安全服务项目管理制度.docx

1、安全服务项目管理制度安全服务项目管理制度Safety service project management system（安全管理）单位： 审批： 日期： WORD文档/A4打印/可编辑安全管理安全服务项目管理制度导语：进行安全管理的目的是预防、消灭事故，防止或消除事故伤害，保护劳动者的安全与健康。在安全管 理的四项主要内容中,虽然都是为了达到安全管理的目的，但是对生产因養状态的控制，与安全管理目的关 系更直接，显得更为突出。L刖台随着网络经济和网络时代的发展，网络已经成了一个无所不有、 无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网 络。网络系统的安全性和可靠性成为了世界各国共同

2、的焦点。而网 络自身的一些特点，在为各国带来发展机遇的同时,也必将带来巨 大的风险。其中有很多是敏感信息，甚至是国家机密，所以难免会 吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数 据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留 下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算 机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着 很大的威胁，并成为严重的社会问题之一。因此网络的安全性和可 靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己 的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所安全管理以解决好网络的安全性和可靠性问题，是保证

3、网络正常运行的前提 和保障。根据不同用户现网环境及目前我单位的安全服务流程，为了提 高我单位的安全服务品质，保障用户网络和终端的安全运行,特制 定以下安全服务管理制度方案。3.现场服务管理规定2.1.1.1服务方式我单位提供的现场技术支持服务：包括5x8小时的现场技术支 持服务和7x24小时电话支持和电子邮件支持。日常工作时间,我方服务人员随用户方工作人员一起上下班； 工作时间夕卜可以直接拨打服务人员的移动电话或单位固话，在紧急 情况下或由用户方提出需求，我单位工作人员可随时返回工作现场。2.1.1.2.工作内容0防病毒系统0数据防泄漏系统系统OLiveupdate 系统安全管理0安全预警I防

4、病毒服务内容与输出结果:组件类别目标编号组件名称提交结果终端安全系统的维护1、 完善策略2、 清理网络中出现的病毒3、 安全审核4、 漏洞修补5、 主机完整性检直Jd-cs.sep01客户端版本统计与升级版本统计报告安全管理Jd-cs.sep02定期检査安全策略终端安全策略修正建议Jd cs.sep03修正安全策略终端安全策略修正报告Jd-cs.sep04定期全网病毒扫描全网病毒扫描分析报告Jd-cs.sep05定期审核未安装安全客户端的终端 未安装终端安全客户端的终端列表Jd-cs.sep06清除客户端出现的病毒病毒清除纪录Jd-cs.sep07安全管理统计活动最多的病毒前十名病毒活动TOP

5、10表Jd-cs.sep08统计感染病毒最多的终端前十名统计病毒感染TOPICSJd-cs.sep09统计长时间未在服务器注册的终端未登入服务器的终端列表Jd-cs.seplO病毒活动情况统计病毒活动情况表Jd-cs.sepll定时审核终端的安全状况终端安全状况报告Jd cs.sepl2对发现病毒的处理情况统计安全管理统计处理病毒情况表Jd cs.sepl3对存有安全漏洞的终端进行漏洞修补安全漏洞待修补终端外列表Jd-cs.sepl4统计旧定义的客户端旧定义客户端列表Jd-cs.sepl5主机完整性检查不符合安全要求的终端列表Jd-cs.sepl6应用程序与设备控制安装应用程序与外设设备不符合

6、规定的列表Jd-cs.sepl7统计没有及时更新策略的终端未及时更新策略的终端列表安全管理I数据防泄漏服务内容与输出结果: 组件类别目标编号组件名称提交结果数据防泄漏系统的维护1、 服务器系统漏洞检奁与修补2、 疑难问题解决3、 日常使用问题解答4、 策略编辑与测试5、 服务器日常运行监控与统计Jdcs.数据防泄漏系统01系统版本升级支持版本升级报告Jdcs.数据防泄漏系统02安全管理监控策略检査监控策略修正建议Jdcs.数据防泄漏系统03修正策略策略修正报告Jdcs.数据防泄漏系统04服务器运行状态监控服务器运行状态监控报告Jdcs.数据防泄漏系统05服务器系统漏洞检直服务器系统漏洞检查报告

