歡迎光臨管理者范文網(wǎng)
當(dāng)前位置:管理者范文網(wǎng) > 安全管理 > 管理制度 > 安全管理制度

安全服務(wù)人員管理制度8篇

更新時(shí)間:2024-11-20 查看人數(shù):65

安全服務(wù)人員管理制度

包括哪些

安全服務(wù)人員管理制度旨在確保企業(yè)安全運(yùn)營,維護(hù)員工的生命財(cái)產(chǎn)安全,其涵蓋以下幾個(gè)核心領(lǐng)域:

1. 安全職責(zé):明確安全服務(wù)人員的工作范圍和責(zé)任,包括預(yù)防、應(yīng)對(duì)突發(fā)事件,執(zhí)行安全檢查,以及提供安全培訓(xùn)等。

2. 培訓(xùn)與考核:定期進(jìn)行專業(yè)技能培訓(xùn),提升安全服務(wù)人員的應(yīng)急處理能力,并通過考核確保其專業(yè)素質(zhì)。

3. 應(yīng)急預(yù)案:建立完善的應(yīng)急預(yù)案體系,以應(yīng)對(duì)各種可能的安全威脅。

4. 監(jiān)督與評(píng)估:實(shí)施嚴(yán)格的監(jiān)督機(jī)制,定期評(píng)估安全服務(wù)人員的工作表現(xiàn)和效果。

培訓(xùn)內(nèi)容

1. 安全知識(shí):涵蓋消防知識(shí)、急救技能、危險(xiǎn)品識(shí)別與處理等方面,確保安全服務(wù)人員具備基礎(chǔ)的安全理論知識(shí)。

2. 實(shí)操訓(xùn)練:包括滅火器使用、疏散演練、安全設(shè)備操作等,提高他們的實(shí)戰(zhàn)能力。

3. 法規(guī)與政策:學(xué)習(xí)相關(guān)安全法規(guī)和企業(yè)安全政策,確保合規(guī)操作。

4. 溝通技巧:強(qiáng)化溝通和協(xié)調(diào)能力,以便在緊急情況下能有效地與員工、管理層及外部救援機(jī)構(gòu)合作。

應(yīng)急預(yù)案

1. 緊急響應(yīng)計(jì)劃:針對(duì)火災(zāi)、地震、恐怖襲擊等不同情況制定詳細(xì)的操作流程。

2. 聯(lián)絡(luò)機(jī)制:建立內(nèi)部與外部的聯(lián)絡(luò)網(wǎng)絡(luò),包括報(bào)警系統(tǒng)、通訊設(shè)備和應(yīng)急聯(lián)系人。

3. 定期演練:定期進(jìn)行模擬演練,以檢驗(yàn)預(yù)案的有效性,同時(shí)提升員工的應(yīng)急意識(shí)和反應(yīng)速度。

4. 后續(xù)評(píng)估:每次演練后進(jìn)行總結(jié),針對(duì)不足之處及時(shí)調(diào)整和完善預(yù)案。

重要性

安全服務(wù)人員是企業(yè)安全的第一道防線,他們的專業(yè)能力和責(zé)任心直接關(guān)乎企業(yè)的穩(wěn)定運(yùn)行。良好的管理制度能確保他們時(shí)刻保持警惕,及時(shí)發(fā)現(xiàn)并處理安全隱患。此外,通過系統(tǒng)的培訓(xùn)和有效的應(yīng)急預(yù)案,可以降低事故風(fēng)險(xiǎn),保護(hù)員工的生命安全,減少財(cái)產(chǎn)損失,維護(hù)企業(yè)的聲譽(yù)。因此,建立并執(zhí)行一套科學(xué)、嚴(yán)謹(jǐn)?shù)陌踩?wù)人員管理制度,對(duì)于任何企業(yè)來說都是至關(guān)重要的。只有這樣,我們才能在面對(duì)挑戰(zhàn)時(shí),有信心地說:“我們已經(jīng)做好了準(zhǔn)備?!?/p>

安全服務(wù)人員管理制度范文

第1篇 安全服務(wù)項(xiàng)目管理制度

1.前言

隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)時(shí)代的發(fā)展,網(wǎng)絡(luò)已經(jīng)成了一個(gè)無所不有、無所不用的工具。經(jīng)濟(jì)文化、軍事和社會(huì)活動(dòng)將會(huì)強(qiáng)烈地依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為了世界各國共同的焦點(diǎn)。而網(wǎng)絡(luò)自身的一些特點(diǎn),在為各國帶來發(fā)展機(jī)遇的同時(shí),也必將帶來巨大的風(fēng)險(xiǎn)。其中有很多是敏感信息,甚至是國家機(jī)密,所以難免會(huì)吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù),這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加,使各國的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)重的社會(huì)問題之一。因此網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行,不受外來入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問題,是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障。

根據(jù)不同用戶現(xiàn)網(wǎng)環(huán)境及目前我單位的安全服務(wù)流程,為了提高我單位的安全服務(wù)品質(zhì),保障用戶網(wǎng)絡(luò)和終端的安全運(yùn)行,特制定以下安全服務(wù)管理制度方案。

2.現(xiàn)場(chǎng)服務(wù)管理規(guī)定

2.1.1.1.服務(wù)方式

我單位提供的現(xiàn)場(chǎng)技術(shù)支持服務(wù):包括5×8小時(shí)的現(xiàn)場(chǎng)技術(shù)支持服務(wù)和7×24小時(shí)電話支持和電子郵件支持。

日常工作時(shí)間,我方服務(wù)人員隨用戶方工作人員一起上下班;工作時(shí)間外可以直接撥打服務(wù)人員的移動(dòng)電話或單位固話,在緊急情況下或由用戶方提出需求,我單位工作人員可隨時(shí)返回工作現(xiàn)場(chǎng)。

2.1.1.2.工作內(nèi)容

防病毒系統(tǒng)

數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)

liveupdate系統(tǒng)

安全預(yù)警

l防病毒服務(wù)內(nèi)容與輸出結(jié)果:

組件類別

目標(biāo)

編號(hào)

組件名稱

提交結(jié)果

終端安全系統(tǒng)的維護(hù)

1、完善策略

2、清理網(wǎng)絡(luò)中出現(xiàn)的病毒

3、安全審核

4、漏洞修補(bǔ)

5、主機(jī)完整性檢查

jd-cs.sep01

客戶端版本統(tǒng)計(jì)與升級(jí)

版本統(tǒng)計(jì)報(bào)告

jd-cs.sep02

定期檢查安全策略

終端安全策略修正建議

jd-cs.sep03

修正安全策略

終端安全策略修正報(bào)告

jd-cs.sep04

定期全網(wǎng)病毒掃描

全網(wǎng)病毒掃描分析報(bào)告

jd-cs.sep05

定期審核未安裝安全客戶端的終端

未安裝終端安全客戶端的終端列表

jd-cs.sep06

清除客戶端出現(xiàn)的病毒

病毒清除紀(jì)錄

jd-cs.sep07

統(tǒng)計(jì)活動(dòng)最多的病毒前十名

病毒活動(dòng)top10表

jd-cs.sep08

統(tǒng)計(jì)感染病毒最多的終端前十名

統(tǒng)計(jì)病毒感染top10表

jd-cs.sep09

統(tǒng)計(jì)長時(shí)間未在服務(wù)器注冊(cè)的終端

未登入服務(wù)器的終端列表

jd-cs.sep10

病毒活動(dòng)情況統(tǒng)計(jì)

病毒活動(dòng)情況表

jd-cs.sep11

定時(shí)審核終端的安全狀況

終端安全狀況報(bào)告

jd-cs.sep12

對(duì)發(fā)現(xiàn)病毒的處理情況統(tǒng)計(jì)

統(tǒng)計(jì)處理病毒情況表

jd-cs.sep13

對(duì)存有安全漏洞的終端進(jìn)行漏洞修補(bǔ)

安全漏洞待修補(bǔ)終端外列表

jd-cs.sep14

統(tǒng)計(jì)舊定義的客戶端

舊定義客戶端列表

jd-cs.sep15

主機(jī)完整性檢查

不符合安全要求的終端列表

jd-cs.sep16

應(yīng)用程序與設(shè)備控制

安裝應(yīng)用程序與外設(shè)設(shè)備不符合規(guī)定的列表

jd-cs.sep17

統(tǒng)計(jì)沒有及時(shí)更新策略的終端

未及時(shí)更新策略的終端列表

l數(shù)據(jù)防泄漏服務(wù)內(nèi)容與輸出結(jié)果:

組件類別

目標(biāo)

編號(hào)

組件名稱

提交結(jié)果

數(shù)據(jù)防泄漏系統(tǒng)的維護(hù)

1、服務(wù)器系統(tǒng)漏洞檢查與修補(bǔ)

2、疑難問題解決

3、日常使用問題解答

4、策略編輯與測(cè)試

5、服務(wù)器日常運(yùn)行監(jiān)控與統(tǒng)計(jì)

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)01

系統(tǒng)版本升級(jí)支持

版本升級(jí)報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)02

監(jiān)控策略檢查

監(jiān)控策略修正建議

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)03

修正策略

策略修正報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)04

服務(wù)器運(yùn)行狀態(tài)監(jiān)控

服務(wù)器運(yùn)行狀態(tài)監(jiān)控報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)05

服務(wù)器系統(tǒng)漏洞檢查

服務(wù)器系統(tǒng)漏洞檢查報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)06

服務(wù)器系統(tǒng)漏洞修補(bǔ)

服務(wù)器系統(tǒng)漏洞修補(bǔ)報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)07

數(shù)據(jù)防泄漏系統(tǒng)使用支持

數(shù)據(jù)防泄漏系統(tǒng)使用支持服務(wù)報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)08

使用中遇到的疑難問題解決

使用中遇到的疑難問題解決服務(wù)報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)09

數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)

數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)服務(wù)報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)10

敏感信息統(tǒng)計(jì)

敏感信息統(tǒng)計(jì)報(bào)告

2.1.2.突發(fā)(重大)事件應(yīng)急響應(yīng)

我單位現(xiàn)場(chǎng)服務(wù)成員(及單位后臺(tái)技術(shù)專家)保證7_24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)重大網(wǎng)絡(luò)故障或安全事件時(shí),我方現(xiàn)場(chǎng)服務(wù)人員將立即與用戶相關(guān)人員取得聯(lián)系同時(shí)聯(lián)系我單位后臺(tái)技術(shù)專家,啟動(dòng)用戶的安全應(yīng)急響應(yīng)機(jī)制。我們保證在1個(gè)小時(shí)內(nèi)對(duì)用戶的事件進(jìn)行響應(yīng),并進(jìn)行分析,給用戶一個(gè)應(yīng)急建議, 0.5-1.5小時(shí)內(nèi)到達(dá)用戶現(xiàn)場(chǎng)。

到達(dá)用戶現(xiàn)場(chǎng)后,對(duì)用戶現(xiàn)場(chǎng)進(jìn)行記錄,根據(jù)安全事件的嚴(yán)重程度,采取不同的應(yīng)急措施,如切斷攻擊源,緊急關(guān)閉應(yīng)用系統(tǒng)的相關(guān)端口,和用戶工程師共同協(xié)調(diào),使用戶重要的信息系統(tǒng)在最短時(shí)間內(nèi)能夠恢復(fù)正常工作。

對(duì)于甲方終端安全服務(wù),我單位將成立專門的售后服務(wù)小組,小組成員不低于5人,其中兩人為一個(gè)小組,每個(gè)小組成員都應(yīng)有獨(dú)立解決數(shù)據(jù)防泄露系統(tǒng)出現(xiàn)問題的經(jīng)驗(yàn)及能力,該小組緊密配合甲方。小組成員保證7_24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)安全事件時(shí),立即主動(dòng)與甲方相關(guān)人員取得聯(lián)系,啟動(dòng)甲方應(yīng)急響應(yīng)機(jī)制。此期間人員隨叫隨到,提供針對(duì)性的方案,實(shí)時(shí)地進(jìn)行阻斷行為,恢復(fù)客戶系統(tǒng)的機(jī)密性、完整性和可用性。

組件類別

目標(biāo)

編號(hào)

組件名稱

提交結(jié)果

緊急響應(yīng)

針對(duì)防病毒和數(shù)據(jù)防漏洞系統(tǒng)的重大故障事件,第一時(shí)間派專業(yè)性的技術(shù)工程師現(xiàn)場(chǎng)解決,最大程度減少事件所帶來的損失。

jd-cs.rp.01

系統(tǒng)重大故障分析

系統(tǒng)重大故障分析報(bào)告

jd-cs.rp.02

系統(tǒng)重大故障解決

系統(tǒng)重大故障解決、處理報(bào)告

2.1.3.防病毒系統(tǒng)安全服務(wù)管理規(guī)定

2.1.3.1.每天定時(shí)對(duì)系統(tǒng)的健康狀況進(jìn)行檢查

我方工作人員,每天對(duì)合同內(nèi)的服務(wù)器軟、硬件進(jìn)行定時(shí)和不定時(shí)的運(yùn)行狀態(tài)進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)匯報(bào)和解決同時(shí)做好記錄。我方每季度進(jìn)行一次針對(duì)合同范圍內(nèi)設(shè)備系統(tǒng)的全面的現(xiàn)場(chǎng)系統(tǒng)健康檢查,并向服務(wù)接受者提交系統(tǒng)健康性分析報(bào)告,由用戶進(jìn)行評(píng)價(jià)改進(jìn)。

2.1.3.2.每天通報(bào)感染病毒過多終端

鑒于病毒的危害特性,我們建議及時(shí)的對(duì)感染病毒較多的終端進(jìn)行斷網(wǎng)處理,處理過程中主要檢查終端感染較多病毒的原因、修復(fù)病毒破壞的系統(tǒng)組件、清除病毒殘留文件等。

