2023年服务项目管理制度3篇.docx

2023年服务项目管理制度3篇 书目 第1篇某平安服务项目管理制度 第2篇平安服务项目管理制度守则 第3篇平安服务项目管理制度 某平安服务项目管理制度 1.前言 随着网络经济和网络时代的发展,网络已经成了一个无所不有、无所不用的工具。经济文化、军事和社会活动将会剧烈地依靠于网络。网络系统的平安性和牢靠性成为了世界各国共同的焦点。而网络自身的一些特点,在为各国带来发展机遇的同时,也必将带来巨大的风险。其中有许多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的快速增加,使各国的计算机系统特殊是网络系统面临着很大的威逼,并成为严峻的社会问题之一。因此网络的平安性和牢靠性已成为不同运用层次的用户共同关切的问题。人们都希望自己的网络系统能够更加牢靠地运行,不受外来入侵者干扰和破坏。所以解决好网络的平安性和牢靠性问题,是保证网络正常运行的前提和保障。 依据不同用户现网环境及目前我单位的平安服务流程,为了提高我单位的平安服务品质,保障用户网络和终端的平安运行,特制定以下平安服务管理制度方案。 2.现场服务管理规定 2.1.1.1.服务方式 我单位供应的现场技术支持服务:包括5×8小时的现场技术支持服务和7×24小时电话支持和电子邮件支持。 日常工作时间,我方服务人员随用户方工作人员一起上下班;工作时间外可以干脆拨打服务人员的移动电话或单位固话,在紧急状况下或由用户方提出需求,我单位工作人员可随时返回工作现场。 2.1.1.2.工作内容 防病毒系统 数据防泄漏系统系统 liveupdate系统 平安预警 l防病毒服务内容与输出结果: 组件类别 目标 编号 组件名称 提交结果 终端平安系统的维护 1、完善策略 2、清理网络中出现的病毒 3、平安审核 4、漏洞修补 5、主机完整性检查 jd-cs.sep01 客户端版本统计与升级 版本统计报告 jd-cs.sep02 定期检查平安策略 终端平安策略修正建议 jd-cs.sep03 修正平安策略 终端平安策略修正报告 jd-cs.sep04 定期全网病毒扫描 全网病毒扫描分析报告 jd-cs.sep05 定期审核未安装平安客户端的终端 未安装终端平安客户端的终端列表 jd-cs.sep06 清除客户端出现的病毒 病毒清除纪录 jd-cs.sep07 统计活动最多的病毒前十名 病毒活动top10表 jd-cs.sep08 统计感染病毒最多的终端前十名 统计病毒感染top10表 jd-cs.sep09 统计长时间未在服务器注册的终端 未登入服务器的终端列表 jd-cs.sep10 病毒活动状况统计 病毒活动状况表 jd-cs.sep11 定时审核终端的平安状况 终端平安状况报告 jd-cs.sep12 对发觉病毒的处理状况统计 统计处理病毒状况表 jd-cs.sep13 对存有平安漏洞的终端进行漏洞修补 平安漏洞待修补终端外列表 jd-cs.sep14 统计旧定义的客户端 旧定义客户端列表 jd-cs.sep15 主机完整性检查 不符合平安要求的终端列表 jd-cs.sep16 应用程序与设备限制 安装应用程序与外设设备不符合规定的列表 jd-cs.sep17 统计没有刚好更新策略的终端 未刚好更新策略的终端列表 l数据防泄漏服务内容与输出结果: 组件类别 目标 编号 组件名称 提交结果 数据防泄漏系统的维护 1、服务器系统漏洞检查与修补 2、疑难问题解决 3、日常运用问题解答 4、策略编辑与测试 5、服务器日常运行监控与统计 jd-cs.数据防泄漏系统01 系统版本升级支持 版本升级报告 jd-cs.数据防泄漏系统02 监控策略检查 监控策略修正建议 jd-cs.