《安全服务项目管理制度模板范本.docx》由会员分享,可在线阅读,更多相关《安全服务项目管理制度模板范本.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、安全服务项目管理制度言随着网络经济和网络时代的发展,网络已经成了一个无所不有、无 所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。 网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身 的一些特点,在为各国带来发展机遇的同时,也必将带来巨大的风险。 其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界 各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删 添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也 大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加, 使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重 的社会问题之一。因
2、此网络的安全性和可靠性已成为不同使用层次的 用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运 行,不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性 问题,是保证网络正常运行的前提和保障。根据不同用户现网环境及 目前我单位的安全服务流程,为了提高我单位的安全服务品质,保障 用户网络和终端的安全运行,特制定以下安全服务管理制度方案。管 理规定我单位提供的现场技术支持服务:包括5x8小时的现场技术支 持服务和7x24小时电话支持和电子邮件支持。日常工作时间,我方 服务人员随用户方工作人员一起上下班;工作时间外可以直接拨打服 务人员的移动电话或单位固话,在紧急情况下或由用户方提出需
3、求, 我单位工作人员可随时返回工作现场。0 防病毒系统0 数据防泄漏系统系统0 Liveupdate系统0安全预警I 防病毒服务内容与输出结果:组件类别目标编号组件名称提交结果终端安全系统的维护1、完善策 略2、清理网络中出现的病毒3、安全审核4、漏洞修补5、主机完整 性检查Jd-cs.sepOl客户端版本统计与升级版本统计报告Jd-cs.sep02 定期检查安全策略终端安全策略修正建议Jd-cs.sepO3修正安全策略 终端安全策略修正报告Jd-cs.sep04定期全网病毒扫描全网病毒扫描 分析报告Jd-cs.sep05定期审核未安装安全客户端的终端未安装终端 安全客户端的终端列表Jd-cs
4、.sep06清除客户端出现的病毒病毒清除 纪录Jd-cs.sep07统计活动最多的病毒前十名病毒活动TOP10表 Jd-cs.sep08统计感染病毒最多的终端前十名统计病毒感染TOP10表 Jd-cs.sep09统计长时间未在服务器注册的终端未登入服务器的终端 列表Jd-cs.seplO病毒活动情况统计病毒活动情况表Jd-cs.sepll定时 审核终端的安全状况终端安全状况报告Jd-cs.sepl2对发现病毒的处 理情况统计统计处理病毒情况表Jd-cs.sepl3对存有安全漏洞的终端 进行漏洞修补安全漏洞待修补终端外列表Jd-cs.sepl4统计旧定义的 客户端旧定义客户端列表Jd-cs.se
5、pl5主机完整性检查不符合安全要 求的终端列表Jd-cs.sepl6应用程序与设备控制安装应用程序与外设 设备不符合规定的列表Jd-cs.sepl7统计没有及时更新策略的终端未 及时更新策略的终端列表I数据防泄漏服务内容与输出结果:组件类别目标编号组件名称提交结果数据防泄漏系统的维护1、服务器 系统漏洞检查与修补2、疑难问题解决3、日常使用问题解答4、策 略编辑与测试5、服务器日常运行监控与统计Jd-cs.数据防泄漏系统 01系统版本升级支持版本升级报告Jd-cs.数据防泄漏系统02监控策 略检查监控策略修正建议Jd-cs.数据防泄漏系统03修正策略策略修正 报告Jd-cs.数据防泄漏系统04
6、服务器运行状态监控服务器运行状态监 控报告Jd-cs.数据防泄漏系统05服务器系统漏洞检查服务器系统漏洞 检查报告Jd-cs.数据防泄漏系统06服务器系统漏洞修补服务器系统漏 洞修补报告Jd-cs.数据防泄漏系统07数据防泄漏系统使用支持数据防 泄漏系统使用支持服务报告Jd-cs.数据防泄漏系统08使用中遇到的疑 难问题解决使用中遇到的疑难问题解决服务报告Jd-cs.数据防泄漏系 统09数据防泄漏系统使用指导数据防泄漏系统使用指导服务报告 川-cs.数据防泄漏系统10敏感信息统计敏感信息统计报告我单位现场 服务成员(及单位后台技术专家)保证7*24小时手机待机状态,在 突发重大网络故障或安全事
