隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)時代的發(fā)展，網(wǎng)絡(luò)已經(jīng)成了一個無所不有、無所不用的工具。經(jīng)濟(jì)文化、軍事和社會活動將會強(qiáng)烈地依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為了世界各國共同的焦點(diǎn)。而網(wǎng)絡(luò)自身的一些特點(diǎn)，在為各國帶來發(fā)展機(jī)遇的同時，也必將帶來巨大的風(fēng)險。其中有很多是敏感信息，甚至是國家機(jī)密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等）。通常利用計算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機(jī)高技術(shù)犯罪案件的發(fā)生。計算機(jī)犯罪率的迅速增加，使各國的計算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會問題之一。因此網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行，不受外來入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問題，是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障。

根據(jù)不同用戶現(xiàn)網(wǎng)環(huán)境及目前我單位的安全服務(wù)流程，為了提高我單位的安全服務(wù)品質(zhì)，保障用戶網(wǎng)絡(luò)和終端的安全運(yùn)行，特制定以下安全服務(wù)管理制度方案。

?

我單位提供的現(xiàn)場技術(shù)支持服務(wù)：包括5×8小時的現(xiàn)場技術(shù)支持服務(wù)和7×24小時電話支持和電子郵件支持。

日常工作時間，我方服務(wù)人員隨用戶方工作人員一起上下班；工作時間外可以直接撥打服務(wù)人員的移動電話或單位固話，在緊急情況下或由用戶方提出需求，我單位工作人員可隨時返回工作現(xiàn)場。

???????? 防病毒系統(tǒng)

???????? 數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)

???????? Liveupdate系統(tǒng)

???????? 安全預(yù)警

?

我單位現(xiàn)場服務(wù)成員（及單位后臺技術(shù)專家）保證7*24小時手機(jī)待機(jī)狀態(tài)，在突發(fā)重大網(wǎng)絡(luò)故障或安全事件時，我方現(xiàn)場服務(wù)人員將立即與用戶相關(guān)人員取得聯(lián)系同時聯(lián)系我單位后臺技術(shù)專家，啟動用戶的安全應(yīng)急響應(yīng)機(jī)制。我們保證在1個小時內(nèi)對用戶的事件進(jìn)行響應(yīng)，并進(jìn)行分析，給用戶一個應(yīng)急建議， 0.5-1.5小時內(nèi)到達(dá)用戶現(xiàn)場。

到達(dá)用戶現(xiàn)場后，對用戶現(xiàn)場進(jìn)行記錄，根據(jù)安全事件的嚴(yán)重程度，采取不同的應(yīng)急措施，如切斷攻擊源，緊急關(guān)閉應(yīng)用系統(tǒng)的相關(guān)端口，和用戶工程師共同協(xié)調(diào)，使用戶重要的信息系統(tǒng)在最短時間內(nèi)能夠恢復(fù)正常工作。

對于甲方終端安全服務(wù)，我單位將成立專門的售后服務(wù)小組，小組成員不低于5人，其中兩人為一個小組，每個小組成員都應(yīng)有獨(dú)立解決數(shù)據(jù)防泄露系統(tǒng)出現(xiàn)問題的經(jīng)驗及能力，該小組緊密配合甲方。小組成員保證7*24小時手機(jī)待機(jī)狀態(tài)，在突發(fā)安全事件時，立即主動與甲方相關(guān)人員取得聯(lián)系，啟動甲方應(yīng)急響應(yīng)機(jī)制。此期間人員隨叫隨到，提供針對性的方案，實(shí)時地進(jìn)行阻斷行為，恢復(fù)客戶系統(tǒng)的機(jī)密性、完整性和可用性。

?

