安全管理制度安全服务项目管理制度守则.doc

此材料由网络搜集而来，如有侵权请告知上传者立即删除。材料共分享，我们负责传递知识。平安治理制度平安效劳工程治理制度守则 随着网络经济和网络时代的开展，网络已经成了一个无所不有、无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。网络系统的平安性和可靠性成为了世界各国共同的焦点。而网络本身的一些特点，在为各国带来开展机遇的同时，也必将带来宏大的风险。其中有特别多是敏感信息，甚至是国家机密，因此难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪特别难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着特别大的威胁，并成为严峻的社会征询题之一。因此网络的平安性和可靠性已成为不同使用层次的用户共同关心的征询题。人们都希望本人的网络系统可以更加可靠地运转，不受外来入侵者干扰和破坏。因此处理好网络的平安性和可靠性征询题，是保证网络正常运转的前提和保障。按照不同用户现网环境及目前我单位的平安效劳流程，为了提高我单位的平安效劳质量，保障用户网络和终端的平安运转，特制定以下平安效劳治理制度方案。现场效劳治理规定效劳方式我单位提供的现场技术支持效劳：包括5×8小时的现场技术支持效劳和7×24小时支持和电子邮件支持。日常工作时间，我方效劳人员随用户方工作人员一起上下班；工作时间外可以直截了当拨打效劳人员的挪动或单位固话，在紧急情况下或由用户方提出需求，我单位工作人员可随时返回工作现场。工作内容防病毒系统数据防泄漏系统系统Liveupdate系统平安预警防病毒效劳内容与输出结果：组件类别目的编号组件名称提交结果终端平安系统的维护1、完善策略 2、清理网络中出现的病毒 3、平安审核 4、破绽修补 5、主机完好性检查Jd-cs.sep01客户端版本统计与晋级版本统计报告Jd-cs.sep02定期检查平安策略终端平安策略修正建议Jd-cs.sep03修正平安策略终端平安策略修正报告Jd-cs.sep04定期全网病毒全网病毒分析报告Jd-cs.sep05定期审核未安装平安客户端的终端未安装终端平安客户端的终端列表Jd-cs.sep06去除客户端出现的病毒病毒去除纪录Jd-cs.sep07统计活动最多的病毒前十名病毒活动TOP10表Jd-cs.sep08统计感染病毒最多的终端前十名统计病毒感染TOP10表Jd-cs.sep09统计长时间未在效劳器注册的终端未登入效劳器的终端列表Jd-cs.sep10病毒活动情况统计病毒活动情况表Jd-cs.sep11定时审核终端的平安情况终端平安情况报告Jd-cs.sep12对觉察病毒的处理情况统计统计处理病毒情况表Jd-cs.sep13对存有平安破绽的终端进展破绽修补平安破绽待修补终端外列表Jd-cs.sep14统计旧定义的客户端旧定义客户端列表Jd-cs.sep15主机完好性检查不符合平安要求的终端列表Jd-cs.sep16应用程序与设备操纵安装应用程序与外设设备不符合规定的列表Jd-cs.sep17统计没有及时更新策略的终端未及时更新策略的终端列表数据防泄漏效劳内容与输出结果：组件类别目的编号组件名称提交结果数据防泄漏系统的维护1、效劳器系统破绽检查与修补 2、疑难征询题处理 3、日常使用征询题解答 4、策略编辑与测试 5、效劳器日常运转监控与统计Jd-cs.数据防泄漏系统01系统版本晋级支持版本晋级报告Jd-cs.