隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)時(shí)代的發(fā)展,網(wǎng)絡(luò)已經(jīng)成了一個(gè)無所不有、無所不用的工具。經(jīng)濟(jì)文化�����、軍事和社會(huì)活動(dòng)將會(huì)強(qiáng)烈地依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為了世界各國共同的焦點(diǎn)�����。而網(wǎng)絡(luò)自身的一些特點(diǎn)�,在為各國帶來發(fā)展機(jī)遇的同時(shí),也必將帶來巨大的風(fēng)險(xiǎn)�����。其中有很多是敏感信息�,甚至是國家機(jī)密�,所以難免會(huì)吸引來自世界各地的各種人為攻擊(例如信息泄漏�����、信息竊取�、數(shù)據(jù)篡改、數(shù)據(jù)刪添�、計(jì)算機(jī)病毒等)。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)�����,這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生�。計(jì)算機(jī)犯罪率的迅速增加,使各國的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅�����,并成為嚴(yán)重的社會(huì)問題之一�����。因此網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題�����。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行,不受外來入侵者干擾和破壞�����。所以解決好網(wǎng)絡(luò)的安全性和可靠性問題�,是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障�����。
根據(jù)不同用戶現(xiàn)網(wǎng)環(huán)境及目前我單位的安全服務(wù)流程�,為了提高我單位的安全服務(wù)品質(zhì),保障用戶網(wǎng)絡(luò)和終端的安全運(yùn)行�����,特制定以下安全服務(wù)管理制度方案�。
?
我單位提供的現(xiàn)場(chǎng)技術(shù)支持服務(wù):包括5×8小時(shí)的現(xiàn)場(chǎng)技術(shù)支持服務(wù)和7×24小時(shí)電話支持和電子郵件支持。
日常工作時(shí)間�,我方服務(wù)人員隨用戶方工作人員一起上下班;工作時(shí)間外可以直接撥打服務(wù)人員的移動(dòng)電話或單位固話�,在緊急情況下或由用戶方提出需求,我單位工作人員可隨時(shí)返回工作現(xiàn)場(chǎng)�����。
???????? 防病毒系統(tǒng)
???????? 數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)
???????? Liveupdate系統(tǒng)
???????? 安全預(yù)警
l??????? 防病毒服務(wù)內(nèi)容與輸出結(jié)果:
?
組件類別 | 目標(biāo) | 編號(hào) | 組件名稱 | 提交結(jié)果 |
終端安全系統(tǒng)的維護(hù) | ? 1、完善策略 ? 2�、清理網(wǎng)絡(luò)中出現(xiàn)的病毒 ? 3、安全審核 ? 4�、漏洞修補(bǔ) ? 5、主機(jī)完整性檢查 | Jd-cs.sep01 | 客戶端版本統(tǒng)計(jì)與升級(jí) | 版本統(tǒng)計(jì)報(bào)告 |
Jd-cs.sep02 | 定期檢查安全策略 | 終端安全策略修正建議 |
Jd-cs.sep03 | 修正安全策略 | 終端安全策略修正報(bào)告 |
Jd-cs.sep04 | 定期全網(wǎng)病毒掃描 | 全網(wǎng)病毒掃描分析報(bào)告 |
Jd-cs.sep05 | 定期審核未安裝安全客戶端的終端 | 未安裝終端安全客戶端的終端列表 |
Jd-cs.sep06 | 清除客戶端出現(xiàn)的病毒 | 病毒清除紀(jì)錄 |
Jd-cs.sep07 | 統(tǒng)計(jì)活動(dòng)最多的病毒前十名 | 病毒活動(dòng)TOP10表 |
Jd-cs.sep08 | 統(tǒng)計(jì)感染病毒最多的終端前十名 | 統(tǒng)計(jì)病毒感染TOP10表 |
Jd-cs.sep09 | 統(tǒng)計(jì)長時(shí)間未在服務(wù)器注冊(cè)的終端 | 未登入服務(wù)器的終端列表 |
Jd-cs.sep10 | 病毒活動(dòng)情況統(tǒng)計(jì) | 病毒活動(dòng)情況表 |
Jd-cs.sep11 | 定時(shí)審核終端的安全狀況 | 終端安全狀況報(bào)告 |
Jd-cs.sep12 | 對(duì)發(fā)現(xiàn)病毒的處理情況統(tǒng)計(jì)? | 統(tǒng)計(jì)處理病毒情況表 |
Jd-cs.sep13 | 對(duì)存有安全漏洞的終端進(jìn)行漏洞修補(bǔ) | 安全漏洞待修補(bǔ)終端外列表 |
Jd-cs.sep14 | 統(tǒng)計(jì)舊定義的客戶端 | 舊定義客戶端列表 |
Jd-cs.sep15 | 主機(jī)完整性檢查 | 不符合安全要求的終端列表 |
Jd-cs.sep16 | 應(yīng)用程序與設(shè)備控制 | 安裝應(yīng)用程序與外設(shè)設(shè)備不符合規(guī)定的列表 |
Jd-cs.sep17 | 統(tǒng)計(jì)沒有及時(shí)更新策略的終端 | 未及時(shí)更新策略的終端列表 |
?