所以:每天上午9點(diǎn)統(tǒng)計(jì)在過去24小時(shí)內(nèi)感染病毒總數(shù)超過100次的終端,通報(bào)相應(yīng)分單位,由分單位安全管理員安排人員處理。

發(fā)現(xiàn)感染病毒較多的終端,及時(shí)處理,以防止病毒傳播到其他終端對(duì)網(wǎng)絡(luò)造成影響。

2.1.3.3.每天通報(bào)未更新病毒定義終端

同理:每天下午三點(diǎn)提取日志信息,經(jīng)過比對(duì)處理,匹配相應(yīng)分單位,然后下發(fā)給分單位處理,由分單位處理,通過通報(bào)舊定義的終端發(fā)現(xiàn)長時(shí)間不更新病毒定義的終端,發(fā)時(shí)間不更新病毒定義就無法查殺新型病毒,而新型病毒一般傳播較快,所以終端要保持定義庫為最新。

2.1.3.4.每周通報(bào)未安裝sep的終端

終端安全管理原則是所有s主機(jī)都要安裝防病毒軟件,由于新入網(wǎng)終端或重新安裝操作系統(tǒng)等情況,有未及時(shí)安裝sep的,所以:至少每周通報(bào)一次。

掃描未安裝防病毒客戶端的工作原理是:在每個(gè)網(wǎng)段找一個(gè)未受管探測(cè)器,該探測(cè)器上報(bào)本網(wǎng)段ip信息,服務(wù)器收到客戶端上報(bào)的信息存入數(shù)據(jù)庫,我們提取日志,排除打印機(jī)、攝像頭、機(jī)頂盒、linu_主機(jī)、網(wǎng)絡(luò)設(shè)備等不需要安裝sep或無法安裝sep的ip地址,然后再對(duì)未安裝的ip地址做ping處理,確認(rèn)終端在網(wǎng)使用,然后通報(bào)分單位處理。

不安裝防病毒軟件的終端存在更大的安全隱患,并且感染病毒后還會(huì)影響其他終端或者對(duì)網(wǎng)絡(luò)造成影響。

2.1.3.5.每月通報(bào)計(jì)算機(jī)名不符合要求終端

終端在入網(wǎng)或重裝系統(tǒng)后,特別是使用ghost重裝系統(tǒng),會(huì)使用隨機(jī)的計(jì)算機(jī)名,ghost的出現(xiàn)使重裝系統(tǒng)的門檻降低,懂點(diǎn)計(jì)算機(jī)知識(shí)的都會(huì)重裝系統(tǒng),而省單位對(duì)計(jì)算機(jī)名有要求,比如鄭州單位市場(chǎng)部張三的終端計(jì)算機(jī)名應(yīng)該是zz-scb-zhangsan,而很多非系統(tǒng)管理員重裝了系統(tǒng)后不改計(jì)算機(jī)名,就成了類似_p-、pc、lenovo-dfab88f3等這些計(jì)算機(jī)名,無法根據(jù)計(jì)算機(jī)名判斷終端的位置,一旦發(fā)生故障,不能及時(shí)定位到問題終端。

所以:我們將協(xié)助省單位定期通報(bào)分單位計(jì)算機(jī)名不合規(guī)的終端,由分單位處理。

2.1.3.6.服務(wù)器運(yùn)行情況監(jiān)控

為了確保防病毒服務(wù)器的正常運(yùn)行,我們將定時(shí)或不定時(shí)的檢查服務(wù)器運(yùn)行狀態(tài),檢查病毒定義更新情況,檢查系統(tǒng)是否有異常,有異常及時(shí)上報(bào)并處理。定時(shí)檢查時(shí)間:在每天上午十點(diǎn)。

2.1.3.7.sep策略編輯、測(cè)試與優(yōu)化

根據(jù)安全管理的要求和用戶的實(shí)際情況,安全策略會(huì)不斷的發(fā)生變化,如:上級(jí)部門安全檢查要求或者策略在使用過程中發(fā)現(xiàn)有遺漏或者策略存在bug等情況。為了更好的滿足貴方的需求,我們將定期梳理安全策略,發(fā)現(xiàn)策略不足等原因,及時(shí)進(jìn)行優(yōu)化調(diào)整策略。

組件類別

目標(biāo)

編號(hào)

組件名稱

策略制定與

測(cè)試

針對(duì)策略的應(yīng)用,進(jìn)行相應(yīng)的測(cè)試,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。

jd-cs.sep.01

防病毒與防間諜軟件策略制定與測(cè)試

jd-cs.sep.02

入侵防護(hù)的策略制定與測(cè)試

jd-cs.sep.03

應(yīng)用程序與設(shè)備控制策略制定與測(cè)試

jd-cs.sep.04

防火墻策略制定與測(cè)試

jd-cs.sep.05

主機(jī)完整性策略制定與測(cè)試

jd-cs.sep.06

liveupdate策略制定與測(cè)試

jd-cs.sep.07

集中式例外策略的制定與測(cè)試

jd-cs.sep.08

策略組件的設(shè)置與測(cè)試

2.1.4.敏感數(shù)據(jù)防泄漏系統(tǒng)安全服務(wù)管理規(guī)定

2.1.4.1.監(jiān)控?cái)?shù)據(jù)防泄漏系統(tǒng)服務(wù)器運(yùn)行情況

為了確保服務(wù)器運(yùn)行正常,可以不間斷的對(duì)敏感數(shù)據(jù)的流動(dòng)進(jìn)行發(fā)現(xiàn)同時(shí)記錄并存儲(chǔ),方便以后審計(jì)使用,所以我們制定:

人工:每天定時(shí)和不定時(shí)的檢查服務(wù)運(yùn)行是否正常,網(wǎng)絡(luò)端口是否正常,監(jiān)控各服務(wù)器cpu、內(nèi)存、硬盤、網(wǎng)絡(luò)的利用率,并分析是否存在異常。

2.1.4.2.監(jiān)控?cái)?shù)據(jù)防泄漏系統(tǒng)命中事件

每天在確保服務(wù)器及服務(wù)運(yùn)行正常的情況下,我們還將定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)命中事件的可用性,因?yàn)榉?wù)器運(yùn)行正常并不代表監(jiān)控事件的功能正常,所以還需要人工定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控狀態(tài),確保監(jiān)控事件的功能正常運(yùn)行。

2.1.4.3.監(jiān)控流量鏡像是否正常

由于數(shù)據(jù)防泄漏系統(tǒng)的網(wǎng)絡(luò)監(jiān)控模塊的工作原理是——流量分析,需要把核心交換機(jī)上的被監(jiān)控的網(wǎng)絡(luò)流量鏡像到數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器上,數(shù)據(jù)防泄漏系統(tǒng)才能分析,這需要確定鏡像流量是否正常,每天檢查流量通過情況,如果流量過大或無流量的異常情況,通知局方人員協(xié)調(diào)處理。

2.1.4.4.數(shù)據(jù)防泄漏系統(tǒng)監(jiān)控范圍與監(jiān)控策略的持續(xù)優(yōu)化

企業(yè)內(nèi)it的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))在根據(jù)業(yè)務(wù)和企業(yè)規(guī)模的發(fā)展不斷的變化,新的應(yīng)用可能就會(huì)造成新的敏感數(shù)據(jù)存儲(chǔ)或流動(dòng)點(diǎn),同時(shí)也存在敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn),所以數(shù)據(jù)防泄漏系統(tǒng)在監(jiān)控范圍(點(diǎn))上需要隨著it的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))變化而變化,所以我們將定期對(duì)用戶應(yīng)用的變化(或網(wǎng)絡(luò)結(jié)構(gòu))對(duì)數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控范圍進(jìn)行優(yōu)化,盡可能做到對(duì)監(jiān)控范圍全面不留監(jiān)控死角,確保每一次的敏感數(shù)據(jù)的使用和流動(dòng)都在企業(yè)的監(jiān)管范圍內(nèi)。

我單位可協(xié)助甲方制定和測(cè)試相關(guān)的應(yīng)用策略,保證在每一個(gè)應(yīng)用策略啟用之前都能得到實(shí)際應(yīng)用的測(cè)試,以確保各種策略在甲方網(wǎng)絡(luò)內(nèi)的準(zhǔn)確性和有效性及可用性。

組件類別

目標(biāo)

編號(hào)

組件名稱

策略制定與

測(cè)試

針對(duì)待監(jiān)控的敏感數(shù)據(jù),對(duì)監(jiān)控策略進(jìn)行相應(yīng)的編輯與測(cè)試,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。

jd-cs.數(shù)據(jù)防泄漏系統(tǒng).01

策略的編輯

jd-cs.數(shù)據(jù)防泄漏系統(tǒng).02

策略的測(cè)試

jd-cs.數(shù)據(jù)防泄漏系統(tǒng).03

策略的應(yīng)用

jd-cs.數(shù)據(jù)防泄漏系統(tǒng).04

策略的監(jiān)控

jd-cs.數(shù)據(jù)防泄漏系統(tǒng).05

策略的修正

jd-cs.數(shù)據(jù)防泄漏系統(tǒng).06

策略組件的設(shè)置與測(cè)試

2.1.4.5.數(shù)據(jù)防泄漏系統(tǒng)月度審計(jì)報(bào)告

每個(gè)月的月底我們將向局方提交本月數(shù)據(jù)防泄漏系統(tǒng)報(bào)告,報(bào)告內(nèi)容包括:數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器的監(jiān)控狀態(tài)、監(jiān)控?cái)?shù)量、流出途徑。通過此報(bào)告局方審計(jì)管理員可以清楚的了解當(dāng)月的敏感數(shù)據(jù)的流動(dòng)情況及使用情況和流出方法等。

通過以上報(bào)告提取在第一時(shí)間對(duì)業(yè)務(wù)支撐網(wǎng)敏感數(shù)據(jù)進(jìn)行保護(hù),從而實(shí)現(xiàn)嚴(yán)格控制敏感數(shù)據(jù)的操作權(quán)限,使涉及到敏感數(shù)據(jù)的所有操作行為都能及時(shí)的查到有關(guān)日志記錄,保證對(duì)所有敏感數(shù)據(jù)的讀取及修改操作的責(zé)任都能夠落實(shí)到人。

2.1.5.安全巡檢管理規(guī)定

為了使用戶對(duì)我方在貴方的建設(shè)的系統(tǒng)及我們的服務(wù)有一個(gè)階段性的了解,我們將在每月定時(shí)提交月度巡檢報(bào)告,此巡檢報(bào)告是一個(gè)全面的報(bào)告,包括我方建設(shè)的所有系統(tǒng)的各服務(wù)器的運(yùn)行狀態(tài)監(jiān)控結(jié)果,策略梳理,功能結(jié)果分析、存在問題及解決方案和下步的安全或監(jiān)控建議等內(nèi)容。

l防病毒系統(tǒng):

我單位針對(duì)不同用戶信息技術(shù)部的一些重要部位,進(jìn)行定期的安全檢查。(每月一次安全巡檢、重大節(jié)日前巡檢)同時(shí)提交巡檢報(bào)告和問題處理報(bào)告。

每月巡檢內(nèi)容要求:

1、檢查服務(wù)器硬件運(yùn)行情況

2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況

3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁

4、數(shù)據(jù)庫備份與恢復(fù)

5、檢查終端安全軟件的運(yùn)行情況,同時(shí)提交終端安全系統(tǒng)運(yùn)行情況報(bào)告,要求包括:服務(wù)器軟件運(yùn)行的狀況、客戶端軟件運(yùn)行情況匯總、客戶端軟件問題匯總、客戶端軟件問題處理辦法匯總、病毒定義升級(jí)情況與終端安全服務(wù)器策略的執(zhí)行情況,還可根據(jù)不同用戶信息技術(shù)部的要求提供相應(yīng)的可視性報(bào)告。

6、網(wǎng)絡(luò)安全情況分析報(bào)告,要求提供詳細(xì)的分析內(nèi)容。

病毒情況詳細(xì)分析:包括網(wǎng)內(nèi)病毒活動(dòng)詳細(xì)列表,終端安全軟件對(duì)病毒事件處理的情況統(tǒng)計(jì)、活動(dòng)最多的病毒前十名統(tǒng)計(jì)、感染病毒最多的終端前十名統(tǒng)計(jì)。

安全事件統(tǒng)計(jì)分析:針對(duì)網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種攻擊事件,提供相應(yīng)的詳細(xì)分析報(bào)告。

l數(shù)據(jù)防泄漏系統(tǒng):

我單位針對(duì)甲方的數(shù)據(jù)防泄露系統(tǒng),進(jìn)行定期的安全檢查。(每天一次安全、系統(tǒng)巡檢,重大節(jié)日前進(jìn)行全面的安全、系統(tǒng)巡檢)同時(shí)提交巡檢報(bào)告和檢查出的問題處理報(bào)告。

巡檢內(nèi)容要求:

1、檢查服務(wù)器硬件運(yùn)行情況

2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況

3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁

4、數(shù)據(jù)庫磁盤空間使用情況監(jiān)控

5、檢查數(shù)據(jù)防泄露系統(tǒng)終端的運(yùn)行情況

6、敏感數(shù)據(jù)監(jiān)控情況分析報(bào)告,要求提供詳細(xì)的分析內(nèi)容。

周期監(jiān)控到的敏感數(shù)據(jù)類型統(tǒng)計(jì)報(bào)告;周期監(jiān)控到的敏感數(shù)據(jù)量統(tǒng)計(jì)報(bào)告;

2.1.6.lua病毒定義更新系統(tǒng)管理規(guī)定

lua擔(dān)負(fù)著全網(wǎng)的防病毒軟件的病毒定義、ips特征庫及主動(dòng)型威脅防護(hù)庫等功能模塊的更新,一旦不能更新將造成全網(wǎng)終端的安全防護(hù)不及時(shí)性,也可能形成更大的安全風(fēng)險(xiǎn),所以我們現(xiàn)場(chǎng)服務(wù)人員每天定時(shí)和不定時(shí)的檢查lua病毒定義、ips同步情況,發(fā)現(xiàn)問題及時(shí)處理確保全省終端可以正常接受最新的安全保護(hù)。

