安全服务项目管理制度

安全服务项目管理制度

1.刖言

随着网络经济和网络时代的发展，网络已经成为了一个无所不有、

无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。

网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身

的一些特点，在为各国带来发展机遇的同时，也势必带来巨大的风险。

其中有不少是敏感信息，甚至是国家机密，所以难免会吸引来自世界各

地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、

计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大

刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使

各国的计算机系统特殊是网络系统面临着很大的威胁，并成为严重的

社会问题之一。因此网络的安全性和可靠性已成为不同使用层次的用

户共同关心的问题。人们都希翼自己的网络系统能够更加可靠地运行，

不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题,

是保证网络正常运行的前提和保障。

根据不同用户现网环境及目前我单位的安全服务流程，为了提高

我单位的安全服务品质，保障用户网络和终端的安全运行，特制定以下

安全服务管理制度方案。

2.现场服务管理规定

2.1.1.1.服务方式

我单位提供的现场技术支持服务：包括5x8小时的现场技术支持

服务和7x24小时电话支持和电子邮件支持。

日常工作时同我方服务人员随用户方工作人员一起上下班工作

时间外可以直接拨打服务人员的挪移电话或者单位固话，在紧急情况

下或者由用户方提出需求，我单位工作人员可随时返回工作现场。

2.1.1.2.工作内容

0防病毒系统

0数据防泄漏系统系统

0Liveupdate系统

0安全预警

1防病毒服务内容与输出结果：

组件类别

目标

编号

组件名称

提交结果

终端安全系统的维护

1、完善策略

2、清理网络中浮现的病毒

3、安全审核

终端安全策略修正建议

Jd-cs.sep03

修正安全策略

终端安全策略修正报告

Jd-cs.sep04

定期全网病毒扫描

全网病毒扫描分析报告

Jd-cs.sep05

定期审核未安装安全客户端的终端

未安装终端安全客户端的终端列表

Jd-cs.sep6

清除客户端浮现的病毒

病毒清除纪录

Jd-cs.sep07

统计活动最多的病毒前十名

病毒活动T0P10表

Jd-cs.sep8

统计感染病毒最多的终端前十名

统计病毒感染T0P10表

Jd-cs.sep09

统计长期未在服务器注册的终端

未登入服务器的终端列表

Jd-cs.seplO

病毒活动情况统计

病毒活动情况表

Jd-cs.sepll

定时审核终端的安全状况

终端安全状况报告

Jd-cs.sepl2

对发现病毒的处理情况统计

统计处理病毒情况表

Jd-cs.sepl3

对存有安全漏洞的终端进行漏洞修补

安全漏洞待修补终端外列表

Jd-cs.sepl4

统计旧定义的客户端

旧定义客户端列表

不符合安全要求的终端列表

Jd-cs.sepl5

主机完整性检查

Jd-cs.sepl6

应用程序与设备控制

安装应用程序与外设设备不符合规定的列表

未及时更新策略的终端列表

Jd-cs.sepl7

统计没有及时更新策略的终端

未及时更新策略的终端列表

1数据防泄漏服务内容与输出结果:

组件类别

目标

编号

组件名称

提交结果

数据防泄漏系统的维护

1、服务器系统漏洞检查与修补

2、疑难问题解决

3、日常使用问题解答

4、策略编辑与测试

5、服务器口常运行监控与统计

Jd-cs.数据防泄漏系统01

系统版本升级支持

版本升级报告

Jd-cs.数据防泄漏系统02

监控策略检查

监控策略修正建议

Jd-cs.数据防泄漏系统03

修正策略

策略修正报告

Jd-cs.数据防泄漏系统04

服务器运行状态监控

服务器运行状态监控报告

Jd-cs.数据防泄漏系统05

服务器系统漏洞检查

服务器系统漏洞检置报告

Jd-cs.数据防泄漏系统06

服务器系统漏洞修补

服务器系统漏洞修补报告

Jd-cs.数据防泄漏系统07

数据防泄漏系统使用支持

数据防泄漏系统使用支持服务报告

Jd-cs.数据防泄漏系统08

使用中遇到的疑难问题解决

使用中遇到的疑难问题解决服务报告

Jd-cs.数据防泄漏系统09

数据防泄漏系统使用指导

数据防泄漏系统使用指导服务报告

Jd-cs.数据防泄漏系统10

敏感信息统计

敏感信息统计报告

2.1.2.突发（重大）事件应急响应

我单位现场服务成员（及单位后台技术专家）保证7*24小时手机

待机状态，在突发重大网络故障或者安全事件时，我方现场服务人员将

即将与用户相关人员取得联系同时联系我单位后台技术专冢启动用户

的安全应急响应机制。我们保证在1个小时内对用户的事件进行响应，

并进行分析，给用户一个应急建议，0.5-L5小时内到达用户现场。

到达用户现场后对用户现场进行记录根据安全事件的严重程度

采取不同的应急措施，如切断攻击源，紧急关闭应用系统的相关端口，

和用户工程师共同协调，使用户重要的信息系统在最短期内能够恢复

正常工作。

对于甲方终端安全服务，我单位将成立专门的售后服务小组，小组

成员不低于5人，其中两人为一个小组，每一个小组成员都应有独立解

决数据防泄露系统浮现问题的经验及能力，该小组密切配合甲方。小组

成员保证7*24小时手机待机状态，在突发安全事件时，即将主动

与甲方相关人员取得联系，启动甲方应急响应机制。此期间人员随叫

随到，提供针对性的方案，实时地进行阻断行为，恢复客户系统的机

密性、完整性和可用性。

组件类别

目标

编号

组件名称

提交结果

紧急响应

针对防病毒和数据防漏洞系统的重大故障事件，第一

时间派专业性的技术工程师现场解决，最大程度减少事件所带来的损失。

Jd-cs.rp.01

系统重大故障分析

系统重大故障分析报告

Jd-cs.rp.02

系统重大故障解决

系统重大故障解决、处理报告

2.1.3.防病毒系统安全服务管理规定

2.1.3.L每天定时对系统的健康状况进行检查

我方工作人员，每天对合同内的服务器软、硬件进行定时和不定

时的运行状态进行检查，发现问题及时汇报和解决同时做好记录，我方

每季度进行一次针对合同范围内设备系统的全面的现场系统健康检查，

并向服务接受者提交系统健康性分析报告，由用户进行评价改进。

2.1.3.2,每天通报感染病毒过多终端

鉴于病毒的危害特性，我们建议及时的对感染病毒较多的终端进行

断网处理，处理过程由主要检查终端感染较多病毒的原因、修复病毒破

坏的系统组件、清除病毒残留文件等。

所以：每天上午9点统计在过去24小时内感染病毒总数超过100

次的终端，通报相应分单位，由分单位安全管理员安排人员处理。

发现感染病毒较多的终端，及时处理以防止病毒传播到其他终端

对网络造成影响。

2.1.3.3.每天通报未更新病毒定义终端

同理：每天下午三点提取日志信息，经过比对处理，匹配相应分单

位，然后下发给分单位处理，由分单位处理，通过通报旧定义的终端发

现长期不更新病毒定义的终端，发时间不更新病毒定义就无法查杀新型

病毒，而新型病毒普通传播较快，所以终端要保持定义库为目，立匚

最新。

2.1.3.4.每周通报未安装SEP的终端

终端安全管理原则是所有Windows主机都要安装防病毒软件，由于

新入网终端或者重新安装操作系统等情况有未及时安装SEP的所以

至少每周通报一次。

扫描未安装防病毒客户端的工作原理是：在每一个网段找一个未受

管探测器，该探测器上报本网段IP信息，服务器收到客户端上报的信

息存入数据库，我们提取日志，排除打印机、摄像头、机顶盒、limix主

机、网络设备等不需要安装SEP或者无法安装SEP的IP地址，然后再

对未安装的IP地址做ping处理，确认终端在网使用，然后通报分单位

处理。

不安装防病毒软件的终端存在更大的安全隐患并且感染病毒后还

会影响其他终端或者对网络造成影响。

2.1.3.5.每月通农计算机名不符合要求终端

终端在入网或者重装系统后，特殊是使用GHOST重装系统，会使用

随机的计算机名，GHOST的浮现使重装系统的门坎降低，懂点计算机知

识的都会重装系统，而省单位对计算机名有要求，比如郑州单位市场部

张三的终端计算机名应该是ZZ-SCB-ZHANGSAN,而不少非系统管理员

重装了系统后不改计算机名，就成为了类似XP-202202231727.

PC20220705140Klenovo-dfab88f3等这些计算机名，无法根据计算机

名判断终端的位置，一旦发生故障，不能及时定位到问题终端。

所以：我们将协助省单位定期通报分单位计算机名不合规的终端,

由分单位处理。

2.1.3.6.服务器运行情况监控

为了确保防病毒服务器的正常运行，我们将定时或者不定时的检查

服务器运行状态，检查病毒定义更新情况，检查系统是否有异常，有异

常及时上报并处理。定时检查时间：在每天上午十点。

2.1.3.7.SEP策略编辑、测试与优化

根据安全管理的要求和用户的实际情况，安全策略会不断的发生

变化口：上级部门安全检查要求或者策略在使用过程中发现有遗漏或

者策略存在BUG等情况。为了更好的满足贵方的需求，我们将定期梳

理安全策略，发现策稍不足等原因，及时进行优化调整策略。

组件类别

目标

编号

组件名称

策略制定与

测试

针对策略的应用，进行相应的测试，以确保策略

在应用之前得到实际的应用测试。

Jd-cs.sep.01

防病毒与防间谍软件策略制定与测试

Jd-cs.sep.02

入侵防护的策略制定与测试

Jd-cs.sep.03

应用程序与设备控制策略制定与测试

Jd-cs.sep.04

防火墙策略制定与测试

Jd-cs.sep.05

主机完整性策略制定与测试

Jd-cs.sep.06

LIVEUPDATE策略制