Part1前言

随着国内网络安全相关重要法律、政策文件和标准不断完善，多项重大政策法规的落地实施，各地zf相继发布地方发展规划和安全保护措施，数据安全及个人信息保护、金融、工业等多个领域也密集出台了多项网络安全法律法规和政策文件，有效筑牢安全防线。

文件的落地，自然“动作”上需有所为，大部分地区、单位亦或企业组织内部的网络安全现场检查/自查，百度搜索可搜出蛮多相关资讯，检查目的多为以查促建、促管、促防、促改，推动网络安全工作责任制和技术防护工作的全面落实，检查内容多以网络安全管理制度、网络安全技术防护两方面。

现场检查，除制度访谈内容不说，系统的漏洞检测和渗透测试都是必需的，就免不了使用漏洞扫描工具，渗透测试过程中使用漏洞利用工具，如受检方/检查方做未好前期准备，评估受检系统的脆弱性，内网的负载能力等，很有可能会发生尴尬的网络安全事故（还是自己造成的），什么系统崩溃、网络瘫痪啥巴啦巴啦的，再者网上多以检查内容、检查成效为主，本次就水文谈谈网络安全现场检查受检方和检方可参考的检查准备，以规避尴尬的情况发生，也可做检查方案风险控制措施参考。

1受检方

在接受网络安全现场检查之前，受检发可参考以下几点，以减少可能发生的网络安全事故：

1. 制定安全策略：制定详细的安全策略，包括网络安全、系统安全、应用安全等方面，明确安全要求和措施，提高单位的安全意识和防范能力。

2. 安全审查：对所有系统、应用程序、数据等进行安全审查，发现存在的安全漏洞和风险，并及时采取措施进行修复和加固，以保障系统的安全可靠。

3. 备份数据：在进行漏洞扫描和渗透测试前，对重要数据进行备份，确保在测试过程中不会造成数据丢失和损坏。

4. 提供扫描范围：在进行漏洞扫描时，提前明确按要求需扫描的范围和目标，避免对整个网络造成影响。可以对目标系统进行IP地址、端口号、服务类型等方面的限制，以避免对其他系统造成干扰。

5. 准备测试环境：在进行渗透测试前，要搭建专门的测试环境，避免测试过程中对真实环境造成影响。测试环境应该与真实环境相似，包括操作系统、应用程序、网络拓扑结构等方面。

6. 有效沟通：在进行漏洞扫描和渗透测试之前，要与检查方进行充分的沟通和协商，明确测试目的和方式，避免误解和不必要的争议。同时，在测试过程中也要随时与检查方保持沟通，及时汇报测试进展和可能存在的风险。

7. 关注检查动态：在进行漏洞扫描和渗透测试时，受检发要时刻关注内部信息系统、服务器等运行状况，如果发现异常情况，要立即通知检查方停止测试并与之进行沟通，避免事态扩大化。

除此之外，在接受网络安全现场检查前，受检发也应加强自身的网络安全管理和教育培训，提高整体的安全意识和防范能力，充分做好准备工作。

2检方

在进行网络安全现场检查时，需要遵循以下几点以规避可能的网络安全事故：

1. 合法性确认：在进行漏洞扫描和渗透测试前，要与被检单位确认测试的合法性和授权性，以确保行动合法，避免对被检单位造成不必要的损失。

2. 事先备份：在进行扫描和测试之前，要对系统进行完整备份，以避免扫描和测试过程中对系统造成损害。备份应该包括系统配置信息、重要数据、应用程序以及系统镜像等内容。

3. 限制扫描范围：在进行漏洞扫描时，要限制扫描范围，避免对整个网络造成影响。可以对目标系统进行IP地址、端口号、服务类型等方面的限制，以避免对其他系统造成干扰。

4. 限制扫描强度：在进行漏洞扫描时，要限制扫描的强度，避免扫描过程中对系统造成影响。可以通过调整扫描频率、控制扫描速度、避免使用高风险漏洞扫描器等方式进行限制。

5. 明确有效沟通：在进行漏洞扫描和渗透测试之前，要与被检单位进行充分的沟通和协商，明确测试目的和方式，避免误解和不必要的争议。同时，在测试过程中也要随时与被检单位保持沟通，及时汇报测试进展和可能存在的风险。

6. 细心审视：在进行漏洞扫描和渗透测试时，要认真审视测试结果，避免疏漏和误判。如果发现异常情况，要立即停止测试并与被检单位进行沟通，避免事态扩大化。

7. 异常及时恢复：如果在测试过程中对系统造成了影响，要及时配合受检单位采取措施进行恢复，以避免影响扩大化。同时，要与被检单位进行沟通，告知恢复情况和可能存在的风险。

故在进行网络安全现场检查时，要充分考虑测试的安全性和合法性，遵循规范的测试流程和方法，确保测试过程安全可控，保障检查时受检方系统、网络的平稳运行。

网络安全形势日趋严峻，无论面临检查亦或日常运行维护，政企事业单位（尤其关键基础设施单位）都应对自身的网络安全建设、运行、维护予以重视，纳入工作目标、考核，定期的安全自检、安全加固，防患于未然。

以上为本人闲时水文，如有雷同纯属巧合。