网络安全应急响应自查技术

1 网络安全应急响应关键流程自查

【检查范围】

各业务接口、数据平台业务接口、信息系统接口、主机、防火墙等关络设备。

【检查重点】

（1）通过制定安全应急响应管理实施细则，规范化流程，确保周期性应急响应任务得到合理规划和执行，保证工作及时完成，并控制完成质量。

（2）安全应急响应管理流程，包括创建、审核、发布、执行4个主要环具体检查内容如下。

①安全应急响应流程所属分类。

②安全应急响应涉及的资产。

③安全应急响应的执行周期。

④ 安全应急响应的执行内容。

⑤安全应急响应的执行人（或角色）。

⑥安全应急响应的预期目标。

【检查方法】

（1）安全应急响应管理实施细则应至少包含角色与职责、安全作业龙及流程。

（2）主机安全管理应至少包含以下流程。

①每月获取主机补丁加载信息，与已有补丁库比对，分析需更新

网络安全应急响应自

②每周检测设备账号是否纳入统一身份认证授权审计平台管理，及时异常孤立账号。

③每月对主机进行基线安全配置检查。

④每月对主机进行系统漏洞扫描。

⑤每周检测主机管理和操作日志，根据日志分析规则分析是否存在至少应包括是否存在日志删除行为。

⑥Windows操作系统的主机还需每周进行病毒查杀和木马扫描的作

（3）防火墙安全管理应至少包含以下流程。

①每周检测设备ACL配置变更，及时发现访问控制策略异常变动

②每周检测设备账号是否纳入统一身份认证授权审计平台管理，及孤立账号。

③每周检测设备路由配置变更，及时发现路由异常变动。

④每周检测设备管理和操作日志，根据日志分析规则分析是否存至少应包括是否存在日志删除行为。

6.2 网络安全应急响应关键技术点自

6.2.1 账号管理自查

【检查范围】

各业务系统核心主机、数据库、网络设备、安全设备。

【检查重点】

（1）超级权限账号的主管领导审批授权书。

（2）主机、数据库、网络设备、安全设备系统账号定期审核记

CISAW-ES应急服务方向认证马老师

13521730416/13391509126.

（3）人员及权限变更后系统账号是否得到有效管理。

【检查方法】

检查各主机、数据库、网络、安全设备中的超级管理员账号2025.01.06 09:01否有超级管理账号授权表或授权记录。