数据防泄漏系统03 修正策略 策略修正报告 jd-cs.数据防泄漏系统04 服务器运行状态监控 服务器运行状态监控报告 jd-cs.数据防泄漏系统05 服务器系统漏洞检查 服务器系统漏洞检查报告 jd-cs.数据防泄漏系统06 服务器系统漏洞修补 服务器系统漏洞修补报告 jd-cs.数据防泄漏系统07 数据防泄漏系统运用支持 数据防泄漏系统运用支持服务报告 jd-cs.数据防泄漏系统08 运用中遇到的疑难问题解决 运用中遇到的疑难问题解决服务报告 jd-cs.数据防泄漏系统09 数据防泄漏系统运用指导 数据防泄漏系统运用指导服务报告 jd-cs.数据防泄漏系统10 敏感信息统计 敏感信息统计报告 2.1.2.突发(重大)事务应急响应 我单位现场服务成员(及单位后台技术专家)保证7*24小时手机待机状态,在突发重大网络故障或平安事务时,我方现场服务人员将马上与用户相关人员取得联系同时联系我单位后台技术专家,启动用户的平安应急响应机制。我们保证在1个小时内对用户的事务进行响应,并进行分析,给用户一个应急建议, 0.5-1.5小时内到达用户现场。 到达用户现场后,对用户现场进行记录,依据平安事务的严峻程度,实行不同的应急措施,如切断攻击源,紧急关闭应用系统的相关端口,和用户工程师共同协调,运用户重要的信息系统在最短时间内能够复原正常工作。 对于甲方终端平安服务,我单位将成立特地的售后服务小组,小组成员不低于5人,其中两人为一个小组,每个小组成员都应有独立解决数据防泄露系统出现问题的阅历及实力,该小组紧密协作甲方。小组成员保证7*24小时手机待机状态,在突发平安事务时,马上主动与甲方相关人员取得联系,启动甲方应急响应机制。此期间人员随叫随到,供应针对性的方案,实时地进行阻断行为,复原客户系统的机密性、完整性和可用性。 组件类别 目标 编号 组件名称 提交结果 紧急响应 针对防病毒和数据防漏洞系统的重大故障事务,第一时间派专业性的技术工程师现场解决,最大程度削减事务所带来的损失。 jd-cs.rp.01 系统重大故障分析 系统重大故障分析报告 jd-cs.rp.02 系统重大故障解决 系统重大故障解决、处理报告 2.1.3.防病毒系统平安服务管理规定 2.1.3.1.每天定时对系统的健康状况进行检查 我方工作人员,每天对合同内的服务器软、硬件进行定时和不定时的运行状态进行检查,发觉问题刚好汇报和解决同时做好记录。我方每季度进行一次针对合同范围内设备系统的全面的现场系统健康检查,并向服务接受者提交系统健康性分析报告,由用户进行评价改进。 2.1.3.2.每天通报感染病毒过多终端 鉴于病毒的危害特性,我们建议刚好的对感染病毒较多的终端进行断网处理,处理过程中主要检查终端感染较多病毒的缘由、修复病毒破坏的系统组件、清除病毒残留文件等。 所以:每天上午9点统计在过去24小时内感染病毒总数超过100次的终端,通报相应分单位,由分单位平安管理员支配人员处理。 发觉感染病毒较多的终端,刚好处理,以防止病毒传播到其他终端对网络造成影响。 2.1.3.3.每天通报未更新病毒定义终端 同理:每天下午三点提取日志信息,经过比对处理,匹配相应分单位,然后下发给分单位处理,由分单位处理,通过通报旧定义的终端发觉长时间不更新病毒定义的终端,发时间不更新病毒定义就无法查杀新型病毒,而新型病毒一般传播较快,所以终端要保持定义库为最新。 2.1.3.4.每周通报未安装sep的终端 终端平安管理原则是全部windows主机都要安装防病毒软件,由于新入网终端或重新安装操作系统等状况,有未刚好安装sep的,所以:至少每周通报一次。 