7、Jdcs.数据防泄漏系统06服务器系统漏洞修补服务器系统漏洞修补扌艮告Jdcs.数据防泄漏系统07 数据防泄漏系统使用支持安全管理数据防泄漏系统使用支持服务报告Jd-cs.数据防泄漏系统08使用中遇到的疑难问题解决使用中遇到的疑难问题解决服务报告Jd-cs.数据防泄漏系统09数据防泄漏系统使用指导数据防泄漏系统使用指导服务报告Jd-cs.数据防泄漏系统10敏感信息统计敏感信息统计报告2.12突发（重大）事件应急响应我单位现场服务成员（及单位后台技术专家）保证7*24小时手 机待机状态,在突发重大网络故障或安全事件时,我方现场服务人 员将立即与用户相关人员取得联系同时联系我单位后台技术专家， 启

8、动用户的安全应急响应机制。我们保证在1个小时内对用户的事 件进行响应，并进行分析，给用户一个应急建议,0.5-1.5小时内到安全管理达用户现场。到达用户现场后，对用户现场进行记录，根据安全事件的严重 程度,采取不同的应急措施,如切断攻击源，紧急关闭应用系统的 相关端口，和用户工程师共同协调，使用户重要的信息系统在最短 时间内能够恢复正常工作。对于甲方终端安全服务，我单位将成立专门的售后服务小组， 小组成员不低于5人，其中两人为一个小组，每个小组成员都应有 独立解决数据防泄露系统出现问题的经验及能力，该小组紧密配合 甲方。小组成员保证7*24小时手机待机状态，在突发安全事件时， 立即主动与甲方相

9、关人员取得联系，启动甲方应急响应机制。此期 间人员随叫随到，提供针对性的方案,实时地进行阻断行为,恢复 客户系统的机密性、完整性和可用性。组件类别目标编号组件名称安全管理提交结果紧急响应针对防病毒和数据防漏洞系统的重大故障事件,第一时间派专 业性的技术工程师现场解决，最大程度减少事件所带来的损失。Jd-cs.rp.Ol系统重大故障分析系统重大故障分析报告Jd-cs.rp.02系统重大故障解决系统重大故障解决、处理报告2.13防病毒系统安全服务管理规定2.131.每天定时对系统的健康状况进行检奁我方工作人员，每天对合同内的服务器软、硬件进行定时和 不定时的运行状态进行检宜,发现问题及时汇报和解决

10、同时做好记 录。我方每季度进行一次针对合同范围内设备系统的全面的现场系 统健康检查，并向服务接受者提交系统健康性分析报告，由用户进安全管理行评价改进。2.1.3.2.每天通报感染病毒过多终端鉴于病毒的危害特性，我们建议及时的对感染病毒较多的终端 进行断网处理，处理过程中主要检查终端感染较多病毒的原因、修 复病毒破坏的系统组件、清除病毒残留文件等。所以:每天上午9点统计在过去24小时内感染病毒总数超过100 次的终端,通报相应分单位,由分单位安全管理员安排人员处理。发现感染病毒较多的终端,及时处理,以防止病毒传播到其他 终端对网络造成影响。2.133.每天通报未更新病毒定义终端同理:每天下午三点

11、提取日志信息，经过比对处理,匹配相应分单 位，然后下发给分单位处理,由分单位处理，通过通报旧定义的终 端发现长时间不更新病毒定义的终端,发时间不更新病毒定义就无 法查杀新型病毒,而新型病毒一般传播较快,所以终端要保持定义安全管理库为最新。2.1.3.3.每周通报未安装SEP的终端终端安全管理原则是所有Windows主机都要安装防病毒软件” 由于新入网终端或重新安装操作系统等情况，有未及时安装SEP的, 所以：至少每周通报一次。扫描未安装防病毒客户端的工作原理是:在每个网段找一个未受管探测器，该探测器上报本网段IP信息，服务器收到客户端上报 的信息存入数据库,我们提取日志,排除打印机、摄像头、机

12、顶盒、 linux主机、网络设备等不需要安装SEP或无法安装SEP的IP地址, 然后再对未安装的IP地址做ping处理，确认终端在网使用,然后 通报分单位处理。不安装防病毒软件的终端存在更大的安全隐患,并且感染病毒 后还会影响其他终端或者对网络造成影响。2.1.3.4.每月通报计算机名不符合要求终端终端在入网或重装系统后，特别是使用GHOST重装系统，会使 用随机的计算机名,GHOST的出现使重装系统的门槛降低,懂点计安全管理算机知识的都会重装系统,而省单位对计算机名有要求”比如郑州 单位市场部张三的终端计算机名应该是ZZ-SCB-ZHANGSAN而很 多非系统管理员重装了系统后不改计算机名，