2.1.7.安全加固管理規(guī)定

社會(huì)在發(fā)展,技術(shù)在進(jìn)步,微軟每個(gè)月都會(huì)發(fā)布補(bǔ)丁以修補(bǔ)產(chǎn)品漏洞,其他廠家像oracle、redhate等也會(huì)定期或不定期發(fā)布補(bǔ)丁修補(bǔ)產(chǎn)品漏洞,所以發(fā)現(xiàn)存在安全漏洞的主機(jī)及時(shí)安裝產(chǎn)品補(bǔ)丁防止不安全事件發(fā)生。

加固范圍包括:與用戶合作的安全所有服務(wù)器及全省終端的重要安全加固。

加固內(nèi)容主要包括:漏洞修補(bǔ)、基線配置、系統(tǒng)安全高級(jí)配置管理等,通過加固確保系統(tǒng)的正常的運(yùn)行,免造病毒或惡意的攻擊,創(chuàng)造良好的生產(chǎn)環(huán)境。

加固完成后測(cè)試業(yè)務(wù)系統(tǒng),保證加固不對(duì)業(yè)務(wù)造成影響。

組件類別

目標(biāo)

編號(hào)

組件名稱

提交結(jié)果

安全加固

針對(duì)與用戶合作的安全系統(tǒng)存在的安全漏洞及安全配置進(jìn)行相應(yīng)的安全修補(bǔ)和加固。

jd-cs.jg.01

對(duì)與用戶合作的安全系統(tǒng)的操作系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ)

操作系統(tǒng)漏洞修補(bǔ)報(bào)告

jd-cs.jg.02

對(duì)與用戶合作的安全系統(tǒng)后臺(tái)數(shù)據(jù)庫系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ)

數(shù)據(jù)庫漏洞修補(bǔ)報(bào)告

jd-cs.jg.03

對(duì)與用戶合作的安全系統(tǒng)本身的漏洞與bug進(jìn)行跟蹤與修補(bǔ)

sep-bug或漏洞修補(bǔ)報(bào)告

jd-cs.jg.04

對(duì)與用戶合作的安全系統(tǒng)中的操作系統(tǒng)的安全策略進(jìn)行跟蹤與配置

操作系統(tǒng)安全策略修補(bǔ)報(bào)告

jd-cs.jg.05

對(duì)與用戶合作的安全系統(tǒng)的安全策略進(jìn)行跟蹤與建議

sep安全策略建議報(bào)告

jd-cs.jg.06

切斷多發(fā)病毒的傳播途徑進(jìn)行

病毒的傳播途徑修補(bǔ)建議報(bào)告

2.1.8.安全預(yù)警管理規(guī)定

2.1.8.1.安全預(yù)警的發(fā)送時(shí)間與方式

我單位每周固定時(shí)間會(huì)發(fā)布一次安全預(yù)警信息,發(fā)現(xiàn)重大風(fēng)險(xiǎn)時(shí)即時(shí)發(fā)送預(yù)警信息,發(fā)送的主要方式為:郵件和彩信兩種途徑發(fā)送安全預(yù)警,以彩信為主,如果用戶方無法接受我方所發(fā)的彩信,將進(jìn)行郵件方式發(fā)送。

2.1.8.2.安全預(yù)警的內(nèi)容

預(yù)警的主要內(nèi)容包括:一、最新的病毒感染傳播情況。二、漏洞預(yù)警。三、業(yè)界最新的安全動(dòng)態(tài)。四、安全新聞等

2.1.8.3.病毒預(yù)警

針對(duì)最新出現(xiàn)的嚴(yán)重惡意病毒我們將在第一時(shí)間提供病毒的解決方案說明,主要包括病毒特征、發(fā)作原因、傳播方式和清除處理方法等,用戶方的安全管理人員能夠及時(shí)了解新病毒的出現(xiàn)情況,同時(shí)我們將聯(lián)系廠家進(jìn)行樣本分析并更新廠家防病毒與ips的特征庫,終端用戶可以通過更新終端病毒定義、ips定義等,將病毒和惡意攻擊造成的破壞和損失降到最低

2.1.8.4.漏洞預(yù)警

我們通過對(duì)過去幾年中出現(xiàn)的較大破壞力top10病毒樣本的分析,發(fā)現(xiàn)這些病毒的感染和傳播途徑都與計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序等自身存在的安全漏洞相關(guān),特別是一些高危漏洞的出現(xiàn)對(duì)企業(yè)的it網(wǎng)絡(luò)將可能產(chǎn)生重大的安全威脅。針對(duì)以上情況我單位技術(shù)人員將密切關(guān)鍵當(dāng)前互聯(lián)網(wǎng)的安全動(dòng)態(tài),及時(shí)收集分析實(shí)時(shí)嚴(yán)重漏洞隱患,并在第一時(shí)間內(nèi)把最新的漏洞信息及時(shí)發(fā)送給用戶安全管理員,使使貴方可以及時(shí)了解最新漏洞動(dòng)態(tài)及相關(guān)修補(bǔ)系統(tǒng)漏洞的方法,避免重大安全事件的發(fā)生。

2.1.8.5.業(yè)界動(dòng)態(tài)

我單位通過與眾多安全廠商、及國內(nèi)外知名的安全論壇等平臺(tái)合作,特別關(guān)注業(yè)界的主流和最新的安全動(dòng)態(tài)及新聞事件,實(shí)時(shí)提供相應(yīng)的安全信息,為用戶的安全管理提供參考思路。

2.1.9.安全培訓(xùn)管理規(guī)定

2.1.9.1.培訓(xùn)內(nèi)容

我單位提供安全培訓(xùn)服務(wù),結(jié)合用戶的實(shí)際情況,進(jìn)行定期或不定期的網(wǎng)絡(luò)安全培訓(xùn),使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,了解目前最新的安全動(dòng)態(tài),掌握一些安全攻防技術(shù),并能夠根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。

培訓(xùn)內(nèi)容包括:安全基礎(chǔ)、病毒的應(yīng)急處理、網(wǎng)絡(luò)故障排查、網(wǎng)絡(luò)攻防基礎(chǔ)。使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,掌握一些安全攻防技術(shù),并能根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。

另外,針對(duì)數(shù)據(jù)防泄漏產(chǎn)品,我方也提供相關(guān)的技術(shù)培訓(xùn):

組件類別

目標(biāo)

編號(hào)

組件名稱

提交結(jié)果

數(shù)據(jù)防泄漏系統(tǒng)培訓(xùn)

針對(duì)不同用戶的實(shí)際情況進(jìn)行相對(duì)應(yīng)的培訓(xùn),通過培訓(xùn)使參訓(xùn)人員能夠清楚了解數(shù)據(jù)防泄漏系統(tǒng)的架構(gòu)與工作原理及相對(duì)應(yīng)的實(shí)際操作。

jd-cs.px01

數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)架構(gòu)

培訓(xùn)報(bào)告

jd-cs.px02

數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)工作原理

jd-cs.px03

數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)服務(wù)器的安裝與配置

jd-cs.px04

用戶管理

jd-cs.px05

組管理

jd-cs.px06

報(bào)告管理

jd-cs.px07

策略配置

jd-cs.px08

客戶端安裝與使用

jd-cs.px09

常見問題解決方法

2.1.9.2.安全培訓(xùn)方式

集中培訓(xùn):由用戶負(fù)責(zé)統(tǒng)一組織、協(xié)調(diào)人員、場(chǎng)地和食宿,我單位負(fù)責(zé)提供教材、師資。

遠(yuǎn)程異地培訓(xùn):我單位可根據(jù)需要對(duì)地市單位的安全技術(shù)人員提供通過電話、郵件等方式的遠(yuǎn)程技術(shù)培訓(xùn)。

第2篇 安全服務(wù)項(xiàng)目管理制度守則

隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)時(shí)代的發(fā)展,網(wǎng)絡(luò)已經(jīng)成了一個(gè)無所不有、無所不用的工具。經(jīng)濟(jì)文化、軍事和社會(huì)活動(dòng)將會(huì)強(qiáng)烈地依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為了世界各國共同的焦點(diǎn)。而網(wǎng)絡(luò)自身的一些特點(diǎn),在為各國帶來發(fā)展機(jī)遇的同時(shí),也必將帶來巨大的風(fēng)險(xiǎn)。其中有很多是敏感信息,甚至是國家機(jī)密,所以難免會(huì)吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù),這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加,使各國的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)重的社會(huì)問題之一。因此網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行,不受外來入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問題,是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障。

根據(jù)不同用戶現(xiàn)網(wǎng)環(huán)境及目前我單位的安全服務(wù)流程,為了提高我單位的安全服務(wù)品質(zhì),保障用戶網(wǎng)絡(luò)和終端的安全運(yùn)行,特制定以下安全服務(wù)管理制度方案。

現(xiàn)場(chǎng)服務(wù)管理規(guī)定

服務(wù)方式

我單位提供的現(xiàn)場(chǎng)技術(shù)支持服務(wù):包括5×8小時(shí)的現(xiàn)場(chǎng)技術(shù)支持服務(wù)和7×24小時(shí)電話支持和電子郵件支持。

日常工作時(shí)間,我方服務(wù)人員隨用戶方工作人員一起上下班;工作時(shí)間外可以直接撥打服務(wù)人員的移動(dòng)電話或單位固話,在緊急情況下或由用戶方提出需求,我單位工作人員可隨時(shí)返回工作現(xiàn)場(chǎng)。

工作內(nèi)容

防病毒系統(tǒng)

數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)

liveupdate系統(tǒng)

安全預(yù)警

防病毒服務(wù)內(nèi)容與輸出結(jié)果:

組件類別目標(biāo)編號(hào)組件名稱提交結(jié)果
終端安全系統(tǒng)的維護(hù)1、完善策略 2、清理網(wǎng)絡(luò)中出現(xiàn)的病毒 3、安全審核 4、漏洞修補(bǔ) 5、主機(jī)完整性檢查jd-cs.sep01客戶端版本統(tǒng)計(jì)與升級(jí)版本統(tǒng)計(jì)報(bào)告
jd-cs.sep02定期檢查安全策略終端安全策略修正建議
jd-cs.sep03修正安全策略終端安全策略修正報(bào)告
jd-cs.sep04定期全網(wǎng)病毒掃描全網(wǎng)病毒掃描分析報(bào)告
jd-cs.sep05定期審核未安裝安全客戶端的終端未安裝終端安全客戶端的終端列表
jd-cs.sep06清除客戶端出現(xiàn)的病毒病毒清除紀(jì)錄
jd-cs.sep07統(tǒng)計(jì)活動(dòng)最多的病毒前十名病毒活動(dòng)top10表
jd-cs.sep08統(tǒng)計(jì)感染病毒最多的終端前十名統(tǒng)計(jì)病毒感染top10表
jd-cs.sep09統(tǒng)計(jì)長時(shí)間未在服務(wù)器注冊(cè)的終端未登入服務(wù)器的終端列表
jd-cs.sep10病毒活動(dòng)情況統(tǒng)計(jì)病毒活動(dòng)情況表
jd-cs.sep11定時(shí)審核終端的安全狀況終端安全狀況報(bào)告
jd-cs.sep12對(duì)發(fā)現(xiàn)病毒的處理情況統(tǒng)計(jì)統(tǒng)計(jì)處理病毒情況表
jd-cs.sep13對(duì)存有安全漏洞的終端進(jìn)行漏洞修補(bǔ)安全漏洞待修補(bǔ)終端外列表
jd-cs.sep14統(tǒng)計(jì)舊定義的客戶端舊定義客戶端列表
jd-cs.sep15主機(jī)完整性檢查不符合安全要求的終端列表
jd-cs.sep16應(yīng)用程序與設(shè)備控制安裝應(yīng)用程序與外設(shè)設(shè)備不符合規(guī)定的列表
jd-cs.sep17統(tǒng)計(jì)沒有及時(shí)更新策略的終端未及時(shí)更新策略的終端列表

數(shù)據(jù)防泄漏服務(wù)內(nèi)容與輸出結(jié)果:

組件類別目標(biāo)編號(hào)組件名稱提交結(jié)果
數(shù)據(jù)防泄漏系統(tǒng)的維護(hù)1、服務(wù)器系統(tǒng)漏洞檢查與修補(bǔ) 2、疑難問題解決 3、日常使用問題解答 4、策略編輯與測(cè)試 5、服務(wù)器日常運(yùn)行監(jiān)控與統(tǒng)計(jì)jd-cs.數(shù)據(jù)防泄漏系統(tǒng)01系統(tǒng)版本升級(jí)支持版本升級(jí)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)02監(jiān)控策略檢查監(jiān)控策略修正建議
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)03修正策略策略修正報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)04服務(wù)器運(yùn)行狀態(tài)監(jiān)控服務(wù)器運(yùn)行狀態(tài)監(jiān)控報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)05服務(wù)器系統(tǒng)漏洞檢查服務(wù)器系統(tǒng)漏洞檢查報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)06服務(wù)器系統(tǒng)漏洞修補(bǔ)服務(wù)器系統(tǒng)漏洞修補(bǔ)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)07數(shù)據(jù)防泄漏系統(tǒng)使用支持數(shù)據(jù)防泄漏系統(tǒng)使用支持服務(wù)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)08使用中遇到的疑難問題解決使用中遇到的疑難問題解決服務(wù)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)09數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)服務(wù)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)10敏感信息統(tǒng)計(jì)敏感信息統(tǒng)計(jì)報(bào)告

突發(fā)(重大)事件應(yīng)急響應(yīng)