扫描未安装防病毒客户端的工作原理是:在每个网段找一个未受管探测器,该探测器上报本网段ip信息,服务器收到客户端上报的信息存入数据库,我们提取日志,解除打印机、摄像头、机顶盒、linu*主机、网络设备等不须要安装sep或无法安装sep的ip地址,然后再对未安装的ip地址做ping处理,确认终端在网运用,然后通报分单位处理。 担心装防病毒软件的终端存在更大的平安隐患,并且感染病毒后还会影响其他终端或者对网络造成影响。 2.1.3.5.每月通报计算机名不符合要求终端 终端在入网或重装系统后,特殊是运用ghost重装系统,会运用随机的计算机名,ghost的出现使重装系统的门槛降低,懂点计算机学问的都会重装系统,而省单位对计算机名有要求,比如郑州单位市场部张三的终端计算机名应当是zz-scb-zhangsan,而许多非系统管理员重装了系统后不改计算机名,就成了类似*p-、pc、lenovo-dfab88f3等这些计算机名,无法依据计算机名推断终端的位置,一旦发生故障,不能刚好定位到问题终端。 所以:我们将帮助省单位定期通报分单位计算机名不合规的终端,由分单位处理。 2.1.3.6.服务器运行状况监控 为了确保防病毒服务器的正常运行,我们将定时或不定时的检查服务器运行状态,检查病毒定义更新状况,检查系统是否有异样,有异样刚好上报并处理。定时检查时间:在每天上午十点。 2.1.3.7.sep策略编辑、测试与优化 依据平安管理的要求和用户的实际状况,平安策略会不断的发生改变,如:上级部门平安检查要求或者策略在运用过程中发觉有遗漏或者策略存在bug等状况。为了更好的满意贵方的需求,我们将定期梳理平安策略,发觉策略不足等缘由,刚好进行优化调整策略。 组件类别 目标 编号 组件名称 策略制定与 测试 针对策略的应用,进行相应的测试,以确保策略在应用之前得到实际的应用测试。 jd-cs.sep.01 防病毒与防间谍软件策略制定与测试 jd-cs.sep.02 入侵防护的策略制定与测试 jd-cs.sep.03 应用程序与设备限制策略制定与测试 jd-cs.sep.04 防火墙策略制定与测试 jd-cs.sep.05 主机完整性策略制定与测试 jd-cs.sep.06 liveupdate策略制定与测试 jd-cs.sep.07 集中式例外策略的制定与测试 jd-cs.sep.08 策略组件的设置与测试 2.1.4.敏感数据防泄漏系统平安服务管理规定 2.1.4.1.监控数据防泄漏系统服务器运行状况 为了确保服务器运行正常,可以不间断的对敏感数据的流淌进行发觉同时记录并存储,便利以后审计运用,所以我们制定: 人工:每天定时和不定时的检查服务运行是否正常,网络端口是否正常,监控各服务器cpu、内存、硬盘、网络的利用率,并分析是否存在异样。 2.1.4.2.监控数据防泄漏系统命中事务 每天在确保服务器及服务运行正常的状况下,我们还将定期和不定期的检查数据防泄漏系统命中事务的可用性,因为服务器运行正常并不代表监控事务的功能正常,所以还须要人工定期和不定期的检查数据防泄漏系统的监控状态,确保监控事务的功能正常运行。 2.1.4.3.监控流量镜像是否正常 由于数据防泄漏系统的网络监控模块的工作原理是流量分析,须要把核心交换机上的被监控的网络流量镜像到数据防泄漏系统服务器上,数据防泄漏系统才能分析,这须要确定镜像流量是否正常,每天检查流量通过状况,假如流量过大或无流量的异样状况,通知局方人员协调处理。 2.1.4.4.数据防泄漏系统监控范围与监控策略的持续优化 企业内it的应用(或网络结构)在依据业务和企业规模的发展不断的改变,新的应用可能就会造成新的敏感数据存储或流淌点,同时也存在敏感数据泄漏的风险,所以数据防泄漏系统在监控范围(点)上须要随着it的应用(或网络结构)改变而改变,所以我们将定期对用户应用的改变(或网络结构)对数据防泄漏系统的监控范围进行优化,尽可能做到对监控范围全面不留监控死角,确保每一次的敏感数据的运用和流淌都在企业的监管范围内。 