数据防泄漏系统02监控策略检查监控策略修正建议Jd-cs.数据防泄漏系统03修正策略策略修正报告Jd-cs.数据防泄漏系统04效劳器运转状态监控效劳器运转状态监控报告Jd-cs.数据防泄漏系统05效劳器系统破绽检查效劳器系统破绽检查报告Jd-cs.数据防泄漏系统06效劳器系统破绽修补效劳器系统破绽修补报告Jd-cs.数据防泄漏系统07数据防泄漏系统使用支持数据防泄漏系统使用支持效劳报告Jd-cs.数据防泄漏系统08使用中遇到的疑难征询题处理使用中遇到的疑难征询题处理效劳报告Jd-cs.数据防泄漏系统09数据防泄漏系统使用指导数据防泄漏系统使用指导效劳报告Jd-cs.数据防泄漏系统10敏感信息统计敏感信息统计报告突发（严峻）事件应急响应我单位现场效劳成员（及单位后台技术专家）保证7*24小时待机状态，在突发严峻网络缺点或平安事件时，我方现场效劳人员将立即与用户相关人员获得联络同时联络我单位后台技术专家，启动用户的平安应急响应机制。我们保证在1个小时内对用户的事件进展响应，并进展分析，给用户一个应急建议，0.5-1.5小时内到达用户现场。到达用户现场后，对用户现场进展记录，按照平安事件的严峻程度，采取不同的应急措施，如切断攻击源，紧急关闭应用系统的相关端口，和用户工程师共同协调，使用户重要的信息系统在最短时间内可以恢复正常工作。关于甲方终端平安效劳，我单位将成立专门的售后效劳小组，小组成员不低于5人，其中两人为一个小组，每个小组成员都应有独立处理数据防泄露系统出现征询题的经历及才能，该小组紧密配合甲方。小组成员保证7*24小时待机状态，在突发平安事件时，立即主动与甲方相关人员获得联络，启动甲方应急响应机制。此期间人员随叫随到，提供针对性的方案，实时地进展阻断行为，恢复客户系统的机密性、完好性和可用性。组件类别目的编号组件名称提交结果紧急响应针对防病毒和数据防破绽系统的严峻缺点事件，第一时间派专业性的技术工程师现场处理，最大程度减少事件所带来的损失。 系统严峻缺点分析系统严峻缺点分析报告 系统严峻缺点处理系统严峻缺点处理、处理报告防病毒系统平安效劳治理规定每天定时对系统的健康情况进展检查? 我方工作人员，每天对合同内的效劳器软、硬件进展定时和不定时的运转状态进展检查，觉察征询题及时汇报和处理同时做好记录。我方每季度进展一次针对合同范围内设备系统的全面的现场系统健康检查，并向效劳接受者提交系统健康性分析报告，由用户进展评价改良。每天通报感染病毒过多终端鉴于病毒的危害特性，我们建议及时的对感染病毒较多的终端进展断网处理，处理过程中主要检查终端感染较多病毒的缘故、修复病毒破坏的系统组件、去除病毒残留文件等。因此：每天上午9点统计在过去24小时内感染病毒总数超过100次的终端，通报相应分单位，由分单位平安治理员安排人员处理。觉察感染病毒较多的终端，及时处理，以防止病毒传播到其他终端对网络造成阻碍。每天通报未更新病毒定义终端同理：每天下午三点提取日志信息，通过比对处理，匹配相应分单位，然后下发给分单位处理，由分单位处理，通过通报旧定义的终端觉察长时间不更新病毒定义的终端，发时间不更新病毒定义就无法查杀新型病毒，而新型病毒一般传播较快，因此终端要保持定义库为最新。每周通报未安装SEP的终端终端平安治理原则是所有Windows主机都要安装防病毒软件，由于新入网终端或重新安装操作系统等情况，有未及时安装SEP的，因此：至少每周通报一次。未安装防病毒客户端的工作原理是：在每个网段找一个未受管探测器，该探测器上报本网段IP信息，效劳器收到客户端上报的信息存入数据库，我们提取日志，排除打印机、摄像头、机顶盒、linux主机、网络设备等不需要安装SEP或无法安装SEP的IP地址，然后再对未安装的IP地址做ping处理，确认终端在网使用，然后通报分单位处理。