我單位現(xiàn)場(chǎng)服務(wù)成員(及單位后臺(tái)技術(shù)專家)保證7_24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)重大網(wǎng)絡(luò)故障或安全事件時(shí),我方現(xiàn)場(chǎng)服務(wù)人員將立即與用戶相關(guān)人員取得聯(lián)系同時(shí)聯(lián)系我單位后臺(tái)技術(shù)專家,啟動(dòng)用戶的安全應(yīng)急響應(yīng)機(jī)制。我們保證在1個(gè)小時(shí)內(nèi)對(duì)用戶的事件進(jìn)行響應(yīng),并進(jìn)行分析,給用戶一個(gè)應(yīng)急建議,0.5-1.5小時(shí)內(nèi)到達(dá)用戶現(xiàn)場(chǎng)。

到達(dá)用戶現(xiàn)場(chǎng)后,對(duì)用戶現(xiàn)場(chǎng)進(jìn)行記錄,根據(jù)安全事件的嚴(yán)重程度,采取不同的應(yīng)急措施,如切斷攻擊源,緊急關(guān)閉應(yīng)用系統(tǒng)的相關(guān)端口,和用戶工程師共同協(xié)調(diào),使用戶重要的信息系統(tǒng)在最短時(shí)間內(nèi)能夠恢復(fù)正常工作。

對(duì)于甲方終端安全服務(wù),我單位將成立專門的售后服務(wù)小組,小組成員不低于5人,其中兩人為一個(gè)小組,每個(gè)小組成員都應(yīng)有獨(dú)立解決數(shù)據(jù)防泄露系統(tǒng)出現(xiàn)問題的經(jīng)驗(yàn)及能力,該小組緊密配合甲方。小組成員保證7_24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)安全事件時(shí),立即主動(dòng)與甲方相關(guān)人員取得聯(lián)系,啟動(dòng)甲方應(yīng)急響應(yīng)機(jī)制。此期間人員隨叫隨到,提供針對(duì)性的方案,實(shí)時(shí)地進(jìn)行阻斷行為,恢復(fù)客戶系統(tǒng)的機(jī)密性、完整性和可用性。

組件類別目標(biāo)編號(hào)組件名稱提交結(jié)果
緊急響應(yīng)針對(duì)防病毒和數(shù)據(jù)防漏洞系統(tǒng)的重大故障事件,第一時(shí)間派專業(yè)性的技術(shù)工程師現(xiàn)場(chǎng)解決,最大程度減少事件所帶來的損失。系統(tǒng)重大故障分析系統(tǒng)重大故障分析報(bào)告
系統(tǒng)重大故障解決系統(tǒng)重大故障解決、處理報(bào)告

防病毒系統(tǒng)安全服務(wù)管理規(guī)定

每天定時(shí)對(duì)系統(tǒng)的健康狀況進(jìn)行檢查

我方工作人員,每天對(duì)合同內(nèi)的服務(wù)器軟、硬件進(jìn)行定時(shí)和不定時(shí)的運(yùn)行狀態(tài)進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)匯報(bào)和解決同時(shí)做好記錄。我方每季度進(jìn)行一次針對(duì)合同范圍內(nèi)設(shè)備系統(tǒng)的全面的現(xiàn)場(chǎng)系統(tǒng)健康檢查,并向服務(wù)接受者提交系統(tǒng)健康性分析報(bào)告,由用戶進(jìn)行評(píng)價(jià)改進(jìn)。

每天通報(bào)感染病毒過多終端

鑒于病毒的危害特性,我們建議及時(shí)的對(duì)感染病毒較多的終端進(jìn)行斷網(wǎng)處理,處理過程中主要檢查終端感染較多病毒的原因、修復(fù)病毒破壞的系統(tǒng)組件、清除病毒殘留文件等。

所以:每天上午9點(diǎn)統(tǒng)計(jì)在過去24小時(shí)內(nèi)感染病毒總數(shù)超過100次的終端,通報(bào)相應(yīng)分單位,由分單位安全管理員安排人員處理。

發(fā)現(xiàn)感染病毒較多的終端,及時(shí)處理,以防止病毒傳播到其他終端對(duì)網(wǎng)絡(luò)造成影響。

每天通報(bào)未更新病毒定義終端

同理:每天下午三點(diǎn)提取日志信息,經(jīng)過比對(duì)處理,匹配相應(yīng)分單位,然后下發(fā)給分單位處理,由分單位處理,通過通報(bào)舊定義的終端發(fā)現(xiàn)長時(shí)間不更新病毒定義的終端,發(fā)時(shí)間不更新病毒定義就無法查殺新型病毒,而新型病毒一般傳播較快,所以終端要保持定義庫為最新。

每周通報(bào)未安裝sep的終端

終端安全管理原則是所有windows主機(jī)都要安裝防病毒軟件,由于新入網(wǎng)終端或重新安裝操作系統(tǒng)等情況,有未及時(shí)安裝sep的,所以:至少每周通報(bào)一次。

掃描未安裝防病毒客戶端的工作原理是:在每個(gè)網(wǎng)段找一個(gè)未受管探測(cè)器,該探測(cè)器上報(bào)本網(wǎng)段ip信息,服務(wù)器收到客戶端上報(bào)的信息存入數(shù)據(jù)庫,我們提取日志,排除打印機(jī)、攝像頭、機(jī)頂盒、linu_主機(jī)、網(wǎng)絡(luò)設(shè)備等不需要安裝sep或無法安裝sep的ip地址,然后再對(duì)未安裝的ip地址做ping處理,確認(rèn)終端在網(wǎng)使用,然后通報(bào)分單位處理。

不安裝防病毒軟件的終端存在更大的安全隱患,并且感染病毒后還會(huì)影響其他終端或者對(duì)網(wǎng)絡(luò)造成影響。

每月通報(bào)計(jì)算機(jī)名不符合要求終端

終端在入網(wǎng)或重裝系統(tǒng)后,特別是使用ghost重裝系統(tǒng),會(huì)使用隨機(jī)的計(jì)算機(jī)名,ghost的出現(xiàn)使重裝系統(tǒng)的門檻降低,懂點(diǎn)計(jì)算機(jī)知識(shí)的都會(huì)重裝系統(tǒng),而省單位對(duì)計(jì)算機(jī)名有要求,比如鄭州單位名判斷終端的位置,一旦發(fā)生故障,不能及時(shí)定位到問題終端。

所以:我們將協(xié)助省單位定期通報(bào)分單位計(jì)算機(jī)名不合規(guī)的終端,由分單位處理。

服務(wù)器運(yùn)行情況監(jiān)控

為了確保防病毒服務(wù)器的正常運(yùn)行,我們將定時(shí)或不定時(shí)的檢查服務(wù)器運(yùn)行狀態(tài),檢查病毒定義更新情況,檢查系統(tǒng)是否有異常,有異常及時(shí)上報(bào)并處理。定時(shí)檢查時(shí)間:在每天上午十點(diǎn)。

sep策略編輯、測(cè)試與優(yōu)化

根據(jù)安全管理的要求和用戶的實(shí)際情況,安全策略會(huì)不斷的發(fā)生變化,如:上級(jí)部門安全檢查要求或者策略在使用過程中發(fā)現(xiàn)有遺漏或者策略存在bug等情況。為了更好的滿足貴方的需求,我們將定期梳理安全策略,發(fā)現(xiàn)策略不足等原因,及時(shí)進(jìn)行優(yōu)化調(diào)整策略。

組件類別目標(biāo)編號(hào)組件名稱
策略制定與 測(cè)試針對(duì)策略的應(yīng)用,進(jìn)行相應(yīng)的測(cè)試,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。防病毒與防間諜軟件策略制定與測(cè)試
入侵防護(hù)的策略制定與測(cè)試
應(yīng)用程序與設(shè)備控制策略制定與測(cè)試
防火墻策略制定與測(cè)試
主機(jī)完整性策略制定與測(cè)試
liveupdate策略制定與測(cè)試
集中式例外策略的制定與測(cè)試
策略組件的設(shè)置與測(cè)試

敏感數(shù)據(jù)防泄漏系統(tǒng)安全服務(wù)管理規(guī)定

監(jiān)控?cái)?shù)據(jù)防泄漏系統(tǒng)服務(wù)器運(yùn)行情況

為了確保服務(wù)器運(yùn)行正常,可以不間斷的對(duì)敏感數(shù)據(jù)的流動(dòng)進(jìn)行發(fā)現(xiàn)同時(shí)記錄并存儲(chǔ),方便以后審計(jì)使用,所以我們制定:

人工:每天定時(shí)和不定時(shí)的檢查服務(wù)運(yùn)行是否正常,網(wǎng)絡(luò)端口是否正常,監(jiān)控各服務(wù)器cpu、內(nèi)存、硬盤、網(wǎng)絡(luò)的利用率,并分析是否存在異常。

監(jiān)控?cái)?shù)據(jù)防泄漏系統(tǒng)命中事件

每天在確保服務(wù)器及服務(wù)運(yùn)行正常的情況下,我們還將定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)命中事件的可用性,因?yàn)榉?wù)器運(yùn)行正常并不代表監(jiān)控事件的功能正常,所以還需要人工定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控狀態(tài),確保監(jiān)控事件的功能正常運(yùn)行。

監(jiān)控流量鏡像是否正常

由于數(shù)據(jù)防泄漏系統(tǒng)的網(wǎng)絡(luò)監(jiān)控模塊的工作原理是——流量分析,需要把核心交換機(jī)上的被監(jiān)控的網(wǎng)絡(luò)流量鏡像到數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器上,數(shù)據(jù)防泄漏系統(tǒng)才能分析,這需要確定鏡像流量是否正常,每天檢查流量通過情況,如果流量過大或無流量的異常情況,通知局方人員協(xié)調(diào)處理。

數(shù)據(jù)防泄漏系統(tǒng)監(jiān)控范圍與監(jiān)控策略的持續(xù)優(yōu)化

企業(yè)內(nèi)it的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))在根據(jù)業(yè)務(wù)和企業(yè)規(guī)模的發(fā)展不斷的變化,新的應(yīng)用可能就會(huì)造成新的敏感數(shù)據(jù)存儲(chǔ)或流動(dòng)點(diǎn),同時(shí)也存在敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn),所以數(shù)據(jù)防泄漏系統(tǒng)在監(jiān)控范圍(點(diǎn))上需要隨著it的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))變化而變化,所以我們將定期對(duì)用戶應(yīng)用的變化(或網(wǎng)絡(luò)結(jié)構(gòu))對(duì)數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控范圍進(jìn)行優(yōu)化,盡可能做到對(duì)監(jiān)控范圍全面不留監(jiān)控死角,確保每一次的敏感數(shù)據(jù)的使用和流動(dòng)都在企業(yè)的監(jiān)管范圍內(nèi)。

我單位可協(xié)助甲方制定和測(cè)試相關(guān)的應(yīng)用策略,保證在每一個(gè)應(yīng)用策略啟用之前都能得到實(shí)際應(yīng)用的測(cè)試,以確保各種策略在甲方網(wǎng)絡(luò)內(nèi)的準(zhǔn)確性和有效性及可用性。

組件類別目標(biāo)編號(hào)組件名稱
策略制定與 測(cè)試針對(duì)待監(jiān)控的敏感數(shù)據(jù),對(duì)監(jiān)控策略進(jìn)行相應(yīng)的編輯與測(cè)試,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。jd-cs.數(shù)據(jù)防泄漏系統(tǒng).01策略的編輯
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).02策略的測(cè)試
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).03策略的應(yīng)用
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).04策略的監(jiān)控
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).05策略的修正
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).06策略組件的設(shè)置與測(cè)試

數(shù)據(jù)防泄漏系統(tǒng)月度審計(jì)報(bào)告

每個(gè)月的月底我們將向局方提交本月數(shù)據(jù)防泄漏系統(tǒng)報(bào)告,報(bào)告內(nèi)容包括:數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器的監(jiān)控狀態(tài)、監(jiān)控?cái)?shù)量、流出途徑。通過此報(bào)告局方審計(jì)管理員可以清楚的了解當(dāng)月的敏感數(shù)據(jù)的流動(dòng)情況及使用情況和流出方法等。

通過以上報(bào)告提取在第一時(shí)間對(duì)業(yè)務(wù)支撐網(wǎng)敏感數(shù)據(jù)進(jìn)行保護(hù),從而實(shí)現(xiàn)嚴(yán)格控制敏感數(shù)據(jù)的操作權(quán)限,使涉及到敏感數(shù)據(jù)的所有操作行為都能及時(shí)的查到有關(guān)日志記錄,保證對(duì)所有敏感數(shù)據(jù)的讀取及修改操作的責(zé)任都能夠落實(shí)到人。

安全巡檢管理規(guī)定

為了使用戶對(duì)我方在貴方的建設(shè)的系統(tǒng)及我們的服務(wù)有一個(gè)階段性的了解,我們將在每月定時(shí)提交月度巡檢報(bào)告,此巡檢報(bào)告是一個(gè)全面的報(bào)告,包括我方建設(shè)的所有系統(tǒng)的各服務(wù)器的運(yùn)行狀態(tài)監(jiān)控結(jié)果,策略梳理,功能結(jié)果分析、存在問題及解決方案和下步的安全或監(jiān)控建議等內(nèi)容。

防病毒系統(tǒng):

我單位針對(duì)不同用戶信息技術(shù)部的一些重要部位,進(jìn)行定期的安全檢查。(每月一次安全巡檢、重大節(jié)日前巡檢)同時(shí)提交巡檢報(bào)告和問題處理報(bào)告。

每月巡檢內(nèi)容要求:

1、檢查服務(wù)器硬件運(yùn)行情況

2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況

3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁

4、數(shù)據(jù)庫備份與恢復(fù)

5、檢查終端安全軟件的運(yùn)行情況,同時(shí)提交終端安全系統(tǒng)運(yùn)行情況報(bào)告,要求包括:服務(wù)器軟件運(yùn)行的狀況、客戶端軟件運(yùn)行情況匯總、客戶端軟件問題匯總、客戶端軟件問題處理辦法匯總、病毒定義升級(jí)情況與終端安全服務(wù)器策略的執(zhí)行情況,還可根據(jù)不同用戶信息技術(shù)部的要求提供相應(yīng)的可視性報(bào)告。