我单位可帮助甲方制定和测试相关的应用策略,保证在每一个应用策略启用之前都能得到实际应用的测试,以确保各种策略在甲方网络内的精确性和有效性及可用性。 组件类别 目标 编号 组件名称 策略制定与 测试 针对待监控的敏感数据,对监控策略进行相应的编辑与测试,以确保策略在应用之前得到实际的应用测试。 jd-cs.数据防泄漏系统.01 策略的编辑 jd-cs.数据防泄漏系统.02 策略的测试 jd-cs.数据防泄漏系统.03 策略的应用 jd-cs.数据防泄漏系统.04 策略的监控 jd-cs.数据防泄漏系统.05 策略的修正 jd-cs.数据防泄漏系统.06 策略组件的设置与测试 2.1.4.5.数据防泄漏系统月度审计报告 每个月的月底我们将向局方提交本月数据防泄漏系统报告,报告内容包括:数据防泄漏系统服务器的监控状态、监控数量、流出途径。通过此报告局方审计管理员可以清晰的了解当月的敏感数据的流淌状况及运用状况和流出方法等。 通过以上报告提取在第一时间对业务支撑网敏感数据进行爱护,从而实现严格限制敏感数据的操作权限,使涉及到敏感数据的全部操作行为都能刚好的查到有关日志记录,保证对全部敏感数据的读取及修改操作的责任都能够落实到人。 2.1.5.平安巡检管理规定 为了运用户对我方在贵方的建设的系统及我们的服务有一个阶段性的了解,我们将在每月定时提交月度巡检报告,此巡检报告是一个全面的报告,包括我方建设的全部系统的各服务器的运行状态监控结果,策略梳理,功能结果分析、存在问题及解决方案和下步的平安或监控建议等内容。 l防病毒系统: 我单位针对不同用户信息技术部的一些重要部位,进行定期的平安检查。(每月一次平安巡检、重大节日前巡检)同时提交巡检报告和问题处理报告。 每月巡检内容要求: 1、检查服务器硬件运行状况 2、检查服务器系统软件运行状况 3、负责修复系统软件的补丁 4、数据库备份与复原 5、检查终端平安软件的运行状况,同时提交终端平安系统运行状况报告,要求包括:服务器软件运行的状况、客户端软件运行状况汇总、客户端软件问题汇总、客户端软件问题处理方法汇总、病毒定义升级状况与终端平安服务器策略的执行状况,还可依据不同用户信息技术部的要求供应相应的可视性报告。 6、网络平安状况分析报告,要求供应具体的分析内容。 病毒状况具体分析:包括网内病毒活动具体列表,终端平安软件对病毒事务处理的状况统计、活动最多的病毒前十名统计、感染病毒最多的终端前十名统计。 平安事务统计分析:针对网络内出现的各种攻击事务,供应相应的具体分析报告。 l数据防泄漏系统: 我单位针对甲方的数据防泄露系统,进行定期的平安检查。(每天一次平安、系统巡检,重大节日前进行全面的平安、系统巡检)同时提交巡检报告和检查出的问题处理报告。 巡检内容要求: 1、检查服务器硬件运行状况 2、检查服务器系统软件运行状况 3、负责修复系统软件的补丁 4、数据库磁盘空间运用状况监控 5、检查数据防泄露系统终端的运行状况 6、敏感数据监控状况分析报告,要求供应具体的分析内容。 周期监控到的敏感数据类型统计报告;周期监控到的敏感数据量统计报告; 2.1.6.lua病毒定义更新系统管理规定 lua担负着全网的防病毒软件的病毒定义、ips特征库及主动型威逼防护库等功能模块的更新,一旦不能更新将造成全网终端的平安防护不刚好性,也可能形成更大的平安风险,所以我们现场服务人员每天定时和不定时的检查lua病毒定义、ips同步状况,发觉问题刚好处理确保全省终端可以正常接受最新的平安爱护。 2.1.7.平安加固管理规定 社会在发展,技术在进步,微软每个月都会发布补丁以修补产品漏洞,其他厂家像oracle、redhate等也会定期或不定期发布补丁修补产品漏洞,所以发觉存在平安漏洞的主机刚好安装产品补丁防止担心全事务发生。 