安全服务项目管理制度守则

精心整理前言

随着网络经济和网络时代的发展，网络已经成了一个无所不有、无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身的一些特点，在为各国带来发展机遇的同时，也必将带来巨大的风险。其中有很多是敏

人员的移动电话或单位固话，在紧急情况下或由用户方提出需求，我单位工作人员可随时返回工作现场。

工作内容

防病毒系统

数据防泄漏系统系统

Liveupdate系统

安全预警

●防病毒服务内容与输出结果：

突发（重大）事件应急响应

我单位现场服务成员（及单位后台技术专家）保证7*24小时手机待机状态，在突发重大网络故障或安全事件时，我方现场服务人员将立即与用户相关人员取得联系同时联系我单位后台技术专家，启动用户的安全应急响应机制。我们保证在1个小时内对用户的事件进行响应，并进行分析，给用户一个应急建议，0.5-1.5小时内到达用户现场。

到达用户现场后，对用户现场进行记录，根据安全事件的严重程度，采取不同的应急措施，

防病毒系统安全服务管理规定

每天定时对系统的健康状况进行检查

? 我方工作人员，每天对合同内的服务器软、硬件进行定时和不定时的运行状态进行检查，发现问题及时汇报和解决同时做好记录。我方每季度进行一次针对合同范围内设备系统的全面的现场系统健康检查，并向服务接受者提交系统健康性分析报告，由用户进行评价改进。

扫描未安装防病毒客户端的工作原理是：在每个网段找一个未受管探测器，该探测器上报本网段IP信息，服务器收到客户端上报的信息存入数据库，我们提取日志，排除打印机、摄像头、机顶盒、linux主机、网络设备等不需要安装SEP或无法安装SEP的IP地址，然后再对未安装的IP 地址做ping处理，确认终端在网使用，然后通报分单位处理。

不安装防病毒软件的终端存在更大的安全隐患，并且感染病毒后还会影响其他终端或者对网络造成影响。

每月通报计算机名不符合要求终端

终端在入网或重装系统后，特别是使用GHOST重装系统，会使用随机的计算机名，GHOST 的出现使重装系统的门槛降低，懂点计算机知识的都会重装系统，而省单位对计算机名有要求，比

敏感数据防泄漏系统安全服务管理规定

监控数据防泄漏系统服务器运行情况

为了确保服务器运行正常，可以不间断的对敏感数据的流动进行发现同时记录并存储，方便以后审计使用，所以我们制定：

CPU、

范围（点）上需要随着IT的应用（或网络结构）变化而变化，所以我们将定期对用户应用的变化（或网络结构）对数据防泄漏系统的监控范围进行优化，尽可能做到对监控范围全面不留监控死角，确保每一次的敏感数据的使用和流动都在企业的监管范围内。

我单位可协助甲方制定和测试相关的应用策略，保证在每一个应用策略启用之前都能得到实际应用的测试，以确保各种策略在甲方网络内的准确性和有效性及可用性。

操作权限，使涉及到敏感数据的所有操作行为都能及时的查到有关日志记录，保证对所有敏感数据的读取及修改操作的责任都能够落实到人。

安全巡检管理规定

为了使用户对我方在贵方的建设的系统及我们的服务有一个阶段性的了解，我们将在每月定时提交月度巡检报告，此巡检报告是一个全面的报告，包括我方建设的所有系统的各服务器的运行状态监控结果，策略梳理，功能结果分析、存在问题及解决方案和下步的安全或监控建议等内容。

●防病毒系统：

我单位针对不同用户信息技术部的一些重要部位，进行定期的安全检查。（每月一次安全巡检、

1

2

3

4

5

病

6

活动

安全事件统计分析：针对网络内出现的各种攻击事件，提供相应的详细分析报告。

●数据防泄漏系统：

我单位针对甲方的数据防泄露系统，进行定期的安全检查。（每天一次安全、系统巡检，重大节日前进行全面的安全、系统巡检）同时提交巡检报告和检查出的问题处理报告。

巡检内容要求：

1、检查服务器硬件运行情况

2、检查服务器系统软件运行情况

3、负责修复系统软件的补丁

4、数据库磁盘空间使用情况监控

5、检查数据防泄露系统终端的运行情况

6

Lua

、

常的运行，免造病毒或恶意的攻击，创造良好的生产环境。

加固完成后测试业务系统，保证加固不对业务造成影响。

安全预警的发送时间与方式

我单位每周固定时间会发布一次安全预警信息，发现重大风险时即时发送预警信息，发送的主要方式为：邮件和彩信两种途径发送安全预警，以彩信为主，如果用户方无法接受我方所发的彩信，将进行邮件方式发送。

安全预警的内容

预警的主要内容包括：一、最新的病毒感染传播情况。二、漏洞预警。三、业界最新的安全动态。四、安全新闻等

病毒预警

针对最新出现的严重恶意病毒我们将在第一时间提供病毒的解决方案说明，主要包括病毒特征、

安全培训管理规定

培训内容

我单位提供安全培训服务，结合用户的实际情况，进行定期或不定期的网络安全培训，使参加培训的人员能够清楚的了解目前的网络安全面临的威胁，了解目前最新的安全动态，掌握一些安全

攻防技术，并能够根据自己需求将其应用；具有病毒爆发应急处理能力；具有一定的网络故障排查能力。

培训内容包括：安全基础、病毒的应急处理、网络故障排查、网络攻防基础。使参加培训的人员能够清楚的了解目前的网络安全面临的威胁，掌握一些安全攻防技术，并能根据自己需求将其应用；具有病毒爆发应急处理能力；具有一定的网络故障排查能力。

安全培训方式

集中培训：由用户负责统一组织、协调人员、场地和食宿，我单位负责提供教材、师资。