安全服务项目管理制度守则

安全服务项目管理体系规范随着网络经济和网络时代的发展，网络已经成了一个无所不有、无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身的一些特点，在为各国带来发展机遇的同时，也必将带来巨大的风险。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。因此，网络的安全性和可靠性已成为各级用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。根据不同用户当前的网络环境和我公司当前的安全服务流程，为了提高我单位的安全服务品质，保障用户网络和终端的安全运行，特制定以下安全服务管理制度方案。现场服务管理规定服务模式我公司提供的现场技术支持服务：包括5X8小时的现场技术支持服务和7X24小时电话支持和电子邮件支持。日常工作时间，我方服务人员随用户方工作人员一起上下班；您可以在下班后直接拨打服务人员的手机或固定电话，在紧急情况下或由用户方提出需求，我单位工作人员可随时返回工作现场。工作内容防病毒系统数据泄漏预防系统Liveupdate系统安全警告防病毒服务内容和输出结果：数据泄漏预防服务内容和输出结果：突发（重大）事件应急响应我单位现场服务成员（及单位后台技术专家）保证7*24小时手机待机状态，在突发重大网络故障或安全事件时，我们的现场服务人员会立即联系用户的相关人员，并联系我们的后台技术专家，启动用户的安全应急响应机制。我们保证在1个小时内对用户的事件进行响应，并进行分析，给用户一个应急建议，0.5-1.5小时内到达用户现场。到达用户现场后，对用户现场进行记录，根据安全事件的严重程度，采取不同的应急措施，如切断攻击源，紧急关闭应用系统的相关端口，和用户工程师共同协调，使用户的重要信息系统在最短时间内恢复正常运行。对于甲方终端安全服务，我单位将成立专门的售后服务小组，小组成员不低于5人，其中两人为一个小组，每个团队成员都应具有独立解决数据泄漏预防系统问题的经验和能力，该小组紧密配合甲方。小组成员保证7*24小时手机待机状态，在突发安全事件时，立即主动与甲方相关人员取得联系，启动甲方应急响应机制。此期间人员随叫随到，提供针对性的方案，实时地进行阻断行为，恢复客户系统的机密性、完整性和可用性。防病毒系统安全服务管理规定每天定期检查系统的运行状况我方工作人员，每天对合同内的服务器软、硬件进行定时和不定时的运行状态进行检查，发现问题及时汇报和解决同时做好记录。我们每季度对合同范围内的设备和系统进行一次全面的现场系统健康检查，并向服务接受者提交系统健康性分析报告，由用户进行评价改进。每天通知感染过多病毒的终端鉴于病毒的危害特性，我们建议感染更多病毒的终端应及时断开，处理过程中主要检查终端感染较多病毒的原因、修复病毒破坏的系统组件、清除病毒残留文件等。所以：每天上午9点统计在过去24小时内感染病毒总数超过100次的终端，通报相应分单位，分单位安全管理员应安排人员进行处理。发现感染病毒较多的终端，及时处理，防止病毒传播到其他终端并影响网络。每天在不更新病毒定义的情况下通知终端同理：每天下午三点提取日志信息，经过比对处理，匹配相应分单位，然后下发给分单位处理，由分单位处理，通过通知旧定义的终端，发现长时间不更新病毒定义的终端，发时间不更新病毒定义就无法查杀新型病毒，而新型病毒一般传播较快，所以终端要保持定义库为最新。未安装每周通知SEP的终端终端安全管理原则是所有Windows主机都要安装防病毒软件，由于新的网络接入终端或重新安装操作系统等原因，有未及时安装SEP的，所以：至少每周通报一次。扫描未安装防病毒客户端的工作原理是：在每个网段找一个未受管探测器，该探测器上报本网段IP信息，服务器接收客户端报告的信息并将其存储在数据库中，我们提取日志，排除打印机、摄像头、机顶盒、linux主机、网络设备等不需要安装SEP或无法安装SEP的IP地址，然后再对未安装的IP地址做ping处理，确认终端在网使用，然后通报分单位处理。