加固范围包括:与用户合作的平安全部服务器及全省终端的重要平安加固。 加固内容主要包括:漏洞修补、基线配置、系统平安高级配置管理等,通过加固确保系统的正常的运行,免造病毒或恶意的攻击,创建良好的生产环境。 加固完成后测试业务系统,保证加固不对业务造成影响。 组件类别 目标 编号 组件名称 提交结果 平安加固 针对与用户合作的平安系统存在的平安漏洞及平安配置进行相应的平安修补和加固。 jd-cs.jg.01 对与用户合作的平安系统的操作系统中存在的平安漏洞进行修补 操作系统漏洞修补报告 jd-cs.jg.02 对与用户合作的平安系统后台数据库系统中存在的平安漏洞进行修补 数据库漏洞修补报告 jd-cs.jg.03 对与用户合作的平安系统本身的漏洞与bug进行跟踪与修补 sep-bug或漏洞修补报告 jd-cs.jg.04 对与用户合作的平安系统中的操作系统的平安策略进行跟踪与配置 操作系统平安策略修补报告 jd-cs.jg.05 对与用户合作的平安系统的平安策略进行跟踪与建议 sep平安策略建议报告 jd-cs.jg.06 切断多发病毒的传播途径进行 病毒的传播途径修补建议报告 2.1.8.平安预警管理规定 2.1.8.1.平安预警的发送时间与方式 我单位每周固定时间会发布一次平安预警信息,发觉重大风险时即时发送预警信息,发送的主要方式为:邮件和彩信两种途径发送平安预警,以彩信为主,假如用户方无法接受我方所发的彩信,将进行邮件方式发送。 2.1.8.2.平安预警的内容 预警的主要内容包括:一、最新的病毒感染传播状况。二、漏洞预警。三、业界最新的平安动态。四、平安新闻等 2.1.8.3.病毒预警 针对最新出现的严峻恶意病毒我们将在第一时间供应病毒的解决方案说明,主要包括病毒特征、发作缘由、传播方式和清除处理方法等,用户方的平安管理人员能够刚好了解新病毒的出现状况,同时我们将联系厂家进行样本分析并更新厂家防病毒与ips的特征库,终端用户可以通过更新终端病毒定义、ips定义等,将病毒和恶意攻击造成的破坏和损失降到最低 2.1.8.4.漏洞预警 我们通过对过去几年中出现的较大破坏力top10病毒样本的分析,发觉这些病毒的感染和传播途径都与计算机操作系统、应用程序等自身存在的平安漏洞相关,特殊是一些高危漏洞的出现对企业的it网络将可能产生重大的平安威逼。针对以上状况我单位技术人员将亲密关键当前互联网的平安动态,刚好收集分析实时严峻漏洞隐患,并在第一时间内把最新的漏洞信息刚好发送给用户平安管理员,使使贵方可以刚好了解最新漏洞动态及相关修补系统漏洞的方法,避开重大平安事务的发生。 2.1.8.5.业界动态 我单位通过与众多平安厂商、及国内外知名的平安论坛等平台合作,特殊关注业界的主流和最新的平安动态及新闻事务,实时供应相应的平安信息,为用户的平安管理供应参考思路。 2.1.9.平安培训管理规定 2.1.9.1.培训内容 我单位供应平安培训服务,结合用户的实际状况,进行定期或不定期的网络平安培训,使参与培训的人员能够清晰的了解目前的网络平安面临的威逼,了解目前最新的平安动态,驾驭一些平安攻防技术,并能够依据自己需求将其应用;具有病毒爆发应急处理实力;具有肯定的网络故障排查实力。 培训内容包括:平安基础、病毒的应急处理、网络故障排查、网络攻防基础。使参与培训的人员能够清晰的了解目前的网络平安面临的威逼,驾驭一些平安攻防技术,并能依据自己需求将其应用;具有病毒爆发应急处理实力;具有肯定的网络故障排查实力。 另外,针对数据防泄漏产品,我方也供应相关的技术培训: 组件类别 目标 编号 组件名称 提交结果 数据防泄漏系统培训 针对不同用户的实际状况进行相对应的培训,通过培训使参训人员能够清晰了解数据防泄漏系统的架构与工作原理及相对应的实际操作。 