安全服務(wù)項目管理制度守則（精編版）

1、 專業(yè)技術(shù)文件 / Technical documentation 編號： 安全服務(wù)項目管理制度守則Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.編制：_日期：_安全服務(wù)項目管理制度守則溫馨提示：該文件為本公司員工進(jìn)行生產(chǎn)和各項管理工作共同的技術(shù)依據(jù)，通過對具體的工作環(huán)節(jié)進(jìn)行規(guī)范、約束，以確保生產(chǎn)、管理活動的正常、有序、優(yōu)質(zhì)進(jìn)

2、行。本文檔可根據(jù)實際情況進(jìn)行修改和使用。 隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)時代的發(fā)展, 網(wǎng)絡(luò)已經(jīng)成了一個無所不有、無所不用的工具。經(jīng)濟(jì)文化、軍事和社會活動將會強(qiáng)烈地依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為了世界各國共同的焦點。而網(wǎng)絡(luò)自身的一些特點, 在為各國帶來發(fā)展機(jī)遇的同時, 也必將帶來巨大的風(fēng)險。其中有很多是敏感信息, 甚至是國家機(jī)密, 所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等）。通常利用計算機(jī)犯罪很難留下犯罪證據(jù), 這也大大刺激了計算機(jī)高技術(shù)犯罪案件的發(fā)生。計算機(jī)犯罪率的迅速增加, 使各國的計算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅, 并成為嚴(yán)重

3、的社會問題之一。因此網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行, 不受外來入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問題, 是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障。根據(jù)不同用戶現(xiàn)網(wǎng)環(huán)境及目前我單位的安全服務(wù)流程, 為了提高我單位的安全服務(wù)品質(zhì), 保障用戶網(wǎng)絡(luò)和終端的安全運(yùn)行, 特制定以下安全服務(wù)管理制度方案?，F(xiàn)場服務(wù)管理規(guī)定服務(wù)方式我單位提供的現(xiàn)場技術(shù)支持服務(wù)：包括58小時的現(xiàn)場技術(shù)支持服務(wù)和724小時電話支持和電子郵件支持。日常工作時間, 我方服務(wù)人員隨用戶方工作人員一起上下班；工作時間外可以直接撥打服務(wù)人員的移動電話或單位固話, 在

4、緊急情況下或由用戶方提出需求, 我單位工作人員可隨時返回工作現(xiàn)場。工作內(nèi)容防病毒系統(tǒng)數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)Liveupdate系統(tǒng)安全預(yù)警防病毒服務(wù)內(nèi)容與輸出結(jié)果：組件類別目標(biāo)編號組件名稱提交結(jié)果終端安全系統(tǒng)的維護(hù)1、完善策略 2、清理網(wǎng)絡(luò)中出現(xiàn)的病毒 3、安全審核 4、漏洞修補(bǔ) 5、主機(jī)完整性檢查Jd-cs.sep01客戶端版本統(tǒng)計與升級版本統(tǒng)計報告Jd-cs.sep02定期檢查安全策略終端安全策略修正建議Jd-cs.sep03修正安全策略終端安全策略修正報告Jd-cs.sep04定期全網(wǎng)病毒掃描全網(wǎng)病毒掃描分析報告Jd-cs.sep05定期審核未安裝安全客戶端的終端未安裝終端安全客戶端的終端列

5、表Jd-cs.sep06清除客戶端出現(xiàn)的病毒病毒清除紀(jì)錄Jd-cs.sep07統(tǒng)計活動最多的病毒前十_大）事件應(yīng)急響應(yīng)我單位現(xiàn)場服務(wù)成員（及單位后臺技術(shù)專家）保證7*24小時手機(jī)待機(jī)狀態(tài), 在突發(fā)重大網(wǎng)絡(luò)故障或安全事件時, 我方現(xiàn)場服務(wù)人員將立即與用戶相關(guān)人員取得聯(lián)系同時聯(lián)系我單位后臺技術(shù)專家, 啟動用戶的安全應(yīng)急響應(yīng)機(jī)制。我們保證在1個小時內(nèi)對用戶的事件進(jìn)行響應(yīng), 并進(jìn)行分析, 給用戶一個應(yīng)急建議, 0.5-1.5小時內(nèi)到達(dá)用戶現(xiàn)場。到達(dá)用戶現(xiàn)場后, 對用戶現(xiàn)場進(jìn)行記錄, 根據(jù)安全事件的嚴(yán)重程度, 采取不同的應(yīng)急措施, 如切斷攻擊源, 緊急關(guān)閉應(yīng)用系統(tǒng)的相關(guān)端口, 和用戶工程師共同協(xié)調(diào), 使