??我方工作人員，每天對合同內(nèi)的服務(wù)器軟、硬件進(jìn)行定時和不定時的運(yùn)行狀態(tài)進(jìn)行檢查，發(fā)現(xiàn)問題及時匯報和解決同時做好記錄。我方每季度進(jìn)行一次針對合同范圍內(nèi)設(shè)備系統(tǒng)的全面的現(xiàn)場系統(tǒng)健康檢查，并向服務(wù)接受者提交系統(tǒng)健康性分析報告，由用戶進(jìn)行評價改進(jìn)。

鑒于病毒的危害特性，我們建議及時的對感染病毒較多的終端進(jìn)行斷網(wǎng)處理，處理過程中主要檢查終端感染較多病毒的原因、修復(fù)病毒破壞的系統(tǒng)組件、清除病毒殘留文件等。

所以：每天上午9點(diǎn)統(tǒng)計在過去24小時內(nèi)感染病毒總數(shù)超過100次的終端，通報相應(yīng)分單位，由分單位安全管理員安排人員處理。

??? 發(fā)現(xiàn)感染病毒較多的終端，及時處理，以防止病毒傳播到其他終端對網(wǎng)絡(luò)造成影響。

同理：每天下午三點(diǎn)提取日志信息，經(jīng)過比對處理，匹配相應(yīng)分單位，然后下發(fā)給分單位處理，由分單位處理，通過通報舊定義的終端發(fā)現(xiàn)長時間不更新病毒定義的終端，發(fā)時間不更新病毒定義就無法查殺新型病毒，而新型病毒一般傳播較快，所以終端要保持定義庫為最新。

?

終端安全管理原則是所有Windows主機(jī)都要安裝防病毒軟件，由于新入網(wǎng)終端或重新安裝操作系統(tǒng)等情況，有未及時安裝SEP的，所以：至少每周通報一次。

掃描未安裝防病毒客戶端的工作原理是：在每個網(wǎng)段找一個未受管探測器，該探測器上報本網(wǎng)段IP信息，服務(wù)器收到客戶端上報的信息存入數(shù)據(jù)庫，我們提取日志，排除打印機(jī)、攝像頭、機(jī)頂盒、linux主機(jī)、網(wǎng)絡(luò)設(shè)備等不需要安裝SEP或無法安裝SEP的IP地址，然后再對未安裝的IP地址做ping處理，確認(rèn)終端在網(wǎng)使用，然后通報分單位處理。

不安裝防病毒軟件的終端存在更大的安全隱患，并且感染病毒后還會影響其他終端或者對網(wǎng)絡(luò)造成影響。

終端在入網(wǎng)或重裝系統(tǒng)后，特別是使用GHOST重裝系統(tǒng)，會使用隨機(jī)的計算機(jī)名，GHOST的出現(xiàn)使重裝系統(tǒng)的門檻降低，懂點(diǎn)計算機(jī)知識的都會重裝系統(tǒng)，而省單位對計算機(jī)名有要求，比如鄭州單位市場部張三的終端計算機(jī)名應(yīng)該是ZZ-SCB-ZHANGSAN，而很多非系統(tǒng)管理員重裝了系統(tǒng)后不改計算機(jī)名，就成了類似XP-201202131727、PC201307051401、lenovo-dfab88f3等這些計算機(jī)名，無法根據(jù)計算機(jī)名判斷終端的位置，一旦發(fā)生故障，不能及時定位到問題終端。

所以：我們將協(xié)助省單位定期通報分單位計算機(jī)名不合規(guī)的終端，由分單位處理。

為了確保防病毒服務(wù)器的正常運(yùn)行，我們將定時或不定時的檢查服務(wù)器運(yùn)行狀態(tài)，檢查病毒定義更新情況，檢查系統(tǒng)是否有異常，有異常及時上報并處理。定時檢查時間：在每天上午十點(diǎn)。

根據(jù)安全管理的要求和用戶的實(shí)際情況，安全策略會不斷的發(fā)生變化，如：上級部門安全檢查要求或者策略在使用過程中發(fā)現(xiàn)有遺漏或者策略存在BUG等情況。為了更好的滿足貴方的需求，我們將定期梳理安全策略，發(fā)現(xiàn)策略不足等原因，及時進(jìn)行優(yōu)化調(diào)整策略。

?

為了確保服務(wù)器運(yùn)行正常，可以不間斷的對敏感數(shù)據(jù)的流動進(jìn)行發(fā)現(xiàn)同時記錄并存儲，方便以后審計使用，所以我們制定：

人工：每天定時和不定時的檢查服務(wù)運(yùn)行是否正常，網(wǎng)絡(luò)端口是否正常，監(jiān)控各服務(wù)器CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)的利用率，并分析是否存在異常。