jd-cs.px01 数据防泄漏系统系统架构 培训报告 jd-cs.px02 数据防泄漏系统系统工作原理 jd-cs.px03 数据防泄漏系统系统服务器的安装与配置 jd-cs.px04 用户管理 jd-cs.px05 组管理 jd-cs.px06 报告管理 jd-cs.px07 策略配置 jd-cs.px08 客户端安装与运用 jd-cs.px09 常见问题解决方法 2.1.9.2.平安培训方式 集中培训:由用户负责统一组织、协调人员、场地和食宿,我单位负责供应教材、师资。 远程异地培训:我单位可依据须要对地市单位的平安技术人员供应通过电话、邮件等方式的远程技术培训。 平安服务项目管理制度守则 随着网络经济和网络时代的发展，网络已经成了一个无所不有、无所不用的工具。经济文化、军事和社会活动将会剧烈地依靠于网络。网络系统的平安性和牢靠性成为了世界各国共同的焦点。而网络自身的一些特点，在为各国带来发展机遇的同时，也必将带来巨大的风险。其中有许多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的快速增加，使各国的计算机系统特殊是网络系统面临着很大的威逼，并成为严峻的社会问题之一。因此网络的平安性和牢靠性已成为不同运用层次的用户共同关切的问题。人们都希望自己的网络系统能够更加牢靠地运行，不受外来入侵者干扰和破坏。所以解决好网络的平安性和牢靠性问题，是保证网络正常运行的前提和保障。 依据不同用户现网环境及目前我单位的平安服务流程，为了提高我单位的平安服务品质，保障用户网络和终端的平安运行，特制定以下平安服务管理制度方案。 现场服务管理规定 服务方式 我单位供应的现场技术支持服务：包括5×8小时的现场技术支持服务和7×24小时电话支持和电子邮件支持。 日常工作时间，我方服务人员随用户方工作人员一起上下班；工作时间外可以干脆拨打服务人员的移动电话或单位固话，在紧急状况下或由用户方提出需求，我单位工作人员可随时返回工作现场。 工作内容 防病毒系统 数据防泄漏系统系统 liveupdate系统 平安预警 防病毒服务内容与输出结果： 组件类别目标编号组件名称提交结果终端平安系统的维护1、完善策略 2、清理网络中出现的病毒 3、平安审核 4、漏洞修补 5、主机完整性检查jd-cs.sep01客户端版本统计与升级版本统计报告jd-cs.sep02定期检查平安策略终端平安策略修正建议jd-cs.sep03修正平安策略终端平安策略修正报告jd-cs.sep04定期全网病毒扫描全网病毒扫描分析报告jd-cs.sep05定期审核未安装平安客户端的终端未安装终端平安客户端的终端列表jd-cs.sep06清除客户端出现的病毒病毒清除纪录jd-cs.sep07统计活动最多的病毒前十名病毒活动top10表jd-cs.sep08统计感染病毒最多的终端前十名统计病毒感染top10表jd-cs.sep09统计长时间未在服务器注册的终端未登入服务器的终端列表jd-cs.sep10病毒活动状况统计病毒活动状况表jd-cs.sep11定时审核终端的平安状况终端平安状况报告jd-cs.sep12对发觉病毒的处理状况统计统计处理病毒状况表jd-cs.sep13对存有平安漏洞的终端进行漏洞修补平安漏洞待修补终端外列表jd-cs.sep14统计旧定义的客户端旧定义客户端列表jd-cs.sep15主机完整性检查不符合平安要求的终端列表jd-cs.sep16应用程序与设备限制安装应用程序与外设设备不符合规定的列表jd-cs.sep17统计没有刚好更新策略的终端未刚好更新策略的终端列表 数据防泄漏服务内容与输出结果： 组件类别目标编号组件名称提交结果数据防泄漏系统的维护1、服务器系统漏洞检查与修补 2、疑难问题解决 3、日常运用问题解答 4、策略编辑与测试 5、服务器日常运行监控与统计jd-cs.