漏洞扫描系统架构与设备配置技术规范

  • 格式:doc
  • 大小:231.50 KB
  • 文档页数:6
3.2.2IT总部给各子公司IT部分配独立的帐号,该帐号不具备管理权限,且只可扫描各自管辖内的信息系统。
3.2.3漏洞扫描系统应部署在内网,且独立于核心服务器和internet接入区域。
3.2.4海外数据中心和国外产业园考虑网络带宽、延时等问题可考虑部署独立的漏洞扫描系统。
3
3.3.1功能要求
a)可对指定的IP、IP段、域名或对象进行漏洞扫描。
网络设备、主流数据库、主流应用服务的自定义扫描。
漏洞扫描系统架构与设备配置技术规范
1 范围
本标准确立了漏洞扫描系统的架构,规定了漏洞扫描系统的部署与配置技术要求。
本标准适用于三一集团漏洞扫描系统的建设和维护。
2 术语和定义
下列术语和定义适用于本标准。
2.1
漏洞扫描系统
用于分析有关网络的安全漏洞及被测系统的薄弱环节,并针对检测到的网络安全隐患给出相应的修补措施和安全建议,在网络系统受到危害之前消除隐患,提高内部网络安全防护性能和抗破坏能力。
Q/SY
三一集团有限公司企业标准
Q/SY 164 008-2009
漏洞扫描系统架构与设备配置
技术规范
2009-01-14发布2009-02-01实施
三一集团有限公司发布
前言
本标准是为集团漏洞扫描系统建设和管理而制订的。
本标准由三一集团总部研究总院归口。
本标准由三一集团有限公司IT总部提出并起草。
本标准主要起草人:符松、范秋华。
2.2
CVE编号
英文全称Common Vulnerabilities & Exposures,即国际标准漏洞库,是对目前已知漏洞和安全缺陷的标准化名称的列表。
3
3
漏洞扫描系统架构图见图1。
图1漏洞扫描系统架构图
3
3.2.1集团数据中心部署一套漏洞扫描系统,其它子公司可根据安全需求自行使用该套系统对各自的网络进行漏洞扫描。
b)扫描结果可以生成多种不同类型的报告,满足不同角色的人员的需要,如行政主管、
安全专家、技术人员,并提供客Fra bibliotek化报告外观的功能。
c)在报告漏洞的同时,提供修补漏洞的解决方法,并提供相关的技术站点和修补方法,
方便管理员进行管理。
d)可设置详细的扫描参数,包括端口、弱口令、服务等相关设置项。
e)系统预设多种扫描策略,也可由用户根据需要自定义扫描策略,如实现对操作系统、