13、就成了类似XP-201202131727. PC201307051401. Ienovo-dfab88f3 等这些计算机名，无法根据计算机名判断终端的位置，一旦发生故障， 不能及时定位到问题终端。所以:我们将协助省单位定期通报分单位计算机名不合规的终端， 由分单位处理。2.1.3.5.服务器运彳亍（W况监控为了确保防病毒服务器的正常运行，我们将定时或不定时的检 查服务器运行状态z检查病毒定义更新情况，检直系统是否有异常, 有异常及时上报并处理。定时检奁时间：在每天上午十点。2.1.3.7.SEP策略编辑、测试与优化根据安全管理的要求和用户的实际情况，安全策略会不断的发 生变化,如：上级部门安全

14、检査要求或者策略在使用过程中发现有安全管理遗漏或者策略存在BUG等情况。为了更好的满足贵方的需求，我们 将定期梳理安全策略,发现策略不足等原因,及时进行优化调整策 略。组件类别目标编号组件名称策略制定与测试针对策略的应用，进行相应的测试，以确保策略在应用之前得 到实际的应用测试。Jd-cs.sep.01防病毒与防间谍软件策略制定与测试Jd-cs.sep.02入侵防护的策略制定与测试Jd-cs.sep.03安全管理应用程序与设备控制策略制定与测试Jd-cs.sep.04防火墙策略制定与测试Jd-cs.sep.05主机完整性策略制定与测试Jd-cs.sep.06LIVEUPDATE策略制定与测试J

15、d-cs.sep.07集中式例外策略的制定与测试Jd-cs.sep.08策略组件的设置与测试2.14敏感数据防泄漏系统安全服务管理规定2.1.4丄监控数据防泄漏系统服务器运行情况为了确保服务器运行正常,可以不间断的对敏感数据的流动进行发现同时记录并存储,方便以后审计使用，所以我们制定：人工：每天定时和不定时的检查服务运行是否正常，网络端口安全管理是否正常，监控各服务器CPU、内存、硬盘、网络的利用率，并分 析是否存在异常。2.142.监控数据防泄漏系统命中事件每天在确保服务器及服务运行正常的情况下,我们还将定期和 不定期的检査数据防泄漏系统命中事件的可用性，因为服务器运行 正常并不代表监控事件

16、的功能正常,所以还需要人工定期和不定期 的检查数据防泄漏系统的监控状态，确保监控事件的功能正常运行。2.1.43监控流量镜像是否正常由于数据防泄漏系统的网络监控模块的工作原理是流量分 析,需要把核心交换机上的被监控的网络流量镜像到数据防泄漏系 统服务器上,数据防泄漏系统才能分析，这需要确定镜像流量是否 正常,每天检宜流量通过情况,如果流量过大或无流量的异常情况, 通知局方人员协调处理。2.1.44数据防泄漏系统监控范围与监控策略的持续优化企业内IT的应用（或网络结构）在根据业务和企业规模的发展 不断的变化,新的应用可能就会造成新的敏感数据存储或流动点,安全管理同时也存在敏感数据泄漏的风险，所以

17、数据防泄漏系统在监控范围 （点）上需要随看IT的应用（或网络结构）变化而变化，所以我们 将定期对用户应用的变化（或网络结构）对数据防泄漏系统的监控 范围进行优化，尽可能做到对监控范围全面不留监控死角，确保每 一次的敏感数据的使用和流动都在企业的监管范围内。我单位可协助甲方制定和测试相关的应用策略，保证在每一个 应用策略启用之前都能得到实际应用的测试，以确保各种策略在甲 方网络内的准确性和有效性及可用性。组件类别目标编号组件名称策略制定与测试针对待监控的敏感数据”对监控策略进行相应的编辑与测试” 以确保策略在应用之前得到实际的应用测试。安全管理Jd-cs.数据防泄漏系统.01策略的编辑Jd-cs

