您的位置:360文档中心› 安全服务项目管理制度.docx

安全服务项目管理制度.docx

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

.

1.前言

随着网络经济和网络时代的发展,网络已经成了一个无所不有、无所不用

的工具。经济文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身的一些特点,在为各国带来发展机遇的同时,也必将带来巨大的风险。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、

数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。因此网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。

根据不同用户现网环境及目前我单位的安全服务流程,为了提高我单位的

安全服务品质,保障用户网络和终端的安全运行,特制定以下安全服务管理制度

方案。

2.现场服务管理规定

2.1.1.1.服务方式

我单位提供的现场技术支持服务:包括5×8小时的现场技术支持服务和7×24 小时电话支持和电子邮件支持。

.

日常工作时间,我方服务人员随用户方工作人员一起上下班;工作时间外可以直接拨打服务人员的移动电话或单位固话,在紧急情况下或由用户方提出需求,我单位工作人员可随时返回工作现场。

2.1.1.2.工作内容

防病毒系统

数据防泄漏系统系统

Liveupdate系统

安全预警

防病毒服务内容与输出结果:

组件类别目标编号组件名称提交结果

终端安全系Jd-cs.sep01客户端版本统计与版本统计报告

统的维护 1 、完善策略升级

Jd-cs.sep02定期检查安全策略终端安全策略修正建

2、清理网络中议

出现的病毒Jd-cs.sep03修正安全策略终端安全策略修正报

3、安全审核Jd-cs.sep04定期全网病毒扫描全网病毒扫描分析报

4、漏洞修补Jd-cs.sep05定期审核未安装安未安装终端安全客户

全客户端的终端端的终端列表

5 、主机完整性Jd-cs.sep06清除客户端出现的病毒清除纪录

检查病毒

Jd-cs.sep07统计活动最多的病病毒活动 TOP10 表

毒前十名

Jd-cs.sep08统计感染病毒最多统计病毒感染 TOP10

的终端前十名表

Jd-cs.sep09统计长时间未在服未登入服务器的终端

务器注册的终端列表

Jd-cs.sep10病毒活动情况统计病毒活动情况表

Jd-cs.sep11定时审核终端的安终端安全状况报告

全状况

Jd-cs.sep12对发现病毒的处理统计处理病毒情况表

情况统计

Jd-cs.sep13对存有安全漏洞的安全漏洞待修补终端

终端进行漏洞修补外列表

Jd-cs.sep14统计旧定义的客户旧定义客户端列表

Jd-cs.sep15主机完整性检查不符合安全要求的终

端列表

Jd-cs.sep16应用程序与设备控安装应用程序与外设

制设备不符合规定的列

Jd-cs.sep17统计没有及时更新未及时更新策略的终

策略的终端端列表

数据防泄漏服务内容与输出结果:

组件类别目标编号组件名称提交结果

数据防泄漏系Jd-cs. 数据系统版本升级支持版本升级报告

统的维护 1 、服务器系统漏防泄漏系统

洞检查与修补01

Jd-cs. 数据监控策略检查监控策略修正建议

2 、疑难问题解决防泄漏系统

02

3 、日常使用问题Jd-cs. 数据修正策略策略修正报告

解答防泄漏系统

03

4 、策略编辑与测Jd-cs. 数据服务器运行状态监控服务器运行状态监控报告

试防泄漏系统

04

5 、服务器日常运Jd-cs. 数据服务器系统漏洞检查服务器系统漏洞检查报告

行监控与统计防泄漏系统

05

Jd-cs. 数据服务器系统漏洞修补服务器系统漏洞修补报告

防泄漏系统

06

Jd-cs. 数据数据防泄漏系统使用支持数据防泄漏系统使用支持

防泄漏系统服务报告

07

Jd-cs. 数据使用中遇到的疑难问题解使用中遇到的疑难问题解

防泄漏系统决决服务报告

08

Jd-cs. 数据数据防泄漏系统使用指导数据防泄漏系统使用指导

防泄漏系统服务报告

09

Jd-cs. 数据敏感信息统计敏感信息统计报告

防泄漏系统

10

2.1.2. 突发(重大)事件应急响应

我单位现场服务成员(及单位后台技术专家)保证 7*24 小时手机待机状态,在突发重大网络故障或安全事件时,我方现场服务人员将立即与用户相关人员取

得联系同时联系我单位后台技术专家,启动用户的安全应急响应机制。我们保证在 1 个小时内对用户的事件进行响应,并进行分析,给用户一个应急建议,

0.5-1.5 小时内到达用户现场。

到达用户现场后,对用户现场进行记录,根据安全事件的严重程度,采取

.

不同的应急措施,如切断攻击源,紧急关闭应用系统的相关端口,和用户工程师共同协调,使用户重要的信息系统在最短时间内能够恢复正常工作。

对于甲方终端安全服务,我单位将成立专门的售后服务小组,小组成员不低

于5 人,其中两人为一个小组,每个小组成员都应有独立解决数据防泄露系统出

现问题的经验及能力,该小组紧密配合甲方。小组成员保证 7*24 小时手机待机状态,在突发安全事件时,立即主动与甲方相关人员取得联系,启动甲方应急响应机制。此期间人员随叫随到,提供针对性的方案,实时地进行阻断行为,恢复客户系统的

机密性、完整性和可用性。

组件类别目标编号组件名称提交结果针对防病毒Jd-cs.rp.01系统重大故障分系统重大故障分

和数据防漏析析报告

洞系统的重Jd-cs.rp.02系统重大故障解系统重大故障解

大故障事件,决决、处理报告

第一时间派

紧急响应专业性的技

术工程师现

场解决,最大

程度减少事

件所带来的

损失。

相关文档
最新文档