1、安全服务项目管理制度1.前 言随着网络经济和网络时代的发展, 网络已经成了一个无所不有、无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身的一些特点,在为各国带来发展机遇的同时,也必将带来巨大的风险。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等) 。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。因此网络
2、的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。根据不同用户现网环境及目前我单位的安全服务流程,为了提高我单位的安全服务品质,保障用户网络和终端的安全运行,特制定以下安全服务管理制度方案。2.现场服务管理规定 2.1.1.1.服务方式我单位提供的现场技术支持服务:包括 58 小时的现场技术支持服务和 724 小时电话支持和电子邮件支持。日常工作时间,我方服务人员随用户方工作人员一起上下班;工作时间外可以直接拨打服务人员的移动电话或单位固话,在紧急情况
3、下或由用户方提出需求,我单位工作人员可随时返回工作现场。2.1.1.2.工作内容防病毒系统数据防泄漏系统系统Liveupdate 系统安全预警 l防病毒服务内容与输出结果:组件类别目标编号组件名称提交结果终端安全系统的维护 1、完善策略 2、清理网络中出现的病毒 3、安全审核 4、漏洞修补 5、主机完整性检查Jd-cs.sep01 客户端版本统计与升级版本统计报告 Jd-cs.sep02 定期检查安全策略终端安全策略修正建议Jd-cs.sep03修正安全策略终端安全策略修正报告Jd-cs.sep04定期全网病毒扫描全网病毒扫描分析报告Jd-cs.sep05定期审核未安装安全客户端的终端未安装终
4、端安全客户端的终端列表 Jd-cs.sep06清除客户端出现的病毒病毒清除纪录Jd-cs.sep07统计活动最多的病毒前十名病毒活动TOP10表Jd-cs.sep08统计感染病毒最多的终端前十名统计病毒感染TOP10表Jd-cs.sep09统计长时间未在服务器注册的终端未登入服务器的终端列表Jd-cs.sep10病毒活动情况统计病毒活动情况表Jd-cs.sep11定时审核终端的安全状况终端安全状况报告Jd-cs.sep12对发现病毒的处理情况统计 统计处理病毒情况表 Jd-cs.sep13 对存有安全漏洞的终端进行漏洞修补安全漏洞待修补终端外列表Jd-cs.sep14统计旧定义的客户端旧定义客
5、户端列表 Jd-cs.sep15 主机完整性检查不符合安全要求的终端列表 Jd-cs.sep16应用程序与设备控制安装应用程序与外设设备不符合规定的列表Jd-cs.sep17 统计没有及时更新策略的终端未及时更新策略的终端列表 l数据防泄漏服务内容与输出结果:组件类别目标编号组件名称提交结果数据防泄漏系统的维护 1、 服务器系统漏洞检查与修补 2、 疑难问题解决 3、日常使用问题解答 4、策略编辑与测试 5、服务器日常运行监控与统计Jd-cs.数据防泄漏系统01系统版本升级支持版本升级报告Jd-cs.数据防泄漏系统02监控策略检查监控策略修正建议Jd-cs.数据防泄漏系统03修正策略策略修正报
6、告 Jd-cs.数据防泄漏系统 04 服务器运行状态监控服务器运行状态监控报告 Jd-cs.数据防泄漏系统 05 服务器系统漏洞检查服务器系统漏洞检查报告 Jd-cs.数据防泄漏系统 06 服务器系统漏洞修补服务器系统漏洞修补报告 Jd-cs.数据防泄漏系统 07 数据防泄漏系统使用支持数据防泄漏系统使用支持服务报告 Jd-cs.数据防泄漏系统 08 使用中遇到的疑难问题解决使用中遇到的疑难问题解决服务报告 Jd-cs.数据防泄漏系统 09 数据防泄漏系统使用指导数据防泄漏系统使用指导服务报告 Jd-cs.数据防泄漏系统10 敏感信息统计敏感信息统计报告 2.1.2.突发(重大)事件应急响应我单位现场服务成员(及单位后台技术专家)保证 7*24 小时手机待机状态,在突发重大网络故障或安全事件时,我方现场服务人员将立即与用户相关人员取得联系同时联系我单位后台技术专家,启动用户的安全应急响应机制。我们保证在 1 个小时内对用户的事件进行响应,并进行分析,给用户一个应急建议, 0.5-1.5 小时内到达用户现场。到达用户现场后,对用户现场进行记录,根据安全事件的严重程度,采取不同的应急措施,
安全达人 