数据防泄漏系统01系统版本升级支持版本升级报告jd-cs.数据防泄漏系统02监控策略检查监控策略修正建议jd-cs.数据防泄漏系统03修正策略策略修正报告jd-cs.数据防泄漏系统04服务器运行状态监控服务器运行状态监控报告jd-cs.数据防泄漏系统05服务器系统漏洞检查服务器系统漏洞检查报告jd-cs.数据防泄漏系统06服务器系统漏洞修补服务器系统漏洞修补报告jd-cs.数据防泄漏系统07数据防泄漏系统运用支持数据防泄漏系统运用支持服务报告jd-cs.数据防泄漏系统08运用中遇到的疑难问题解决运用中遇到的疑难问题解决服务报告jd-cs.数据防泄漏系统09数据防泄漏系统运用指导数据防泄漏系统运用指导服务报告jd-cs.数据防泄漏系统10敏感信息统计敏感信息统计报告 突发（重大）事务应急响应 我单位现场服务成员（及单位后台技术专家）保证7*24小时手机待机状态，在突发重大网络故障或平安事务时，我方现场服务人员将马上与用户相关人员取得联系同时联系我单位后台技术专家，启动用户的平安应急响应机制。我们保证在1个小时内对用户的事务进行响应，并进行分析，给用户一个应急建议，0.5-1.5小时内到达用户现场。 到达用户现场后，对用户现场进行记录，依据平安事务的严峻程度，实行不同的应急措施，如切断攻击源，紧急关闭应用系统的相关端口，和用户工程师共同协调，运用户重要的信息系统在最短时间内能够复原正常工作。 对于甲方终端平安服务，我单位将成立特地的售后服务小组，小组成员不低于5人，其中两人为一个小组，每个小组成员都应有独立解决数据防泄露系统出现问题的阅历及实力，该小组紧密协作甲方。小组成员保证7*24小时手机待机状态，在突发平安事务时，马上主动与甲方相关人员取得联系，启动甲方应急响应机制。此期间人员随叫随到，供应针对性的方案，实时地进行阻断行为，复原客户系统的机密性、完整性和可用性。 组件类别目标编号组件名称提交结果紧急响应针对防病毒和数据防漏洞系统的重大故障事务，第一时间派专业性的技术工程师现场解决，最大程度削减事务所带来的损失。系统重大故障分析系统重大故障分析报告 系统重大故障解决系统重大故障解决、处理报告 防病毒系统平安服务管理规定 每天定时对系统的健康状况进行检查 我方工作人员，每天对合同内的服务器软、硬件进行定时和不定时的运行状态进行检查，发觉问题刚好汇报和解决同时做好记录。我方每季度进行一次针对合同范围内设备系统的全面的现场系统健康检查，并向服务接受者提交系统健康性分析报告，由用户进行评价改进。 每天通报感染病毒过多终端 鉴于病毒的危害特性，我们建议刚好的对感染病毒较多的终端进行断网处理，处理过程中主要检查终端感染较多病毒的缘由、修复病毒破坏的系统组件、清除病毒残留文件等。 所以：每天上午9点统计在过去24小时内感染病毒总数超过100次的终端，通报相应分单位，由分单位平安管理员支配人员处理。 发觉感染病毒较多的终端，刚好处理，以防止病毒传播到其他终端对网络造成影响。 每天通报未更新病毒定义终端 同理：每天下午三点提取日志信息，经过比对处理，匹配相应分单位，然后下发给分单位处理，由分单位处理，通过通报旧定义的终端发觉长时间不更新病毒定义的终端，发时间不更新病毒定义就无法查杀新型病毒，而新型病毒一般传播较快，所以终端要保持定义库为最新。 每周通报未安装sep的终端 终端平安管理原则是全部windows主机都要安装防病毒软件，由于新入网终端或重新安装操作系统等状况，有未刚好安装sep的，所以：至少每周通报一次。 