服務(wù)項(xiàng)目管理制度是對(duì)企業(yè)服務(wù)流程、服務(wù)質(zhì)量、服務(wù)人員行為規(guī)范等方面進(jìn)行規(guī)定和管理的制度,旨在確保服務(wù)項(xiàng)目的高效執(zhí)行和客戶(hù)滿意度的提升。
包括哪些方面
1. 服務(wù)標(biāo)準(zhǔn)定義:明確服務(wù)內(nèi)容、質(zhì)量標(biāo)準(zhǔn)、服務(wù)時(shí)限等關(guān)鍵指標(biāo),為員工提供執(zhí)行服務(wù)的清晰指導(dǎo)。
2. 服務(wù)流程設(shè)計(jì):詳細(xì)描述服務(wù)從開(kāi)始到結(jié)束的每個(gè)步驟,包括客戶(hù)需求分析、服務(wù)交付、反饋處理等環(huán)節(jié)。
3. 員工培訓(xùn)與考核:制定服務(wù)技能和溝通技巧的培訓(xùn)計(jì)劃,以及定期的服務(wù)質(zhì)量評(píng)估機(jī)制。
4. 客戶(hù)關(guān)系管理:建立有效的客戶(hù)溝通渠道,處理投訴和建議,持續(xù)優(yōu)化服務(wù)體驗(yàn)。
5. 服務(wù)改進(jìn)機(jī)制:設(shè)立服務(wù)改進(jìn)計(jì)劃,通過(guò)數(shù)據(jù)分析找出服務(wù)短板,提出改進(jìn)措施。
6. 服務(wù)監(jiān)督與審計(jì):設(shè)立內(nèi)部監(jiān)督機(jī)制,定期對(duì)服務(wù)項(xiàng)目進(jìn)行審計(jì),確保制度執(zhí)行到位。
重要性
服務(wù)項(xiàng)目管理制度的重要性體現(xiàn)在:
1. 提升服務(wù)質(zhì)量:通過(guò)標(biāo)準(zhǔn)化流程和明確的服務(wù)標(biāo)準(zhǔn),提高服務(wù)的一致性和專(zhuān)業(yè)性。
2. 增強(qiáng)客戶(hù)滿意度:良好的服務(wù)體驗(yàn)有助于建立企業(yè)品牌形象,增強(qiáng)客戶(hù)忠誠(chéng)度。
3. 提高效率:明確的工作職責(zé)和流程,減少服務(wù)過(guò)程中的延誤和混亂。
4. 促進(jìn)員工成長(zhǎng):通過(guò)培訓(xùn)和考核,提升員工的服務(wù)技能和服務(wù)意識(shí)。
5. 降低風(fēng)險(xiǎn):有效的投訴處理和改進(jìn)機(jī)制,能及時(shí)發(fā)現(xiàn)并解決潛在問(wèn)題,避免服務(wù)危機(jī)。
方案
1. 制定詳細(xì)的服務(wù)手冊(cè):涵蓋服務(wù)流程、標(biāo)準(zhǔn)、應(yīng)對(duì)策略等,作為員工日常工作的參考指南。
2. 定期培訓(xùn):組織定期的服務(wù)技能培訓(xùn)和案例分享,強(qiáng)化員工的服務(wù)理念和實(shí)戰(zhàn)能力。
3. 實(shí)施績(jī)效管理:將服務(wù)質(zhì)量與員工績(jī)效掛鉤,激勵(lì)員工提供優(yōu)質(zhì)服務(wù)。
4. 設(shè)立客戶(hù)滿意度調(diào)查:定期收集客戶(hù)反饋,了解服務(wù)效果,及時(shí)調(diào)整和完善服務(wù)項(xiàng)目。
5. 強(qiáng)化內(nèi)部溝通:建立跨部門(mén)協(xié)作機(jī)制,確保服務(wù)信息的準(zhǔn)確傳遞和問(wèn)題的快速解決。
6. 不斷迭代更新:根據(jù)市場(chǎng)變化和技術(shù)進(jìn)步,適時(shí)更新服務(wù)項(xiàng)目管理制度,保持其適應(yīng)性和前瞻性。
通過(guò)以上方案的實(shí)施,我們期望構(gòu)建一個(gè)高效、專(zhuān)業(yè)、以客戶(hù)為中心的服務(wù)管理體系,從而提升企業(yè)的核心競(jìng)爭(zhēng)力。
服務(wù)項(xiàng)目管理制度范文
第1篇 項(xiàng)目物業(yè)管理保安及消防綜合服務(wù)制度
項(xiàng)目日常物業(yè)管理的綜合服務(wù):保安及消防
3 保安及消防管理
保安及消防管理分項(xiàng)框圖
3.1 消防管理
3.1.1 建立消防責(zé)任制
由于高層大廈火險(xiǎn)因素多、火勢(shì)蔓延快、疏散困難、撲救難度大等特點(diǎn),消防管理僅靠管理處單方面的努力是遠(yuǎn)遠(yuǎn)不夠的,需要在辦公樓工作的每一個(gè)人都來(lái)參與。建立區(qū)域消防責(zé)任制,各辦公單位均簽訂區(qū)域消防責(zé)任書(shū),直接消防責(zé)任人是該單位主要領(lǐng)導(dǎo)人,由此使大樓消防管理全面展開(kāi),使火災(zāi)事故的隱患降到最小程度。
3.1.2 控制火災(zāi)隱患要點(diǎn)
鑒于大部分火災(zāi)是由于沒(méi)有控制火源及易燃材料而釀成,所以日常嚴(yán)格控制火災(zāi)事故的隱患是最有效的消防管理。日常防火工作應(yīng)注意如下幾個(gè)要點(diǎn):首先要控制火源。在高層辦公樓,火源除了人為疏忽失火外,也可能由于二次裝修工、用電設(shè)備短路、電線老化等因素造成。其次要控制易燃材料。易燃材料有各種油漆、涂料、木材、化纖材料等,在各種施工中,必須嚴(yán)格按消防條例的規(guī)定禁用易燃材料。如屬于必須使用的。要經(jīng)過(guò)特殊處理;其三監(jiān)視可能引起火災(zāi)的區(qū)域。在高層辦公樓,可能引起火災(zāi)的區(qū)域有發(fā)電機(jī)油庫(kù)、各配電管井、電梯井道底坑、設(shè)備機(jī)房、材料倉(cāng)庫(kù)、計(jì)算機(jī)中心等,在此區(qū)域要加強(qiáng)日常消防巡視,配備相應(yīng)的滅火器具,經(jīng)常清理可能引起火災(zāi)的物品;其四增強(qiáng)人的防范意識(shí)。在大多數(shù)火災(zāi)中,人為因素占有很大比例,加強(qiáng)防火安全教育,提高全員防火意識(shí)是防火工作的重點(diǎn)。
3.1.3 加強(qiáng)宣傳,勤演勤練
通過(guò)印發(fā)有關(guān)宣傳手冊(cè)和利用通告欄、網(wǎng)絡(luò)、led展示屏等方式,廣泛宣傳消防知識(shí),特別秋冬干燥季節(jié)更要重點(diǎn)宣傳和預(yù)防,同時(shí)建立以保安員為主的消防隊(duì)伍,勤練基本功,定時(shí)進(jìn)行消防演習(xí),并組織大廈客戶(hù)參與實(shí)地消防演習(xí)。
3.2 交通、停車(chē)場(chǎng)管理
車(chē)輛是人們工作、生活必需的交通工具,隨著人們生活水平的提高,車(chē)輛在成倍的增加,__地處鬧市,集辦公、金融、商場(chǎng)、健身于一體,車(chē)輛進(jìn)出將十分繁忙。
cpm將充分利用大廈停車(chē)場(chǎng)智能系統(tǒng)、電視、紅外監(jiān)控系統(tǒng)以及訓(xùn)練有素的專(zhuān)職管理人員,對(duì)大廈停車(chē)及交通進(jìn)行24小時(shí)監(jiān)控管理,確保大廈進(jìn)出車(chē)輛安全有序。
3.2.1 合理規(guī)劃交通,實(shí)現(xiàn)規(guī)范管理
結(jié)合__周遍環(huán)境,合理規(guī)劃大廈進(jìn)出口和行駛路線,實(shí)行人車(chē)分流,對(duì)車(chē)輛及停車(chē)場(chǎng)實(shí)行規(guī)范管理,包括標(biāo)志規(guī)范、指揮規(guī)范、制度規(guī)范及責(zé)任分明等。
3.2.2 建立停車(chē)疏導(dǎo)系統(tǒng)
為給客戶(hù)提供快捷、方便的停車(chē)服務(wù),cpm建議建立停車(chē)疏導(dǎo)系統(tǒng),該系統(tǒng)具有車(chē)位檢索、車(chē)位顯示、行駛指引的功能,在大廈入口顯要位置設(shè)立大型車(chē)位顯示屏,有序地指引車(chē)輛停放,維持良好的停車(chē)秩序。
3.3 車(chē)輛管理規(guī)定
3.3.1 機(jī)動(dòng)車(chē)輛
a. 進(jìn)出車(chē)輛須服從管理員的管理;
b. 車(chē)輛必須按規(guī)定的行駛路線行駛,不得逆行,不得高速行駛和按喇叭;
c. 客戶(hù)長(zhǎng)期在大廈停車(chē)場(chǎng)內(nèi)存放車(chē)輛的,須辦理定位立戶(hù)手續(xù),領(lǐng)取停車(chē)牌放于車(chē)上,停于指定車(chē)位(業(yè)戶(hù)在辦理交款手續(xù)、登錄電腦后領(lǐng)取一張感應(yīng)卡,卡上有停放層次、車(chē)位號(hào)和停車(chē)期限等密碼),并憑卡出入停車(chē)場(chǎng),按月交納停車(chē)費(fèi);
d. 不得在停車(chē)場(chǎng)范圍內(nèi)洗車(chē)和修車(chē),漏油、漏水車(chē)輛不許進(jìn)入車(chē)庫(kù);
e. 車(chē)輛出庫(kù)時(shí),管理員憑卡放行,特殊情況急需用車(chē)無(wú)卡,須憑開(kāi)具的證明并出示本人有關(guān)證件,由管理員登記后方可取車(chē)。
f. 為了保證車(chē)庫(kù)良好的衛(wèi)生環(huán)境,進(jìn)入車(chē)庫(kù)的一切人員不得隨地大小便、吐痰,亂扔果皮和紙屑及清掃車(chē)上的雜物棄之于地面。
g. 施工、送貨、垃圾清運(yùn)等車(chē)輛,必須經(jīng)過(guò)管理處同意后,按管理處規(guī)定的路線及時(shí)間通行。
3.3.2 自行車(chē)、摩托車(chē)
a. 大廈內(nèi)客戶(hù)需要長(zhǎng)期保管自行車(chē)和摩托車(chē)的,須先辦理立戶(hù)登記手續(xù),領(lǐng)取存車(chē)牌,憑牌享受按月收費(fèi)待遇,由管理員查收。未辦理停車(chē)牌的車(chē)輛作臨時(shí)停車(chē)對(duì)待。
b. 在車(chē)棚存放車(chē)輛后務(wù)必立即領(lǐng)取存車(chē)牌,并詳閱存車(chē)牌背面上的存車(chē)須知。
c. 自行車(chē)、摩托車(chē)必須存放在指定位置。
3.4 保安監(jiān)控及巡視
3.4.1 合理布控、人防與技防緊密結(jié)合
充分利用__閉路電視監(jiān)控及光電紅外線防范、有線呼救報(bào)警等系統(tǒng),建立以監(jiān)控中心為主導(dǎo),技防為主,人防為輔的防范體系,反復(fù)演練,合理布控,力求結(jié)構(gòu)嚴(yán)密,無(wú)盲區(qū)。大廈保安員監(jiān)控實(shí)行24小時(shí)值班與巡視。
3.4.2 專(zhuān)業(yè)保安與應(yīng)急支持相配合
通過(guò)監(jiān)控中心獲得的信息,按規(guī)定的程序指揮和調(diào)動(dòng)有關(guān)力量,及時(shí)妥當(dāng)?shù)亟鉀Q各種突發(fā)事件;
組織一只快速反應(yīng)支持隊(duì)伍,24小時(shí)處于待命狀態(tài),以確保在最短時(shí)間內(nèi)趕赴事發(fā)現(xiàn)場(chǎng);
與大廈客戶(hù)及公安部門(mén)取得方便、高效的聯(lián)系方式,建立強(qiáng)大的保安系統(tǒng)。
3.4.3 強(qiáng)化訓(xùn)練與高效監(jiān)控
對(duì)保安隊(duì)伍實(shí)行準(zhǔn)軍事化管理和訓(xùn)練,不斷提高保安人員的思想覺(jué)悟,規(guī)范服務(wù)行為,強(qiáng)化技能和體能訓(xùn)練。確定最佳巡更路線,保證保安巡視的有效范圍和工作效率。
記錄
圖7 保安監(jiān)控及巡視控制圖
3.5 緊急事件處理
制定各類(lèi)緊急事件處理方法及流程,將事件影響控制在最小范圍。
3.5.1 發(fā)生火警時(shí),一般處理程序
圖8 消防應(yīng)急控制流程圖
3.5.2 對(duì)盜竊事件的一般處理程序(略)
3.5.3 突發(fā)事件防范措施(略)
第2篇 項(xiàng)目管理服務(wù)中心外判服務(wù)監(jiān)管制度
項(xiàng)目管理(服務(wù))中心外判服務(wù)監(jiān)管制度
1目的
通過(guò)對(duì)外判服務(wù)單位監(jiān)管,確保外判服務(wù)單位的服務(wù)質(zhì)量與外判服務(wù)合同的要求相吻合。
2適用范圍
適用于管理(服務(wù))中心外判服務(wù)監(jiān)管工作。
3職責(zé)
3.1經(jīng)理負(fù)責(zé)對(duì)外判單位的服務(wù)質(zhì)量做出評(píng)價(jià)。
3.2各部門(mén)主管對(duì)外判單位的日常工作進(jìn)行監(jiān)管,同時(shí)對(duì)存在問(wèn)題做出處理并匯報(bào)至經(jīng)理。
4內(nèi)容
4.1各部門(mén)主管根據(jù)外判服務(wù)合同約定的服務(wù)質(zhì)量要求對(duì)各外判服務(wù)單位的日常服務(wù)質(zhì)量進(jìn)行巡檢。
4.2對(duì)外判服務(wù)單位日常工作的巡檢頻次應(yīng)按照合同約定的頻次落實(shí),合同中未明確約定的則默認(rèn)為至少每周一次,并填寫(xiě)外判服務(wù)巡檢表。
4.3因外判服務(wù)單位在服務(wù)過(guò)程中造成業(yè)主投訴或重大影響的,管理(服務(wù))中心因及時(shí)向外判服務(wù)單位出具書(shū)面警告信并存檔備查。
4.4外判服務(wù)質(zhì)量應(yīng)每月進(jìn)行一次評(píng)估并填寫(xiě)《供方合同履行能力評(píng)審表》,評(píng)估應(yīng)以日常外判服務(wù)巡檢記錄為依據(jù)由管理(服務(wù))中心經(jīng)理確認(rèn),評(píng)估結(jié)果作為付款依據(jù),同時(shí)上報(bào)公司行政人事部。
5相關(guān)記錄
l《外判服務(wù)巡檢表》
l《供方合同履行能力評(píng)審表》
第3篇 安全服務(wù)項(xiàng)目管理制度
1.前言
隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)時(shí)代的發(fā)展,網(wǎng)絡(luò)已經(jīng)成了一個(gè)無(wú)所不有、無(wú)所不用的工具。經(jīng)濟(jì)文化、軍事和社會(huì)活動(dòng)將會(huì)強(qiáng)烈地依賴(lài)于網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為了世界各國(guó)共同的焦點(diǎn)。而網(wǎng)絡(luò)自身的一些特點(diǎn),在為各國(guó)帶來(lái)發(fā)展機(jī)遇的同時(shí),也必將帶來(lái)巨大的風(fēng)險(xiǎn)。其中有很多是敏感信息,甚至是國(guó)家機(jī)密,所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù),這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加,使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)重的社會(huì)問(wèn)題之一。因此網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶(hù)共同關(guān)心的問(wèn)題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行,不受外來(lái)入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問(wèn)題,是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障。
根據(jù)不同用戶(hù)現(xiàn)網(wǎng)環(huán)境及目前我單位的安全服務(wù)流程,為了提高我單位的安全服務(wù)品質(zhì),保障用戶(hù)網(wǎng)絡(luò)和終端的安全運(yùn)行,特制定以下安全服務(wù)管理制度方案。
2.現(xiàn)場(chǎng)服務(wù)管理規(guī)定
2.1.1.1.服務(wù)方式
我單位提供的現(xiàn)場(chǎng)技術(shù)支持服務(wù):包括5×8小時(shí)的現(xiàn)場(chǎng)技術(shù)支持服務(wù)和7×24小時(shí)電話支持和電子郵件支持。
日常工作時(shí)間,我方服務(wù)人員隨用戶(hù)方工作人員一起上下班;工作時(shí)間外可以直接撥打服務(wù)人員的移動(dòng)電話或單位固話,在緊急情況下或由用戶(hù)方提出需求,我單位工作人員可隨時(shí)返回工作現(xiàn)場(chǎng)。
2.1.1.2.工作內(nèi)容
防病毒系統(tǒng)
數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)
liveupdate系統(tǒng)
安全預(yù)警
l防病毒服務(wù)內(nèi)容與輸出結(jié)果:
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
提交結(jié)果
終端安全系統(tǒng)的維護(hù)
1、完善策略
2、清理網(wǎng)絡(luò)中出現(xiàn)的病毒
3、安全審核
4、漏洞修補(bǔ)
5、主機(jī)完整性檢查
jd-cs.sep01
客戶(hù)端版本統(tǒng)計(jì)與升級(jí)
版本統(tǒng)計(jì)報(bào)告
jd-cs.sep02
定期檢查安全策略
終端安全策略修正建議
jd-cs.sep03
修正安全策略
終端安全策略修正報(bào)告
jd-cs.sep04
定期全網(wǎng)病毒掃描
全網(wǎng)病毒掃描分析報(bào)告
jd-cs.sep05
定期審核未安裝安全客戶(hù)端的終端
未安裝終端安全客戶(hù)端的終端列表
jd-cs.sep06
清除客戶(hù)端出現(xiàn)的病毒
病毒清除紀(jì)錄
jd-cs.sep07
統(tǒng)計(jì)活動(dòng)最多的病毒前十名
病毒活動(dòng)top10表
jd-cs.sep08
統(tǒng)計(jì)感染病毒最多的終端前十名
統(tǒng)計(jì)病毒感染top10表
jd-cs.sep09
統(tǒng)計(jì)長(zhǎng)時(shí)間未在服務(wù)器注冊(cè)的終端
未登入服務(wù)器的終端列表
jd-cs.sep10
病毒活動(dòng)情況統(tǒng)計(jì)
病毒活動(dòng)情況表
jd-cs.sep11
定時(shí)審核終端的安全狀況
終端安全狀況報(bào)告
jd-cs.sep12
對(duì)發(fā)現(xiàn)病毒的處理情況統(tǒng)計(jì)
統(tǒng)計(jì)處理病毒情況表
jd-cs.sep13
對(duì)存有安全漏洞的終端進(jìn)行漏洞修補(bǔ)
安全漏洞待修補(bǔ)終端外列表
jd-cs.sep14
統(tǒng)計(jì)舊定義的客戶(hù)端
舊定義客戶(hù)端列表
jd-cs.sep15
主機(jī)完整性檢查
不符合安全要求的終端列表
jd-cs.sep16
應(yīng)用程序與設(shè)備控制
安裝應(yīng)用程序與外設(shè)設(shè)備不符合規(guī)定的列表
jd-cs.sep17
統(tǒng)計(jì)沒(méi)有及時(shí)更新策略的終端
未及時(shí)更新策略的終端列表
l數(shù)據(jù)防泄漏服務(wù)內(nèi)容與輸出結(jié)果:
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
提交結(jié)果
數(shù)據(jù)防泄漏系統(tǒng)的維護(hù)
1、服務(wù)器系統(tǒng)漏洞檢查與修補(bǔ)
2、疑難問(wèn)題解決
3、日常使用問(wèn)題解答
4、策略編輯與測(cè)試
5、服務(wù)器日常運(yùn)行監(jiān)控與統(tǒng)計(jì)
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)01
系統(tǒng)版本升級(jí)支持
版本升級(jí)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)02
監(jiān)控策略檢查
監(jiān)控策略修正建議
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)03
修正策略
策略修正報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)04
服務(wù)器運(yùn)行狀態(tài)監(jiān)控
服務(wù)器運(yùn)行狀態(tài)監(jiān)控報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)05
服務(wù)器系統(tǒng)漏洞檢查
服務(wù)器系統(tǒng)漏洞檢查報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)06
服務(wù)器系統(tǒng)漏洞修補(bǔ)
服務(wù)器系統(tǒng)漏洞修補(bǔ)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)07
數(shù)據(jù)防泄漏系統(tǒng)使用支持
數(shù)據(jù)防泄漏系統(tǒng)使用支持服務(wù)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)08
使用中遇到的疑難問(wèn)題解決
使用中遇到的疑難問(wèn)題解決服務(wù)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)09
數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)
數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)服務(wù)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)10
敏感信息統(tǒng)計(jì)
敏感信息統(tǒng)計(jì)報(bào)告
2.1.2.突發(fā)(重大)事件應(yīng)急響應(yīng)
我單位現(xiàn)場(chǎng)服務(wù)成員(及單位后臺(tái)技術(shù)專(zhuān)家)保證7_24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)重大網(wǎng)絡(luò)故障或安全事件時(shí),我方現(xiàn)場(chǎng)服務(wù)人員將立即與用戶(hù)相關(guān)人員取得聯(lián)系同時(shí)聯(lián)系我單位后臺(tái)技術(shù)專(zhuān)家,啟動(dòng)用戶(hù)的安全應(yīng)急響應(yīng)機(jī)制。我們保證在1個(gè)小時(shí)內(nèi)對(duì)用戶(hù)的事件進(jìn)行響應(yīng),并進(jìn)行分析,給用戶(hù)一個(gè)應(yīng)急建議, 0.5-1.5小時(shí)內(nèi)到達(dá)用戶(hù)現(xiàn)場(chǎng)。
到達(dá)用戶(hù)現(xiàn)場(chǎng)后,對(duì)用戶(hù)現(xiàn)場(chǎng)進(jìn)行記錄,根據(jù)安全事件的嚴(yán)重程度,采取不同的應(yīng)急措施,如切斷攻擊源,緊急關(guān)閉應(yīng)用系統(tǒng)的相關(guān)端口,和用戶(hù)工程師共同協(xié)調(diào),使用戶(hù)重要的信息系統(tǒng)在最短時(shí)間內(nèi)能夠恢復(fù)正常工作。
對(duì)于甲方終端安全服務(wù),我單位將成立專(zhuān)門(mén)的售后服務(wù)小組,小組成員不低于5人,其中兩人為一個(gè)小組,每個(gè)小組成員都應(yīng)有獨(dú)立解決數(shù)據(jù)防泄露系統(tǒng)出現(xiàn)問(wèn)題的經(jīng)驗(yàn)及能力,該小組緊密配合甲方。小組成員保證7_24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)安全事件時(shí),立即主動(dòng)與甲方相關(guān)人員取得聯(lián)系,啟動(dòng)甲方應(yīng)急響應(yīng)機(jī)制。此期間人員隨叫隨到,提供針對(duì)性的方案,實(shí)時(shí)地進(jìn)行阻斷行為,恢復(fù)客戶(hù)系統(tǒng)的機(jī)密性、完整性和可用性。
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
提交結(jié)果
緊急響應(yīng)
針對(duì)防病毒和數(shù)據(jù)防漏洞系統(tǒng)的重大故障事件,第一時(shí)間派專(zhuān)業(yè)性的技術(shù)工程師現(xiàn)場(chǎng)解決,最大程度減少事件所帶來(lái)的損失。
jd-cs.rp.01
系統(tǒng)重大故障分析
系統(tǒng)重大故障分析報(bào)告
jd-cs.rp.02
系統(tǒng)重大故障解決
系統(tǒng)重大故障解決、處理報(bào)告
2.1.3.防病毒系統(tǒng)安全服務(wù)管理規(guī)定
2.1.3.1.每天定時(shí)對(duì)系統(tǒng)的健康狀況進(jìn)行檢查
我方工作人員,每天對(duì)合同內(nèi)的服務(wù)器軟、硬件進(jìn)行定時(shí)和不定時(shí)的運(yùn)行狀態(tài)進(jìn)行檢查,發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)和解決同時(shí)做好記錄。我方每季度進(jìn)行一次針對(duì)合同范圍內(nèi)設(shè)備系統(tǒng)的全面的現(xiàn)場(chǎng)系統(tǒng)健康檢查,并向服務(wù)接受者提交系統(tǒng)健康性分析報(bào)告,由用戶(hù)進(jìn)行評(píng)價(jià)改進(jìn)。
2.1.3.2.每天通報(bào)感染病毒過(guò)多終端
鑒于病毒的危害特性,我們建議及時(shí)的對(duì)感染病毒較多的終端進(jìn)行斷網(wǎng)處理,處理過(guò)程中主要檢查終端感染較多病毒的原因、修復(fù)病毒破壞的系統(tǒng)組件、清除病毒殘留文件等。
所以:每天上午9點(diǎn)統(tǒng)計(jì)在過(guò)去24小時(shí)內(nèi)感染病毒總數(shù)超過(guò)100次的終端,通報(bào)相應(yīng)分單位,由分單位安全管理員安排人員處理。
發(fā)現(xiàn)感染病毒較多的終端,及時(shí)處理,以防止病毒傳播到其他終端對(duì)網(wǎng)絡(luò)造成影響。
2.1.3.3.每天通報(bào)未更新病毒定義終端
同理:每天下午三點(diǎn)提取日志信息,經(jīng)過(guò)比對(duì)處理,匹配相應(yīng)分單位,然后下發(fā)給分單位處理,由分單位處理,通過(guò)通報(bào)舊定義的終端發(fā)現(xiàn)長(zhǎng)時(shí)間不更新病毒定義的終端,發(fā)時(shí)間不更新病毒定義就無(wú)法查殺新型病毒,而新型病毒一般傳播較快,所以終端要保持定義庫(kù)為最新。
2.1.3.4.每周通報(bào)未安裝sep的終端
終端安全管理原則是所有s主機(jī)都要安裝防病毒軟件,由于新入網(wǎng)終端或重新安裝操作系統(tǒng)等情況,有未及時(shí)安裝sep的,所以:至少每周通報(bào)一次。
掃描未安裝防病毒客戶(hù)端的工作原理是:在每個(gè)網(wǎng)段找一個(gè)未受管探測(cè)器,該探測(cè)器上報(bào)本網(wǎng)段ip信息,服務(wù)器收到客戶(hù)端上報(bào)的信息存入數(shù)據(jù)庫(kù),我們提取日志,排除打印機(jī)、攝像頭、機(jī)頂盒、linu_主機(jī)、網(wǎng)絡(luò)設(shè)備等不需要安裝sep或無(wú)法安裝sep的ip地址,然后再對(duì)未安裝的ip地址做ping處理,確認(rèn)終端在網(wǎng)使用,然后通報(bào)分單位處理。