6、用戶重要的信息系統(tǒng)在最短時間內(nèi)能夠恢復(fù)正常工作。對于甲方終端安全服務(wù), 我單位將成立專門的售后服務(wù)小組, 小組成員不低于5人, 其中兩人為一個小組, 每個小組成員都應(yīng)有獨立解決數(shù)據(jù)防泄露系統(tǒng)出現(xiàn)問題的經(jīng)驗及能力, 該小組緊密配合甲方。小組成員保證7*24小時手機(jī)待機(jī)狀態(tài), 在突發(fā)安全事件時, 立即主動與甲方相關(guān)人員取得聯(lián)系, 啟動甲方應(yīng)急響應(yīng)機(jī)制。此期間人員隨叫隨到, 提供針對性的方案, 實時地進(jìn)行阻斷行為, 恢復(fù)客戶系統(tǒng)的機(jī)密性、完整性和可用性。組件類別目標(biāo)編號組件名稱提交結(jié)果緊急響應(yīng)針對防病毒和數(shù)據(jù)防漏洞系統(tǒng)的重大故障事件, 第一時間派專業(yè)性的技術(shù)工程師現(xiàn)場解決, 最大程度減少事件所帶來的

7、損失。系統(tǒng)重大故障分析系統(tǒng)重大故障分析報告系統(tǒng)重大故障解決系統(tǒng)重大故障解決、處理報告防病毒系統(tǒng)安全服務(wù)管理規(guī)定每天定時對系統(tǒng)的健康狀況進(jìn)行檢查? 我方工作人員, 每天對合同內(nèi)的服務(wù)器軟、硬件進(jìn)行定時和不定時的運(yùn)行狀態(tài)進(jìn)行檢查, 發(fā)現(xiàn)問題及時匯報和解決同時做好記錄。我方每季度進(jìn)行一次針對合同范圍內(nèi)設(shè)備系統(tǒng)的全面的現(xiàn)場系統(tǒng)健康檢查, 并向服務(wù)接受者提交系統(tǒng)健康性分析報告, 由用戶進(jìn)行評價改進(jìn)。每天通報感染病毒過多終端鑒于病毒的危害特性, 我們建議及時的對感染病毒較多的終端進(jìn)行斷網(wǎng)處理, 處理過程中主要檢查終端感染較多病毒的原因、修復(fù)病毒破壞的系統(tǒng)組件、清除病毒殘留文件等。所以：每天上午9點統(tǒng)計在過

8、去24小時內(nèi)感染病毒總數(shù)超過100次的終端, 通報相應(yīng)分單位, 由分單位安全管理員安排人員處理。發(fā)現(xiàn)感染病毒較多的終端, 及時處理, 以防止病毒傳播到其他終端對網(wǎng)絡(luò)造成影響。每天通報未更新病毒定義終端同理：每天下午三點提取日志信息, 經(jīng)過比對處理, 匹配相應(yīng)分單位, 然后下發(fā)給分單位處理, 由分單位處理, 通過通報舊定義的終端發(fā)現(xiàn)長時間不更新病毒定義的終端, 發(fā)時間不更新病毒定義就無法查殺新型病毒, 而新型病毒一般傳播較快, 所以終端要保持定義庫為最新。每周通報未安裝SEP的終端終端安全管理原則是所有Windows主機(jī)都要安裝防病毒軟件, 由于新入網(wǎng)終端或重新安裝操作系統(tǒng)等情況, 有未及時安裝