l??????? 數(shù)據(jù)防泄漏服務(wù)內(nèi)容與輸出結(jié)果:
組件類別 | 目標(biāo) | 編號(hào) | 組件名稱 | 提交結(jié)果 |
數(shù)據(jù)防泄漏系統(tǒng)的維護(hù) | ? 1�����、服務(wù)器系統(tǒng)漏洞檢查與修補(bǔ) ? 2�����、疑難問題解決 ? 3�����、日常使用問題解答 ? 4�����、策略編輯與測(cè)試 ? 5�、服務(wù)器日常運(yùn)行監(jiān)控與統(tǒng)計(jì) | Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)01 | 系統(tǒng)版本升級(jí)支持 | 版本升級(jí)報(bào)告 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)02 | 監(jiān)控策略檢查 | 監(jiān)控策略修正建議 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)03 | 修正策略 | 策略修正報(bào)告 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)04 | 服務(wù)器運(yùn)行狀態(tài)監(jiān)控 | 服務(wù)器運(yùn)行狀態(tài)監(jiān)控報(bào)告 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)05 | 服務(wù)器系統(tǒng)漏洞檢查 | 服務(wù)器系統(tǒng)漏洞檢查報(bào)告 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)06 | 服務(wù)器系統(tǒng)漏洞修補(bǔ) | 服務(wù)器系統(tǒng)漏洞修補(bǔ)報(bào)告 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)07 | 數(shù)據(jù)防泄漏系統(tǒng)使用支持 | 數(shù)據(jù)防泄漏系統(tǒng)使用支持服務(wù)報(bào)告 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)08 | 使用中遇到的疑難問題解決 | 使用中遇到的疑難問題解決服務(wù)報(bào)告 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)09 | 數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo) | 數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)服務(wù)報(bào)告 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)10 | 敏感信息統(tǒng)計(jì) | 敏感信息統(tǒng)計(jì)報(bào)告 |
我單位現(xiàn)場(chǎng)服務(wù)成員(及單位后臺(tái)技術(shù)專家)保證7*24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)重大網(wǎng)絡(luò)故障或安全事件時(shí)�����,我方現(xiàn)場(chǎng)服務(wù)人員將立即與用戶相關(guān)人員取得聯(lián)系同時(shí)聯(lián)系我單位后臺(tái)技術(shù)專家,啟動(dòng)用戶的安全應(yīng)急響應(yīng)機(jī)制�。我們保證在1個(gè)小時(shí)內(nèi)對(duì)用戶的事件進(jìn)行響應(yīng),并進(jìn)行分析�,給用戶一個(gè)應(yīng)急建議, 0.5-1.5小時(shí)內(nèi)到達(dá)用戶現(xiàn)場(chǎng)�����。
到達(dá)用戶現(xiàn)場(chǎng)后�����,對(duì)用戶現(xiàn)場(chǎng)進(jìn)行記錄�����,根據(jù)安全事件的嚴(yán)重程度�����,采取不同的應(yīng)急措施�,如切斷攻擊源�����,緊急關(guān)閉應(yīng)用系統(tǒng)的相關(guān)端口,和用戶工程師共同協(xié)調(diào)�����,使用戶重要的信息系統(tǒng)在最短時(shí)間內(nèi)能夠恢復(fù)正常工作�����。
對(duì)于甲方終端安全服務(wù)�����,我單位將成立專門的售后服務(wù)小組�,小組成員不低于5人,其中兩人為一個(gè)小組�����,每個(gè)小組成員都應(yīng)有獨(dú)立解決數(shù)據(jù)防泄露系統(tǒng)出現(xiàn)問題的經(jīng)驗(yàn)及能力�����,該小組緊密配合甲方�����。小組成員保證7*24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)安全事件時(shí)�,立即主動(dòng)與甲方相關(guān)人員取得聯(lián)系,啟動(dòng)甲方應(yīng)急響應(yīng)機(jī)制�。此期間人員隨叫隨到,提供針對(duì)性的方案�����,實(shí)時(shí)地進(jìn)行阻斷行為�����,恢復(fù)客戶系統(tǒng)的機(jī)密性�、完整性和可用性�����。
?