7、件时,我方现场服务人员将立即与用户相 关人员取得联系同时联系我单位后台技术专家,启动用户的安全应急 响应机制。我们保证在1个小时内对用户的事件进行响应,并进行分 析,给用户一个应急建议,小时内到达用户现场。到达用户 现场后,对用户现场进行记录,根据安全事件的严重程度,采取不同 的应急措施,如切断攻击源,紧急关闭应用系统的相关端口,和用户 工程师共同协调,使用户重要的信息系统在最短时间内能够恢复正常 工作。对于甲方终端安全服务,我单位将成立专门的售后服务小组, 小组成员不低于5人,其中两人为一个小组,每个小组成员都应有独 立解决数据防泄露系统出现问题的经验及能力,该小组紧密配合甲方。 小组成员保
8、证7*24小时手机待机状态,在突发安全事件时,立即主 动与甲方相关人员取得联系,启动甲方应急响应机制。此期间人员随 叫随到,提供针对性的方案,实时地进行阻断行为,恢复客户系统的 机密性、完整性和可用性。组件类别目标编号组件名称提交结果紧急响应针对防病毒和数据防 漏洞系统的重大故障事件,第一时间派专业性的技术工程师现场解决, 最大程度减少事件所带来的损失。系统重大故障分析系统 重大故障分析报告系统重大故障解决系统重大故障解决、 处理报告安全服务管理规定13我方工作人员,每天对合同内的服务器 软、硬件进行定时和不定时的运行状态进行检查,发现问题及时汇报 和解决同时做好记录。我方每季度进行一次针对合
9、同范围内设备系统 的全面的现场系统健康检查,并向服务接受者提交系统健康性分析报 告,由用户进行评价改进。鉴于病毒的危害特性,我们建议及时的对 感染病毒较多的终端进行断网处理,处理过程中主要检查终端感染较 多病毒的原因、修复病毒破坏的系统组件、清除病毒残留文件等。所 以:每天上午9点统计在过去24小时内感染病毒总数超过100次的 终端,通报相应分单位,由分单位安全管理员安排人员处理。 发 现感染病毒较多的终端,及时处理,以防止病毒传播到其他终端对网 络造成影响。同理:每天下午三点提取日志信息,经过比对处理,匹 配相应分单位,然后下发给分单位处理,由分单位处理,通过通报旧 定义的终端发现长时间不更
10、新病毒定义的终端,发时间不更新病毒定 义就无法查杀新型病毒,而新型病毒一般传播较快,所以终端要保持 定义库为最新。终端安全管理原则是所有Windows主机都要安装防 病毒软件,由于新入网终端或重新安装操作系统等情况,有未及时安 装SEP的,所以:至少每周通报一次。扫描未安装防病毒客户端的工 作原理是:在每个网段找一个未受管探测器,该探测器上报本网段IP 信息,服务器收到客户端上报的信息存入数据库,我们提取日志,排 除打印机、摄像头、机顶盒、linux主机、网络设备等不需要安装SEP 或无法安装SEP的IP地址,然后再对未安装的IP地址做ping处理, 确认终端在网使用,然后通报分单位处理。不安
11、装防病毒软件的终端 存在更大的安全隐患,并且感染病毒后还会影响其他终端或者对网络 造成影响。终端在入网或重装系统后,特别是使用GHOST重装系统, 会使用随机的计算机名,GHOST的出现使重装系统的门槛降低,懂点 计算机知识的都会重装系统,而省单位对计算机名有要求,比如郑州 单位市场部张三的终端计算机名应该是ZZ-SCB-ZHANGSAN,而很多非 系统管理员重装了系统后不改计算机名,就成了类似 XP-202302131727、PC202307051401 Ienovo-dfab88f3 等这些计算机 名,无法根据计算机名判断终端的位置,一旦发生故障,不能及时定 位到问题终端。所以:我们将协助
12、省单位定期通报分单位计算机名不 合规的终端,由分单位处理。为了确保防病毒服务器的正常运行,我 们将定时或不定时的检查服务器运行状态,检查病毒定义更新情况, 检查系统是否有异常,有异常及时上报并处理。定时检查时间:在每 天上午十点。策略编辑、测试与优化根据安全管理的要求和用户的实 际情况,安全策略会不断的发生变化,如:上级部门安全检查要求或 者策略在使用过程中发现有遗漏或者策略存在BUG等情况。为了更 好的满足贵方的需求,我们将定期梳理安全策略,发现策略不足等原 因,及时进行优化调整策略。组件类别目标编号组件名称策略制定与 测试针对策略的应用,进行相应的测试,以确保策略在应用之前得到 实际的应用测试。防病毒与防间谍软件策略制定与测试 入侵防护的策略制定与测试应用程序与设备 控制策略制定与测试防火墙策略制定与测试Jd-cs.sep.05 主机完整性策略制定与测试策略制定与测试 集中式例外策略的制定与测试策略组件的设 置与测试安全服务管理规定为了确保服务器运行正常,可以不间断 的对敏感数据的流动进行发现同时记录并存储,方便以后审计使用, 所以我们制定:人工:每天定时和不定时的检查服务运行是否正常, 网络端口是否正常,监控各服务器CPU、内存、硬盘、网络的利用率, 并分析是否存在异常。