9、SEP的, 所以：至少每周通報一次。掃描未安裝防病毒客戶端的工作原理是：在每個網(wǎng)段找一個未受管探測器, 該探測器上報本網(wǎng)段IP信息, 服務(wù)器收到客戶端上報的信息存入數(shù)據(jù)庫, 我們提取日志, 排除打印機(jī)、攝像頭、機(jī)頂盒、linux主機(jī)、網(wǎng)絡(luò)設(shè)備等不需要安裝SEP或無法安裝SEP的IP地址, 然后再對未安裝的IP地址做ping處理, 確認(rèn)終端在網(wǎng)使用, 然后通報分單位處理。不安裝防病毒軟件的終端存在更大的安全隱患, 并且感染病毒后還會影響其他終端或者對網(wǎng)絡(luò)造成影響。每月通報計算機(jī)名不符合要求終端終端在入網(wǎng)或重裝系統(tǒng)后, 特別是使用GHOST重裝系統(tǒng), 會使用隨機(jī)的計算機(jī)名, GHOST的出現(xiàn)使重裝

10、系統(tǒng)的門檻降低, 懂點計算機(jī)知識的都會重裝系統(tǒng), 而省單位對計算機(jī)名有要求, 比如鄭州單位名判斷終端的位置, 一旦發(fā)生故障, 不能及時定位到問題終端。所以：我們將協(xié)助省單位定期通報分單位計算機(jī)名不合規(guī)的終端, 由分單位處理。服務(wù)器運(yùn)行情況監(jiān)控為了確保防病毒服務(wù)器的正常運(yùn)行, 我們將定時或不定時的檢查服務(wù)器運(yùn)行狀態(tài), 檢查病毒定義更新情況, 檢查系統(tǒng)是否有異常, 有異常及時上報并處理。定時檢查時間：在每天上午十_大或無流量的異常情況, 通知局方人員協(xié)調(diào)處理。數(shù)據(jù)防泄漏系統(tǒng)監(jiān)控范圍與監(jiān)控策略的持續(xù)優(yōu)化企業(yè)內(nèi)IT的應(yīng)用（或網(wǎng)絡(luò)結(jié)構(gòu)）在根據(jù)業(yè)務(wù)和企業(yè)規(guī)模的發(fā)展不斷的變化, 新的應(yīng)用可能就會造成新的敏感

11、數(shù)據(jù)存儲或流動點, 同時也存在敏感數(shù)據(jù)泄漏的風(fēng)險, 所以數(shù)據(jù)防泄漏系統(tǒng)在監(jiān)控范圍（點）上需要隨著IT的應(yīng)用（或網(wǎng)絡(luò)結(jié)構(gòu)）變化而變化, 所以我們將定期對用戶應(yīng)用的變化（或網(wǎng)絡(luò)結(jié)構(gòu)）對數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控范圍進(jìn)行優(yōu)化, 盡可能做到對監(jiān)控范圍全面不留監(jiān)控死角, 確保每一次的敏感數(shù)據(jù)的使用和流動都在企業(yè)的監(jiān)管范圍內(nèi)。我單位可協(xié)助甲方制定和測試相關(guān)的應(yīng)用策略, 保證在每一個應(yīng)用策略啟用之前都能得到實際應(yīng)用的測試, 以確保各種策略在甲方網(wǎng)絡(luò)內(nèi)的準(zhǔn)確性和有效性及可用性。組件類別目標(biāo)編號組件名稱策略制定與 測試針對待監(jiān)控的敏感數(shù)據(jù), 對監(jiān)控策略進(jìn)行相應(yīng)的編輯與測試, 以確保策略在應(yīng)用之前得到實際的應(yīng)用測試。J

12、d-cs.數(shù)據(jù)防泄漏系統(tǒng).01策略的編輯Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).02策略的測試Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).03策略的應(yīng)用Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).04策略的監(jiān)控Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).05策略的修正Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).06策略組件的設(shè)置與測試數(shù)據(jù)防泄漏系統(tǒng)月度審計報告每個月的月底我們將向局方提交本月數(shù)據(jù)防泄漏系統(tǒng)報告, 報告內(nèi)容包括：數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器的監(jiān)控狀態(tài)、監(jiān)控數(shù)量、流出途徑。通過此報告局方審計管理員可以清楚的了解當(dāng)月的敏感數(shù)據(jù)的流動情況及使用情況和流出方法等。通過以上報告提取在第一時間對業(yè)務(wù)支撐網(wǎng)敏感數(shù)據(jù)進(jìn)行保護(hù), 從而實現(xiàn)嚴(yán)格控制敏感數(shù)據(jù)的操作權(quán)限, 使涉及到敏感

