补丁程序、系统是否存在弱口令、文件夹的非授权共享、是否开启不必要的服务等。 3) 检测时间: ➢ 首次检测 服务器和专用网络设备上线前,必须实施首次漏洞扫描。 ➢ 定期检测 ✓ 每月对服务器区进行2次扫描,分别 为每月1号 和15号 的定时任 务。 ✓ 每季 度 (3月、6月、9月、12月等当 月第 三 周 周 二 )全 面 扫描(全网络、全 服务器、全 用户)。 ➢ 不定期检测 根据需要,随时登陆漏洞扫描系统,对需要扫描的对象建立扫描任务,实施扫描。 一旦获悉业界公布的漏洞,并确认它们存在严重的危害性,即使公司当前尚未出现受到侵扰的迹象,也应采取预防措施,紧急更新库,对服务器和专用网络设备实施紧急漏洞扫描(及时调整防火墙策略) 4) 漏洞扫描配置管理 1) 依据检测要求、检测范围、检测时间、检测管理要求,并结合漏洞扫描工具的功能特点确定漏洞扫描各参数配置。 2) 漏洞扫描规则设置、更改,应得到负责人的批准后,由系统管理员具体负责实施。 3) 配置文件应进行备份管理,确保备份文件与使用的策略相同。 漏洞扫描设备配置内容参考: ➢ 记录网络环境,定义漏洞扫描的网络接口; ➢ 定义漏洞扫描的IP 地址范围; ➢ 定义漏洞扫描的安全级别和扫描选项; ➢ 安装,升级最新的漏洞库; ➢ 定义管理员清 单 和管理权 限 ; ➢ 定义漏洞扫描报 告 及通 报 方 式 ; ➢ 测试 漏洞扫描设备的性能 ➢ 其 他 内容...