扫描未安装防病毒客户端的工作原理是：在每个网段找一个未受管探测器，该探测器上报本网段ip信息，服务器收到客户端上报的信息存入数据库，我们提取日志，解除打印机、摄像头、机顶盒、linux主机、网络设备等不须要安装sep或无法安装sep的ip地址，然后再对未安装的ip地址做ping处理，确认终端在网运用，然后通报分单位处理。 担心装防病毒软件的终端存在更大的平安隐患，并且感染病毒后还会影响其他终端或者对网络造成影响。 每月通报计算机名不符合要求终端 终端在入网或重装系统后，特殊是运用ghost重装系统，会运用随机的计算机名，ghost的出现使重装系统的门槛降低，懂点计算机学问的都会重装系统，而省单位对计算机名有要求，比如郑州单位名推断终端的位置，一旦发生故障，不能刚好定位到问题终端。 所以：我们将帮助省单位定期通报分单位计算机名不合规的终端，由分单位处理。 服务器运行状况监控 为了确保防病毒服务器的正常运行，我们将定时或不定时的检查服务器运行状态，检查病毒定义更新状况，检查系统是否有异样，有异样刚好上报并处理。定时检查时间：在每天上午十点。 sep策略编辑、测试与优化 依据平安管理的要求和用户的实际状况，平安策略会不断的发生改变，如：上级部门平安检查要求或者策略在运用过程中发觉有遗漏或者策略存在bug等状况。为了更好的满意贵方的需求，我们将定期梳理平安策略，发觉策略不足等缘由，刚好进行优化调整策略。 组件类别目标编号组件名称策略制定与 测试针对策略的应用，进行相应的测试，以确保策略在应用之前得到实际的应用测试。防病毒与防间谍软件策略制定与测试 入侵防护的策略制定与测试 应用程序与设备限制策略制定与测试 防火墙策略制定与测试 主机完整性策略制定与测试 liveupdate策略制定与测试 集中式例外策略的制定与测试 策略组件的设置与测试 敏感数据防泄漏系统平安服务管理规定 监控数据防泄漏系统服务器运行状况 为了确保服务器运行正常，可以不间断的对敏感数据的流淌进行发觉同时记录并存储，便利以后审计运用，所以我们制定： 人工：每天定时和不定时的检查服务运行是否正常，网络端口是否正常，监控各服务器cpu、内存、硬盘、网络的利用率，并分析是否存在异样。 监控数据防泄漏系统命中事务 每天在确保服务器及服务运行正常的状况下，我们还将定期和不定期的检查数据防泄漏系统命中事务的可用性，因为服务器运行正常并不代表监控事务的功能正常，所以还须要人工定期和不定期的检查数据防泄漏系统的监控状态，确保监控事务的功能正常运行。 监控流量镜像是否正常 由于数据防泄漏系统的网络监控模块的工作原理是流量分析，须要把核心交换机上的被监控的网络流量镜像到数据防泄漏系统服务器上，数据防泄漏系统才能分析，这须要确定镜像流量是否正常，每天检查流量通过状况，假如流量过大或无流量的异样状况，通知局方人员协调处理。 数据防泄漏系统监控范围与监控策略的持续优化 企业内it的应用（或网络结构）在依据业务和企业规模的发展不断的改变，新的应用可能就会造成新的敏感数据存储或流淌点，同时也存在敏感数据泄漏的风险，所以数据防泄漏系统在监控范围（点）上须要随着it的应用（或网络结构）改变而改变，所以我们将定期对用户应用的改变（或网络结构）对数据防泄漏系统的监控范围进行优化，尽可能做到对监控范围全面不留监控死角，确保每一次的敏感数据的运用和流淌都在企业的监管范围内。 我单位可帮助甲方制定和测试相关的应用策略，保证在每一个应用策略启用之前都能得到实际应用的测试，以确保各种策略在甲方网络内的精确性和有效性及可用性。 组件类别目标编号组件名称策略制定与 测试针对待监控的敏感数据，对监控策略进行相应的编辑与测试，以确保策略在应用之前得到实际的应用测试。jd-cs.数据防泄漏系统.01策略的编辑jd-cs.数据防泄漏系统.02策略的测试jd