13、數(shù)據(jù)的所有操作行為都能及時的查到有關(guān)日志記錄, 保證對所有敏感數(shù)據(jù)的讀取及修改操作的責(zé)任都能夠落實到人。安全巡檢管理規(guī)定為了使用戶對我方在貴方的建設(shè)的系統(tǒng)及我們的服務(wù)有一個階段性的了解, 我們將在每月定時提交月度巡檢報告, 此巡檢報告是一個全面的報告, 包括我方建設(shè)的所有系統(tǒng)的各服務(wù)器的運(yùn)行狀態(tài)監(jiān)控結(jié)果, 策略梳理, 功能結(jié)果分析、存在問題及解決方案和下步的安全或監(jiān)控建議等內(nèi)容。防病毒系統(tǒng)：我單位針對不同用戶信息技術(shù)部的一些重要部位, 進(jìn)行定期的安全檢查。（每月一次安全巡檢、重大節(jié)日前巡檢）同時提交巡檢報告和問題處理報告。每月巡檢內(nèi)容要求：1、檢查服務(wù)器硬件運(yùn)行情況2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情

14、況3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁4、數(shù)據(jù)庫備份與恢復(fù)5、檢查終端安全軟件的運(yùn)行情況, 同時提交終端安全系統(tǒng)運(yùn)行情況報告, 要求包括：服務(wù)器軟件運(yùn)行的狀況、客戶端軟件運(yùn)行情況匯總、客戶端軟件問題匯總、客戶端軟件問題處理辦法匯總、病毒定義升級情況與終端安全服務(wù)器策略的執(zhí)行情況, 還可根據(jù)不同用戶信息技術(shù)部的要求提供相應(yīng)的可視性報告。6、網(wǎng)絡(luò)安全情況分析報告, 要求提供詳細(xì)的分析內(nèi)容。病毒情況詳細(xì)分析：包括網(wǎng)內(nèi)病毒活動詳細(xì)列表, 終端安全軟件對病毒事件處理的情況統(tǒng)計、活動最多的病毒前十_大節(jié)日前進(jìn)行全面的安全、系統(tǒng)巡檢）同時提交巡檢報告和檢查出的問題處理報告。巡檢內(nèi)容要求：1、檢查服務(wù)器硬件運(yùn)行情況2、

15、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁4、數(shù)據(jù)庫磁盤空間使用情況監(jiān)控5、檢查數(shù)據(jù)防泄露系統(tǒng)終端的運(yùn)行情況6、敏感數(shù)據(jù)監(jiān)控情況分析報告, 要求提供詳細(xì)的分析內(nèi)容。周期監(jiān)控到的敏感數(shù)據(jù)類型統(tǒng)計報告；周期監(jiān)控到的敏感數(shù)據(jù)量統(tǒng)計報告；Lua病毒定義更新系統(tǒng)管理規(guī)定LUA擔(dān)負(fù)著全網(wǎng)的防病毒軟件的病毒定義、IPS特征庫及主動型威脅防護(hù)庫等功能模塊的更新, 一旦不能更新將造成全網(wǎng)終端的安全防護(hù)不及時性, 也可能形成更大的安全風(fēng)險, 所以我們現(xiàn)場服務(wù)人員每天定時和不定時的檢查LUA病毒定義、IPS同步情況, 發(fā)現(xiàn)問題及時處理確保全省終端可以正常接受最新的安全保護(hù)。安全加固管理規(guī)定社會在發(fā)展, 技

16、術(shù)在進(jìn)步, 微軟每個月都會發(fā)布補(bǔ)丁以修補(bǔ)產(chǎn)品漏洞, 其他廠家像ORACLE、REDHATE等也會定期或不定期發(fā)布補(bǔ)丁修補(bǔ)產(chǎn)品漏洞, 所以發(fā)現(xiàn)存在安全漏洞的主機(jī)及時安裝產(chǎn)品補(bǔ)丁防止不安全事件發(fā)生。加固范圍包括：與用戶合作的安全所有服務(wù)器及全省終端的重要安全加固。加固內(nèi)容主要包括：漏洞修補(bǔ)、基線配置、系統(tǒng)安全高級配置管理等, 通過加固確保系統(tǒng)的正常的運(yùn)行, 免造病毒或惡意的攻擊, 創(chuàng)造良好的生產(chǎn)環(huán)境。加固完成后測試業(yè)務(wù)系統(tǒng), 保證加固不對業(yè)務(wù)造成影響。組件類別目標(biāo)編號組件名稱提交結(jié)果安全加固針對與用戶合作的安全系統(tǒng)存在的安全漏洞及安全配置進(jìn)行相應(yīng)的安全修補(bǔ)和加固。對與用戶合作的安全系統(tǒng)的操作系統(tǒng)中

