文档介绍：,根据具体内容分每日、每周、每月周期性的进行,以将系统和设备的问题和潜在风险控制在最小的范围,能及时发现存在的隐患并进行消除,最终目的是保障业务的顺畅运行,即使网络出现安全隐患也能及时发现,将其控制在萌芽阶段。日常巡检工作表:日常巡检记录巡检内容检查时间检查过程中发现任何平台主机有异常,及时向上级汇报日检查重要平台主机CPU占用率、内存利用率、磁盘剩余空间、系统运行状态等。每日9:00起开始检查周检查常用平台主机CPU占用率、内存利用率、磁盘剩余空间、系统运行状态等。每周一进行检查月检查所有平台主机CPU占用率、内存利用率、磁盘剩余空间、系统运行状态、(具体软件再做商讨),完成对服务器的监控。对服务器的流量监控、安全检测、防护设备产生的告警信息,进行有效的及时整理、分析和处理。同时,对安全监控设备上的产生的告警日志信息进行有效的分析,形成对安全趋势的总体把握和了解,并根据相关告警信息对影响主机进行快速处理和响应。(扫描时间一般定为月初),包括是否存在正常运行风险的分析,是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况,、巡检和主动扫描获得的各方面数据汇总在一起,形成知识库,然后再由工程师做出分析判断。其中由监控形成的每日事件统计,扫描获取的漏洞信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。附加:计划细则检查服务器当前进程情况检查系统服务检查安全策略是否更改检查系统文件检查系统各个盘符的磁盘权限,是否为设定的安全权限。检查系统是否多出超级管理员,检查是否有帐号被克隆在“开始”>运行中输入“cmd”>localgroupadministrators检查系统日志的“安全性”条目,在右侧查看近期“审