6、網(wǎng)絡(luò)安全情況分析報(bào)告,要求提供詳細(xì)的分析內(nèi)容。

病毒情況詳細(xì)分析:包括網(wǎng)內(nèi)病毒活動(dòng)詳細(xì)列表,終端安全軟件對(duì)病毒事件處理的情況統(tǒng)計(jì)、活動(dòng)最多的病毒前十名統(tǒng)計(jì)、感染病毒最多的終端前十名統(tǒng)計(jì)。

安全事件統(tǒng)計(jì)分析:針對(duì)網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種攻擊事件,提供相應(yīng)的詳細(xì)分析報(bào)告。

數(shù)據(jù)防泄漏系統(tǒng):

我單位針對(duì)甲方的數(shù)據(jù)防泄露系統(tǒng),進(jìn)行定期的安全檢查。(每天一次安全、系統(tǒng)巡檢,重大節(jié)日前進(jìn)行全面的安全、系統(tǒng)巡檢)同時(shí)提交巡檢報(bào)告和檢查出的問題處理報(bào)告。

巡檢內(nèi)容要求:

1、檢查服務(wù)器硬件運(yùn)行情況

2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況

3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁

4、數(shù)據(jù)庫磁盤空間使用情況監(jiān)控

5、檢查數(shù)據(jù)防泄露系統(tǒng)終端的運(yùn)行情況

6、敏感數(shù)據(jù)監(jiān)控情況分析報(bào)告,要求提供詳細(xì)的分析內(nèi)容。

周期監(jiān)控到的敏感數(shù)據(jù)類型統(tǒng)計(jì)報(bào)告;周期監(jiān)控到的敏感數(shù)據(jù)量統(tǒng)計(jì)報(bào)告;

lua病毒定義更新系統(tǒng)管理規(guī)定

lua擔(dān)負(fù)著全網(wǎng)的防病毒軟件的病毒定義、ips特征庫及主動(dòng)型威脅防護(hù)庫等功能模塊的更新,一旦不能更新將造成全網(wǎng)終端的安全防護(hù)不及時(shí)性,也可能形成更大的安全風(fēng)險(xiǎn),所以我們現(xiàn)場(chǎng)服務(wù)人員每天定時(shí)和不定時(shí)的檢查lua病毒定義、ips同步情況,發(fā)現(xiàn)問題及時(shí)處理確保全省終端可以正常接受最新的安全保護(hù)。

安全加固管理規(guī)定

社會(huì)在發(fā)展,技術(shù)在進(jìn)步,微軟每個(gè)月都會(huì)發(fā)布補(bǔ)丁以修補(bǔ)產(chǎn)品漏洞,其他廠家像oracle、redhate等也會(huì)定期或不定期發(fā)布補(bǔ)丁修補(bǔ)產(chǎn)品漏洞,所以發(fā)現(xiàn)存在安全漏洞的主機(jī)及時(shí)安裝產(chǎn)品補(bǔ)丁防止不安全事件發(fā)生。

加固范圍包括:與用戶合作的安全所有服務(wù)器及全省終端的重要安全加固。

加固內(nèi)容主要包括:漏洞修補(bǔ)、基線配置、系統(tǒng)安全高級(jí)配置管理等,通過加固確保系統(tǒng)的正常的運(yùn)行,免造病毒或惡意的攻擊,創(chuàng)造良好的生產(chǎn)環(huán)境。

加固完成后測(cè)試業(yè)務(wù)系統(tǒng),保證加固不對(duì)業(yè)務(wù)造成影響。

組件類別目標(biāo)編號(hào)組件名稱提交結(jié)果
安全加固針對(duì)與用戶合作的安全系統(tǒng)存在的安全漏洞及安全配置進(jìn)行相應(yīng)的安全修補(bǔ)和加固。對(duì)與用戶合作的安全系統(tǒng)的操作系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ)操作系統(tǒng)漏洞修補(bǔ)報(bào)告
對(duì)與用戶合作的安全系統(tǒng)后臺(tái)數(shù)據(jù)庫系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ)數(shù)據(jù)庫漏洞修補(bǔ)報(bào)告
對(duì)與用戶合作的安全系統(tǒng)本身的漏洞與bug進(jìn)行跟蹤與修補(bǔ)sep-bug或漏洞修補(bǔ)報(bào)告
對(duì)與用戶合作的安全系統(tǒng)中的操作系統(tǒng)的安全策略進(jìn)行跟蹤與配置操作系統(tǒng)安全策略修補(bǔ)報(bào)告
對(duì)與用戶合作的安全系統(tǒng)的安全策略進(jìn)行跟蹤與建議sep安全策略建議報(bào)告
切斷多發(fā)病毒的傳播途徑進(jìn)行病毒的傳播途徑修補(bǔ)建議報(bào)告

安全預(yù)警管理規(guī)定

安全預(yù)警的發(fā)送時(shí)間與方式

我單位每周固定時(shí)間會(huì)發(fā)布一次安全預(yù)警信息,發(fā)現(xiàn)重大風(fēng)險(xiǎn)時(shí)即時(shí)發(fā)送預(yù)警信息,發(fā)送的主要方式為:郵件和彩信兩種途徑發(fā)送安全預(yù)警,以彩信為主,如果用戶方無法接受我方所發(fā)的彩信,將進(jìn)行郵件方式發(fā)送。

安全預(yù)警的內(nèi)容

預(yù)警的主要內(nèi)容包括:一、最新的病毒感染傳播情況。二、漏洞預(yù)警。三、業(yè)界最新的安全動(dòng)態(tài)。四、安全新聞等

病毒預(yù)警

針對(duì)最新出現(xiàn)的嚴(yán)重惡意病毒我們將在第一時(shí)間提供病毒的解決方案說明,主要包括病毒特征、發(fā)作原因、傳播方式和清除處理方法等,用戶方的安全管理人員能夠及時(shí)了解新病毒的出現(xiàn)情況,同時(shí)我們將聯(lián)系廠家進(jìn)行樣本分析并更新廠家防病毒與ips的特征庫,終端用戶可以通過更新終端病毒定義、ips定義等,將病毒和惡意攻擊造成的破壞和損失降到最低

漏洞預(yù)警

我們通過對(duì)過去幾年中出現(xiàn)的較大破壞力top10病毒樣本的分析,發(fā)現(xiàn)這些病毒的感染和傳播途徑都與計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序等自身存在的安全漏洞相關(guān),特別是一些高危漏洞的出現(xiàn)對(duì)企業(yè)的it網(wǎng)絡(luò)將可能產(chǎn)生重大的安全威脅。針對(duì)以上情況我單位技術(shù)人員將密切關(guān)鍵當(dāng)前互聯(lián)網(wǎng)的安全動(dòng)態(tài),及時(shí)收集分析實(shí)時(shí)嚴(yán)重漏洞隱患,并在第一時(shí)間內(nèi)把最新的漏洞信息及時(shí)發(fā)送給用戶安全管理員,使使貴方可以及時(shí)了解最新漏洞動(dòng)態(tài)及相關(guān)修補(bǔ)系統(tǒng)漏洞的方法,避免重大安全事件的發(fā)生。

業(yè)界動(dòng)態(tài)

我單位通過與眾多安全廠商、及國內(nèi)外知名的安全論壇等平臺(tái)合作,特別關(guān)注業(yè)界的主流和最新的安全動(dòng)態(tài)及新聞事件,實(shí)時(shí)提供相應(yīng)的安全信息,為用戶的安全管理提供參考思路。

安全培訓(xùn)管理規(guī)定

培訓(xùn)內(nèi)容

我單位提供安全培訓(xùn)服務(wù),結(jié)合用戶的實(shí)際情況,進(jìn)行定期或不定期的網(wǎng)絡(luò)安全培訓(xùn),使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,了解目前最新的安全動(dòng)態(tài),掌握一些安全攻防技術(shù),并能夠根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。

培訓(xùn)內(nèi)容包括:安全基礎(chǔ)、病毒的應(yīng)急處理、網(wǎng)絡(luò)故障排查、網(wǎng)絡(luò)攻防基礎(chǔ)。使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,掌握一些安全攻防技術(shù),并能根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。

另外,針對(duì)數(shù)據(jù)防泄漏產(chǎn)品,我方也提供相關(guān)的技術(shù)培訓(xùn):

組件類別目標(biāo)編號(hào)組件名稱提交結(jié)果
數(shù)據(jù)防泄漏系統(tǒng)培訓(xùn)針對(duì)不同用戶的實(shí)際情況進(jìn)行相對(duì)應(yīng)的培訓(xùn),通過培訓(xùn)使參訓(xùn)人員能夠清楚了解數(shù)據(jù)防泄漏系統(tǒng)的架構(gòu)與工作原理及相對(duì)應(yīng)的實(shí)際操作。jd-cs.px01數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)架構(gòu)培訓(xùn)報(bào)告
jd-cs.px02數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)工作原理
jd-cs.px03數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)服務(wù)器的安裝與配置
jd-cs.px04用戶管理
jd-cs.px05組管理
jd-cs.px06報(bào)告管理
jd-cs.px07策略配置
jd-cs.px08客戶端安裝與使用
jd-cs.px09常見問題解決方法

安全培訓(xùn)方式

集中培訓(xùn):由用戶負(fù)責(zé)統(tǒng)一組織、協(xié)調(diào)人員、場(chǎng)地和食宿,我單位負(fù)責(zé)提供教材、師資。

遠(yuǎn)程異地培訓(xùn):我單位可根據(jù)需要對(duì)地市單位的安全技術(shù)人員提供通過電話、郵件等方式的遠(yuǎn)程技術(shù)培訓(xùn)。

第3篇 物業(yè)安全服務(wù)管理人員招聘制度怎么寫

物業(yè)安全服務(wù)管理人員的招聘制度招聘的總原則1.各部門按需求設(shè)置崗位,面向社會(huì)公開招聘,統(tǒng)一考核,擇優(yōu)錄取。

2. 各部門領(lǐng)導(dǎo)崗位出現(xiàn)空缺時(shí),優(yōu)先考慮從內(nèi)部員工中選拔,為員工創(chuàng)造良好的職業(yè)發(fā)展空間,并提供公平的競爭機(jī)會(huì),鼓勵(lì)員工依靠自身的努力和才能,爭取晉升的機(jī)會(huì)。

3. 員工選聘由人力資源部協(xié)同用人部門進(jìn)行考核;

對(duì)于人員的選聘應(yīng)堅(jiān)持德才兼?zhèn)?、公正公開的原則。

4. 招聘時(shí)要注重應(yīng)聘人員的自身素質(zhì)、潛能、品格、學(xué)歷和經(jīng)驗(yàn),以適合所應(yīng)聘崗位為原則。

招聘的方式招聘方式有:網(wǎng)絡(luò)招聘,參加固定招聘場(chǎng)所,參加大型招聘會(huì)及其他方式。

招聘的程序1.各部門需要增加人員時(shí),先填寫用人申請(qǐng)表交人力資源部,由人力資源部綜合后報(bào)物業(yè)公司分管副總經(jīng)理、物業(yè)安全服務(wù)部經(jīng)理審批,并提供招聘建議,獲得批準(zhǔn)后再行招聘。

2. 招聘考核分為初試與復(fù)試,對(duì)應(yīng)聘者基本素質(zhì)與專業(yè)能力進(jìn)行考核。

基本素質(zhì)測(cè)試側(cè)重于對(duì)應(yīng)聘者思想、道德、心理素質(zhì)等方面的測(cè)試;

專業(yè)技能測(cè)試側(cè)重于對(duì)應(yīng)聘者從業(yè)經(jīng)驗(yàn)、工作能力、學(xué)業(yè)等專業(yè)能力的測(cè)試。

考核方式以面試、筆試為主,由人力資源部會(huì)同招聘部門進(jìn)行。

3. 應(yīng)聘人員必須如實(shí)填寫應(yīng)聘資料,如有虛假內(nèi)容,不予錄用;

已被錄用員工,經(jīng)核實(shí)應(yīng)聘資料中有虛假內(nèi)容的,將解除所簽訂的勞動(dòng)合同并予以辭退,并賠償所造成的損失及培訓(xùn)費(fèi)用等。

4. 被錄用的應(yīng)聘人員在辦理錄用手續(xù)時(shí),應(yīng)向人力資源部和招聘部門交驗(yàn)身份證、學(xué)歷證明、職稱證明等證件原件核驗(yàn),并留存相應(yīng)的復(fù)印件。

救助站制度

第4篇 某安全服務(wù)項(xiàng)目管理制度

1.前言

隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)時(shí)代的發(fā)展,網(wǎng)絡(luò)已經(jīng)成了一個(gè)無所不有、無所不用的工具。經(jīng)濟(jì)文化、軍事和社會(huì)活動(dòng)將會(huì)強(qiáng)烈地依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為了世界各國共同的焦點(diǎn)。而網(wǎng)絡(luò)自身的一些特點(diǎn),在為各國帶來發(fā)展機(jī)遇的同時(shí),也必將帶來巨大的風(fēng)險(xiǎn)。其中有很多是敏感信息,甚至是國家機(jī)密,所以難免會(huì)吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù),這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加,使各國的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)重的社會(huì)問題之一。因此網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行,不受外來入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問題,是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障。

根據(jù)不同用戶現(xiàn)網(wǎng)環(huán)境及目前我單位的安全服務(wù)流程,為了提高我單位的安全服務(wù)品質(zhì),保障用戶網(wǎng)絡(luò)和終端的安全運(yùn)行,特制定以下安全服務(wù)管理制度方案。