18、.数据防泄漏系统.02策略的测试Jd-cs.数据防泄漏系统.03策略的应用Jd-cs.数据防泄漏系统.04策略的监控Jdcs 数据防泄漏系统.05策略的修正Jd-cs.数据防泄漏系统.06策略组件的设置与测试2.1.4.5.数据防泄漏系统月度审计报告每个月的月底我们将向局方提交本月数据防泄漏系统报告，报 告内容包括:数据防泄漏系统服务器的监控状态、监控数量、流出 途径。通过此报告局方审计管理员可以清楚的了解当月的敏感数据安全管理的流动情况及使用情况和流出方法等。通过以上报告提取在第一时间对业务支撑网敏感数据进行保 护，从而实现严格控制敏感数据的操作权限，使涉及到敏感数据的 所有操作行为都能及时

19、的直到有关日志记录，保证对所有敏感数据 的读取及修改操作的责任都能够落实到人。2丄5安全巡检管理规定为了使用户对我方在贵方的建设的系统及我们的服务有一个阶 段性的了解,我们将在每月定时提交月度巡检报告,此巡检报告是 一个全面的报告，包括我方建设的所有系统的各服务器的运行状态 监控结果,策略梳理,功能结果分析、存在问题及解决方案和下步 的安全或监控建议等内容。I防病毒系统：我单位针对不同用户信息技术部的一些重要部位,进行定期的 安全检奁。（每月一次安全巡检、重大节日前巡检）同时提交巡检 报告和问题处理报告。每月巡检内容要求:安全管理1、 检査服务器硬件运行IW况2、 检查服务器系统软件运行IW况

20、3、 负责修复系统软件的补丁4、 数据库备份与恢复5、 检查终端安全软件的运彳亍I青况,同时提交终端安全系统运行 情况报告,要求包括:服务器软件运行的状况、客户端软件运彳亍IW 况汇总、客户端软件问题汇总、客户端软件问题处理办法汇总、病 毒定义升级情况与终端安全服务器策略的执彳亍IW况,还可根据不同 用户信息技术部的要求提供相应的可视性报告。6、 网络安全情况分析报告,要求提供详细的分析内容。病毒情况详细分析:包括网内病毒活动详细列表,终端安全软 件对病毒事件处理的情况统计、活动最多的病毒前十名统计、感染 病毒最多的终端前十名统计。安全事件统计分析:针对网络内出现的各种攻击事件，提供相 应的详

21、细分析报告。I数据防泄漏系统：安全管理我单位针对甲方的数据防泄露系统，进行定期的安全检奁。（每 天一次安全、系统巡检，重大节日前进行全面的安全、系统巡检） 同时提交巡检报告和检查出的问题处理报告。巡检内容要求:1、 检査服务器硬件运彳亍IW况2、 检直服务器系统软件运行情况3、 负责修复系统软件的补丁4、 数据库磁盘空间使用情况监控5、 检查数据防泄露系统终端的运行情况6、 敏感数据监控情况分析报告,要求提供详细的分析内容。周期监控到的敏感数据类型统计报告；周期监控到的敏感数据 量统计报告；2.16Lua病毒定义更新系统管理规定LUA担负着全网的防病毒软件的病毒定义、IPS特征库及主动型 威胁

22、防护库等功能模块的更新，一旦不能更新将造成全网终端的安 全防护不及时性，也可能形成更大的安全风险,所以我们现场服务安全管理人员每天定时和不定时的检查LUA病毒定义、IPS同步情况，发现 问题及时处理确保全省终端可以正常接受最新的安全保护。2丄7安全加固管理规定社会在发展，技术在进步，微软每个月都会发布补丁以修补产 品漏洞，其他厂家像ORACLE、RED HATE等也会定期或不定期发布 补丁修补产品漏洞,所以发现存在安全漏洞的主机及时安装产品补 丁防止不安全事件发生。加固范围包括:与用户合作的安全所有服务器及全省终端的重 要安全加固。加固内容主要包括:漏洞修补、基线配置、系统安全高级配置 管理等

23、，通过加固确保系统的正常的运行，免造病毒或恶意的攻击, 创造良好的生产环境。加固完成后测试业务系统，保证加固不对业务造成影响。组件类别目标编号安全管理组件名称提交结果安全加固针对与用户合作的安全系统存在的安全漏洞及安全配置进行相 应的安全修补和加固。Jd-cs.jg.Ol对与用户合作的安全系统的操作系统中存在的安全漏洞进行修 补操作系统漏洞修补报告Jd-cs.jg.02对与用户合作的安全系统后台数据库系统中存在的安全漏洞进行修补数据库漏洞修补报告Jd-cs.jg.03对与用户合作的安全系统本身的漏洞与BUG进行跟踪与修补SEPBUG或漏洞修补报告安全管理Jd-cs.jg.04对与用户合作的安全