不安裝防病毒軟件的終端存在更大的安全隱患,并且感染病毒后還會(huì)影響其他終端或者對(duì)網(wǎng)絡(luò)造成影響。
2.1.3.5.每月通報(bào)計(jì)算機(jī)名不符合要求終端
終端在入網(wǎng)或重裝系統(tǒng)后,特別是使用ghost重裝系統(tǒng),會(huì)使用隨機(jī)的計(jì)算機(jī)名,ghost的出現(xiàn)使重裝系統(tǒng)的門(mén)檻降低,懂點(diǎn)計(jì)算機(jī)知識(shí)的都會(huì)重裝系統(tǒng),而省單位對(duì)計(jì)算機(jī)名有要求,比如鄭州單位市場(chǎng)部張三的終端計(jì)算機(jī)名應(yīng)該是zz-scb-zhangsan,而很多非系統(tǒng)管理員重裝了系統(tǒng)后不改計(jì)算機(jī)名,就成了類(lèi)似_p-、pc、lenovo-dfab88f3等這些計(jì)算機(jī)名,無(wú)法根據(jù)計(jì)算機(jī)名判斷終端的位置,一旦發(fā)生故障,不能及時(shí)定位到問(wèn)題終端。
所以:我們將協(xié)助省單位定期通報(bào)分單位計(jì)算機(jī)名不合規(guī)的終端,由分單位處理。
2.1.3.6.服務(wù)器運(yùn)行情況監(jiān)控
為了確保防病毒服務(wù)器的正常運(yùn)行,我們將定時(shí)或不定時(shí)的檢查服務(wù)器運(yùn)行狀態(tài),檢查病毒定義更新情況,檢查系統(tǒng)是否有異常,有異常及時(shí)上報(bào)并處理。定時(shí)檢查時(shí)間:在每天上午十點(diǎn)。
2.1.3.7.sep策略編輯、測(cè)試與優(yōu)化
根據(jù)安全管理的要求和用戶(hù)的實(shí)際情況,安全策略會(huì)不斷的發(fā)生變化,如:上級(jí)部門(mén)安全檢查要求或者策略在使用過(guò)程中發(fā)現(xiàn)有遺漏或者策略存在bug等情況。為了更好的滿足貴方的需求,我們將定期梳理安全策略,發(fā)現(xiàn)策略不足等原因,及時(shí)進(jìn)行優(yōu)化調(diào)整策略。
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
策略制定與
測(cè)試
針對(duì)策略的應(yīng)用,進(jìn)行相應(yīng)的測(cè)試,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。
jd-cs.sep.01
防病毒與防間諜軟件策略制定與測(cè)試
jd-cs.sep.02
入侵防護(hù)的策略制定與測(cè)試
jd-cs.sep.03
應(yīng)用程序與設(shè)備控制策略制定與測(cè)試
jd-cs.sep.04
防火墻策略制定與測(cè)試
jd-cs.sep.05
主機(jī)完整性策略制定與測(cè)試
jd-cs.sep.06
liveupdate策略制定與測(cè)試
jd-cs.sep.07
集中式例外策略的制定與測(cè)試
jd-cs.sep.08
策略組件的設(shè)置與測(cè)試
2.1.4.敏感數(shù)據(jù)防泄漏系統(tǒng)安全服務(wù)管理規(guī)定
2.1.4.1.監(jiān)控?cái)?shù)據(jù)防泄漏系統(tǒng)服務(wù)器運(yùn)行情況
為了確保服務(wù)器運(yùn)行正常,可以不間斷的對(duì)敏感數(shù)據(jù)的流動(dòng)進(jìn)行發(fā)現(xiàn)同時(shí)記錄并存儲(chǔ),方便以后審計(jì)使用,所以我們制定:
人工:每天定時(shí)和不定時(shí)的檢查服務(wù)運(yùn)行是否正常,網(wǎng)絡(luò)端口是否正常,監(jiān)控各服務(wù)器cpu、內(nèi)存、硬盤(pán)、網(wǎng)絡(luò)的利用率,并分析是否存在異常。
2.1.4.2.監(jiān)控?cái)?shù)據(jù)防泄漏系統(tǒng)命中事件
每天在確保服務(wù)器及服務(wù)運(yùn)行正常的情況下,我們還將定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)命中事件的可用性,因?yàn)榉?wù)器運(yùn)行正常并不代表監(jiān)控事件的功能正常,所以還需要人工定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控狀態(tài),確保監(jiān)控事件的功能正常運(yùn)行。
2.1.4.3.監(jiān)控流量鏡像是否正常
由于數(shù)據(jù)防泄漏系統(tǒng)的網(wǎng)絡(luò)監(jiān)控模塊的工作原理是——流量分析,需要把核心交換機(jī)上的被監(jiān)控的網(wǎng)絡(luò)流量鏡像到數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器上,數(shù)據(jù)防泄漏系統(tǒng)才能分析,這需要確定鏡像流量是否正常,每天檢查流量通過(guò)情況,如果流量過(guò)大或無(wú)流量的異常情況,通知局方人員協(xié)調(diào)處理。
2.1.4.4.數(shù)據(jù)防泄漏系統(tǒng)監(jiān)控范圍與監(jiān)控策略的持續(xù)優(yōu)化
企業(yè)內(nèi)it的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))在根據(jù)業(yè)務(wù)和企業(yè)規(guī)模的發(fā)展不斷的變化,新的應(yīng)用可能就會(huì)造成新的敏感數(shù)據(jù)存儲(chǔ)或流動(dòng)點(diǎn),同時(shí)也存在敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn),所以數(shù)據(jù)防泄漏系統(tǒng)在監(jiān)控范圍(點(diǎn))上需要隨著it的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))變化而變化,所以我們將定期對(duì)用戶(hù)應(yīng)用的變化(或網(wǎng)絡(luò)結(jié)構(gòu))對(duì)數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控范圍進(jìn)行優(yōu)化,盡可能做到對(duì)監(jiān)控范圍全面不留監(jiān)控死角,確保每一次的敏感數(shù)據(jù)的使用和流動(dòng)都在企業(yè)的監(jiān)管范圍內(nèi)。
我單位可協(xié)助甲方制定和測(cè)試相關(guān)的應(yīng)用策略,保證在每一個(gè)應(yīng)用策略啟用之前都能得到實(shí)際應(yīng)用的測(cè)試,以確保各種策略在甲方網(wǎng)絡(luò)內(nèi)的準(zhǔn)確性和有效性及可用性。
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
策略制定與
測(cè)試
針對(duì)待監(jiān)控的敏感數(shù)據(jù),對(duì)監(jiān)控策略進(jìn)行相應(yīng)的編輯與測(cè)試,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).01
策略的編輯
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).02
策略的測(cè)試
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).03
策略的應(yīng)用
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).04
策略的監(jiān)控
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).05
策略的修正
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).06
策略組件的設(shè)置與測(cè)試
2.1.4.5.數(shù)據(jù)防泄漏系統(tǒng)月度審計(jì)報(bào)告
每個(gè)月的月底我們將向局方提交本月數(shù)據(jù)防泄漏系統(tǒng)報(bào)告,報(bào)告內(nèi)容包括:數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器的監(jiān)控狀態(tài)、監(jiān)控?cái)?shù)量、流出途徑。通過(guò)此報(bào)告局方審計(jì)管理員可以清楚的了解當(dāng)月的敏感數(shù)據(jù)的流動(dòng)情況及使用情況和流出方法等。
通過(guò)以上報(bào)告提取在第一時(shí)間對(duì)業(yè)務(wù)支撐網(wǎng)敏感數(shù)據(jù)進(jìn)行保護(hù),從而實(shí)現(xiàn)嚴(yán)格控制敏感數(shù)據(jù)的操作權(quán)限,使涉及到敏感數(shù)據(jù)的所有操作行為都能及時(shí)的查到有關(guān)日志記錄,保證對(duì)所有敏感數(shù)據(jù)的讀取及修改操作的責(zé)任都能夠落實(shí)到人。
2.1.5.安全巡檢管理規(guī)定
為了使用戶(hù)對(duì)我方在貴方的建設(shè)的系統(tǒng)及我們的服務(wù)有一個(gè)階段性的了解,我們將在每月定時(shí)提交月度巡檢報(bào)告,此巡檢報(bào)告是一個(gè)全面的報(bào)告,包括我方建設(shè)的所有系統(tǒng)的各服務(wù)器的運(yùn)行狀態(tài)監(jiān)控結(jié)果,策略梳理,功能結(jié)果分析、存在問(wèn)題及解決方案和下步的安全或監(jiān)控建議等內(nèi)容。
l防病毒系統(tǒng):
我單位針對(duì)不同用戶(hù)信息技術(shù)部的一些重要部位,進(jìn)行定期的安全檢查。(每月一次安全巡檢、重大節(jié)日前巡檢)同時(shí)提交巡檢報(bào)告和問(wèn)題處理報(bào)告。
每月巡檢內(nèi)容要求:
1、檢查服務(wù)器硬件運(yùn)行情況
2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況
3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁
4、數(shù)據(jù)庫(kù)備份與恢復(fù)
5、檢查終端安全軟件的運(yùn)行情況,同時(shí)提交終端安全系統(tǒng)運(yùn)行情況報(bào)告,要求包括:服務(wù)器軟件運(yùn)行的狀況、客戶(hù)端軟件運(yùn)行情況匯總、客戶(hù)端軟件問(wèn)題匯總、客戶(hù)端軟件問(wèn)題處理辦法匯總、病毒定義升級(jí)情況與終端安全服務(wù)器策略的執(zhí)行情況,還可根據(jù)不同用戶(hù)信息技術(shù)部的要求提供相應(yīng)的可視性報(bào)告。
6、網(wǎng)絡(luò)安全情況分析報(bào)告,要求提供詳細(xì)的分析內(nèi)容。
病毒情況詳細(xì)分析:包括網(wǎng)內(nèi)病毒活動(dòng)詳細(xì)列表,終端安全軟件對(duì)病毒事件處理的情況統(tǒng)計(jì)、活動(dòng)最多的病毒前十名統(tǒng)計(jì)、感染病毒最多的終端前十名統(tǒng)計(jì)。
安全事件統(tǒng)計(jì)分析:針對(duì)網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種攻擊事件,提供相應(yīng)的詳細(xì)分析報(bào)告。
l數(shù)據(jù)防泄漏系統(tǒng):
我單位針對(duì)甲方的數(shù)據(jù)防泄露系統(tǒng),進(jìn)行定期的安全檢查。(每天一次安全、系統(tǒng)巡檢,重大節(jié)日前進(jìn)行全面的安全、系統(tǒng)巡檢)同時(shí)提交巡檢報(bào)告和檢查出的問(wèn)題處理報(bào)告。
巡檢內(nèi)容要求:
1、檢查服務(wù)器硬件運(yùn)行情況
2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況
3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁
4、數(shù)據(jù)庫(kù)磁盤(pán)空間使用情況監(jiān)控
5、檢查數(shù)據(jù)防泄露系統(tǒng)終端的運(yùn)行情況
6、敏感數(shù)據(jù)監(jiān)控情況分析報(bào)告,要求提供詳細(xì)的分析內(nèi)容。
周期監(jiān)控到的敏感數(shù)據(jù)類(lèi)型統(tǒng)計(jì)報(bào)告;周期監(jiān)控到的敏感數(shù)據(jù)量統(tǒng)計(jì)報(bào)告;
2.1.6.lua病毒定義更新系統(tǒng)管理規(guī)定
lua擔(dān)負(fù)著全網(wǎng)的防病毒軟件的病毒定義、ips特征庫(kù)及主動(dòng)型威脅防護(hù)庫(kù)等功能模塊的更新,一旦不能更新將造成全網(wǎng)終端的安全防護(hù)不及時(shí)性,也可能形成更大的安全風(fēng)險(xiǎn),所以我們現(xiàn)場(chǎng)服務(wù)人員每天定時(shí)和不定時(shí)的檢查lua病毒定義、ips同步情況,發(fā)現(xiàn)問(wèn)題及時(shí)處理確保全省終端可以正常接受最新的安全保護(hù)。
2.1.7.安全加固管理規(guī)定
