文档介绍:***设备
日常运维指南
修改记录
时间
版本
修改内容
***设备
日常运维指南
一、 每日例行维护
1、系统管理员职责
为保证***设备的正常运行,系统管理员需要在每日对设备进行例 行检查。
? 系统管理员每日在上班后,在入***主界面新建测试扫描,随 便测试扫描某台设备,观察是否可以正常进行扫描。
? 如无法打开***管理界面,需查看设备后面板的通讯口是否正 常,通讯口指示灯正常状态为绿色;如果通讯口出现接口灯不亮的 情况下,需要及时通知网络管理员配合查看交换机端口是否正常。
? 如交换机及线路都正常的情况下,重启***设备。
? 如可以打开管理界面,但测试扫描任务失败,重启***设备, 重新进行测试扫描,如仍然失败,请及时联系厂商工程师。
?目前的***策略为每月对服务器区进行 2次扫描,分别为每月1 号和15号的定时任务。
二、 周期性维护工作
在***设备的运行过程中,需要定期对设备进行维护。
1、 系统管理员职责
? 系统管理员每周需要通过互联网络从启明星辰公司和绿盟公司的网 站上查询是否有最新的漏洞库和引擎库库升级程序,如果发布了新 的版本,下载完毕后进行手动升级。
?在升级完成后,重新启动***系统。
? 系统管理员每月对***设备的升级及任务变动情况进行汇总, 形成报告后提交主管领导。
2、 安全管理员职责
? 安全管理员应在每个月的2号和16号,登陆***系统,对前 天的定时的执行***任务生成***报表
? 根据***的报告,通知各部门的单位网管对相应的高级以上风 险漏洞进行修复。
? 安全管理员应跟踪漏洞修复的状态,在单位网管完成修复后,重新 运行***工具,再次确认上一次的***报告中的高级以上 风险是否修复完毕。
? 安全管理员应每月对***扫描出的漏洞进行分析,形成分析报 告后,提交主管领导。
3、 审计员职责
? 审计员应定期查看审计日志,每月查询所有系统管理员的操作行为, 记录并形成报告,送阅相关领导。
4、 不定期维护
? 安全管理员应根据需要,随时登陆***系统,对需要扫描的对 象建立扫描任务,执行完毕后,通过报表工具,生成***报告, 并根据报告,对扫描的对象的安全漏洞进行修正。
安全产品(***)日常检查记录单
设备名称
( )***
系统管理员
检查日期
安全管理员
检查内容(系统管理员)
序号
检查项
正常值
正常
小正常
处理办法
1
管理顶面
可止常 打开
2
测试扫描
可正常扫出 数据
故障处理记录
记录:登录扫描器不成功,错误提示信息是“对不起,您没有权限浏览此页!”
造成原因:怀疑是 cookie问题,通过了登陆认证后却没有把相关的 cookie信息传递到后续的
操作帅,因为每个操作界面都要做身份认证 ,所以出现该提示.
解决方法:IE隐私的设置等级太局,将其改为 中局,或者清除 cookie
检查内容(安全管理员)
序号
检查项
正常值
正常
不止常
处