漏洞扫描,主要是根据已有的安全漏洞知识库,检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞。利用安全扫描工具扫描网络中的核心服务器及重要的网络设备,包括服务器、交换机、防火墙等,以对网络设备进行安全漏洞检测和分析,对识别出的能被入侵者利用来非法进入网络或者非法获取信息资产的漏洞或脆弱性进行记录,并提醒安全管理员,及时完善安全策略,降低安全风险。安全服务专家根据客户指定的信息资产范围,执行专业的脆弱性扫描,并整理扫描结果,形成《漏扫报告》。报告对各种扫描过程中发现的系统脆弱性做出详细的说明,以及从脆弱性可能引发的安全隐患或者安全事件,并提供基本的修补建议。
项目名称
|
漏洞扫描操作计划
|
简要描述
|
对客户授权指定的目标系统执行漏洞扫描
|
达成目标
|
发现安全漏洞,提出漏洞修补建议
|
主要内容
|
每个季度对客户相关服务器进行漏洞扫描。扫描内容包括端口扫描、系统扫描、漏洞扫描等。
|
实现方式
|
根据客户环境,采用漏洞扫描工具实施扫描 |
工作结果
|
漏洞扫描报告 |
参加人员
|
我司评估小组,企业运维管理人员
|
工作频率
|
每季度1次
|