安全服務項目管理制度.doc

1、 安全服務項目管理制度撰寫人：_日 期：_安全服務項目管理制度1.前言隨著網絡經濟和網絡時代的發(fā)展，網絡已經成了一個無所不有、無所不用的工具。經濟文化、_和社會活動將會強烈地依賴于網絡。網絡系統(tǒng)的安全性和可靠性成為了世界各國共同的焦點。而網絡自身的一些特點，在為各國帶來發(fā)展機遇的同時，也必將帶來巨大的風險。其中有很多是_，甚至是國家_，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據(jù)，這也極大刺激了計算機高技術犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網絡系統(tǒng)面臨著很大的威脅，并成為嚴

2、重的社會問題之一。因此網絡的安全性和可靠性已成為不同使用層次的用戶共同關心的問題。人們都希望自己的網絡系統(tǒng)能夠更加可靠地運行，不受外來入侵者干擾和破壞。所以解決好網絡的安全性和可靠性問題，是保證網絡正常運行的前提和保障。根據(jù)不同用戶現(xiàn)網環(huán)境及目前我單位的安全服務流程，為了提高我單位的安全服務品質，保障用戶網絡和終端的安全運行，特制定以下安全服務管理制度方案。2.1.1.2.工作內容防病毒系統(tǒng)數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)Liveupdate系統(tǒng)安全預警l防病毒服務內容與輸出結果：組件類別目標編號組件名稱提交結果終端安全系統(tǒng)的維護1、完善策略2、清理網絡中出現(xiàn)的病毒3、安全審核4、漏洞修補5、主機完整性檢查

3、Jd-cs.sep01客戶端版本統(tǒng)計與升級版本統(tǒng)計報告Jd-cs.sep02定期檢查安全策略終端安全策略修正建議Jd-cs.sep03修正安全策略終端安全策略修正報告Jd-cs.sep04定期全網病毒掃描全網病毒掃描分析報告Jd-cs.sep05定期審核未_安全客戶端的終端未_終端安全客戶端的終端列表Jd-cs.sep06清除客戶端出現(xiàn)的病毒病毒清除紀錄Jd-cs.sep07統(tǒng)計活動最多的病毒前十名病毒活動TOP10表Jd-cs.sep08統(tǒng)計感染病毒最多的終端前十名統(tǒng)計病毒感染TOP10表Jd-cs.sep09統(tǒng)計長時間未在服務器注冊的終端未登入服務器的終端列表Jd-cs.sep10病毒活動

4、情況統(tǒng)計病毒活動情況表Jd-cs.sep11定時審核終端的安全狀況終端安全狀況報告Jd-cs.sep12對發(fā)現(xiàn)病毒的處理情況統(tǒng)計統(tǒng)計處理病毒情況表Jd-cs.sep13對存有安全漏洞的終端進行漏洞修補安全漏洞待修補終端外列表Jd-cs.sep14統(tǒng)計舊定義的客戶端舊定義客戶端列表Jd-cs.sep15主機完整性檢查不符合安全要求的終端列表Jd-cs.sep16應用程序與設備控制_應用程序與外設設備不符合規(guī)定的列表Jd-cs.sep17統(tǒng)計沒有及時更新策略的終端未及時更新策略的終端列表l數(shù)據(jù)防泄漏服務內容與輸出結果：組件類別目標編號組件名稱提交結果數(shù)據(jù)防泄漏系統(tǒng)的維護1、服務器系統(tǒng)漏洞檢查與修補

5、2、疑難問題解決3、日常使用問題解答4、策略編輯與測試5、服務器日常運行監(jiān)控與統(tǒng)計Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)01系統(tǒng)版本升級支持版本升級報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)02監(jiān)控策略檢查監(jiān)控策略修正建議Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)03修正策略策略修正報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)04服務器運行狀態(tài)監(jiān)控服務器運行狀態(tài)監(jiān)控報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)05服務器系統(tǒng)漏洞檢查服務器系統(tǒng)漏洞檢查報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)06服務器系統(tǒng)漏洞修補服務器系統(tǒng)漏洞修補報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)07數(shù)據(jù)防泄漏系統(tǒng)使用支持數(shù)據(jù)防泄漏系統(tǒng)使用支持服務報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)08使用中遇到的疑難問題解決使用中