社會(huì)在發(fā)展,技術(shù)在進(jìn)步,微軟每個(gè)月都會(huì)發(fā)布補(bǔ)丁以修補(bǔ)產(chǎn)品漏洞,其他廠家像oracle、redhate等也會(huì)定期或不定期發(fā)布補(bǔ)丁修補(bǔ)產(chǎn)品漏洞,所以發(fā)現(xiàn)存在安全漏洞的主機(jī)及時(shí)安裝產(chǎn)品補(bǔ)丁防止不安全事件發(fā)生。
加固范圍包括:與用戶(hù)合作的安全所有服務(wù)器及全省終端的重要安全加固。
加固內(nèi)容主要包括:漏洞修補(bǔ)、基線配置、系統(tǒng)安全高級(jí)配置管理等,通過(guò)加固確保系統(tǒng)的正常的運(yùn)行,免造病毒或惡意的攻擊,創(chuàng)造良好的生產(chǎn)環(huán)境。
加固完成后測(cè)試業(yè)務(wù)系統(tǒng),保證加固不對(duì)業(yè)務(wù)造成影響。
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
提交結(jié)果
安全加固
針對(duì)與用戶(hù)合作的安全系統(tǒng)存在的安全漏洞及安全配置進(jìn)行相應(yīng)的安全修補(bǔ)和加固。
jd-cs.jg.01
對(duì)與用戶(hù)合作的安全系統(tǒng)的操作系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ)
操作系統(tǒng)漏洞修補(bǔ)報(bào)告
jd-cs.jg.02
對(duì)與用戶(hù)合作的安全系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ)
數(shù)據(jù)庫(kù)漏洞修補(bǔ)報(bào)告
jd-cs.jg.03
對(duì)與用戶(hù)合作的安全系統(tǒng)本身的漏洞與bug進(jìn)行跟蹤與修補(bǔ)
sep-bug或漏洞修補(bǔ)報(bào)告
jd-cs.jg.04
對(duì)與用戶(hù)合作的安全系統(tǒng)中的操作系統(tǒng)的安全策略進(jìn)行跟蹤與配置
操作系統(tǒng)安全策略修補(bǔ)報(bào)告
jd-cs.jg.05
對(duì)與用戶(hù)合作的安全系統(tǒng)的安全策略進(jìn)行跟蹤與建議
sep安全策略建議報(bào)告
jd-cs.jg.06
切斷多發(fā)病毒的傳播途徑進(jìn)行
病毒的傳播途徑修補(bǔ)建議報(bào)告
2.1.8.安全預(yù)警管理規(guī)定
2.1.8.1.安全預(yù)警的發(fā)送時(shí)間與方式
我單位每周固定時(shí)間會(huì)發(fā)布一次安全預(yù)警信息,發(fā)現(xiàn)重大風(fēng)險(xiǎn)時(shí)即時(shí)發(fā)送預(yù)警信息,發(fā)送的主要方式為:郵件和彩信兩種途徑發(fā)送安全預(yù)警,以彩信為主,如果用戶(hù)方無(wú)法接受我方所發(fā)的彩信,將進(jìn)行郵件方式發(fā)送。
2.1.8.2.安全預(yù)警的內(nèi)容
預(yù)警的主要內(nèi)容包括:一、最新的病毒感染傳播情況。二、漏洞預(yù)警。三、業(yè)界最新的安全動(dòng)態(tài)。四、安全新聞等
2.1.8.3.病毒預(yù)警
針對(duì)最新出現(xiàn)的嚴(yán)重惡意病毒我們將在第一時(shí)間提供病毒的解決方案說(shuō)明,主要包括病毒特征、發(fā)作原因、傳播方式和清除處理方法等,用戶(hù)方的安全管理人員能夠及時(shí)了解新病毒的出現(xiàn)情況,同時(shí)我們將聯(lián)系廠家進(jìn)行樣本分析并更新廠家防病毒與ips的特征庫(kù),終端用戶(hù)可以通過(guò)更新終端病毒定義、ips定義等,將病毒和惡意攻擊造成的破壞和損失降到最低
2.1.8.4.漏洞預(yù)警
我們通過(guò)對(duì)過(guò)去幾年中出現(xiàn)的較大破壞力top10病毒樣本的分析,發(fā)現(xiàn)這些病毒的感染和傳播途徑都與計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序等自身存在的安全漏洞相關(guān),特別是一些高危漏洞的出現(xiàn)對(duì)企業(yè)的it網(wǎng)絡(luò)將可能產(chǎn)生重大的安全威脅。針對(duì)以上情況我單位技術(shù)人員將密切關(guān)鍵當(dāng)前互聯(lián)網(wǎng)的安全動(dòng)態(tài),及時(shí)收集分析實(shí)時(shí)嚴(yán)重漏洞隱患,并在第一時(shí)間內(nèi)把最新的漏洞信息及時(shí)發(fā)送給用戶(hù)安全管理員,使使貴方可以及時(shí)了解最新漏洞動(dòng)態(tài)及相關(guān)修補(bǔ)系統(tǒng)漏洞的方法,避免重大安全事件的發(fā)生。
2.1.8.5.業(yè)界動(dòng)態(tài)
我單位通過(guò)與眾多安全廠商、及國(guó)內(nèi)外知名的安全論壇等平臺(tái)合作,特別關(guān)注業(yè)界的主流和最新的安全動(dòng)態(tài)及新聞事件,實(shí)時(shí)提供相應(yīng)的安全信息,為用戶(hù)的安全管理提供參考思路。
2.1.9.安全培訓(xùn)管理規(guī)定
2.1.9.1.培訓(xùn)內(nèi)容
我單位提供安全培訓(xùn)服務(wù),結(jié)合用戶(hù)的實(shí)際情況,進(jìn)行定期或不定期的網(wǎng)絡(luò)安全培訓(xùn),使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,了解目前最新的安全動(dòng)態(tài),掌握一些安全攻防技術(shù),并能夠根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。
培訓(xùn)內(nèi)容包括:安全基礎(chǔ)、病毒的應(yīng)急處理、網(wǎng)絡(luò)故障排查、網(wǎng)絡(luò)攻防基礎(chǔ)。使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,掌握一些安全攻防技術(shù),并能根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。
另外,針對(duì)數(shù)據(jù)防泄漏產(chǎn)品,我方也提供相關(guān)的技術(shù)培訓(xùn):
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
提交結(jié)果
數(shù)據(jù)防泄漏系統(tǒng)培訓(xùn)
針對(duì)不同用戶(hù)的實(shí)際情況進(jìn)行相對(duì)應(yīng)的培訓(xùn),通過(guò)培訓(xùn)使參訓(xùn)人員能夠清楚了解數(shù)據(jù)防泄漏系統(tǒng)的架構(gòu)與工作原理及相對(duì)應(yīng)的實(shí)際操作。
jd-cs.px01
數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)架構(gòu)
培訓(xùn)報(bào)告
jd-cs.px02
數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)工作原理
jd-cs.px03
數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)服務(wù)器的安裝與配置
jd-cs.px04
用戶(hù)管理
jd-cs.px05
組管理
jd-cs.px06
報(bào)告管理
jd-cs.px07
策略配置
jd-cs.px08
客戶(hù)端安裝與使用
jd-cs.px09
常見(jiàn)問(wèn)題解決方法
2.1.9.2.安全培訓(xùn)方式
集中培訓(xùn):由用戶(hù)負(fù)責(zé)統(tǒng)一組織、協(xié)調(diào)人員、場(chǎng)地和食宿,我單位負(fù)責(zé)提供教材、師資。
遠(yuǎn)程異地培訓(xùn):我單位可根據(jù)需要對(duì)地市單位的安全技術(shù)人員提供通過(guò)電話、郵件等方式的遠(yuǎn)程技術(shù)培訓(xùn)。
第4篇 現(xiàn)代遠(yuǎn)程教育項(xiàng)目服務(wù)管理制度
1、項(xiàng)目學(xué)校由校長(zhǎng)負(fù)責(zé),必須以高度的政治責(zé)任感,安排專(zhuān)人,管好遠(yuǎn)程教育項(xiàng)目,用好遠(yuǎn)程教育設(shè)備,為學(xué)習(xí)者提供現(xiàn)代遠(yuǎn)程教育資源使用服務(wù),并將其工作情況納入年終考核。
2、開(kāi)展培訓(xùn)和教學(xué)活動(dòng)時(shí),管理人員應(yīng)掌握使用情況,結(jié)束后按有關(guān)要求,清理教室和設(shè)備,切斷電源和關(guān)好門(mén)窗,方可離開(kāi)。
3、項(xiàng)目學(xué)校必須根據(jù)本校實(shí)際情況將管理人員的工作納入教師工作量,并將管理工作情況列入年度考核內(nèi)容。
4、每學(xué)期必須有結(jié)合遠(yuǎn)程教育項(xiàng)目?jī)?nèi)容的校本培訓(xùn)計(jì)劃和總結(jié),對(duì)教師開(kāi)展培訓(xùn)和學(xué)生的學(xué)習(xí)活動(dòng)要按有關(guān)要求做好記錄,設(shè)備使用登記,建立檔案。
5、項(xiàng)目學(xué)校要做好農(nóng)村黨員干部的培訓(xùn)工作。在鄉(xiāng)鎮(zhèn)遠(yuǎn)教辦的指導(dǎo)下,按照培訓(xùn)要求提前做好培訓(xùn)資料的準(zhǔn)備,做好下載資源、刻錄光盤(pán)、播放收視流媒體等節(jié)目工作,對(duì)培訓(xùn)活動(dòng)作好記錄。
6、下載的資源要根據(jù)學(xué)校的需要及時(shí)刻錄成光盤(pán),貼上標(biāo)簽,放入專(zhuān)用的櫥柜保存,以供教師和學(xué)生應(yīng)用。
第5篇 安全服務(wù)項(xiàng)目管理制度守則
隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)時(shí)代的發(fā)展,網(wǎng)絡(luò)已經(jīng)成了一個(gè)無(wú)所不有、無(wú)所不用的工具。經(jīng)濟(jì)文化、軍事和社會(huì)活動(dòng)將會(huì)強(qiáng)烈地依賴(lài)于網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為了世界各國(guó)共同的焦點(diǎn)。而網(wǎng)絡(luò)自身的一些特點(diǎn),在為各國(guó)帶來(lái)發(fā)展機(jī)遇的同時(shí),也必將帶來(lái)巨大的風(fēng)險(xiǎn)。其中有很多是敏感信息,甚至是國(guó)家機(jī)密,所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù),這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加,使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)重的社會(huì)問(wèn)題之一。因此網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶(hù)共同關(guān)心的問(wèn)題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行,不受外來(lái)入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問(wèn)題,是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障。
根據(jù)不同用戶(hù)現(xiàn)網(wǎng)環(huán)境及目前我單位的安全服務(wù)流程,為了提高我單位的安全服務(wù)品質(zhì),保障用戶(hù)網(wǎng)絡(luò)和終端的安全運(yùn)行,特制定以下安全服務(wù)管理制度方案。
現(xiàn)場(chǎng)服務(wù)管理規(guī)定
服務(wù)方式
我單位提供的現(xiàn)場(chǎng)技術(shù)支持服務(wù):包括5×8小時(shí)的現(xiàn)場(chǎng)技術(shù)支持服務(wù)和7×24小時(shí)電話支持和電子郵件支持。
日常工作時(shí)間,我方服務(wù)人員隨用戶(hù)方工作人員一起上下班;工作時(shí)間外可以直接撥打服務(wù)人員的移動(dòng)電話或單位固話,在緊急情況下或由用戶(hù)方提出需求,我單位工作人員可隨時(shí)返回工作現(xiàn)場(chǎng)。
工作內(nèi)容
防病毒系統(tǒng)
數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)
liveupdate系統(tǒng)
安全預(yù)警
防病毒服務(wù)內(nèi)容與輸出結(jié)果:
組件類(lèi)別 | 目標(biāo) | 編號(hào) | 組件名稱(chēng) | 提交結(jié)果 |
終端安全系統(tǒng)的維護(hù) | 1、完善策略 2、清理網(wǎng)絡(luò)中出現(xiàn)的病毒 3、安全審核 4、漏洞修補(bǔ) 5、主機(jī)完整性檢查 | jd-cs.sep01 | 客戶(hù)端版本統(tǒng)計(jì)與升級(jí) | 版本統(tǒng)計(jì)報(bào)告 |
jd-cs.sep02 | 定期檢查安全策略 | 終端安全策略修正建議 | ||
jd-cs.sep03 | 修正安全策略 | 終端安全策略修正報(bào)告 | ||
jd-cs.sep04 | 定期全網(wǎng)病毒掃描 | 全網(wǎng)病毒掃描分析報(bào)告 | ||
jd-cs.sep05 | 定期審核未安裝安全客戶(hù)端的終端 | 未安裝終端安全客戶(hù)端的終端列表 | ||