不安装防病毒软件的终端存在更大的平安隐患，同时感染病毒后还会阻碍其他终端或者对网络造成阻碍。每月通报计算机名不符合要求终端终端在入网或重装系统后，特别是使用GHOST重装系统，会使用随机的计算机名，GHOST的出现使重装系统的门槛降低，明白点计算机知识的都会重装系统，而省单位对计算机名有要求，比方郑州单位名推断终端的位置，一旦发生缺点，不能及时定位到征询题终端。因此：我们将协助省单位定期通报分单位计算机名不合规的终端，由分单位处理。效劳器运转情况监控为了确保防病毒效劳器的正常运转，我们将定时或不定时的检查效劳器运转状态，检查病毒定义更新情况，检查系统是否有异常，有异常及时上报并处理。定时检查时间：在每天上午十点。SEP策略编辑、测试与优化按照平安治理的要求和用户的实际情况，平安策略会不断的发生变化，如：上级部门平安检查要求或者策略在使用过程中觉察有遗漏或者策略存在BUG等情况。为了更好的满足贵方的需求，我们将定期梳理平安策略，觉察策略缺乏等缘故，及时进展优化调整策略。组件类别目的编号组件名称策略制定与 测试针对策略的应用，进展相应的测试，以确保策略在应用之前得到实际的应用测试。 防病毒与防间谍软件策略制定与测试 入侵防护的策略制定与测试 应用程序与设备操纵策略制定与测试 防火墙策略制定与测试 主机完好性策略制定与测试 LIVEUPDATE策略制定与测试 集中式例外策略的制定与测试 策略组件的设置与测试敏感数据防泄漏系统平安效劳治理规定监控数据防泄漏系统效劳器运转情况为了确保效劳器运转正常，可以不连续的对敏感数据的流淌进展觉察同时记录并存储，方便以后审计使用，因此我们制定：人工：每天定时和不定时的检查效劳运转是否正常，网络端口是否正常，监控各效劳器CPU、内存、硬盘、网络的利用率，并分析是否存在异常。监控数据防泄漏系统命中事件每天在确保效劳器及效劳运转正常的情况下，我们还将定期和不定期的检查数据防泄漏系统命中事件的可用性，由于效劳器运转正常并不代表监控事件的功能正常，因此还需要人工定期和不定期的检查数据防泄漏系统的监控状态，确保监控事件的功能正常运转。监控流量镜像是否正常由于数据防泄漏系统的网络监控模块的工作原理是流量分析，需要把核心交换机上的被监控的网络流量镜像到数据防泄漏系统效劳器上，数据防泄漏系统才能分析，这需要确定镜像流量是否正常，每天检查流量通过情况，假设流量过大或无流量的异常情况，通知局方人员协调处理。数据防泄漏系统监控范围与监控策略的持续优化企业内IT的应用（或网络构造）在按照业务和企业规模的开展不断的变化，新的应用可能就会造成新的敏感数据存储或流淌点，同时也存在敏感数据泄漏的风险，因此数据防泄漏系统在监控范围（点）上需要随着IT的应用（或网络构造）变化而变化，因此我们将定期对用户应用的变化（或网络构造）对数据防泄漏系统的监控范围进展优化，尽可能做到对监控范围全面不留监控死角，确保每一次的敏感数据的使用和流淌都在企业的监管范围内。我单位可协助甲方制定和测试相关的应用策略，保证在每一个应用策略启用之前都能得到实际应用的测试，以确保各种策略在甲方网络内的准确性和有效性及可用性。组件类别目的编号组件名称策略制定与 测试针对待监控的敏感数据，对监控策略进展相应的编辑与测试，以确保策略在应用之前得到实际的应用测试。Jd-cs.数据防泄漏系统.01策略的编辑Jd-cs.数据防泄漏系统.02策略的测试Jd-cs.