組件類別 | 目標(biāo) | 編號(hào) | 組件名稱 | 提交結(jié)果 |
緊急響應(yīng) | 針對(duì)防病毒和數(shù)據(jù)防漏洞系統(tǒng)的重大故障事件�,第一時(shí)間派專業(yè)性的技術(shù)工程師現(xiàn)場(chǎng)解決,最大程度減少事件所帶來的損失�。 | Jd-cs.rp.01 | 系統(tǒng)重大故障分析 | 系統(tǒng)重大故障分析報(bào)告 |
Jd-cs.rp.02 | 系統(tǒng)重大故障解決 | 系統(tǒng)重大故障解決、處理報(bào)告 |
?
??我方工作人員�,每天對(duì)合同內(nèi)的服務(wù)器軟�、硬件進(jìn)行定時(shí)和不定時(shí)的運(yùn)行狀態(tài)進(jìn)行檢查�����,發(fā)現(xiàn)問題及時(shí)匯報(bào)和解決同時(shí)做好記錄�����。我方每季度進(jìn)行一次針對(duì)合同范圍內(nèi)設(shè)備系統(tǒng)的全面的現(xiàn)場(chǎng)系統(tǒng)健康檢查�����,并向服務(wù)接受者提交系統(tǒng)健康性分析報(bào)告�,由用戶進(jìn)行評(píng)價(jià)改進(jìn)。
鑒于病毒的危害特性�,我們建議及時(shí)的對(duì)感染病毒較多的終端進(jìn)行斷網(wǎng)處理,處理過程中主要檢查終端感染較多病毒的原因�、修復(fù)病毒破壞的系統(tǒng)組件、清除病毒殘留文件等�。
所以:每天上午9點(diǎn)統(tǒng)計(jì)在過去24小時(shí)內(nèi)感染病毒總數(shù)超過100次的終端,通報(bào)相應(yīng)分單位�����,由分單位安全管理員安排人員處理�����。
??? 發(fā)現(xiàn)感染病毒較多的終端,及時(shí)處理�,以防止病毒傳播到其他終端對(duì)網(wǎng)絡(luò)造成影響。
同理:每天下午三點(diǎn)提取日志信息�����,經(jīng)過比對(duì)處理�����,匹配相應(yīng)分單位�,然后下發(fā)給分單位處理,由分單位處理�,通過通報(bào)舊定義的終端發(fā)現(xiàn)長時(shí)間不更新病毒定義的終端,發(fā)時(shí)間不更新病毒定義就無法查殺新型病毒�����,而新型病毒一般傳播較快�,所以終端要保持定義庫為最新�。
?