jd-cs.sep06 | 清除客戶(hù)端出現(xiàn)的病毒 | 病毒清除紀(jì)錄 | ||
jd-cs.sep07 | 統(tǒng)計(jì)活動(dòng)最多的病毒前十名 | 病毒活動(dòng)top10表 | ||
jd-cs.sep08 | 統(tǒng)計(jì)感染病毒最多的終端前十名 | 統(tǒng)計(jì)病毒感染top10表 | ||
jd-cs.sep09 | 統(tǒng)計(jì)長(zhǎng)時(shí)間未在服務(wù)器注冊(cè)的終端 | 未登入服務(wù)器的終端列表 | ||
jd-cs.sep10 | 病毒活動(dòng)情況統(tǒng)計(jì) | 病毒活動(dòng)情況表 | ||
jd-cs.sep11 | 定時(shí)審核終端的安全狀況 | 終端安全狀況報(bào)告 | ||
jd-cs.sep12 | 對(duì)發(fā)現(xiàn)病毒的處理情況統(tǒng)計(jì) | 統(tǒng)計(jì)處理病毒情況表 | ||
jd-cs.sep13 | 對(duì)存有安全漏洞的終端進(jìn)行漏洞修補(bǔ) | 安全漏洞待修補(bǔ)終端外列表 | ||
jd-cs.sep14 | 統(tǒng)計(jì)舊定義的客戶(hù)端 | 舊定義客戶(hù)端列表 | ||
jd-cs.sep15 | 主機(jī)完整性檢查 | 不符合安全要求的終端列表 | ||
jd-cs.sep16 | 應(yīng)用程序與設(shè)備控制 | 安裝應(yīng)用程序與外設(shè)設(shè)備不符合規(guī)定的列表 | ||
jd-cs.sep17 | 統(tǒng)計(jì)沒(méi)有及時(shí)更新策略的終端 | 未及時(shí)更新策略的終端列表 |
數(shù)據(jù)防泄漏服務(wù)內(nèi)容與輸出結(jié)果:
組件類(lèi)別 | 目標(biāo) | 編號(hào) | 組件名稱(chēng) | 提交結(jié)果 |
數(shù)據(jù)防泄漏系統(tǒng)的維護(hù) | 1、服務(wù)器系統(tǒng)漏洞檢查與修補(bǔ) 2、疑難問(wèn)題解決 3、日常使用問(wèn)題解答 4、策略編輯與測(cè)試 5、服務(wù)器日常運(yùn)行監(jiān)控與統(tǒng)計(jì) | jd-cs.數(shù)據(jù)防泄漏系統(tǒng)01 | 系統(tǒng)版本升級(jí)支持 | 版本升級(jí)報(bào)告 |
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)02 | 監(jiān)控策略檢查 | 監(jiān)控策略修正建議 | ||
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)03 | 修正策略 | 策略修正報(bào)告 | ||
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)04 | 服務(wù)器運(yùn)行狀態(tài)監(jiān)控 | 服務(wù)器運(yùn)行狀態(tài)監(jiān)控報(bào)告 | ||
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)05 | 服務(wù)器系統(tǒng)漏洞檢查 | 服務(wù)器系統(tǒng)漏洞檢查報(bào)告 | ||
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)06 | 服務(wù)器系統(tǒng)漏洞修補(bǔ) | 服務(wù)器系統(tǒng)漏洞修補(bǔ)報(bào)告 | ||
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)07 | 數(shù)據(jù)防泄漏系統(tǒng)使用支持 | 數(shù)據(jù)防泄漏系統(tǒng)使用支持服務(wù)報(bào)告 | ||
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)08 | 使用中遇到的疑難問(wèn)題解決 | 使用中遇到的疑難問(wèn)題解決服務(wù)報(bào)告 | ||
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)09 | 數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo) | 數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)服務(wù)報(bào)告 | ||
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)10 | 敏感信息統(tǒng)計(jì) | 敏感信息統(tǒng)計(jì)報(bào)告 |
突發(fā)(重大)事件應(yīng)急響應(yīng)
我單位現(xiàn)場(chǎng)服務(wù)成員(及單位后臺(tái)技術(shù)專(zhuān)家)保證7_24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)重大網(wǎng)絡(luò)故障或安全事件時(shí),我方現(xiàn)場(chǎng)服務(wù)人員將立即與用戶(hù)相關(guān)人員取得聯(lián)系同時(shí)聯(lián)系我單位后臺(tái)技術(shù)專(zhuān)家,啟動(dòng)用戶(hù)的安全應(yīng)急響應(yīng)機(jī)制。我們保證在1個(gè)小時(shí)內(nèi)對(duì)用戶(hù)的事件進(jìn)行響應(yīng),并進(jìn)行分析,給用戶(hù)一個(gè)應(yīng)急建議,0.5-1.5小時(shí)內(nèi)到達(dá)用戶(hù)現(xiàn)場(chǎng)。
到達(dá)用戶(hù)現(xiàn)場(chǎng)后,對(duì)用戶(hù)現(xiàn)場(chǎng)進(jìn)行記錄,根據(jù)安全事件的嚴(yán)重程度,采取不同的應(yīng)急措施,如切斷攻擊源,緊急關(guān)閉應(yīng)用系統(tǒng)的相關(guān)端口,和用戶(hù)工程師共同協(xié)調(diào),使用戶(hù)重要的信息系統(tǒng)在最短時(shí)間內(nèi)能夠恢復(fù)正常工作。
對(duì)于甲方終端安全服務(wù),我單位將成立專(zhuān)門(mén)的售后服務(wù)小組,小組成員不低于5人,其中兩人為一個(gè)小組,每個(gè)小組成員都應(yīng)有獨(dú)立解決數(shù)據(jù)防泄露系統(tǒng)出現(xiàn)問(wèn)題的經(jīng)驗(yàn)及能力,該小組緊密配合甲方。小組成員保證7_24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)安全事件時(shí),立即主動(dòng)與甲方相關(guān)人員取得聯(lián)系,啟動(dòng)甲方應(yīng)急響應(yīng)機(jī)制。此期間人員隨叫隨到,提供針對(duì)性的方案,實(shí)時(shí)地進(jìn)行阻斷行為,恢復(fù)客戶(hù)系統(tǒng)的機(jī)密性、完整性和可用性。
組件類(lèi)別 | 目標(biāo) | 編號(hào) | 組件名稱(chēng) | 提交結(jié)果 |
緊急響應(yīng) | 針對(duì)防病毒和數(shù)據(jù)防漏洞系統(tǒng)的重大故障事件,第一時(shí)間派專(zhuān)業(yè)性的技術(shù)工程師現(xiàn)場(chǎng)解決,最大程度減少事件所帶來(lái)的損失。 | 系統(tǒng)重大故障分析 | 系統(tǒng)重大故障分析報(bào)告 | |
系統(tǒng)重大故障解決 | 系統(tǒng)重大故障解決、處理報(bào)告 |
防病毒系統(tǒng)安全服務(wù)管理規(guī)定
每天定時(shí)對(duì)系統(tǒng)的健康狀況進(jìn)行檢查
我方工作人員,每天對(duì)合同內(nèi)的服務(wù)器軟、硬件進(jìn)行定時(shí)和不定時(shí)的運(yùn)行狀態(tài)進(jìn)行檢查,發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)和解決同時(shí)做好記錄。我方每季度進(jìn)行一次針對(duì)合同范圍內(nèi)設(shè)備系統(tǒng)的全面的現(xiàn)場(chǎng)系統(tǒng)健康檢查,并向服務(wù)接受者提交系統(tǒng)健康性分析報(bào)告,由用戶(hù)進(jìn)行評(píng)價(jià)改進(jìn)。
每天通報(bào)感染病毒過(guò)多終端
鑒于病毒的危害特性,我們建議及時(shí)的對(duì)感染病毒較多的終端進(jìn)行斷網(wǎng)處理,處理過(guò)程中主要檢查終端感染較多病毒的原因、修復(fù)病毒破壞的系統(tǒng)組件、清除病毒殘留文件等。
所以:每天上午9點(diǎn)統(tǒng)計(jì)在過(guò)去24小時(shí)內(nèi)感染病毒總數(shù)超過(guò)100次的終端,通報(bào)相應(yīng)分單位,由分單位安全管理員安排人員處理。
發(fā)現(xiàn)感染病毒較多的終端,及時(shí)處理,以防止病毒傳播到其他終端對(duì)網(wǎng)絡(luò)造成影響。
每天通報(bào)未更新病毒定義終端
同理:每天下午三點(diǎn)提取日志信息,經(jīng)過(guò)比對(duì)處理,匹配相應(yīng)分單位,然后下發(fā)給分單位處理,由分單位處理,通過(guò)通報(bào)舊定義的終端發(fā)現(xiàn)長(zhǎng)時(shí)間不更新病毒定義的終端,發(fā)時(shí)間不更新病毒定義就無(wú)法查殺新型病毒,而新型病毒一般傳播較快,所以終端要保持定義庫(kù)為最新。
每周通報(bào)未安裝sep的終端
終端安全管理原則是所有windows主機(jī)都要安裝防病毒軟件,由于新入網(wǎng)終端或重新安裝操作系統(tǒng)等情況,有未及時(shí)安裝sep的,所以:至少每周通報(bào)一次。
掃描未安裝防病毒客戶(hù)端的工作原理是:在每個(gè)網(wǎng)段找一個(gè)未受管探測(cè)器,該探測(cè)器上報(bào)本網(wǎng)段ip信息,服務(wù)器收到客戶(hù)端上報(bào)的信息存入數(shù)據(jù)庫(kù),我們提取日志,排除打印機(jī)、攝像頭、機(jī)頂盒、linu_主機(jī)、網(wǎng)絡(luò)設(shè)備等不需要安裝sep或無(wú)法安裝sep的ip地址,然后再對(duì)未安裝的ip地址做ping處理,確認(rèn)終端在網(wǎng)使用,然后通報(bào)分單位處理。
不安裝防病毒軟件的終端存在更大的安全隱患,并且感染病毒后還會(huì)影響其他終端或者對(duì)網(wǎng)絡(luò)造成影響。
每月通報(bào)計(jì)算機(jī)名不符合要求終端
終端在入網(wǎng)或重裝系統(tǒng)后,特別是使用ghost重裝系統(tǒng),會(huì)使用隨機(jī)的計(jì)算機(jī)名,ghost的出現(xiàn)使重裝系統(tǒng)的門(mén)檻降低,懂點(diǎn)計(jì)算機(jī)知識(shí)的都會(huì)重裝系統(tǒng),而省單位對(duì)計(jì)算機(jī)名有要求,比如鄭州單位名判斷終端的位置,一旦發(fā)生故障,不能及時(shí)定位到問(wèn)題終端。
所以:我們將協(xié)助省單位定期通報(bào)分單位計(jì)算機(jī)名不合規(guī)的終端,由分單位處理。
服務(wù)器運(yùn)行情況監(jiān)控
為了確保防病毒服務(wù)器的正常運(yùn)行,我們將定時(shí)或不定時(shí)的檢查服務(wù)器運(yùn)行狀態(tài),檢查病毒定義更新情況,檢查系統(tǒng)是否有異常,有異常及時(shí)上報(bào)并處理。定時(shí)檢查時(shí)間:在每天上午十點(diǎn)。
sep策略編輯、測(cè)試與優(yōu)化
根據(jù)安全管理的要求和用戶(hù)的實(shí)際情況,安全策略會(huì)不斷的發(fā)生變化,如:上級(jí)部門(mén)安全檢查要求或者策略在使用過(guò)程中發(fā)現(xiàn)有遺漏或者策略存在bug等情況。為了更好的滿足貴方的需求,我們將定期梳理安全策略,發(fā)現(xiàn)策略不足等原因,及時(shí)進(jìn)行優(yōu)化調(diào)整策略。
組件類(lèi)別 | 目標(biāo) | 編號(hào) | 組件名稱(chēng) |
策略制定與 測(cè)試 | 針對(duì)策略的應(yīng)用,進(jìn)行相應(yīng)的測(cè)試,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。 | 防病毒與防間諜軟件策略制定與測(cè)試 | |
入侵防護(hù)的策略制定與測(cè)試 | |||
應(yīng)用程序與設(shè)備控制策略制定與測(cè)試 | |||
防火墻策略制定與測(cè)試 | |||
主機(jī)完整性策略制定與測(cè)試 | |||
liveupdate策略制定與測(cè)試 | |||
集中式例外策略的制定與測(cè)試 | |||
策略組件的設(shè)置與測(cè)試 |
敏感數(shù)據(jù)防泄漏系統(tǒng)安全服務(wù)管理規(guī)定
監(jiān)控?cái)?shù)據(jù)防泄漏系統(tǒng)服務(wù)器運(yùn)行情況
為了確保服務(wù)器運(yùn)行正常,可以不間斷的對(duì)敏感數(shù)據(jù)的流動(dòng)進(jìn)行發(fā)現(xiàn)同時(shí)記錄并存儲(chǔ),方便以后審計(jì)使用,所以我們制定:
人工:每天定時(shí)和不定時(shí)的檢查服務(wù)運(yùn)行是否正常,網(wǎng)絡(luò)端口是否正常,監(jiān)控各服務(wù)器cpu、內(nèi)存、硬盤(pán)、網(wǎng)絡(luò)的利用率,并分析是否存在異常。