数据防泄漏系统.03策略的应用Jd-cs.数据防泄漏系统.04策略的监控Jd-cs.数据防泄漏系统.05策略的修正Jd-cs.数据防泄漏系统.06策略组件的设置与测试数据防泄漏系统月度审计报告每个月的月底我们将向局方提交本月数据防泄漏系统报告，报告内容包括：数据防泄漏系统效劳器的监控状态、监控数量、流出途径。通过此报告局方审计治理员可以明晰的理解当月的敏感数据的流淌情况及使用情况和流出方法等。通过以上报告提取在第一时间对业务支撑网敏感数据进展保护，从而实现严格操纵敏感数据的操作权限，使涉及到敏感数据的所有操作行为都能及时的查到有关日志记录，保证对所有敏感数据的读取及修正操作的责任都可以落实到人。平安巡检治理规定为了使用户对我方在贵方的建立的系统及我们的效劳有一个阶段性的理解，我们将在每月定时提交月度巡检报告，此巡检报告是一个全面的报告，包括我方建立的所有系统的各效劳器的运转状态监控结果，策略梳理，功能结果分析、存在征询题及处理方案和下步的平安或监控建议等内容。防病毒系统：我单位针对不同用户信息技术部的一些重要部位，进展定期的平安检查。（每月一次平安巡检、严峻节日前巡检）同时提交巡检报告和征询题处理报告。每月巡检内容要求：1、检查效劳器硬件运转情况2、检查效劳器系统软件运转情况3、负责修复系统软件的补丁4、数据库备份与恢复5、检查终端平安软件的运转情况，同时提交终端平安系统运转情况报告，要求包括：效劳器软件运转的情况、客户端软件运转情况汇总、客户端软件征询题汇总、客户端软件征询题处理方法汇总、病毒定义晋级情况与终端平安效劳器策略的执行情况，还可按照不同用户信息技术部的要求提供相应的可视性报告。6、网络平安情况分析报告，要求提供详细的分析内容。病毒情况详细分析：包括网内病毒活动详细列表，终端平安软件对病毒事件处理的情况统计、活动最多的病毒前十名统计、感染病毒最多的终端前十名统计。平安事件统计分析：针对网络内出现的各种攻击事件，提供相应的详细分析报告。数据防泄漏系统：我单位针对甲方的数据防泄露系统，进展定期的平安检查。（每天一次平安、系统巡检，严峻节日前进展全面的平安、系统巡检）同时提交巡检报告和检查出的征询题处理报告。巡检内容要求：1、检查效劳器硬件运转情况2、检查效劳器系统软件运转情况3、负责修复系统软件的补丁4、数据库磁盘空间使用情况监控5、检查数据防泄露系统终端的运转情况6、敏感数据监控情况分析报告，要求提供详细的分析内容。周期监控到的敏感数据类型统计报告；周期监控到的敏感数据量统计报告；Lua病毒定义更新系统治理规定LUA担负着全网的防病毒软件的病毒定义、IPS特征库及主动型威胁防护库等功能模块的更新，一旦不能更新将造成全网终端的平安防护不及时性，也可能构成更大的平安风险，因此我们现场效劳人员每天定时和不定时的检查LUA病毒定义、IPS同步情况，觉察征询题及时处理确保全省终端可以正常接受最新的平安保护。平安加固治理规定社会在开展，技术在进步，微软每个月都会发布补丁以修补产品破绽，其他厂家像ORACLE、REDHATE等也会定期或不定期发布补丁修补产品破绽，因此觉察存在平安破绽的主机及时安装产品补丁防止不平安事件发生。加固范围包括：与用户合作的平安所有效劳器及全省终端的重要平安加固。加固内容主要包括：破绽修补、基线配置、系统平安高级配置治理等，通过加固确保系统的正常的运转，免造病毒或恶意的攻击，制造良好的消费环境。加固完成后测试业务系统，保证加固不对业务造成阻碍。组件类别目的编号组件名称提交结果平安加固针对与用户合作的平安系统存在的平安破绽及平安配置进展相应的平安修补和加固。 