计算机网络安全巡检服务流程知识
部分单位因安全需求,购买安全设备数量及种类过多,导致安全设备滞留存放的情况时常存在,管理人员难以全面管理,设备没有得到合理利用,从而使设备功能没有得到充分的发挥,内部配置也未得到及时更新。
安全设备日常维护不到位,缺乏及时有效的安全运维规范和管理,容易让企业遭受网络攻击。
安全巡检是指使用多种手段,对网络设备、服务器、操作系统、应用系统进行周期性的状态检查、安全扫描、日志分析,补丁管理并提交巡检报告及安全建议。
图1 安全巡检对象
安全巡检的目的在于长期和持续地保持IT系统良好的安全状况,定期的安全巡检有助于及时发现长期运行的系统安全隐患、新的安全漏洞,并进行及时修复,能够保障系统、设备的安全和高可用性,能够掌握当前网络、系统的威胁状况,从而采取有针对性的安全措施。