2.現(xiàn)場(chǎng)服務(wù)管理規(guī)定

2.1.1.1.服務(wù)方式

我單位提供的現(xiàn)場(chǎng)技術(shù)支持服務(wù):包括5×8小時(shí)的現(xiàn)場(chǎng)技術(shù)支持服務(wù)和7×24小時(shí)電話支持和電子郵件支持。

日常工作時(shí)間,我方服務(wù)人員隨用戶方工作人員一起上下班;工作時(shí)間外可以直接撥打服務(wù)人員的移動(dòng)電話或單位固話,在緊急情況下或由用戶方提出需求,我單位工作人員可隨時(shí)返回工作現(xiàn)場(chǎng)。

2.1.1.2.工作內(nèi)容

防病毒系統(tǒng)

數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)

liveupdate系統(tǒng)

安全預(yù)警

l防病毒服務(wù)內(nèi)容與輸出結(jié)果:

組件類別

目標(biāo)

編號(hào)

組件名稱

提交結(jié)果

終端安全系統(tǒng)的維護(hù)

1、完善策略

2、清理網(wǎng)絡(luò)中出現(xiàn)的病毒

3、安全審核

4、漏洞修補(bǔ)

5、主機(jī)完整性檢查

jd-cs.sep01

客戶端版本統(tǒng)計(jì)與升級(jí)

版本統(tǒng)計(jì)報(bào)告

jd-cs.sep02

定期檢查安全策略

終端安全策略修正建議

jd-cs.sep03

修正安全策略

終端安全策略修正報(bào)告

jd-cs.sep04

定期全網(wǎng)病毒掃描

全網(wǎng)病毒掃描分析報(bào)告

jd-cs.sep05

定期審核未安裝安全客戶端的終端

未安裝終端安全客戶端的終端列表

jd-cs.sep06

清除客戶端出現(xiàn)的病毒

病毒清除紀(jì)錄

jd-cs.sep07

統(tǒng)計(jì)活動(dòng)最多的病毒前十名

病毒活動(dòng)top10表

jd-cs.sep08

統(tǒng)計(jì)感染病毒最多的終端前十名

統(tǒng)計(jì)病毒感染top10表

jd-cs.sep09

統(tǒng)計(jì)長時(shí)間未在服務(wù)器注冊(cè)的終端

未登入服務(wù)器的終端列表

jd-cs.sep10

病毒活動(dòng)情況統(tǒng)計(jì)

病毒活動(dòng)情況表

jd-cs.sep11

定時(shí)審核終端的安全狀況

終端安全狀況報(bào)告

jd-cs.sep12

對(duì)發(fā)現(xiàn)病毒的處理情況統(tǒng)計(jì)

統(tǒng)計(jì)處理病毒情況表

jd-cs.sep13

對(duì)存有安全漏洞的終端進(jìn)行漏洞修補(bǔ)

安全漏洞待修補(bǔ)終端外列表

jd-cs.sep14

統(tǒng)計(jì)舊定義的客戶端

舊定義客戶端列表

jd-cs.sep15

主機(jī)完整性檢查

不符合安全要求的終端列表

jd-cs.sep16

應(yīng)用程序與設(shè)備控制

安裝應(yīng)用程序與外設(shè)設(shè)備不符合規(guī)定的列表

jd-cs.sep17

統(tǒng)計(jì)沒有及時(shí)更新策略的終端

未及時(shí)更新策略的終端列表

l數(shù)據(jù)防泄漏服務(wù)內(nèi)容與輸出結(jié)果:

組件類別

目標(biāo)

編號(hào)

組件名稱

提交結(jié)果

數(shù)據(jù)防泄漏系統(tǒng)的維護(hù)

1、服務(wù)器系統(tǒng)漏洞檢查與修補(bǔ)

2、疑難問題解決

3、日常使用問題解答

4、策略編輯與測(cè)試

5、服務(wù)器日常運(yùn)行監(jiān)控與統(tǒng)計(jì)

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)01

系統(tǒng)版本升級(jí)支持

版本升級(jí)報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)02

監(jiān)控策略檢查

監(jiān)控策略修正建議

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)03

修正策略

策略修正報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)04

服務(wù)器運(yùn)行狀態(tài)監(jiān)控

服務(wù)器運(yùn)行狀態(tài)監(jiān)控報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)05

服務(wù)器系統(tǒng)漏洞檢查

服務(wù)器系統(tǒng)漏洞檢查報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)06

服務(wù)器系統(tǒng)漏洞修補(bǔ)

服務(wù)器系統(tǒng)漏洞修補(bǔ)報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)07

數(shù)據(jù)防泄漏系統(tǒng)使用支持

數(shù)據(jù)防泄漏系統(tǒng)使用支持服務(wù)報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)08

使用中遇到的疑難問題解決

使用中遇到的疑難問題解決服務(wù)報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)09

數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)

數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)服務(wù)報(bào)告

jd-cs.數(shù)據(jù)防泄漏系統(tǒng)10

敏感信息統(tǒng)計(jì)

敏感信息統(tǒng)計(jì)報(bào)告

2.1.2.突發(fā)(重大)事件應(yīng)急響應(yīng)

我單位現(xiàn)場(chǎng)服務(wù)成員(及單位后臺(tái)技術(shù)專家)保證7_24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)重大網(wǎng)絡(luò)故障或安全事件時(shí),我方現(xiàn)場(chǎng)服務(wù)人員將立即與用戶相關(guān)人員取得聯(lián)系同時(shí)聯(lián)系我單位后臺(tái)技術(shù)專家,啟動(dòng)用戶的安全應(yīng)急響應(yīng)機(jī)制。我們保證在1個(gè)小時(shí)內(nèi)對(duì)用戶的事件進(jìn)行響應(yīng),并進(jìn)行分析,給用戶一個(gè)應(yīng)急建議, 0.5-1.5小時(shí)內(nèi)到達(dá)用戶現(xiàn)場(chǎng)。

到達(dá)用戶現(xiàn)場(chǎng)后,對(duì)用戶現(xiàn)場(chǎng)進(jìn)行記錄,根據(jù)安全事件的嚴(yán)重程度,采取不同的應(yīng)急措施,如切斷攻擊源,緊急關(guān)閉應(yīng)用系統(tǒng)的相關(guān)端口,和用戶工程師共同協(xié)調(diào),使用戶重要的信息系統(tǒng)在最短時(shí)間內(nèi)能夠恢復(fù)正常工作。

對(duì)于甲方終端安全服務(wù),我單位將成立專門的售后服務(wù)小組,小組成員不低于5人,其中兩人為一個(gè)小組,每個(gè)小組成員都應(yīng)有獨(dú)立解決數(shù)據(jù)防泄露系統(tǒng)出現(xiàn)問題的經(jīng)驗(yàn)及能力,該小組緊密配合甲方。小組成員保證7_24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)安全事件時(shí),立即主動(dòng)與甲方相關(guān)人員取得聯(lián)系,啟動(dòng)甲方應(yīng)急響應(yīng)機(jī)制。此期間人員隨叫隨到,提供針對(duì)性的方案,實(shí)時(shí)地進(jìn)行阻斷行為,恢復(fù)客戶系統(tǒng)的機(jī)密性、完整性和可用性。

組件類別

目標(biāo)

編號(hào)

組件名稱

提交結(jié)果

緊急響應(yīng)

針對(duì)防病毒和數(shù)據(jù)防漏洞系統(tǒng)的重大故障事件,第一時(shí)間派專業(yè)性的技術(shù)工程師現(xiàn)場(chǎng)解決,最大程度減少事件所帶來的損失。

jd-cs.rp.01

系統(tǒng)重大故障分析

系統(tǒng)重大故障分析報(bào)告

jd-cs.rp.02

系統(tǒng)重大故障解決

系統(tǒng)重大故障解決、處理報(bào)告

2.1.3.防病毒系統(tǒng)安全服務(wù)管理規(guī)定

2.1.3.1.每天定時(shí)對(duì)系統(tǒng)的健康狀況進(jìn)行檢查

我方工作人員,每天對(duì)合同內(nèi)的服務(wù)器軟、硬件進(jìn)行定時(shí)和不定時(shí)的運(yùn)行狀態(tài)進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)匯報(bào)和解決同時(shí)做好記錄。我方每季度進(jìn)行一次針對(duì)合同范圍內(nèi)設(shè)備系統(tǒng)的全面的現(xiàn)場(chǎng)系統(tǒng)健康檢查,并向服務(wù)接受者提交系統(tǒng)健康性分析報(bào)告,由用戶進(jìn)行評(píng)價(jià)改進(jìn)。

2.1.3.2.每天通報(bào)感染病毒過多終端

鑒于病毒的危害特性,我們建議及時(shí)的對(duì)感染病毒較多的終端進(jìn)行斷網(wǎng)處理,處理過程中主要檢查終端感染較多病毒的原因、修復(fù)病毒破壞的系統(tǒng)組件、清除病毒殘留文件等。

所以:每天上午9點(diǎn)統(tǒng)計(jì)在過去24小時(shí)內(nèi)感染病毒總數(shù)超過100次的終端,通報(bào)相應(yīng)分單位,由分單位安全管理員安排人員處理。

發(fā)現(xiàn)感染病毒較多的終端,及時(shí)處理,以防止病毒傳播到其他終端對(duì)網(wǎng)絡(luò)造成影響。

2.1.3.3.每天通報(bào)未更新病毒定義終端

同理:每天下午三點(diǎn)提取日志信息,經(jīng)過比對(duì)處理,匹配相應(yīng)分單位,然后下發(fā)給分單位處理,由分單位處理,通過通報(bào)舊定義的終端發(fā)現(xiàn)長時(shí)間不更新病毒定義的終端,發(fā)時(shí)間不更新病毒定義就無法查殺新型病毒,而新型病毒一般傳播較快,所以終端要保持定義庫為最新。

2.1.3.4.每周通報(bào)未安裝sep的終端

終端安全管理原則是所有windows主機(jī)都要安裝防病毒軟件,由于新入網(wǎng)終端或重新安裝操作系統(tǒng)等情況,有未及時(shí)安裝sep的,所以:至少每周通報(bào)一次。

掃描未安裝防病毒客戶端的工作原理是:在每個(gè)網(wǎng)段找一個(gè)未受管探測(cè)器,該探測(cè)器上報(bào)本網(wǎng)段ip信息,服務(wù)器收到客戶端上報(bào)的信息存入數(shù)據(jù)庫,我們提取日志,排除打印機(jī)、攝像頭、機(jī)頂盒、linu_主機(jī)、網(wǎng)絡(luò)設(shè)備等不需要安裝sep或無法安裝sep的ip地址,然后再對(duì)未安裝的ip地址做ping處理,確認(rèn)終端在網(wǎng)使用,然后通報(bào)分單位處理。

不安裝防病毒軟件的終端存在更大的安全隱患,并且感染病毒后還會(huì)影響其他終端或者對(duì)網(wǎng)絡(luò)造成影響。

2.1.3.5.每月通報(bào)計(jì)算機(jī)名不符合要求終端

終端在入網(wǎng)或重裝系統(tǒng)后,特別是使用ghost重裝系統(tǒng),會(huì)使用隨機(jī)的計(jì)算機(jī)名,ghost的出現(xiàn)使重裝系統(tǒng)的門檻降低,懂點(diǎn)計(jì)算機(jī)知識(shí)的都會(huì)重裝系統(tǒng),而省單位對(duì)計(jì)算機(jī)名有要求,比如鄭州單位市場(chǎng)部張三的終端計(jì)算機(jī)名應(yīng)該是zz-scb-zhangsan,而很多非系統(tǒng)管理員重裝了系統(tǒng)后不改計(jì)算機(jī)名,就成了類似_p-、pc、lenovo-dfab88f3等這些計(jì)算機(jī)名,無法根據(jù)計(jì)算機(jī)名判斷終端的位置,一旦發(fā)生故障,不能及時(shí)定位到問題終端。

所以:我們將協(xié)助省單位定期通報(bào)分單位計(jì)算機(jī)名不合規(guī)的終端,由分單位處理。

2.1.3.6.服務(wù)器運(yùn)行情況監(jiān)控

為了確保防病毒服務(wù)器的正常運(yùn)行,我們將定時(shí)或不定時(shí)的檢查服務(wù)器運(yùn)行狀態(tài),檢查病毒定義更新情況,檢查系統(tǒng)是否有異常,有異常及時(shí)上報(bào)并處理。定時(shí)檢查時(shí)間:在每天上午十點(diǎn)。

2.1.3.7.sep策略編輯、測(cè)試與優(yōu)化

根據(jù)安全管理的要求和用戶的實(shí)際情況,安全策略會(huì)不斷的發(fā)生變化,如:上級(jí)部門安全檢查要求或者策略在使用過程中發(fā)現(xiàn)有遺漏或者策略存在bug等情況。為了更好的滿足貴方的需求,我們將定期梳理安全策略,發(fā)現(xiàn)策略不足等原因,及時(shí)進(jìn)行優(yōu)化調(diào)整策略。

組件類別

目標(biāo)

編號(hào)

組件名稱

策略制定與

測(cè)試

針對(duì)策略的應(yīng)用,進(jìn)行相應(yīng)的測(cè)試,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。

jd-cs.sep.01

防病毒與防間諜軟件策略制定與測(cè)試

jd-cs.sep.02

入侵防護(hù)的策略制定與測(cè)試

jd-cs.sep.03

應(yīng)用程序與設(shè)備控制策略制定與測(cè)試

jd-cs.sep.04

防火墻策略制定與測(cè)試

jd-cs.sep.05

主機(jī)完整性策略制定與測(cè)試

jd-cs.sep.06

liveupdate策略制定與測(cè)試

jd-cs.sep.07

集中式例外策略的制定與測(cè)試

jd-cs.sep.08

策略組件的設(shè)置與測(cè)試

2.1.4.敏感數(shù)據(jù)防泄漏系統(tǒng)安全服務(wù)管理規(guī)定

2.1.4.1.監(jiān)控?cái)?shù)據(jù)防泄漏系統(tǒng)服務(wù)器運(yùn)行情況

為了確保服務(wù)器運(yùn)行正常,可以不間斷的對(duì)敏感數(shù)據(jù)的流動(dòng)進(jìn)行發(fā)現(xiàn)同時(shí)記錄并存儲(chǔ),方便以后審計(jì)使用,所以我們制定:

人工:每天定時(shí)和不定時(shí)的檢查服務(wù)運(yùn)行是否正常,網(wǎng)絡(luò)端口是否正常,監(jiān)控各服務(wù)器cpu、內(nèi)存、硬盤、網(wǎng)絡(luò)的利用率,并分析是否存在異常。

2.1.4.2.監(jiān)控?cái)?shù)據(jù)防泄漏系統(tǒng)命中事件

每天在確保服務(wù)器及服務(wù)運(yùn)行正常的情況下,我們還將定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)命中事件的可用性,因?yàn)榉?wù)器運(yùn)行正常并不代表監(jiān)控事件的功能正常,所以還需要人工定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控狀態(tài),確保監(jiān)控事件的功能正常運(yùn)行。

2.1.4.3.監(jiān)控流量鏡像是否正常

由于數(shù)據(jù)防泄漏系統(tǒng)的網(wǎng)絡(luò)監(jiān)控模塊的工作原理是——流量分析,需要把核心交換機(jī)上的被監(jiān)控的網(wǎng)絡(luò)流量鏡像到數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器上,數(shù)據(jù)防泄漏系統(tǒng)才能分析,這需要確定鏡像流量是否正常,每天檢查流量通過情況,如果流量過大或無流量的異常情況,通知局方人員協(xié)調(diào)處理。

2.1.4.4.數(shù)據(jù)防泄漏系統(tǒng)監(jiān)控范圍與監(jiān)控策略的持續(xù)優(yōu)化

企業(yè)內(nèi)it的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))在根據(jù)業(yè)務(wù)和企業(yè)規(guī)模的發(fā)展不斷的變化,新的應(yīng)用可能就會(huì)造成新的敏感數(shù)據(jù)存儲(chǔ)或流動(dòng)點(diǎn),同時(shí)也存在敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn),所以數(shù)據(jù)防泄漏系統(tǒng)在監(jiān)控范圍(點(diǎn))上需要隨著it的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))變化而變化,所以我們將定期對(duì)用戶應(yīng)用的變化(或網(wǎng)絡(luò)結(jié)構(gòu))對(duì)數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控范圍進(jìn)行優(yōu)化,盡可能做到對(duì)監(jiān)控范圍全面不留監(jiān)控死角,確保每一次的敏感數(shù)據(jù)的使用和流動(dòng)都在企業(yè)的監(jiān)管范圍內(nèi)。

我單位可協(xié)助甲方制定和測(cè)試相關(guān)的應(yīng)用策略,保證在每一個(gè)應(yīng)用策略啟用之前都能得到實(shí)際應(yīng)用的測(cè)試,以確保各種策略在甲方網(wǎng)絡(luò)內(nèi)的準(zhǔn)確性和有效性及可用性。

組件類別

目標(biāo)

編號(hào)

組件名稱

策略制定與

測(cè)試

針對(duì)待監(jiān)控的敏感數(shù)據(jù),對(duì)監(jiān)控策略進(jìn)行相應(yīng)的編輯與測(cè)試,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。

jd-cs.數(shù)據(jù)防泄漏系統(tǒng).01

策略的編輯

jd-cs.數(shù)據(jù)防泄漏系統(tǒng).02

策略的測(cè)試

jd-cs.數(shù)據(jù)防泄漏系統(tǒng).03

策略的應(yīng)用

jd-cs.數(shù)據(jù)防泄漏系統(tǒng).04

策略的監(jiān)控

jd-cs.數(shù)據(jù)防泄漏系統(tǒng).05

策略的修正

jd-cs.數(shù)據(jù)防泄漏系統(tǒng).06

策略組件的設(shè)置與測(cè)試

2.1.4.5.數(shù)據(jù)防泄漏系統(tǒng)月度審計(jì)報(bào)告

每個(gè)月的月底我們將向局方提交本月數(shù)據(jù)防泄漏系統(tǒng)報(bào)告,報(bào)告內(nèi)容包括:數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器的監(jiān)控狀態(tài)、監(jiān)控?cái)?shù)量、流出途徑。通過此報(bào)告局方審計(jì)管理員可以清楚的了解當(dāng)月的敏感數(shù)據(jù)的流動(dòng)情況及使用情況和流出方法等。

通過以上報(bào)告提取在第一時(shí)間對(duì)業(yè)務(wù)支撐網(wǎng)敏感數(shù)據(jù)進(jìn)行保護(hù),從而實(shí)現(xiàn)嚴(yán)格控制敏感數(shù)據(jù)的操作權(quán)限,使涉及到敏感數(shù)據(jù)的所有操作行為都能及時(shí)的查到有關(guān)日志記錄,保證對(duì)所有敏感數(shù)據(jù)的讀取及修改操作的責(zé)任都能夠落實(shí)到人。

2.1.5.安全巡檢管理規(guī)定

為了使用戶對(duì)我方在貴方的建設(shè)的系統(tǒng)及我們的服務(wù)有一個(gè)階段性的了解,我們將在每月定時(shí)提交月度巡檢報(bào)告,此巡檢報(bào)告是一個(gè)全面的報(bào)告,包括我方建設(shè)的所有系統(tǒng)的各服務(wù)器的運(yùn)行狀態(tài)監(jiān)控結(jié)果,策略梳理,功能結(jié)果分析、存在問題及解決方案和下步的安全或監(jiān)控建議等內(nèi)容。

l防病毒系統(tǒng):

我單位針對(duì)不同用戶信息技術(shù)部的一些重要部位,進(jìn)行定期的安全檢查。(每月一次安全巡檢、重大節(jié)日前巡檢)同時(shí)提交巡檢報(bào)告和問題處理報(bào)告。

每月巡檢內(nèi)容要求:

1、檢查服務(wù)器硬件運(yùn)行情況

2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況

3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁

4、數(shù)據(jù)庫備份與恢復(fù)

5、檢查終端安全軟件的運(yùn)行情況,同時(shí)提交終端安全系統(tǒng)運(yùn)行情況報(bào)告,要求包括:服務(wù)器軟件運(yùn)行的狀況、客戶端軟件運(yùn)行情況匯總、客戶端軟件問題匯總、客戶端軟件問題處理辦法匯總、病毒定義升級(jí)情況與終端安全服務(wù)器策略的執(zhí)行情況,還可根據(jù)不同用戶信息技術(shù)部的要求提供相應(yīng)的可視性報(bào)告。

6、網(wǎng)絡(luò)安全情況分析報(bào)告,要求提供詳細(xì)的分析內(nèi)容。

病毒情況詳細(xì)分析:包括網(wǎng)內(nèi)病毒活動(dòng)詳細(xì)列表,終端安全軟件對(duì)病毒事件處理的情況統(tǒng)計(jì)、活動(dòng)最多的病毒前十名統(tǒng)計(jì)、感染病毒最多的終端前十名統(tǒng)計(jì)。

安全事件統(tǒng)計(jì)分析:針對(duì)網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種攻擊事件,提供相應(yīng)的詳細(xì)分析報(bào)告。

l數(shù)據(jù)防泄漏系統(tǒng):

我單位針對(duì)甲方的數(shù)據(jù)防泄露系統(tǒng),進(jìn)行定期的安全檢查。(每天一次安全、系統(tǒng)巡檢,重大節(jié)日前進(jìn)行全面的安全、系統(tǒng)巡檢)同時(shí)提交巡檢報(bào)告和檢查出的問題處理報(bào)告。

巡檢內(nèi)容要求:

1、檢查服務(wù)器硬件運(yùn)行情況

2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況

3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁

4、數(shù)據(jù)庫磁盤空間使用情況監(jiān)控

5、檢查數(shù)據(jù)防泄露系統(tǒng)終端的運(yùn)行情況

6、敏感數(shù)據(jù)監(jiān)控情況分析報(bào)告,要求提供詳細(xì)的分析內(nèi)容。

周期監(jiān)控到的敏感數(shù)據(jù)類型統(tǒng)計(jì)報(bào)告;周期監(jiān)控到的敏感數(shù)據(jù)量統(tǒng)計(jì)報(bào)告;

2.1.6.lua病毒定義更新系統(tǒng)管理規(guī)定

lua擔(dān)負(fù)著全網(wǎng)的防病毒軟件的病毒定義、ips特征庫及主動(dòng)型威脅防護(hù)庫等功能模塊的更新,一旦不能更新將造成全網(wǎng)終端的安全防護(hù)不及時(shí)性,也可能形成更大的安全風(fēng)險(xiǎn),所以我們現(xiàn)場(chǎng)服務(wù)人員每天定時(shí)和不定時(shí)的檢查lua病毒定義、ips同步情況,發(fā)現(xiàn)問題及時(shí)處理確保全省終端可以正常接受最新的安全保護(hù)。

2.1.7.安全加固管理規(guī)定

社會(huì)在發(fā)展,技術(shù)在進(jìn)步,微軟每個(gè)月都會(huì)發(fā)布補(bǔ)丁以修補(bǔ)產(chǎn)品漏洞,其他廠家像oracle、redhate等也會(huì)定期或不定期發(fā)布補(bǔ)丁修補(bǔ)產(chǎn)品漏洞,所以發(fā)現(xiàn)存在安全漏洞的主機(jī)及時(shí)安裝產(chǎn)品補(bǔ)丁防止不安全事件發(fā)生。

加固范圍包括:與用戶合作的安全所有服務(wù)器及全省終端的重要安全加固。

加固內(nèi)容主要包括:漏洞修補(bǔ)、基線配置、系統(tǒng)安全高級(jí)配置管理等,通過加固確保系統(tǒng)的正常的運(yùn)行,免造病毒或惡意的攻擊,創(chuàng)造良好的生產(chǎn)環(huán)境。

加固完成后測(cè)試業(yè)務(wù)系統(tǒng),保證加固不對(duì)業(yè)務(wù)造成影響。

組件類別

目標(biāo)

編號(hào)

組件名稱

提交結(jié)果

安全加固

針對(duì)與用戶合作的安全系統(tǒng)存在的安全漏洞及安全配置進(jìn)行相應(yīng)的安全修補(bǔ)和加固。

jd-cs.jg.01

對(duì)與用戶合作的安全系統(tǒng)的操作系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ)

操作系統(tǒng)漏洞修補(bǔ)報(bào)告

jd-cs.jg.02

對(duì)與用戶合作的安全系統(tǒng)后臺(tái)數(shù)據(jù)庫系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ)

數(shù)據(jù)庫漏洞修補(bǔ)報(bào)告

jd-cs.jg.03

對(duì)與用戶合作的安全系統(tǒng)本身的漏洞與bug進(jìn)行跟蹤與修補(bǔ)

sep-bug或漏洞修補(bǔ)報(bào)告

jd-cs.jg.04

對(duì)與用戶合作的安全系統(tǒng)中的操作系統(tǒng)的安全策略進(jìn)行跟蹤與配置

操作系統(tǒng)安全策略修補(bǔ)報(bào)告

jd-cs.jg.05

對(duì)與用戶合作的安全系統(tǒng)的安全策略進(jìn)行跟蹤與建議

sep安全策略建議報(bào)告

jd-cs.jg.06

切斷多發(fā)病毒的傳播途徑進(jìn)行

病毒的傳播途徑修補(bǔ)建議報(bào)告

2.1.8.安全預(yù)警管理規(guī)定

2.1.8.1.安全預(yù)警的發(fā)送時(shí)間與方式

我單位每周固定時(shí)間會(huì)發(fā)布一次安全預(yù)警信息,發(fā)現(xiàn)重大風(fēng)險(xiǎn)時(shí)即時(shí)發(fā)送預(yù)警信息,發(fā)送的主要方式為:郵件和彩信兩種途徑發(fā)送安全預(yù)警,以彩信為主,如果用戶方無法接受我方所發(fā)的彩信,將進(jìn)行郵件方式發(fā)送。

2.1.8.2.安全預(yù)警的內(nèi)容

預(yù)警的主要內(nèi)容包括:一、最新的病毒感染傳播情況。二、漏洞預(yù)警。三、業(yè)界最新的安全動(dòng)態(tài)。四、安全新聞等

2.1.8.3.病毒預(yù)警

針對(duì)最新出現(xiàn)的嚴(yán)重惡意病毒我們將在第一時(shí)間提供病毒的解決方案說明,主要包括病毒特征、發(fā)作原因、傳播方式和清除處理方法等,用戶方的安全管理人員能夠及時(shí)了解新病毒的出現(xiàn)情況,同時(shí)我們將聯(lián)系廠家進(jìn)行樣本分析并更新廠家防病毒與ips的特征庫,終端用戶可以通過更新終端病毒定義、ips定義等,將病毒和惡意攻擊造成的破壞和損失降到最低

2.1.8.4.漏洞預(yù)警

我們通過對(duì)過去幾年中出現(xiàn)的較大破壞力top10病毒樣本的分析,發(fā)現(xiàn)這些病毒的感染和傳播途徑都與計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序等自身存在的安全漏洞相關(guān),特別是一些高危漏洞的出現(xiàn)對(duì)企業(yè)的it網(wǎng)絡(luò)將可能產(chǎn)生重大的安全威脅。針對(duì)以上情況我單位技術(shù)人員將密切關(guān)鍵當(dāng)前互聯(lián)網(wǎng)的安全動(dòng)態(tài),及時(shí)收集分析實(shí)時(shí)嚴(yán)重漏洞隱患,并在第一時(shí)間內(nèi)把最新的漏洞信息及時(shí)發(fā)送給用戶安全管理員,使使貴方可以及時(shí)了解最新漏洞動(dòng)態(tài)及相關(guān)修補(bǔ)系統(tǒng)漏洞的方法,避免重大安全事件的發(fā)生。

