漏洞扫描设备日常运维指南V1.00修 改 记 录时间版本修改内容漏洞扫描设备日常运维指南一、每日例行维护1、系统管理员职责 为确保漏洞扫描设备的正常运行,系统管理员需要在每日对设备进行例行检查。系统管理员每日在上班后,在入漏洞扫描主界面新建测试扫描,随便测试扫描某台设备,观察与否能够正常进行扫描。如无法打开漏洞扫描管理界面,需查看设备背面板的通讯口与否正常,通讯口批示灯正常状态为绿色;如果通讯口出现接口灯不亮的状况下,需要及时告知网络管理员配合查看交换机端口与否正常。如交换机及线路都正常的状况下,重启漏洞扫描设备。如能够打开管理界面,但测试扫描任务失败,重启漏洞扫描设备,重新进行测试扫描,如仍然失败,请及时联系厂商工程师。现在的漏洞扫描方略为每月对服务器区进行 2 次扫描,分别为每月1 号和 15 号的定时任务。二、周期性维护工作在漏洞扫描设备的运行过程中,需要定时对设备进行维护。1、系统管理员职责系统管理员每七天需要通过互联网络从启明星辰公司和绿盟公司的网站上查询与否有最新的漏洞库和引擎库库升级程序,如果公布了新的版本,下载完毕后进行手动升级。在升级完毕后,重新启动漏洞扫描系统。系统管理员每月对漏洞扫描设备的升级及任务变动状况进行汇总,形成报告后提交主管领导。2、安全管理员职责安全管理员应在每月的 2 号和 16 号,登陆漏洞扫描系统,对前一天的定时的执行漏洞扫描任务生成漏洞扫描报表。根据漏洞扫描的报告,告知各部门的单位网管对对应的高级以上风险漏洞进行修复。安全管理员应跟踪漏洞修复的状态,在单位网管完毕修复后,重新运行漏洞扫描工具,再次确认上一次的漏洞扫描报告中的高级以上风险与否修复完毕。安全管理员应每月对漏洞扫描扫描出的漏洞进行分析,形成分析报告后,提交主管领导。3、审计员职责审计员应定时查看审计日志,每月查询全部系统管理员的操作行为统计并形成报告,送阅有关领导。4、不定时维护安全管理员应根据需要,随时登陆漏洞扫描系统,对需要扫描的对象建立扫描任务,执行完毕后,通过报表工具,生成漏洞扫描报告并根据报告,对扫描的对象的安全漏洞进行修正。安全产品(漏洞扫描)日常检查统计单设备名称( )漏洞扫描系统管理员检查日期安全管理员检查内容(系统管理员)序号检查项正常值正常不正常解决方法1管理页面可正常打开2测试扫描可正常扫出数据故障解决统计统计:登录扫描器不成功,...
