《附件4-网络安全核查整改工作办法.docx》由会员分享,可在线阅读,更多相关《附件4-网络安全核查整改工作办法.docx(28页珍藏版)》请在优知文库上搜索。
1、网络安全核查整改H作办法-、名词定义办公网络设备:主要指运营分公司管辖范围内的员工办公用台式电脑、服务器、笔记本电脑等设备。生产网络设备:指为完成所属部门生产职能所建立的专用设备,包括台式电脑、服务器、企业级路由器、工控机、广告屏等。其主要特征为具备完整操作系统或具有一定网络连接能力/自动化控制能力,可被网络攻击、病毒攻击等影响的设备。例如车控室终端、机房服务器、子系统路由器等。二、表格字段填写说明所属部门:设备归属管理的部门,办公设备填写使用部门。所在场段:设备硬件所在地址,填写至车站或场、段。设备管理人:办公设备由使用人填写,生产设备可填写管辖工班长或系统工程师。设备类型:办公电脑填写办公
2、电脑即可;生产设备可参照表中样例填写。样例不满足需求的,可按照部门实际情况填写。设备IPv4地址:填写办公电脑或生产设备的实际网络地址,查询办法可参考本文第3节。受限于操作系统版本繁多,不一一列举。生产设备在封闭网络内的,填写局域网地址即可。操作系统:查询办法可参考本文第4节。部分生产网络设备系统不易查阅的,请详询设备供应商。是否完成病毒查杀/WiFi关闭:办公网络设备可采用360、火绒等知名供应商软件进行病毒查杀并关闭自行使用的WiFi网络。生产网络设备请使用系统自带的或者设备供应商预先安装的病毒查杀软件进行操作。是否完成操作系统漏洞修复与补丁升级:查询办法请参考第4节。办公网络设备可直接联
3、网升级。生产网络设备不应该采用联网升级方式,应前往操作系统供应商网站,查找离线升级包或补丁下载,并采用U盘/硬盘等安全方式进行离线升级。升级前请完成系统关键功能/数据的备份工作,必要情况下需联系设备供应商进行升级操作。是否完成高危漏洞关闭:查询办法请参考第5节。办公网络设备可使用电脑管家类软件进行辅助关闭。生产网络设备,必要情况下需联系设备供应商进行端口关闭操作。是否备份重要数据/功能:办公网络设备请自行备份工作相关的重要文件。生产网络设备的软件/数据库备份方法可参考第6节。必要情况下需联系设备供应商进行操作。受限于软件版本繁多,不一一列举。使用备份恢复系统时间:指备份完毕后,如遭受攻击,使用
4、备份数据对系统功能和数据恢复所需要的时间。是否建立网站类服务:指是否使用该设备建立了ftp、BB论坛、博客、管理系统等网站或页面供其他人访问。网站类服务是否建立安全防护能力:是指如开启上述网站类服务,是否对该设备安装并开启系统防火墙、定期查杀病毒、定期升级操作系统或软件版本、定期检查页面是否被劫持或篡改等工作。是否采用云计算服务:是指设备是否采用HyPerV、Vmware或其他虚拟化软件/系统/平台并建立虚拟机、建立负载均衡、故障冗余等虚拟化功能。或建立IAAS/PAAS/SAAS级别云计算服务平台。云计算服务是否通过安全评估:通常应通过计算机网络安全等级二级评测”或更高级别评测。否则视为未通
5、过安全评估。是否存在连通生产网/互联网情况:办公设备与生产类设备互相连接并可进行数据调阅的,填写“是并在备注中列明。厂家能否提供24小时响应保障:对于生产网络设备,厂家是否提供24小时响应保障以应对可能发生网络安全事件风险。三、参考操作办法(一)IPv4地址查询在键盘上同时按下Win+R键,打开运行管理,在命令栏里输入cmdblm腐讯QQVISIO23微信血IWI陶IIlWllEll亘输入ipconfig,点击回车键,IP地址便出现了(二)操作系统版本查询与补丁升级1.查看Win7版本按下键盘的winR组合快捷键或者是在开始菜单中点击运行选项。然后会打开一个运行窗口,在输入框中输入Cmd回车。
6、然后会打开一个黑色的命令行窗口,在窗口的最上面就可以看到系统的版本号了。Windows?系统最新的版本号Windows7ServicePack1(简称SPl),于2011年2月23日发布,这也是WindoWS7的最终版本,内部版本是7601OAdministrator始图片育乐jisuanji控制面板设备和打印机默认程序帮助和支持四关机关于WindowsGWindows?旗舰版MicrosoftWindows617601ServicePack1)版D2009IIIIiCrOSoftCOrPOrationO有权利。需箫y三三黜疆籍勰和其他国家地区的2.查看win7升级情况鼠标点击桌面左下角的开始
