实施周期 | 实施内容 |
2023.9.4-2023.9.6 | 以问询和访谈的方式,确定本单位和运营商的接入方式,包括几家运营商接入,分别接入哪些业务等; 确定本单位网络划分了哪些区域,如办公网、业务网、专网、视频监控网等 确定本单位网络覆盖范围,包括互联网范围和内网范围,已经是否存在专网; 通过扫描运营商出口发现暴露在互联网上的网络资产; 通过用户提供的办公网IP和业务网IP,扫描本地的网络资产; 通过查看路由器或防火墙等路由策略尽量将已知的内外网资产关联起来,进一步问询、查找遗漏的网络资产; 通过和目前已有的材料进行核对,尽量将本单位的整个网络资产梳理清楚,如果有未梳理清楚的网络资产统计好后上报用户; 最后将漏报资产梳理出来及时上报至责任主管部门; 通过系统IP找到对应的服务器,在找到的服务器上贴上临时标签,至少包括IP地址和系统名称 |
2023.9.7-2023.9.8 2023.9.11-2023.9.12 | 将发现的互联网资产和内网资产全部梳理成册,同时按照设备类型分为网络设备和服务器; 网络设备至少需要收集以下信息:资产IP、设备类型、系统名称、账号密码、用途、部署位置(机房-机架号-U)、责任单位、设备责任人、运维单位、运维工程师和联系方式; 服务器至少需要收集以下信息:资产IP、域名、系统名称、账号密码、用途、是否存储数据、存储的数据类型、部署位置(机房-机架号-U)、操作系统、操作系统版本、责任单位、设备责任人、运维单位、运维工程师和联系方式; 摸查机房拓扑图,首先从运营商接入点开始,核心层、汇聚层、接入层分别部署了哪些设备,需要用户提供所有网络设备的管理员账号方便接入查看网络配置 |
2023.9.13-2023.9.15 | 继续摸排机房环境,细化拓扑,例如:需要摸清具体的应用系统部署在哪一个汇聚层下面,接入层大概部署了多少终端,本单位wifi的部署方式等; 通过寻线仪寻线,同步绘制网络拓扑图(墙插)、设备机架图,需要和前期梳理的实体信息资产库做到一一对应,保证在发生安全事件时能够精准定位故障设备; 给设备和线路分别贴上标签; |
2023.9.18-2023.9.22 | 打印标签,包括设备标签(设备IP、系统名称、设备名称、责任人等)、线路标签(两端地址、线路方向、两端位置等)、墙插标签(交换机、接线架等) 将项目成果和项目期间发现的问题和整改建议梳理成报告,汇报给用户 |
网络环境摸排实施方案20230920
最新推荐文章于 2024-08-02 16:22:25 发布