不安装防病毒软件的终端存在更大的安全隐患，而感染后，也会影响其他终端或网络。每月通知终端计算机名称不符合要求终端在入网或重装系统后，特别是使用GHOST重装系统，会使用随机的计算机名，GHOST的出现使重装系统的门槛降低，任何懂一点计算机知识的人都会重新安装该系统，而省单位对计算机名有要求，比如郑州单位名判断终端的位置，一旦发生故障，不能及时定位到问题终端。所以：我们将协助省级单位定期通知下级单位计算机名称不符合要求的终端，由分单位处理。服务器操作监视为了确保防病毒服务器的正常运行，我们将定期或不定期检查服务器的运行状态，检查病毒定义更新情况，检查系统是否有异常，有异常及时上报并处理。定时检查时间：在每天上午十点。SEP策略编辑、测试和优化根据安全管理的要求和用户的实际情况，安全策略会不断的发生变化，如：发现上级部门的安全检查要求或策略在使用过程中有遗漏或策略BUG等情况。为了更好的满足贵方的需求，我们将定期梳理安全策略，发现策略不足等原因，及时进行优化调整策略。敏感数据泄漏预防系统安全服务管理规定监控数据泄漏预防系统的服务器运行为了确保服务器运行正常，它可以连续发现敏感数据流，同时记录和存储，方便以后审计使用，所以我们制定：人工：每天定期和不定期检查服务是否正常运行，网络端口是否正常，监控各服务器CPU、内存、硬盘、网络的利用率，并分析是否存在异常。监控数据泄漏预防系统命中事件每天在确保服务器及服务运行正常的情况下，我们还将定期和不定期检查数据泄漏预防系统hit事件的可用性，因为服务器运行正常并不代表监控事件的功能正常，所以还需要人工定期和不定期的检查数据泄漏预防系统的监控状态，确保监控事件的功能正常运行。监控交通图像是否正常由于数据泄漏预防系统的网络监控模块的工作原理是一一流量分析，有必要将核心交换机上监控的网络流量镜像到数据泄漏预防系统的服务器，数据泄漏预防系统才能分析，这需要确定镜像流量是否正常，每天检查流量通过情况，如果流量过大或无流量的异常情况，通知局方人员协调处理。持续优化数据泄漏预防系统的监测范围和监测策略企业内IT的应用（或网络结构）在根据业务和企业规模的发展不断的变化，新的应用可能就会造成新的敏感数据存储或流动点，同时也存在敏感数据泄漏的风险，所以数据泄漏预防系统在监控范围（点）上需要随着IT的应用（或网络结构）变化而变化，所以我们将定期对用户应用的变化（或网络结构）对数据泄漏预防系统的监控范围进行优化，尽可能做到对监控范围全面不留监控死角，确保敏感数据的使用和流动每次都在企业的监管范围内。我单位可协助甲方制定和测试相关的应用策略，确保在启用每个应用程序策略之前都可以对其进行测试，以确保各种策略在甲方网络内的准确性和有效性及可用性。数据泄漏预防系统月度审计报告每个月的月底我们将向局方提交本月数据泄漏预防系统报告，报告内容包括：数据泄漏预防系统服务器的监控状态、监控数量、流出途径。通过这份报告，民航局审计管理员可以清楚地了解当月敏感数据的流动、使用和流出方式。通过以上报告提取在第一时间对业务支撑网敏感数据进行保护，从而实现严格控制敏感数据的操作权限，使所有涉及敏感数据的操作都能及时找到相关日志记录，保证对所有敏感数据的读取及修改操作的责任都能够落实到人。安全检查管理规定为了让用户分阶段了解我们在贵公司建立的系统和我们的服务，我们将在每月定时提交月度巡检报告，此巡检报告是一个全面的报告，包括我方建设的所有系统的各服务器的运行状态监控结果，策略梳理，功能结果分析、存在问题及解决方案和下步的安全或监控建议等内容。防病毒系统：我们公司的目标是为不同的用户提供信息技术部门的一些重要部分，进行定期的安全检查。（每月一次安全巡检、重大节日前巡检）同时提交巡检报告和问题处理报告。