a）查验网络拓扑图，检查重要设备连接情况，现场核查内部办公系统等非涉密系统的交换机、路由器等网络设备，确认以上设备的光纤、网线等物理线路没有与互联网及其他公共信息网络直接连接，有相应的安全隔离措施；

  b）查验信息技术外包服务合同及网络安全与保密协议，检查网络安全责任是否清晰；

  c）查验外包人员现场服务记录，查验记录是否完整（包括服务时间、服务人员、陪同人员、工作内容等信息）；

  d）访谈系统管理员和工作人员，查验安全测评报告，检查外包开发的系统、软件上线前要不要进行过网络安全测评及其方式；

  e）查验外包服务合同及技术方案等文档，检查是不是存在远程在线运维服务；如确需采用远程在线服务的，检查是否对安全风险进行了充分评估并采取了书面审批、访问控制、在线监测、日志审计等安全防护措施。

  b）查验网络拓扑图，检查接入互联网情况，统计网络外联的出口个数，检查每个出口是否均有相应的安全防护措施（互联网接入口指内部网络与公共互联网边界处的接口，如联通、电信等提供的互联网接口，不包括内部网络与其他非公共网络连接的接口）；

  c）查验网络拓扑图，检查是否在网络边界部署了访问控制（如防火墙）、入侵检测、安全审计以及非法外联检测、病毒防护等必要的安全设备；

  四、作业范围：定期对网闸设备的可用性及功能完整度进行巡检。如果维护保养合同有特殊规定的按照合同执行。

  对运维的信息系统进行全面检查，组织编写信息系统规划设计方案、安全防护规划设计方案、网络拓扑图等相关文档，信息系统管理人员与工作人员应了解掌握系统基本信息。包括：

  a）查看入侵检测、网络防火墙、Web应用防火墙、数据库审计设备中日志记录，统计得出检测到的攻击数；

  b）查阅本年度风险评估及系统安全测评评估报告等相关记录文档，统计出网络安全事件数；

  我公司在对北京市公安局网闸设备巡检过程中发现故障、隐患或其它可能影响其正常运行的问题，将第一时间上报用户，并在用户的要求下对故障、隐患或问题进行处理。

  一、周期：日检、周检、月检记录工作状态。维护合同有特殊要求的按照合同执行。

  三、工具：万能表、钳子、线缆剪、工程宝、套装螺丝刀、电工常用维修工具、笔记本等。

  a）主要功能、部署位置、网络拓扑结构、服务对象、用户规模、业务周期、运行高峰期等；

  a）主要硬件构成。重点检查主要硬件设备类型、数量、生产商（品牌）情况。硬件设备类型主要有：服务器、终端计算机、路由器、交换机、存储设备、防火墙、终端计算机、磁盘阵列、磁带库及其他主要安全设备。

  c）开展人工渗透测试，检查是否可以获取应用系统权限，验证网站是否可以被挂马、篡改页面、获取敏感信息等，检查系统是否被入侵过（存在入侵痕迹）等。

  d）分析网络拓扑图，检查网络隔离设备部署、交换机VLAN划分情况，检查网络是否按重要程度划分了安全区域，并确认不同区域间采用了正确的隔离措施；

  e）查验网络日志（重点是互联网访问日志）及其分析报告，检查日志分析周期、日志保存方式和保存时限等。

  a）访谈网络管理员，检查大容量存储介质是不是真的存在远程维护，对于有远程维护的，进一步检查是不是有相应的安全风险控制措施；查看光纤、网线等物理线路连接情况，检查大容量存储介质是否在无保护措施情况下与互联网及其他公共信息网络直接连接；

  b）查验相关记录，检查是不是对移动存储介质进行统一管理，包括统一领用、交回、维修、报废、销毁等；

  c）查看服务器和办公终端计算机上的杀毒软件，检查是不是开启了移动存储介质接入自动查杀功能；

  b）查验收到的漏洞风险通报，访谈网站安全管理人员是否对漏洞风险进行及时处置；

  c）查验事件处置记录，检查网络安全事件报告和通报机制建立情况，是否对所有网络安全事件都进行了处置。

  b）查验电子邮件系统管理相关规定文档，检查是否有注册审批流程要求；查验服务器上邮箱账户列表，同本单位人员名单进行核对，检查是否有非本单位人员使用；

  c）查看邮箱口令策略配置界面，检查电子邮件系统是否设置了口令策略，是否对口令强度和更改周期等进行要求。

  d）查验设备部署或配置情况，检查电子邮件系统是否采取了反垃圾邮件、病毒木马防护等技术安全防护措施。

  a）根据工作实际合理安排年度检测的服务器数量，每1～2年对所有服务器进行一次技术检测，重要业务系统和门户网站系统的服务器应作为检测重点；

  c）使用漏洞扫描等工具检测服务器操作系统、端口、应用、服务及补丁更新情况，检测是否关闭了不必要的端口、应用、服务，是不是真的存在安全漏洞，并对需要进行处理的安全漏洞进行安全加固工作。