監(jiān)控?cái)?shù)據(jù)防泄漏系統(tǒng)命中事件
每天在確保服務(wù)器及服務(wù)運(yùn)行正常的情況下,我們還將定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)命中事件的可用性,因?yàn)榉?wù)器運(yùn)行正常并不代表監(jiān)控事件的功能正常,所以還需要人工定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控狀態(tài),確保監(jiān)控事件的功能正常運(yùn)行。
監(jiān)控流量鏡像是否正常
由于數(shù)據(jù)防泄漏系統(tǒng)的網(wǎng)絡(luò)監(jiān)控模塊的工作原理是——流量分析,需要把核心交換機(jī)上的被監(jiān)控的網(wǎng)絡(luò)流量鏡像到數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器上,數(shù)據(jù)防泄漏系統(tǒng)才能分析,這需要確定鏡像流量是否正常,每天檢查流量通過(guò)情況,如果流量過(guò)大或無(wú)流量的異常情況,通知局方人員協(xié)調(diào)處理。
數(shù)據(jù)防泄漏系統(tǒng)監(jiān)控范圍與監(jiān)控策略的持續(xù)優(yōu)化
企業(yè)內(nèi)it的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))在根據(jù)業(yè)務(wù)和企業(yè)規(guī)模的發(fā)展不斷的變化,新的應(yīng)用可能就會(huì)造成新的敏感數(shù)據(jù)存儲(chǔ)或流動(dòng)點(diǎn),同時(shí)也存在敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn),所以數(shù)據(jù)防泄漏系統(tǒng)在監(jiān)控范圍(點(diǎn))上需要隨著it的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))變化而變化,所以我們將定期對(duì)用戶(hù)應(yīng)用的變化(或網(wǎng)絡(luò)結(jié)構(gòu))對(duì)數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控范圍進(jìn)行優(yōu)化,盡可能做到對(duì)監(jiān)控范圍全面不留監(jiān)控死角,確保每一次的敏感數(shù)據(jù)的使用和流動(dòng)都在企業(yè)的監(jiān)管范圍內(nèi)。
我單位可協(xié)助甲方制定和測(cè)試相關(guān)的應(yīng)用策略,保證在每一個(gè)應(yīng)用策略啟用之前都能得到實(shí)際應(yīng)用的測(cè)試,以確保各種策略在甲方網(wǎng)絡(luò)內(nèi)的準(zhǔn)確性和有效性及可用性。
組件類(lèi)別 | 目標(biāo) | 編號(hào) | 組件名稱(chēng) |
策略制定與 測(cè)試 | 針對(duì)待監(jiān)控的敏感數(shù)據(jù),對(duì)監(jiān)控策略進(jìn)行相應(yīng)的編輯與測(cè)試,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。 | jd-cs.數(shù)據(jù)防泄漏系統(tǒng).01 | 策略的編輯 |
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).02 | 策略的測(cè)試 | ||
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).03 | 策略的應(yīng)用 | ||
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).04 | 策略的監(jiān)控 | ||
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).05 | 策略的修正 | ||
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).06 | 策略組件的設(shè)置與測(cè)試 |
數(shù)據(jù)防泄漏系統(tǒng)月度審計(jì)報(bào)告
每個(gè)月的月底我們將向局方提交本月數(shù)據(jù)防泄漏系統(tǒng)報(bào)告,報(bào)告內(nèi)容包括:數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器的監(jiān)控狀態(tài)、監(jiān)控?cái)?shù)量、流出途徑。通過(guò)此報(bào)告局方審計(jì)管理員可以清楚的了解當(dāng)月的敏感數(shù)據(jù)的流動(dòng)情況及使用情況和流出方法等。
通過(guò)以上報(bào)告提取在第一時(shí)間對(duì)業(yè)務(wù)支撐網(wǎng)敏感數(shù)據(jù)進(jìn)行保護(hù),從而實(shí)現(xiàn)嚴(yán)格控制敏感數(shù)據(jù)的操作權(quán)限,使涉及到敏感數(shù)據(jù)的所有操作行為都能及時(shí)的查到有關(guān)日志記錄,保證對(duì)所有敏感數(shù)據(jù)的讀取及修改操作的責(zé)任都能夠落實(shí)到人。
安全巡檢管理規(guī)定
為了使用戶(hù)對(duì)我方在貴方的建設(shè)的系統(tǒng)及我們的服務(wù)有一個(gè)階段性的了解,我們將在每月定時(shí)提交月度巡檢報(bào)告,此巡檢報(bào)告是一個(gè)全面的報(bào)告,包括我方建設(shè)的所有系統(tǒng)的各服務(wù)器的運(yùn)行狀態(tài)監(jiān)控結(jié)果,策略梳理,功能結(jié)果分析、存在問(wèn)題及解決方案和下步的安全或監(jiān)控建議等內(nèi)容。
防病毒系統(tǒng):
我單位針對(duì)不同用戶(hù)信息技術(shù)部的一些重要部位,進(jìn)行定期的安全檢查。(每月一次安全巡檢、重大節(jié)日前巡檢)同時(shí)提交巡檢報(bào)告和問(wèn)題處理報(bào)告。
每月巡檢內(nèi)容要求:
1、檢查服務(wù)器硬件運(yùn)行情況
2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況
3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁
4、數(shù)據(jù)庫(kù)備份與恢復(fù)
5、檢查終端安全軟件的運(yùn)行情況,同時(shí)提交終端安全系統(tǒng)運(yùn)行情況報(bào)告,要求包括:服務(wù)器軟件運(yùn)行的狀況、客戶(hù)端軟件運(yùn)行情況匯總、客戶(hù)端軟件問(wèn)題匯總、客戶(hù)端軟件問(wèn)題處理辦法匯總、病毒定義升級(jí)情況與終端安全服務(wù)器策略的執(zhí)行情況,還可根據(jù)不同用戶(hù)信息技術(shù)部的要求提供相應(yīng)的可視性報(bào)告。
6、網(wǎng)絡(luò)安全情況分析報(bào)告,要求提供詳細(xì)的分析內(nèi)容。
病毒情況詳細(xì)分析:包括網(wǎng)內(nèi)病毒活動(dòng)詳細(xì)列表,終端安全軟件對(duì)病毒事件處理的情況統(tǒng)計(jì)、活動(dòng)最多的病毒前十名統(tǒng)計(jì)、感染病毒最多的終端前十名統(tǒng)計(jì)。
安全事件統(tǒng)計(jì)分析:針對(duì)網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種攻擊事件,提供相應(yīng)的詳細(xì)分析報(bào)告。
數(shù)據(jù)防泄漏系統(tǒng):
我單位針對(duì)甲方的數(shù)據(jù)防泄露系統(tǒng),進(jìn)行定期的安全檢查。(每天一次安全、系統(tǒng)巡檢,重大節(jié)日前進(jìn)行全面的安全、系統(tǒng)巡檢)同時(shí)提交巡檢報(bào)告和檢查出的問(wèn)題處理報(bào)告。
巡檢內(nèi)容要求:
1、檢查服務(wù)器硬件運(yùn)行情況
2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況
3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁
4、數(shù)據(jù)庫(kù)磁盤(pán)空間使用情況監(jiān)控
5、檢查數(shù)據(jù)防泄露系統(tǒng)終端的運(yùn)行情況
6、敏感數(shù)據(jù)監(jiān)控情況分析報(bào)告,要求提供詳細(xì)的分析內(nèi)容。
周期監(jiān)控到的敏感數(shù)據(jù)類(lèi)型統(tǒng)計(jì)報(bào)告;周期監(jiān)控到的敏感數(shù)據(jù)量統(tǒng)計(jì)報(bào)告;
lua病毒定義更新系統(tǒng)管理規(guī)定
lua擔(dān)負(fù)著全網(wǎng)的防病毒軟件的病毒定義、ips特征庫(kù)及主動(dòng)型威脅防護(hù)庫(kù)等功能模塊的更新,一旦不能更新將造成全網(wǎng)終端的安全防護(hù)不及時(shí)性,也可能形成更大的安全風(fēng)險(xiǎn),所以我們現(xiàn)場(chǎng)服務(wù)人員每天定時(shí)和不定時(shí)的檢查lua病毒定義、ips同步情況,發(fā)現(xiàn)問(wèn)題及時(shí)處理確保全省終端可以正常接受最新的安全保護(hù)。
安全加固管理規(guī)定
社會(huì)在發(fā)展,技術(shù)在進(jìn)步,微軟每個(gè)月都會(huì)發(fā)布補(bǔ)丁以修補(bǔ)產(chǎn)品漏洞,其他廠家像oracle、redhate等也會(huì)定期或不定期發(fā)布補(bǔ)丁修補(bǔ)產(chǎn)品漏洞,所以發(fā)現(xiàn)存在安全漏洞的主機(jī)及時(shí)安裝產(chǎn)品補(bǔ)丁防止不安全事件發(fā)生。
加固范圍包括:與用戶(hù)合作的安全所有服務(wù)器及全省終端的重要安全加固。
加固內(nèi)容主要包括:漏洞修補(bǔ)、基線配置、系統(tǒng)安全高級(jí)配置管理等,通過(guò)加固確保系統(tǒng)的正常的運(yùn)行,免造病毒或惡意的攻擊,創(chuàng)造良好的生產(chǎn)環(huán)境。
加固完成后測(cè)試業(yè)務(wù)系統(tǒng),保證加固不對(duì)業(yè)務(wù)造成影響。
組件類(lèi)別 | 目標(biāo) | 編號(hào) | 組件名稱(chēng) | 提交結(jié)果 |
安全加固 | 針對(duì)與用戶(hù)合作的安全系統(tǒng)存在的安全漏洞及安全配置進(jìn)行相應(yīng)的安全修補(bǔ)和加固。 | 對(duì)與用戶(hù)合作的安全系統(tǒng)的操作系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ) | 操作系統(tǒng)漏洞修補(bǔ)報(bào)告 | |
對(duì)與用戶(hù)合作的安全系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ) | 數(shù)據(jù)庫(kù)漏洞修補(bǔ)報(bào)告 | |||
對(duì)與用戶(hù)合作的安全系統(tǒng)本身的漏洞與bug進(jìn)行跟蹤與修補(bǔ) | sep-bug或漏洞修補(bǔ)報(bào)告 | |||
對(duì)與用戶(hù)合作的安全系統(tǒng)中的操作系統(tǒng)的安全策略進(jìn)行跟蹤與配置 | 操作系統(tǒng)安全策略修補(bǔ)報(bào)告 | |||
對(duì)與用戶(hù)合作的安全系統(tǒng)的安全策略進(jìn)行跟蹤與建議 | sep安全策略建議報(bào)告 | |||
切斷多發(fā)病毒的傳播途徑進(jìn)行 | 病毒的傳播途徑修補(bǔ)建議報(bào)告 |
安全預(yù)警管理規(guī)定
安全預(yù)警的發(fā)送時(shí)間與方式
我單位每周固定時(shí)間會(huì)發(fā)布一次安全預(yù)警信息,發(fā)現(xiàn)重大風(fēng)險(xiǎn)時(shí)即時(shí)發(fā)送預(yù)警信息,發(fā)送的主要方式為:郵件和彩信兩種途徑發(fā)送安全預(yù)警,以彩信為主,如果用戶(hù)方無(wú)法接受我方所發(fā)的彩信,將進(jìn)行郵件方式發(fā)送。
安全預(yù)警的內(nèi)容
預(yù)警的主要內(nèi)容包括:一、最新的病毒感染傳播情況。二、漏洞預(yù)警。三、業(yè)界最新的安全動(dòng)態(tài)。四、安全新聞等
病毒預(yù)警
針對(duì)最新出現(xiàn)的嚴(yán)重惡意病毒我們將在第一時(shí)間提供病毒的解決方案說(shuō)明,主要包括病毒特征、發(fā)作原因、傳播方式和清除處理方法等,用戶(hù)方的安全管理人員能夠及時(shí)了解新病毒的出現(xiàn)情況,同時(shí)我們將聯(lián)系廠家進(jìn)行樣本分析并更新廠家防病毒與ips的特征庫(kù),終端用戶(hù)可以通過(guò)更新終端病毒定義、ips定義等,將病毒和惡意攻擊造成的破壞和損失降到最低
漏洞預(yù)警