2.1.8.5.業(yè)界動(dòng)態(tài)

我單位通過與眾多安全廠商、及國內(nèi)外知名的安全論壇等平臺(tái)合作,特別關(guān)注業(yè)界的主流和最新的安全動(dòng)態(tài)及新聞事件,實(shí)時(shí)提供相應(yīng)的安全信息,為用戶的安全管理提供參考思路。

2.1.9.安全培訓(xùn)管理規(guī)定

2.1.9.1.培訓(xùn)內(nèi)容

我單位提供安全培訓(xùn)服務(wù),結(jié)合用戶的實(shí)際情況,進(jìn)行定期或不定期的網(wǎng)絡(luò)安全培訓(xùn),使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,了解目前最新的安全動(dòng)態(tài),掌握一些安全攻防技術(shù),并能夠根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。

培訓(xùn)內(nèi)容包括:安全基礎(chǔ)、病毒的應(yīng)急處理、網(wǎng)絡(luò)故障排查、網(wǎng)絡(luò)攻防基礎(chǔ)。使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,掌握一些安全攻防技術(shù),并能根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。

另外,針對(duì)數(shù)據(jù)防泄漏產(chǎn)品,我方也提供相關(guān)的技術(shù)培訓(xùn):

組件類別

目標(biāo)

編號(hào)

組件名稱

提交結(jié)果

數(shù)據(jù)防泄漏系統(tǒng)培訓(xùn)

針對(duì)不同用戶的實(shí)際情況進(jìn)行相對(duì)應(yīng)的培訓(xùn),通過培訓(xùn)使參訓(xùn)人員能夠清楚了解數(shù)據(jù)防泄漏系統(tǒng)的架構(gòu)與工作原理及相對(duì)應(yīng)的實(shí)際操作。

jd-cs.px01

數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)架構(gòu)

培訓(xùn)報(bào)告

jd-cs.px02

數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)工作原理

jd-cs.px03

數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)服務(wù)器的安裝與配置

jd-cs.px04

用戶管理

jd-cs.px05

組管理

jd-cs.px06

報(bào)告管理

jd-cs.px07

策略配置

jd-cs.px08

客戶端安裝與使用

jd-cs.px09

常見問題解決方法

2.1.9.2.安全培訓(xùn)方式

集中培訓(xùn):由用戶負(fù)責(zé)統(tǒng)一組織、協(xié)調(diào)人員、場(chǎng)地和食宿,我單位負(fù)責(zé)提供教材、師資。

遠(yuǎn)程異地培訓(xùn):我單位可根據(jù)需要對(duì)地市單位的安全技術(shù)人員提供通過電話、郵件等方式的遠(yuǎn)程技術(shù)培訓(xùn)。

第5篇 物業(yè)安全服務(wù)管理人員招聘制度

物業(yè)安全服務(wù)管理人員的招聘制度

招聘的總原則

1.各部門按需求設(shè)置崗位,面向社會(huì)公開招聘,統(tǒng)一考核,擇優(yōu)錄取。

2.各部門領(lǐng)導(dǎo)崗位出現(xiàn)空缺時(shí),優(yōu)先考慮從內(nèi)部員工中選拔,為員工創(chuàng)造良好的職業(yè)發(fā)展空間,并提供公平的競爭機(jī)會(huì),鼓勵(lì)員工依靠自身的努力和才能,爭取晉升的機(jī)會(huì)。

3.員工選聘由人力資源部協(xié)同用人部門進(jìn)行考核;對(duì)于人員的選聘應(yīng)堅(jiān)持德才兼?zhèn)?、公正公開的原則。

4.招聘時(shí)要注重應(yīng)聘人員的自身素質(zhì)、潛能、品格、學(xué)歷和經(jīng)驗(yàn),以適合所應(yīng)聘崗位為原則。

招聘的方式

招聘方式有:網(wǎng)絡(luò)招聘,參加固定招聘場(chǎng)所,參加大型招聘會(huì)及其他方式。

招聘的程序

1.各部門需要增加人員時(shí),先填寫用人申請(qǐng)表交人力資源部,由人力資源部綜合后報(bào)物業(yè)公司分管副總經(jīng)理、物業(yè)安全服務(wù)部經(jīng)理審批,并提供招聘建議,獲得批準(zhǔn)后再行招聘。

2.招聘考核分為初試與復(fù)試,對(duì)應(yīng)聘者基本素質(zhì)與專業(yè)能力進(jìn)行考核?;舅刭|(zhì)測(cè)試側(cè)重于對(duì)應(yīng)聘者思想、道德、心理素質(zhì)等方面的測(cè)試;專業(yè)技能測(cè)試側(cè)重于對(duì)應(yīng)聘者從業(yè)經(jīng)驗(yàn)、工作能力、學(xué)業(yè)等專業(yè)能力的測(cè)試。考核方式以面試、筆試為主,由人力資源部會(huì)同招聘部門進(jìn)行。

3.應(yīng)聘人員必須如實(shí)填寫應(yīng)聘資料,如有虛假內(nèi)容,不予錄用;已被錄用員工,經(jīng)核實(shí)應(yīng)聘資料中有虛假內(nèi)容的,將解除所簽訂的勞動(dòng)合同并予以辭退,并賠償所造成的損失及培訓(xùn)費(fèi)用等。

4.被錄用的應(yīng)聘人員在辦理錄用手續(xù)時(shí),應(yīng)向人力資源部和招聘部門交驗(yàn)身份證、學(xué)歷證明、職稱證明等證件原件核驗(yàn),并留存相應(yīng)的復(fù)印件。

第6篇 物業(yè)安全服務(wù)管理人員招聘制度格式怎樣的

物業(yè)安全服務(wù)管理人員的招聘制度招聘的總原則1.各部門按需求設(shè)置崗位,面向社會(huì)公開招聘,統(tǒng)一考核,擇優(yōu)錄取。

2. 各部門領(lǐng)導(dǎo)崗位出現(xiàn)空缺時(shí),優(yōu)先考慮從內(nèi)部員工中選拔,為員工創(chuàng)造良好的職業(yè)發(fā)展空間,并提供公平的競爭機(jī)會(huì),鼓勵(lì)員工依靠自身的努力和才能,爭取晉升的機(jī)會(huì)。

3. 員工選聘由人力資源部協(xié)同用人部門進(jìn)行考核;

對(duì)于人員的選聘應(yīng)堅(jiān)持德才兼?zhèn)?、公正公開的原則。

4. 招聘時(shí)要注重應(yīng)聘人員的自身素質(zhì)、潛能、品格、學(xué)歷和經(jīng)驗(yàn),以適合所應(yīng)聘崗位為原則。

招聘的方式招聘方式有:網(wǎng)絡(luò)招聘,參加固定招聘場(chǎng)所,參加大型招聘會(huì)及其他方式。

招聘的程序1.各部門需要增加人員時(shí),先填寫用人申請(qǐng)表交人力資源部,由人力資源部綜合后報(bào)物業(yè)公司分管副總經(jīng)理、物業(yè)安全服務(wù)部經(jīng)理審批,并提供招聘建議,獲得批準(zhǔn)后再行招聘。

2. 招聘考核分為初試與復(fù)試,對(duì)應(yīng)聘者基本素質(zhì)與專業(yè)能力進(jìn)行考核。

基本素質(zhì)測(cè)試側(cè)重于對(duì)應(yīng)聘者思想、道德、心理素質(zhì)等方面的測(cè)試;

專業(yè)技能測(cè)試側(cè)重于對(duì)應(yīng)聘者從業(yè)經(jīng)驗(yàn)、工作能力、學(xué)業(yè)等專業(yè)能力的測(cè)試。

考核方式以面試、筆試為主,由人力資源部會(huì)同招聘部門進(jìn)行。

3. 應(yīng)聘人員必須如實(shí)填寫應(yīng)聘資料,如有虛假內(nèi)容,不予錄用;

已被錄用員工,經(jīng)核實(shí)應(yīng)聘資料中有虛假內(nèi)容的,將解除所簽訂的勞動(dòng)合同并予以辭退,并賠償所造成的損失及培訓(xùn)費(fèi)用等。

4. 被錄用的應(yīng)聘人員在辦理錄用手續(xù)時(shí),應(yīng)向人力資源部和招聘部門交驗(yàn)身份證、學(xué)歷證明、職稱證明等證件原件核驗(yàn),并留存相應(yīng)的復(fù)印件。

救助站制度

第7篇 物業(yè)安全服務(wù)管理人員培訓(xùn)制度

物業(yè)安全服務(wù)管理人員的培訓(xùn)制度

根據(jù)物業(yè)管理思想,為打造物業(yè)管理精品,對(duì)員工上崗進(jìn)行工作培訓(xùn)。

培訓(xùn)對(duì)象

新員工、部門經(jīng)理以下在職員工。

新員工上崗培訓(xùn)

1.新員工上崗培訓(xùn)期為30天。

2.培訓(xùn)內(nèi)容包括:物業(yè)管理知識(shí),物業(yè)管理流程,物業(yè)管理服務(wù)理念,專業(yè)服務(wù)技能與技巧,應(yīng)急工作處理程序,軍事化訓(xùn)練等。

在職員工培訓(xùn)

1.通過在實(shí)際工作中所發(fā)現(xiàn)的問題,不定期地安排當(dāng)事人(指在職職工)參加專題培訓(xùn)。

2.每位在職員工每月定期參加公司組織的工作培訓(xùn):組織員工座談會(huì),交流事件處理技巧及與業(yè)主溝通的經(jīng)驗(yàn)。

在職循環(huán)培訓(xùn)的考核辦法

在實(shí)際工作當(dāng)中,以業(yè)主的投訴率和員工違章的行為作為評(píng)價(jià)員工工作的基礎(chǔ),并通過理論與實(shí)踐相結(jié)合的考核方式,淘汰不合格的員工,吸收優(yōu)秀的新員工,從而達(dá)到優(yōu)化管理的目的。

第8篇 物業(yè)安全服務(wù)管理人員考核制度

物業(yè)安全服務(wù)管理人員的考核制度

為激勵(lì)物業(yè)安全服務(wù)管理人員積極做好本職工作,按時(shí)、保質(zhì)、保量的完成工作任務(wù),特制定本考核制度。

1.考核對(duì)象:

全體在職物業(yè)安全服務(wù)管理人員。

2.考核內(nèi)容:

(1)員工的考核內(nèi)容由從事物業(yè)安全服務(wù)管理的各部門根據(jù)本部門的實(shí)際工作制訂,并報(bào)物業(yè)安全服務(wù)管理部備案。

(2)各部門經(jīng)理、主任的考核內(nèi)容由物業(yè)安全服務(wù)管理部制訂。

3.等級(jí)評(píng)定:

根據(jù)考核得分評(píng)定為優(yōu)、良、及格、不及格四個(gè)等級(jí)。

4.考核程序:

(1)各部門由專人負(fù)責(zé)本部門的員工考核工作,并將考核情況報(bào)物業(yè)安全服務(wù)管理部備案。

(2)考核工作須定期、按時(shí)進(jìn)行,原則上每月考核1次。

(3)每年12月由物業(yè)安全服務(wù)管理部對(duì)全體在職員工進(jìn)行年終考核,考核標(biāo)準(zhǔn)同各部門制訂的標(biāo)準(zhǔn)。

安全服務(wù)人員管理制度8篇

包括哪些安全服務(wù)人員管理制度旨在確保企業(yè)安全運(yùn)營,維護(hù)員工的生命財(cái)產(chǎn)安全,其涵蓋以下幾個(gè)核心領(lǐng)域:1.安全職責(zé):明確安全服務(wù)人員的工作范圍和責(zé)任,包括預(yù)防、應(yīng)對(duì)突發(fā)事件,執(zhí)行
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

相關(guān)安全服務(wù)信息

  • 安全服務(wù)人員管理制度8篇
  • 安全服務(wù)人員管理制度8篇65人關(guān)注

    包括哪些安全服務(wù)人員管理制度旨在確保企業(yè)安全運(yùn)營,維護(hù)員工的生命財(cái)產(chǎn)安全,其涵蓋以下幾個(gè)核心領(lǐng)域:1.安全職責(zé):明確安全服務(wù)人員的工作范圍和責(zé)任,包括預(yù)防、應(yīng)對(duì)突 ...[更多]

  • 安全服務(wù)人員管理制度5篇
  • 安全服務(wù)人員管理制度5篇59人關(guān)注

    包括哪些安全服務(wù)人員管理制度旨在確保企業(yè)安全運(yùn)營,維護(hù)員工的生命財(cái)產(chǎn)安全,其涵蓋以下幾個(gè)核心領(lǐng)域:1.安全職責(zé):明確安全服務(wù)人員的工作范圍和責(zé)任,包括預(yù)防、應(yīng)對(duì)突 ...[更多]

  • 安全服務(wù)管理制度融合匯編(14篇)
  • 安全服務(wù)管理制度融合匯編(14篇)44人關(guān)注

    包括哪些安全服務(wù)管理制度的融合,主要是針對(duì)企業(yè)內(nèi)部的安全管理流程、人員培訓(xùn)、應(yīng)急響應(yīng)機(jī)制等方面進(jìn)行整合優(yōu)化,旨在提升整體的安全管理水平,確保企業(yè)運(yùn)營的穩(wěn)定性 ...[更多]

  • 安全服務(wù)管理制度15篇
  • 安全服務(wù)管理制度15篇32人關(guān)注

    包括哪些安全服務(wù)管理制度是企業(yè)運(yùn)營的核心組成部分,旨在確保員工、設(shè)施及業(yè)務(wù)活動(dòng)的安全。其主要包括以下幾個(gè)方面:1.安全政策與目標(biāo)設(shè)定:明確企業(yè)的安全愿景,設(shè)定可 ...[更多]

相關(guān)專題

安全管理制度熱門信息