終端安全管理原則是所有Windows主機(jī)都要安裝防病毒軟件,由于新入網(wǎng)終端或重新安裝操作系統(tǒng)等情況�,有未及時(shí)安裝SEP的�,所以:至少每周通報(bào)一次�。
掃描未安裝防病毒客戶端的工作原理是:在每個(gè)網(wǎng)段找一個(gè)未受管探測(cè)器,該探測(cè)器上報(bào)本網(wǎng)段IP信息�,服務(wù)器收到客戶端上報(bào)的信息存入數(shù)據(jù)庫,我們提取日志�,排除打印機(jī)、攝像頭�����、機(jī)頂盒�、linux主機(jī)、網(wǎng)絡(luò)設(shè)備等不需要安裝SEP或無法安裝SEP的IP地址�,然后再對(duì)未安裝的IP地址做ping處理,確認(rèn)終端在網(wǎng)使用�����,然后通報(bào)分單位處理�。
不安裝防病毒軟件的終端存在更大的安全隱患,并且感染病毒后還會(huì)影響其他終端或者對(duì)網(wǎng)絡(luò)造成影響�。
終端在入網(wǎng)或重裝系統(tǒng)后,特別是使用GHOST重裝系統(tǒng)�����,會(huì)使用隨機(jī)的計(jì)算機(jī)名,GHOST的出現(xiàn)使重裝系統(tǒng)的門檻降低�,懂點(diǎn)計(jì)算機(jī)知識(shí)的都會(huì)重裝系統(tǒng),而省單位對(duì)計(jì)算機(jī)名有要求�,比如鄭州單位市場(chǎng)部張三的終端計(jì)算機(jī)名應(yīng)該是ZZ-SCB-ZHANGSAN,而很多非系統(tǒng)管理員重裝了系統(tǒng)后不改計(jì)算機(jī)名�,就成了類似XP-201202131727、PC201307051401�、lenovo-dfab88f3等這些計(jì)算機(jī)名,無法根據(jù)計(jì)算機(jī)名判斷終端的位置�����,一旦發(fā)生故障�����,不能及時(shí)定位到問題終端�。
所以:我們將協(xié)助省單位定期通報(bào)分單位計(jì)算機(jī)名不合規(guī)的終端,由分單位處理�����。
為了確保防病毒服務(wù)器的正常運(yùn)行�,我們將定時(shí)或不定時(shí)的檢查服務(wù)器運(yùn)行狀態(tài)�,檢查病毒定義更新情況�,檢查系統(tǒng)是否有異常�,有異常及時(shí)上報(bào)并處理。定時(shí)檢查時(shí)間:在每天上午十點(diǎn)�����。
根據(jù)安全管理的要求和用戶的實(shí)際情況,安全策略會(huì)不斷的發(fā)生變化�,如:上級(jí)部門安全檢查要求或者策略在使用過程中發(fā)現(xiàn)有遺漏或者策略存在BUG等情況。為了更好的滿足貴方的需求�����,我們將定期梳理安全策略�,發(fā)現(xiàn)策略不足等原因,及時(shí)進(jìn)行優(yōu)化調(diào)整策略�。
組件類別 | 目標(biāo) | 編號(hào) | 組件名稱 |
策略制定與 測(cè)試 | 針對(duì)策略的應(yīng)用,進(jìn)行相應(yīng)的測(cè)試�,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。 | Jd-cs.sep.01 | 防病毒與防間諜軟件策略制定與測(cè)試 |
Jd-cs.sep.02 | 入侵防護(hù)的策略制定與測(cè)試 |
Jd-cs.sep.03 | 應(yīng)用程序與設(shè)備控制策略制定與測(cè)試 |
Jd-cs.sep.04 | 防火墻策略制定與測(cè)試 |
Jd-cs.sep.05 | 主機(jī)完整性策略制定與測(cè)試 |
Jd-cs.sep.06 | LIVEUPDATE策略制定與測(cè)試 |
Jd-cs.sep.07 | 集中式例外策略的制定與測(cè)試 |
Jd-cs.sep.08 | 策略組件的設(shè)置與測(cè)試 |
?
為了確保服務(wù)器運(yùn)行正常�,可以不間斷的對(duì)敏感數(shù)據(jù)的流動(dòng)進(jìn)行發(fā)現(xiàn)同時(shí)記錄并存儲(chǔ),方便以后審計(jì)使用�,所以我們制定:
人工:每天定時(shí)和不定時(shí)的檢查服務(wù)運(yùn)行是否正常,網(wǎng)絡(luò)端口是否正常,監(jiān)控各服務(wù)器
CPU�、內(nèi)存、硬盤�����、網(wǎng)絡(luò)的利用率�����,并分析是否存在異常�����。