17、存在的安全漏洞進(jìn)行修補(bǔ)操作系統(tǒng)漏洞修補(bǔ)報告對與用戶合作的安全系統(tǒng)后臺數(shù)據(jù)庫系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ)數(shù)據(jù)庫漏洞修補(bǔ)報告對與用戶合作的安全系統(tǒng)本身的漏洞與BUG進(jìn)行跟蹤與修補(bǔ)SEPBUG或漏洞修補(bǔ)報告對與用戶合作的安全系統(tǒng)中的操作系統(tǒng)的安全策略進(jìn)行跟蹤與配置操作系統(tǒng)安全策略修補(bǔ)報告對與用戶合作的安全系統(tǒng)的安全策略進(jìn)行跟蹤與建議SEP安全策略建議報告切斷多發(fā)病毒的傳播途徑進(jìn)行病毒的傳播途徑修補(bǔ)建議報告安全預(yù)警管理規(guī)定安全預(yù)警的發(fā)送時間與方式我單位每周固定時間會發(fā)布一次安全預(yù)警信息, 發(fā)現(xiàn)重大風(fēng)險時即時發(fā)送預(yù)警信息, 發(fā)送的主要方式為：郵件和彩信兩種途徑發(fā)送安全預(yù)警, 以彩信為主, 如果用戶方無法

18、接受我方所發(fā)的彩信, 將進(jìn)行郵件方式發(fā)送。安全預(yù)警的內(nèi)容預(yù)警的主要內(nèi)容包括：一、最新的病毒感染傳播情況。二、漏洞預(yù)警。三、業(yè)界最新的安全動態(tài)。四、安全新聞等病毒預(yù)警針對最新出現(xiàn)的嚴(yán)重惡意病毒我們將在第一時間提供病毒的解決方案說明, 主要包括病毒特征、發(fā)作原因、傳播方式和清除處理方法等, 用戶方的安全管理人員能夠及時了解新病毒的出現(xiàn)情況, 同時我們將聯(lián)系廠家進(jìn)行樣本分析并更新廠家防病毒與IPS的特征庫, 終端用戶可以通過更新終端病毒定義、IPS定義等, 將病毒和惡意攻擊造成的破壞和損失降到最低漏洞預(yù)警我們通過對過去幾年中出現(xiàn)的較大破壞力TOP10病毒樣本的分析, 發(fā)現(xiàn)這些病毒的感染和傳播途徑都與計算機(jī)操作系統(tǒng)、應(yīng)用程序等自身存在的安全漏洞相關(guān), 特別是一些高危漏洞的出現(xiàn)對企業(yè)的IT網(wǎng)絡(luò)將可能產(chǎn)生重大的安全威脅。針對以上情況我單位技術(shù)人員將密切關(guān)鍵當(dāng)前互聯(lián)網(wǎng)的安全動態(tài), 及時收集分析實時嚴(yán)重漏洞隱患, 并在第一時間內(nèi)把最新的漏洞信息及時發(fā)送給用戶安全管理員, 使使貴方可以及時了解最新漏洞動態(tài)及相關(guān)修補(bǔ)系統(tǒng)漏洞的方法, 避免重大安全事件的發(fā)生。業(yè)界動態(tài)我單位通過與眾多安全廠商、及國內(nèi)外知名的安全論壇等平臺合作, 特別關(guān)注業(yè)界的主流和最新的安全動態(tài)及新聞事件, 實時提供相應(yīng)的安全信息, 為用戶的安全管理提供參考思路。安全培訓(xùn)管理規(guī)定培訓(xùn)內(nèi)容我單位提供安全