对与用户合作的平安系统的操作系统中存在的平安破绽进展修补操作系统破绽修补报告 对与用户合作的平安系统后台数据库系统中存在的平安破绽进展修补数据库破绽修补报告 对与用户合作的平安系统本身的破绽与BUG进展跟踪与修补SEPBUG或破绽修补报告 对与用户合作的平安系统中的操作系统的平安策略进展跟踪与配置操作系统平安策略修补报告 对与用户合作的平安系统的平安策略进展跟踪与建议SEP平安策略建议报告 切断多发病毒的传播途径进展病毒的传播途径修补建议报告平安预警治理规定平安预警的发送时间与方式我单位每周固定时间会发布一次平安预警信息，觉察严峻风险时即时发送预警信息，发送的主要方式为：邮件和彩信两种途径发送平安预警，以彩信为主，假设用户方无法接受我方所发的彩信，将进展邮件方式发送。平安预警的内容预警的主要内容包括：一、最新的病毒感染传播情况。二、破绽预警。三、业界最新的平安动态。四、平安新闻等病毒预警针对最新出现的严峻恶意病毒我们将在第一时间提供病毒的处理方案说明，主要包括病毒特征、发作缘故、传播方式和去除处理方法等，用户方的平安治理人员可以及时理解新病毒的出现情况，同时我们将联络厂家进展样本分析并更新厂家防病毒与IPS的特征库，终端用户可以通过更新终端病毒定义、IPS定义等，将病毒和恶意攻击造成的破坏和损失降到最低破绽预警我们通过对过去几年中出现的较大破坏力TOP10病毒样本的分析，觉察这些病毒的感染和传播途径都与计算机操作系统、应用程序等本身存在的平安破绽相关，特别是一些高危破绽的出现对企业的IT网络将可能产生严峻的平安威胁。针对以上情况我单位技术人员将亲切关键当前互联网的平安动态，及时搜集分析实时严峻破绽隐患，并在第一时间内把最新的破绽信息及时发送给用户平安治理员，使使贵方可以及时理解最新破绽动态及相关修补系统破绽的方法，防止严峻平安事件的发生。业界动态我单位通过与众多平安厂商、及国内外知名的平安论坛等平台合作，特别关注业界的主流和最新的平安动态及新闻事件，实时提供相应的平安信息，为用户的平安治理提供参考思路。平安培训治理规定培训内容我单位提供平安培训效劳，结合用户的实际情况，进展定期或不定期的网络平安培训，使参加培训的人员可以明晰的理解目前的网络平安面临的威胁，理解目前最新的平安动态，掌握一些平安攻防技术，并可以按照本人需求将其应用；具有病毒迸发应急处理才能；具有一定的网络缺点排查才能。培训内容包括：平安根底、病毒的应急处理、网络缺点排查、网络攻防根底。使参加培训的人员可以明晰的理解目前的网络平安面临的威胁，掌握一些平安攻防技术，并能按照本人需求将其应用；具有病毒迸发应急处理才能；具有一定的网络缺点排查才能。另外，针对数据防泄漏产品，我方也提供相关的技术培训：组件类别目的编号组件名称提交结果数据防泄漏系统培训针对不同用户的实际情况进展相对应的培训，通过培训使参训人员可以明晰理解数据防泄漏系统的架构与工作原理及相对应的实际操作。Jd-cs.px01数据防泄漏系统系统架构培训报告Jd-cs.px02数据防泄漏系统系统工作原理Jd-cs.px03数据防泄漏系统系统效劳器的安装与配置Jd-cs.px04用户治理Jd-cs.px05组治理Jd-cs.px06报告治理Jd-cs.px07策略配置Jd-cs.px08客户端安装与使用Jd-cs.px09常见征询题处理方法平安培训方式集中培训：由用户负责统一组织、协调人员、场地和食宿，我单位负责提供教材、师资。远程异地培训：我单位可按照需要对地市单位的平安技术人员提供通过、邮件等方式的远程技术培训。