6、遇到的疑難問題解決服務報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)09數(shù)據(jù)防泄漏系統(tǒng)使用指導數(shù)據(jù)防泄漏系統(tǒng)使用指導服務報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)10_統(tǒng)計_統(tǒng)計報告2.1.2.突發(fā)（重大）事件應急響應我單位現(xiàn)場服務成員（及單位后臺技術專家）保證7_小時手機待機狀態(tài)，在突發(fā)重大網絡故障或安全事件時，我方現(xiàn)場服務人員將立即與用戶相關人員取得聯(lián)系同時聯(lián)系我單位后臺技術專家，啟動用戶的安全應急響應機制。我們保證在_個小時內對用戶的事件進行響應，并進行分析，給用戶一個應急建議，_小時內到達用戶現(xiàn)場。到達用戶現(xiàn)場后，對用戶現(xiàn)場進行記錄，根據(jù)安全事件的嚴重程度，采取不同的應急措施，如切斷攻擊源，緊急關閉應用系統(tǒng)的相關

7、端口，和用戶工程師共同協(xié)調，使用戶重要的信息系統(tǒng)在最短時間內能夠恢復正常工作。對于甲方終端安全服務，我單位將成立專門的售后服務小組，小組成員不低于_人，其中兩人為一個小組，每個小組成員都應有獨立解決數(shù)據(jù)防泄露系統(tǒng)出現(xiàn)問題的經驗及能力，該小組緊密配合甲方。小組成員保證7_小時手機待機狀態(tài)，在突發(fā)安全事件時，立即主動與甲方相關人員取得聯(lián)系，啟動甲方應急響應機制。此期間人員隨叫隨到，提供針對性的方案，實時地進行阻斷行為，恢復客戶系統(tǒng)的_性、完整性和可用性。組件類別目標編號組件名稱提交結果緊急響應針對防病毒和數(shù)據(jù)防漏洞系統(tǒng)的重大故障事件，第一時間派專業(yè)性的技術工程師現(xiàn)場解決，最大程度減少事件所帶來的損

8、失。Jd-cs.rp.01系統(tǒng)重大故障分析系統(tǒng)重大故障分析報告Jd-cs.rp.02系統(tǒng)重大故障解決系統(tǒng)重大故障解決、處理報告2.1.3.防病毒系統(tǒng)安全服務管理規(guī)定2.1.3.1.每天定時對系統(tǒng)的健康狀況進行檢查我方工作人員，每天對合同內的服務器軟、硬件進行定時和不定時的運行狀態(tài)進行檢查，發(fā)現(xiàn)問題及時匯報和解決同時做好記錄。我方每季度進行一次針對合同范圍內設備系統(tǒng)的全面的現(xiàn)場系統(tǒng)健康檢查，并向服務接受者提交系統(tǒng)健康性分析報告，由用戶進行評價改進。2.1.3.7.SEP策略編輯、測試與優(yōu)化根據(jù)安全管理的要求和用戶的實際情況，安全策略會不斷的發(fā)生變化，如：上級部門安全檢查要求或者策略在使用過程中發(fā)

9、現(xiàn)有遺漏或者策略存在BUG等情況。為了更好的滿足貴方的需求，我們將定期梳理安全策略，發(fā)現(xiàn)策略不足等原因，及時進行優(yōu)化調整策略。組件類別目標編號組件名稱策略制定與測試針對策略的應用，進行相應的測試，以確保策略在應用之前得到實際的應用測試。Jd-cs.sep.01防病毒與防_軟件策略制定與測試Jd-cs.sep.02入侵防護的策略制定與測試Jd-cs.sep.03應用程序與設備控制策略制定與測試Jd-cs.sep.04防火墻策略制定與測試Jd-cs.sep.05主機完整性策略制定與測試Jd-cs.sep.06LIVEUPDATE策略制定與測試Jd-cs.sep.07集中式例外策略的制定與測試Jd-cs.sep.08策略組件的設置與測試2.1.4.敏感數(shù)據(jù)防泄漏系統(tǒng)安全服務管理規(guī)定2.1.4.1.監(jiān)控數(shù)據(jù)防泄漏系統(tǒng)服務器運行情