我們通過(guò)對(duì)過(guò)去幾年中出現(xiàn)的較大破壞力top10病毒樣本的分析,發(fā)現(xiàn)這些病毒的感染和傳播途徑都與計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序等自身存在的安全漏洞相關(guān),特別是一些高危漏洞的出現(xiàn)對(duì)企業(yè)的it網(wǎng)絡(luò)將可能產(chǎn)生重大的安全威脅。針對(duì)以上情況我單位技術(shù)人員將密切關(guān)鍵當(dāng)前互聯(lián)網(wǎng)的安全動(dòng)態(tài),及時(shí)收集分析實(shí)時(shí)嚴(yán)重漏洞隱患,并在第一時(shí)間內(nèi)把最新的漏洞信息及時(shí)發(fā)送給用戶(hù)安全管理員,使使貴方可以及時(shí)了解最新漏洞動(dòng)態(tài)及相關(guān)修補(bǔ)系統(tǒng)漏洞的方法,避免重大安全事件的發(fā)生。
業(yè)界動(dòng)態(tài)
我單位通過(guò)與眾多安全廠商、及國(guó)內(nèi)外知名的安全論壇等平臺(tái)合作,特別關(guān)注業(yè)界的主流和最新的安全動(dòng)態(tài)及新聞事件,實(shí)時(shí)提供相應(yīng)的安全信息,為用戶(hù)的安全管理提供參考思路。
安全培訓(xùn)管理規(guī)定
培訓(xùn)內(nèi)容
我單位提供安全培訓(xùn)服務(wù),結(jié)合用戶(hù)的實(shí)際情況,進(jìn)行定期或不定期的網(wǎng)絡(luò)安全培訓(xùn),使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,了解目前最新的安全動(dòng)態(tài),掌握一些安全攻防技術(shù),并能夠根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。
培訓(xùn)內(nèi)容包括:安全基礎(chǔ)、病毒的應(yīng)急處理、網(wǎng)絡(luò)故障排查、網(wǎng)絡(luò)攻防基礎(chǔ)。使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,掌握一些安全攻防技術(shù),并能根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。
另外,針對(duì)數(shù)據(jù)防泄漏產(chǎn)品,我方也提供相關(guān)的技術(shù)培訓(xùn):
組件類(lèi)別 | 目標(biāo) | 編號(hào) | 組件名稱(chēng) | 提交結(jié)果 |
數(shù)據(jù)防泄漏系統(tǒng)培訓(xùn) | 針對(duì)不同用戶(hù)的實(shí)際情況進(jìn)行相對(duì)應(yīng)的培訓(xùn),通過(guò)培訓(xùn)使參訓(xùn)人員能夠清楚了解數(shù)據(jù)防泄漏系統(tǒng)的架構(gòu)與工作原理及相對(duì)應(yīng)的實(shí)際操作。 | jd-cs.px01 | 數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)架構(gòu) | 培訓(xùn)報(bào)告 |
jd-cs.px02 | 數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)工作原理 | |||
jd-cs.px03 | 數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)服務(wù)器的安裝與配置 | |||
jd-cs.px04 | 用戶(hù)管理 | |||
jd-cs.px05 | 組管理 | |||
jd-cs.px06 | 報(bào)告管理 | |||
jd-cs.px07 | 策略配置 | |||
jd-cs.px08 | 客戶(hù)端安裝與使用 | |||
jd-cs.px09 | 常見(jiàn)問(wèn)題解決方法 |
安全培訓(xùn)方式
集中培訓(xùn):由用戶(hù)負(fù)責(zé)統(tǒng)一組織、協(xié)調(diào)人員、場(chǎng)地和食宿,我單位負(fù)責(zé)提供教材、師資。
遠(yuǎn)程異地培訓(xùn):我單位可根據(jù)需要對(duì)地市單位的安全技術(shù)人員提供通過(guò)電話、郵件等方式的遠(yuǎn)程技術(shù)培訓(xùn)。
第6篇 物業(yè)項(xiàng)目服務(wù)管理制度
物業(yè)項(xiàng)目服務(wù)管理制度
1、目的
明確服務(wù)理念,保證服務(wù)工作標(biāo)準(zhǔn)、規(guī)范、熱情,確保服務(wù)項(xiàng)目齊全,服務(wù)效率的提高,服務(wù)流程科學(xué)。
2、指導(dǎo)思想
嚴(yán)格杜絕服務(wù)投訴現(xiàn)象,建立健全管理體系,服務(wù)廣大業(yè)主積極處理與業(yè)主相關(guān)的危機(jī)事件。
3、接管物業(yè)項(xiàng)目時(shí),認(rèn)真查驗(yàn)小區(qū)共用部位、共用設(shè)施設(shè)備,保證驗(yàn)收手續(xù)齊全。
4、同所有業(yè)主簽訂規(guī)范的物業(yè)服務(wù)合同,明確雙方權(quán)利義務(wù)關(guān)系,并依照合同開(kāi)展各項(xiàng)服務(wù)工作。
5、物業(yè)公司管理人員、專(zhuān)業(yè)操作人員均需按照國(guó)家有關(guān)規(guī)定取得物業(yè)管理職業(yè)資格證書(shū)或者崗位證書(shū)。
6、制定完善的物業(yè)服務(wù)管理方案,并建立完善、齊全的質(zhì)量管理、財(cái)務(wù)管理、檔案管理、人事管理等各項(xiàng)制度。
7、公司管理服務(wù)人員在開(kāi)展工作時(shí),應(yīng)根據(jù)服務(wù)特點(diǎn)統(tǒng)一著裝、佩戴標(biāo)志,行為規(guī)范,服務(wù)主動(dòng)、熱情。
8、公司公示24小時(shí)服務(wù)報(bào)修電話,有專(zhuān)職客戶(hù)服務(wù)人員,24小時(shí)受理業(yè)主/住戶(hù)來(lái)訪來(lái)電、咨詢(xún)、報(bào)修和投訴;有完整的報(bào)修、維修和回訪記錄。水、電、氣等急迫性報(bào)修15分鐘內(nèi)、其他報(bào)修30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng);建立報(bào)修、投訴臺(tái)賬,報(bào)修服務(wù)48小時(shí)內(nèi)進(jìn)行100%的回訪,投訴4個(gè)工作日內(nèi)100%回復(fù);夜間值班人員,處理突發(fā)緊急事件。
9、根據(jù)業(yè)主需求,提供物業(yè)服務(wù)合同之外的特約服務(wù)和代辦服務(wù)的,公示服務(wù)項(xiàng)目與收費(fèi)價(jià)目。
10、在資金和費(fèi)用管理上,均按有關(guān)規(guī)定和合同約定公布物業(yè)服務(wù)費(fèi)用或者物業(yè)服務(wù)資金的收支情況,按合同約定規(guī)范使用住房專(zhuān)項(xiàng)維修資金。
11、每年至少兩次征詢(xún)業(yè)主/住戶(hù)對(duì)物業(yè)服務(wù)的意見(jiàn),滿意率達(dá)到95%以上。
12、建立各種公共突發(fā)性事件(如:消防、水、電、電梯、公共衛(wèi)生、自然災(zāi)害等)的處理機(jī)制和預(yù)防預(yù)案,包括組織機(jī)構(gòu)、人員和具體措施等,一旦發(fā)生突發(fā)事件即能保證預(yù)案的及時(shí)啟動(dòng)。
13、房屋維修管理
13.1每年1次對(duì)房屋共用部位及共用設(shè)施設(shè)備進(jìn)行安全普查,根據(jù)普查情況制定維修和管理計(jì)劃,上報(bào)委托方并組織實(shí)施;
13.2對(duì)房屋共用部位進(jìn)行日常管理和維修養(yǎng)護(hù),保證房屋的使用功能和安全,杜絕安全事故的發(fā)生,填寫(xiě)檢修記錄和保養(yǎng)記錄并確保記錄的完整和真實(shí);
13.3根據(jù)房屋實(shí)際使用年限,適時(shí)檢查房屋共用部位的使用狀況。需要維修,屬于小修范圍的,及時(shí)組織修復(fù);屬于大、中修范圍或者需要更新改造的,向業(yè)主大會(huì)或者業(yè)主委員會(huì)提出報(bào)告建議,按有關(guān)規(guī)定辦理;
13.4每日巡查1次小區(qū)房屋單元門(mén)、樓梯通道以及其他共用部位的門(mén)窗、玻璃等,做好巡查記錄,并及時(shí)維修養(yǎng)護(hù);
13.5保持公共區(qū)域玻璃、門(mén)窗配件完好,開(kāi)閉正常,需要維修的兩個(gè)工作日內(nèi)完成;照明設(shè)施一般故障(損壞的燈座、燈泡、開(kāi)關(guān)等)在兩天內(nèi)安排修復(fù)完成,其他故障5個(gè)工作日內(nèi)完成,保證樓道照明燈具90%能正常使用;墻面、頂面粉刷層發(fā)現(xiàn)剝落或污損,應(yīng)每1個(gè)月集中安排1次修補(bǔ)、除污步行梯、樓房散水等設(shè)施,保持基本完好和使用功能,需要維修的,每1個(gè)月集中1次進(jìn)行維修;
13.6按照政府有關(guān)規(guī)定,每年進(jìn)行1次房屋避雷檢測(cè),符合避雷規(guī)范要求;
13.7對(duì)違反規(guī)劃私搭亂建和擅自改變房屋用途的行為及時(shí)告知和勸阻,并及時(shí)報(bào)告政府有關(guān)主管部門(mén);
13.8小區(qū)主出入口設(shè)有小區(qū)平面示意圖,主要路口設(shè)有路標(biāo),保持小區(qū)各組團(tuán)、棟及單元(門(mén))、戶(hù)標(biāo)志清晰。
第7篇 某物業(yè)項(xiàng)目服務(wù)中心用章管理制度
物業(yè)項(xiàng)目服務(wù)中心用章管理制度
1.0目的
服務(wù)中心印章是公司經(jīng)營(yíng)管理活動(dòng)中行使職權(quán),明確公司各種權(quán)利義務(wù)關(guān)系的重要憑證和工具,印章的管理,關(guān)系到公司的經(jīng)營(yíng)管理活動(dòng)的開(kāi)展,為防止不測(cè)事件的發(fā)生,維護(hù)公司的利益,制定本制度。
2.0適用范圍
物業(yè)公司下發(fā)服務(wù)中心、管理處。
3.0服務(wù)中心用章使用范圍
服務(wù)中心用章只限于管轄物業(yè)范圍內(nèi)日常管理活動(dòng)的管理權(quán)行使確認(rèn),禁止使用管服務(wù)中心用章簽訂任何協(xié)議、合同。
4.0印章的保管
4.1服務(wù)中心印章采由項(xiàng)目行政人員或兼行政工作的員工保管。
4.2印章必須由各行政人員妥善保管,不得轉(zhuǎn)借他人。
4.3服務(wù)中心用章的保管和審批權(quán)必須分離,嚴(yán)禁保管權(quán)和審批權(quán)由一人兼任。
4.4用章保管人必須嚴(yán)格執(zhí)行服務(wù)中心用章管理制度,否則按瀆職行為處理。
4.5員工離職時(shí),須辦理歸還印章手續(xù),作為移交工作的一部分。
5.0印章的使用
5.1公司使用各類(lèi)印章需按印章使用流程進(jìn)行申請(qǐng)辦理使用。
5.2使用印章需到印章保管人處填寫(xiě)用章申請(qǐng)表,經(jīng)項(xiàng)目物業(yè)負(fù)責(zé)人批準(zhǔn)后方可給予蓋章,保管人用章后復(fù)印用章文件作為用章申請(qǐng)表附件存檔,以便查閱。
5.3所需用印的文件經(jīng)部門(mén)負(fù)責(zé)審核,項(xiàng)目負(fù)責(zé)人簽批同意后方可用章,否決的則退回。
5.4經(jīng)部門(mén)負(fù)責(zé)人審核,項(xiàng)目負(fù)責(zé)人簽批同意使用用章后,將需蓋章文件交該印章保管人負(fù)責(zé)蓋章。
5.5印章保管人對(duì)文件和用章申請(qǐng)表予以審核,未符合制度要求堅(jiān)決給予退回。
5.6印章保管人對(duì)其所保管的印章的使用擁有最后的決定權(quán),是印章使用權(quán)限人。
5.7在逐級(jí)審核過(guò)程中,經(jīng)審核被否決的,予以退回。
5.8公司總經(jīng)理對(duì)公司所有印章的使用擁有決定權(quán)。
5.9印章使用單所載內(nèi)容必須與所蓋章的文件內(nèi)容相符,否則不予蓋章。
5.10涉及法律等重要事項(xiàng)需使用印章的,須依有關(guān)規(guī)定經(jīng)集團(tuán)法務(wù)部審核簽字。
5.11禁止印章保管人自行使用印章。
5.12印章原則上不許帶出公司,對(duì)確需將印章帶出使用的,應(yīng)填寫(xiě)印章借用單,載明事項(xiàng),按上述程序?qū)徍?經(jīng)同意后由兩人以上共同前往方可攜帶使用。
5.13用章管理人員必須在本制度上簽名承諾嚴(yán)格執(zhí)行本制度,并自愿承擔(dān)未按本制度執(zhí)行所引起的責(zé)任。
6.0責(zé)任
6.1印章保管人必須妥善保管印章,不得遺失,如遺失,必須及時(shí)向公司報(bào)告。
6.2必須嚴(yán)格依照制度規(guī)定程序使用印章,未經(jīng)本制度規(guī)定的程序,不得擅自使用。
6.3違反本辦法的規(guī)定,給公司造成損失的,由公司對(duì)違紀(jì)者追究相關(guān)責(zé)任;造成嚴(yán)重?fù)p失或情節(jié)嚴(yán)重的,移送有關(guān)機(jī)關(guān)處理。
7.0支持文件
7.1《公司員工行為準(zhǔn)則》
8.0質(zhì)量記錄
8.1《用章申請(qǐng)表》wy/qr-wy-026
8.2《用章交接記錄》wy/qr-wy-027
本人,于年月日,已學(xué)習(xí)了本制度,并清楚本制度內(nèi)容和要求,對(duì)本制度內(nèi)容無(wú)異議,本制度作為我與公簽訂的《勞動(dòng)合同》的附件,作為公司規(guī)章制度之一,具有同等約束力和執(zhí)行力,本人愿意嚴(yán)格遵守本制度。如有公司同事違反本制度或有危害公司利益行為,本人會(huì)積極匯報(bào)或檢舉揭發(fā)。如本人有違反本制度規(guī)定或危害公司利益行為的,本人愿意承擔(dān)其因此而造成的一切責(zé)任,特此承諾!