月度检查内容要求：1、检查服务器硬件的操作2、检查服务器系统软件的运行情况3、负责修复系统软件补丁4、数据库备份和恢复5、检查终端安全软件的运行情况，同时提交终端安全系统运行情况报告，要求包括：服务器软件运行的状况、客户端软件运行情况汇总、客户端软件问题汇总、客户端软件问题处理办法汇总、病毒定义升级情况与终端安全服务器策略的执行情况，还可以根据不同用户的信息技术部门要求提供相应的可见性报告。6、网络安全情况分析报告，需要详细的分析内容。病毒情况详细分析：包括网内病毒活动详细列表，终端安全软件处理病毒事件的统计、活动最多的病毒前十名统计、感染病毒最多的终端前十名统计。安全事件统计分析：针对网络中的各种攻击，提供相应的详细分析报告。数据泄漏预防系统：我单位针对甲方的数据防泄露系统，进行定期的安全检查。（每天一次安全、系统巡检，重大节日前进行全面的安全、系统巡检）同时提交检查报告和问题处理报告。巡查内容要求：4、数据库磁盘空间使用情况监视5、检查数据泄漏预防系统终端的运行情况6、敏感数据监测分析报告，需要详细的分析内容。定期监测的敏感数据类型的统计报告；周期监控到的敏感数据量统计报告；Lua病毒定义更新系统管理规定LUA担负着全网的防病毒软件的病毒定义、IPS特征库及主动型威胁防护库等功能模块的更新，一旦不能更新将造成全网终端的安全防护不及时性，也可能形成更大的安全风险，所以我们现场服务人员每天定时和不定时的检查LUA病毒定义、IPS同步情况，及时处理发现的问题，确保省内终端正常接受最新安全保护。安全加固管理规定社会在发展，技术在进步，微软每个月都会发布补丁以修补产品漏洞，其他厂家像ORACLE、REDHATE等也会定期或不定期发布补丁修补产品漏洞，因此，发现存在安全漏洞的主机应及时安装产品补丁，以防止发生不安全事件。加固范围包括：与用户的安全合作重要加强了所有服务器和省级终端的安全。加固内容主要包括：漏洞修补、基线配置、系统安全高级配置管理等，通过加固确保系统正常运行，免造病毒或恶意的攻击，创造良好的生产环境。加固完成后测试业务系统，确保加固不会影响业务。安全警告管理规定安全警告的发送时间与方式我单位每周固定时间会发布一次安全警告信息，发现重大风险时即时发送预警信息，发送的主要方式为：邮件和彩信两种途径发送安全警告，以彩信为主，如果用户方无法接受我方所发的彩信，将进行邮件方式发送。安全警告的内容预警的主要内容包括：一、病毒感染的最新传播。二、漏洞警告。三、业界最新的安全动态。四、安全新闻等病毒警告对于最新的严重恶意病毒，我们将在第一时间提供该病毒的解决方案描述，主要包括病毒特征、发作原因、传播方式和清除处理方法等，用户方的安全管理人员能够及时了解新病毒的出现情况，同时我们将联系厂家进行样本分析并更新厂家防病毒与IPS的特征库，终端用户可以通过更新终端病毒定义、IPS定义等，将病毒和恶意攻击造成的破坏和损失降到最低漏洞警告我们通过对过去几年中出现的较大破坏力TOP10病毒样本的分析，发现这些病毒的感染和传播途径都与计算机操作系统、应用程序等自身存在的安全漏洞相关，特别是一些高危漏洞的出现对企业的IT网络将可能产生重大的安全威胁。鉴于上述情况，我们的技术人员将密切关注当前互联网的安全趋势，及时收集分析实时严重漏洞隐患，并在第一时间内把最新的漏洞信息及时发送给用户安全管理员，使使贵方可以及时了解最新漏洞动态及相关修补系统漏洞的方法，避免重大安全事件的发生。行业趋势我单位通过与众多安全厂商、及国内外知名的安全论坛等平台合作，特别关注行业主流和最新的安全趋势和新闻事件，实时提供相应的安全信息，为用户的安全管理提供参考思路。安全培训管理规定培训内容我单位提供安全培训服务，结合用户的实际情况，进行定期或不定期的网络安全培训，使受训者能够清楚地了解当前网络安全面临的威胁，了解目前最新的安全动态，掌握一些安全攻防技术，并