安全服务项目管理制度(标准版)

When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors.

（安全管理）

单位：___________________

姓名：___________________

日期：___________________

安全服务项目管理制度(标准版)

安全服务项目管理制度(标准版)导语：生产有了安全保障，才能持续、稳定发展。生产活动中事故层出不穷，生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时，生产活动停下来整治、消除危险因素以后，生产形势会变得更好。"安全第一"

的提法，决非把安全摆到生产之上;忽视安全自然是一种错误。

1.前言

随着网络经济和网络时代的发展，网络已经成了一个无所不有、无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身的一些特点，在为各国带来发展机遇的同时，也必将带来巨大的风险。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。因此网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。

根据不同用户现网环境及目前我单位的安全服务流程，为了提高我单位的安全服务品质，保障用户网络和终端的安全运行，特制定以下安全服务管理制度方案。

2.现场服务管理规定

2.1.1.1.服务方式

我单位提供的现场技术支持服务：包括5×8小时的现场技术支持服务和7×24小时电话支持和电子邮件支持。

日常工作时间，我方服务人员随用户方工作人员一起上下班；工作时间外可以直接拨打服务人员的移动电话或单位固话，在紧急情况下或由用户方提出需求，我单位工作人员可随时返回工作现场。

2.1.1.2.工作内容

Ø防病毒系统

Ø数据防泄漏系统系统

ØLiveupdate系统

Ø安全预警

l防病毒服务内容与输出结果：

组件类别

目标

编号

组件名称

提交结果

终端安全系统的维护

1、完善策略

2、清理网络中出现的病毒

3、安全审核

4、漏洞修补

5、主机完整性检查

Jd-cs.sep01

客户端版本统计与升级

版本统计报告

Jd-cs.sep02

定期检查安全策略

终端安全策略修正建议

Jd-cs.sep03

修正安全策略

终端安全策略修正报告

Jd-cs.sep04

定期全网病毒扫描

全网病毒扫描分析报告

Jd-cs.sep05

定期审核未安装安全客户端的终端未安装终端安全客户端的终端列表Jd-cs.sep06

清除客户端出现的病毒

病毒清除纪录

Jd-cs.sep07

统计活动最多的病毒前十名

病毒活动TOP10表

Jd-cs.sep08

统计感染病毒最多的终端前十名统计病毒感染TOP10表

Jd-cs.sep09

统计长时间未在服务器注册的终端未登入服务器的终端列表

Jd-cs.sep10

病毒活动情况统计

病毒活动情况表

Jd-cs.sep11

定时审核终端的安全状况

终端安全状况报告

Jd-cs.sep12

对发现病毒的处理情况统计

统计处理病毒情况表

Jd-cs.sep13

对存有安全漏洞的终端进行漏洞修补安全漏洞待修补终端外列表

Jd-cs.sep14

统计旧定义的客户端

旧定义客户端列表

Jd-cs.sep15

主机完整性检查

不符合安全要求的终端列表

Jd-cs.sep16

应用程序与设备控制

安装应用程序与外设设备不符合规定的列表Jd-cs.sep17

统计没有及时更新策略的终端

未及时更新策略的终端列表

l数据防泄漏服务内容与输出结果：

组件类别

目标

编号

组件名称

提交结果

数据防泄漏系统的维护

1、服务器系统漏洞检查与修补

2、疑难问题解决

3、日常使用问题解答

4、策略编辑与测试

5、服务器日常运行监控与统计

Jd-cs.数据防泄漏系统01 系统版本升级支持

版本升级报告

Jd-cs.数据防泄漏系统02 监控策略检查

监控策略修正建议

Jd-cs.数据防泄漏系统03 修正策略

策略修正报告

Jd-cs.数据防泄漏系统04 服务器运行状态监控

服务器运行状态监控报告Jd-cs.数据防泄漏系统05 服务器系统漏洞检查

服务器系统漏洞检查报告Jd-cs.数据防泄漏系统06 服务器系统漏洞修补

服务器系统漏洞修补报告