7、菜单图标,选择控制面板Tl入门Q;se鹤雌/减图工具命令提ZF符a计算器画图.XPSViewerVjWindows传真和扫?5所有程序11攫程腼文件进入。何e:总a在控制面板界面,将右上角的查看方式改为类别,然后选择“系统和安全”进入。4 Mm/,* e sVffeattMMxaIMEWM WdCM wfllJMr打开系统和安全界面之后,直接点击最上方的操作中心”进入。MMH KMVtR*iQ IfP2Q“用ifm*金AeRKIna 眩MiWiTef h nwwa 穴皿0二 yMm W*m UpdeARMMSM*IWSXflh*WWttMBCl 叭&.KCLMftMatCnaXmMFmIua
8、va MloCsEnFTTT* .FFvmfll *BTWW9 方计 M2JBCtm*XW MM 明工 HQrBiU 0fl VlMmm M0 . 1 这得.nc*9uo9eW9M2 *eMn*WtUl0“文窈HMbfi行0Fe三MCHJe*,。WEPSm金出现操作中心的界面后,需要在界面的左下角处点击WindowsUpdate选项,如下图所示:MmMWMtXHcawvfl9 .mf?HfMSJem T . .wmw2-*v-o anp*AK4MWWldCWVUpdeBtWekrw,*$!进入WirIdOWSUPdate界面之后,在左侧找到并进入查看更新历史记录选项,这时就可以很清楚地看到电脑
9、中详细的更新记录了。登台3*m*hmsm9MT#B# SBS目初MirE3.查看WinlO版本方法1进入WinlO设置查看点击WinlO左下角的开始菜单,然后打开设置,如图所然后再点击进入系统设置,如图所示。RISK lmene Wi E WUUt. VPN固只信个住化M姓Wd.CM.M,KO*Mc*cb门方qmv2*ooqevu-mmR*40MM*AMFMJIOMMe1,WDkWtXXQ0BkWMK4.查看WinIo升级情况用鼠标的右键点击WindOWSlo桌面左下角的开始按钮,在弹出的菜单中选择设置菜单项。这时就会打开WindoWSlo的设置窗口,点击窗口中的更新更新和安全搜索WindoW
10、S更新、次复、备语言、权限、历史记录份Q源戏栏、DVl和安全图标。在打开的更新和安全窗口中,点击左侧边栏的Windows更新”菜单项。断Windows 更亲* 某 SS 由 31查看配置的更新策略更新和安全更新状态f巧Windows 更新Windows Defender喻ez*r有可用更新. 2018-适用于(KB4093112)状看正在等传1小3学用于于县于x95的方K i-在右侧的窗口中找到查看已安装更新历史记录的快捷链接OWindows更新*某些设置由你的组织来管理查看配置的更新策略更新状态不1有可用更新./,2018-于WindOWSIOVerSi509的04累小新,JSCKB4O93
11、112)/:正S三JS/2018-i于AdobeFPlayerforWindows10Version1709于基于x86的系统彩瓶93110)US:正SW待查看已安装更新历史记录这时就会打开历史更新记录”的列表了。如果要查看某个更新详细信息的话,只需要点击其快捷链接。历史更新记录NZ质量更新(16)2018-透用于AdobeRashPlayerforWindows10VtefSton1709的y全更新.IS用于鼻-需要重启才能完成安装/2018-适用于Windows10Vtrswn1709的04寮积更新/晶JI于x86的系绕(KB4093112)Eg才喻fiE$4*/2018-适用于Windows10Version1709的。绊F宇浙.道台嘉于x86的系统(KB4088776于2O18/3/26/W成功安装Z288-适用于Windows10Version1709的03累积更新,适合0于x86的累嬉(KB4088776于2018/3/15/周四成功安装iO-NfcFW-X-A*4awCi*
免费区 