24、系统中的操作系统的安全策略进行跟踪与 配置操作系统安全策略修补报告Jd-cs.jg.05对与用户合作的安全系统的安全策略进行跟踪与建议SEP安全策略建议报告Jd-cs.jg.06切断多发病毒的传播途径进行病毒的传播途径修补建议报告2丄8安全预警管理规定2丄8丄安全预警的发送时间与方式我单位每周固定时间会发布一次安全预警信息，发现重大风险 时即时发送预警信息，发送的主要方式为：邮件和彩信两种途径发 送安全预警，以彩信为主，如果用户方无法接受我方所发的彩信， 将进行邮件方式发送。安全管理2.1.8.2.安全预警的内容预警的主要内容包括:一、最新的病毒感染传播情况。二、漏 洞预警。三、业界最新的安全

25、动态。四、安全新闻等2.1.8.3病毒预警针对最新出现的严重恶意病毒我们将在第_时间提供病毒的解 决方案说明,主要包括病毒特征、发作原因、传播方式和清除处理 方法等,用户方的安全管理人员能够及时了解新病毒的出现情况, 同时我们将联系厂家进行样本分析并更新厂家防病毒与IPS的特征 库，终端用户可以通过更新终端病毒定义、IPS定义等,将病毒和恶 意攻击造成的破坏和损失降到最低2.1.8.4.漏洞预警我们通过对过去几年中出现的较大破坏力TOP10病毒样本的分 析,发现这些病毒的感染和传播途径都与计算机操作系统、应用程 序等自身存在的安全漏洞相关，特别是一些高危漏洞的出现对企业 的IT网络将可能产生重

26、大的安全威胁。针对以上情况我单位技术人 员将密切关键当前互联网的安全动态,及时收集分析实时严重漏洞安全管理隐患，并在第一时间内把最新的漏洞信息及时发送给用户安全管理 员，使使贵方可以及时了解最新漏洞动态及相关修补系统漏洞的方 法,避免重大安全事件的发生。2.1.8.5.业界动态我单位通过与众多安全厂商、及国内外知名的安全论坛等平台 合作,特别关注业界的主流和最新的安全动态及新闻事件，实时提 供相应的安全信息”为用户的安全管理提供参考思路。2.1.9.安全培训管理规定2.1.9丄培训内容我单位提供安全培训服务，结合用户的实际情况，进行定期或 不定期的网络安全培训，使参加培训的人员能够清楚的了解目

27、前的 网络安全面临的威胁，了解目前最新的安全动态，掌握一些安全攻 防技术，并能够根据自己需求将其应用；具有病毒爆发应急处理能 力；具有一定的网络故障排直能力。培训内容包括:安全基础、病毒的应急处理、网络故障排直、网络攻防基础。使参加培训的人员能够清楚的了解目前的网络安全安全管理面临的威胁，掌握一些安全攻防技术,并能根据自己需求将其应用; 具有病毒爆发应急处理能力;具有一定的网络故障排奁能力。另外,针对数据防泄漏产品,我方也提供相关的技术培训:组件类别目标编号组件名称提交结果数据防泄漏系统培训针对不同用户的实际情况进行相对应的培训，通过培训使参训 人员能够清楚了解数据防泄漏系统的架构与工作原理及

28、相对应的实 际操作。Jd-cs.px01数据防泄漏系统系统架构培训报告Jd-cs.px02安全管理数据防泄漏系统系统工作原理Jd-cs.px03数据防泄漏系统系统服务器的安装与配置Jd-cs.px04用户管理Jd-cs.px05组管理Jd-cs.px06报告管理Jd-cs.px07策略配置Jd-cs.px08客户端安装与使用Jd-cs.px09常见问题解决方法2.1.9.2.安全培训方式安全管理集中培训:由用户负责统一组织、协调人员、场地和食宿，我 单位负责提供教材、师资。远程异地培训:我单位可根据需要对地市单位的安全技术人员 提供通过电话、邮件等方式的远程技术培训。这里填写您的公司名字Fill In Your Business Name Here