承諾人: 日期:
第8篇 某安全服務(wù)項(xiàng)目管理制度
1.前言
隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)時(shí)代的發(fā)展,網(wǎng)絡(luò)已經(jīng)成了一個(gè)無(wú)所不有、無(wú)所不用的工具。經(jīng)濟(jì)文化、軍事和社會(huì)活動(dòng)將會(huì)強(qiáng)烈地依賴(lài)于網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為了世界各國(guó)共同的焦點(diǎn)。而網(wǎng)絡(luò)自身的一些特點(diǎn),在為各國(guó)帶來(lái)發(fā)展機(jī)遇的同時(shí),也必將帶來(lái)巨大的風(fēng)險(xiǎn)。其中有很多是敏感信息,甚至是國(guó)家機(jī)密,所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù),這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加,使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)重的社會(huì)問(wèn)題之一。因此網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶(hù)共同關(guān)心的問(wèn)題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行,不受外來(lái)入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問(wèn)題,是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障。
根據(jù)不同用戶(hù)現(xiàn)網(wǎng)環(huán)境及目前我單位的安全服務(wù)流程,為了提高我單位的安全服務(wù)品質(zhì),保障用戶(hù)網(wǎng)絡(luò)和終端的安全運(yùn)行,特制定以下安全服務(wù)管理制度方案。
2.現(xiàn)場(chǎng)服務(wù)管理規(guī)定
2.1.1.1.服務(wù)方式
我單位提供的現(xiàn)場(chǎng)技術(shù)支持服務(wù):包括5×8小時(shí)的現(xiàn)場(chǎng)技術(shù)支持服務(wù)和7×24小時(shí)電話支持和電子郵件支持。
日常工作時(shí)間,我方服務(wù)人員隨用戶(hù)方工作人員一起上下班;工作時(shí)間外可以直接撥打服務(wù)人員的移動(dòng)電話或單位固話,在緊急情況下或由用戶(hù)方提出需求,我單位工作人員可隨時(shí)返回工作現(xiàn)場(chǎng)。
2.1.1.2.工作內(nèi)容
防病毒系統(tǒng)
數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)
liveupdate系統(tǒng)
安全預(yù)警
l防病毒服務(wù)內(nèi)容與輸出結(jié)果:
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
提交結(jié)果
終端安全系統(tǒng)的維護(hù)
1、完善策略
2、清理網(wǎng)絡(luò)中出現(xiàn)的病毒
3、安全審核
4、漏洞修補(bǔ)
5、主機(jī)完整性檢查
jd-cs.sep01
客戶(hù)端版本統(tǒng)計(jì)與升級(jí)
版本統(tǒng)計(jì)報(bào)告
jd-cs.sep02
定期檢查安全策略
終端安全策略修正建議
jd-cs.sep03
修正安全策略
終端安全策略修正報(bào)告
jd-cs.sep04
定期全網(wǎng)病毒掃描
全網(wǎng)病毒掃描分析報(bào)告
jd-cs.sep05
定期審核未安裝安全客戶(hù)端的終端
未安裝終端安全客戶(hù)端的終端列表
jd-cs.sep06
清除客戶(hù)端出現(xiàn)的病毒
病毒清除紀(jì)錄
jd-cs.sep07
統(tǒng)計(jì)活動(dòng)最多的病毒前十名
病毒活動(dòng)top10表
jd-cs.sep08
統(tǒng)計(jì)感染病毒最多的終端前十名
統(tǒng)計(jì)病毒感染top10表
jd-cs.sep09
統(tǒng)計(jì)長(zhǎng)時(shí)間未在服務(wù)器注冊(cè)的終端
未登入服務(wù)器的終端列表
jd-cs.sep10
病毒活動(dòng)情況統(tǒng)計(jì)
病毒活動(dòng)情況表
jd-cs.sep11
定時(shí)審核終端的安全狀況
終端安全狀況報(bào)告
jd-cs.sep12
對(duì)發(fā)現(xiàn)病毒的處理情況統(tǒng)計(jì)
統(tǒng)計(jì)處理病毒情況表
jd-cs.sep13
對(duì)存有安全漏洞的終端進(jìn)行漏洞修補(bǔ)
安全漏洞待修補(bǔ)終端外列表
jd-cs.sep14
統(tǒng)計(jì)舊定義的客戶(hù)端
舊定義客戶(hù)端列表
jd-cs.sep15
主機(jī)完整性檢查
不符合安全要求的終端列表
jd-cs.sep16
應(yīng)用程序與設(shè)備控制
安裝應(yīng)用程序與外設(shè)設(shè)備不符合規(guī)定的列表
jd-cs.sep17
統(tǒng)計(jì)沒(méi)有及時(shí)更新策略的終端
未及時(shí)更新策略的終端列表
l數(shù)據(jù)防泄漏服務(wù)內(nèi)容與輸出結(jié)果:
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
提交結(jié)果
數(shù)據(jù)防泄漏系統(tǒng)的維護(hù)
1、服務(wù)器系統(tǒng)漏洞檢查與修補(bǔ)
2、疑難問(wèn)題解決
3、日常使用問(wèn)題解答
4、策略編輯與測(cè)試
5、服務(wù)器日常運(yùn)行監(jiān)控與統(tǒng)計(jì)
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)01
系統(tǒng)版本升級(jí)支持
版本升級(jí)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)02
監(jiān)控策略檢查
監(jiān)控策略修正建議
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)03
修正策略
策略修正報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)04
服務(wù)器運(yùn)行狀態(tài)監(jiān)控
服務(wù)器運(yùn)行狀態(tài)監(jiān)控報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)05
服務(wù)器系統(tǒng)漏洞檢查
服務(wù)器系統(tǒng)漏洞檢查報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)06
服務(wù)器系統(tǒng)漏洞修補(bǔ)
服務(wù)器系統(tǒng)漏洞修補(bǔ)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)07
數(shù)據(jù)防泄漏系統(tǒng)使用支持
數(shù)據(jù)防泄漏系統(tǒng)使用支持服務(wù)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)08
使用中遇到的疑難問(wèn)題解決
使用中遇到的疑難問(wèn)題解決服務(wù)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)09
數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)
數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)服務(wù)報(bào)告
jd-cs.數(shù)據(jù)防泄漏系統(tǒng)10
敏感信息統(tǒng)計(jì)
敏感信息統(tǒng)計(jì)報(bào)告
2.1.2.突發(fā)(重大)事件應(yīng)急響應(yīng)
我單位現(xiàn)場(chǎng)服務(wù)成員(及單位后臺(tái)技術(shù)專(zhuān)家)保證7_24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)重大網(wǎng)絡(luò)故障或安全事件時(shí),我方現(xiàn)場(chǎng)服務(wù)人員將立即與用戶(hù)相關(guān)人員取得聯(lián)系同時(shí)聯(lián)系我單位后臺(tái)技術(shù)專(zhuān)家,啟動(dòng)用戶(hù)的安全應(yīng)急響應(yīng)機(jī)制。我們保證在1個(gè)小時(shí)內(nèi)對(duì)用戶(hù)的事件進(jìn)行響應(yīng),并進(jìn)行分析,給用戶(hù)一個(gè)應(yīng)急建議, 0.5-1.5小時(shí)內(nèi)到達(dá)用戶(hù)現(xiàn)場(chǎng)。
到達(dá)用戶(hù)現(xiàn)場(chǎng)后,對(duì)用戶(hù)現(xiàn)場(chǎng)進(jìn)行記錄,根據(jù)安全事件的嚴(yán)重程度,采取不同的應(yīng)急措施,如切斷攻擊源,緊急關(guān)閉應(yīng)用系統(tǒng)的相關(guān)端口,和用戶(hù)工程師共同協(xié)調(diào),使用戶(hù)重要的信息系統(tǒng)在最短時(shí)間內(nèi)能夠恢復(fù)正常工作。
對(duì)于甲方終端安全服務(wù),我單位將成立專(zhuān)門(mén)的售后服務(wù)小組,小組成員不低于5人,其中兩人為一個(gè)小組,每個(gè)小組成員都應(yīng)有獨(dú)立解決數(shù)據(jù)防泄露系統(tǒng)出現(xiàn)問(wèn)題的經(jīng)驗(yàn)及能力,該小組緊密配合甲方。小組成員保證7_24小時(shí)手機(jī)待機(jī)狀態(tài),在突發(fā)安全事件時(shí),立即主動(dòng)與甲方相關(guān)人員取得聯(lián)系,啟動(dòng)甲方應(yīng)急響應(yīng)機(jī)制。此期間人員隨叫隨到,提供針對(duì)性的方案,實(shí)時(shí)地進(jìn)行阻斷行為,恢復(fù)客戶(hù)系統(tǒng)的機(jī)密性、完整性和可用性。
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
提交結(jié)果
緊急響應(yīng)
針對(duì)防病毒和數(shù)據(jù)防漏洞系統(tǒng)的重大故障事件,第一時(shí)間派專(zhuān)業(yè)性的技術(shù)工程師現(xiàn)場(chǎng)解決,最大程度減少事件所帶來(lái)的損失。
jd-cs.rp.01
系統(tǒng)重大故障分析
系統(tǒng)重大故障分析報(bào)告
jd-cs.rp.02
系統(tǒng)重大故障解決
系統(tǒng)重大故障解決、處理報(bào)告
2.1.3.防病毒系統(tǒng)安全服務(wù)管理規(guī)定
2.1.3.1.每天定時(shí)對(duì)系統(tǒng)的健康狀況進(jìn)行檢查
我方工作人員,每天對(duì)合同內(nèi)的服務(wù)器軟、硬件進(jìn)行定時(shí)和不定時(shí)的運(yùn)行狀態(tài)進(jìn)行檢查,發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)和解決同時(shí)做好記錄。我方每季度進(jìn)行一次針對(duì)合同范圍內(nèi)設(shè)備系統(tǒng)的全面的現(xiàn)場(chǎng)系統(tǒng)健康檢查,并向服務(wù)接受者提交系統(tǒng)健康性分析報(bào)告,由用戶(hù)進(jìn)行評(píng)價(jià)改進(jìn)。
2.1.3.2.每天通報(bào)感染病毒過(guò)多終端
鑒于病毒的危害特性,我們建議及時(shí)的對(duì)感染病毒較多的終端進(jìn)行斷網(wǎng)處理,處理過(guò)程中主要檢查終端感染較多病毒的原因、修復(fù)病毒破壞的系統(tǒng)組件、清除病毒殘留文件等。
所以:每天上午9點(diǎn)統(tǒng)計(jì)在過(guò)去24小時(shí)內(nèi)感染病毒總數(shù)超過(guò)100次的終端,通報(bào)相應(yīng)分單位,由分單位安全管理員安排人員處理。
發(fā)現(xiàn)感染病毒較多的終端,及時(shí)處理,以防止病毒傳播到其他終端對(duì)網(wǎng)絡(luò)造成影響。
2.1.3.3.每天通報(bào)未更新病毒定義終端
同理:每天下午三點(diǎn)提取日志信息,經(jīng)過(guò)比對(duì)處理,匹配相應(yīng)分單位,然后下發(fā)給分單位處理,由分單位處理,通過(guò)通報(bào)舊定義的終端發(fā)現(xiàn)長(zhǎng)時(shí)間不更新病毒定義的終端,發(fā)時(shí)間不更新病毒定義就無(wú)法查殺新型病毒,而新型病毒一般傳播較快,所以終端要保持定義庫(kù)為最新。
2.1.3.4.每周通報(bào)未安裝sep的終端
終端安全管理原則是所有windows主機(jī)都要安裝防病毒軟件,由于新入網(wǎng)終端或重新安裝操作系統(tǒng)等情況,有未及時(shí)安裝sep的,所以:至少每周通報(bào)一次。
掃描未安裝防病毒客戶(hù)端的工作原理是:在每個(gè)網(wǎng)段找一個(gè)未受管探測(cè)器,該探測(cè)器上報(bào)本網(wǎng)段ip信息,服務(wù)器收到客戶(hù)端上報(bào)的信息存入數(shù)據(jù)庫(kù),我們提取日志,排除打印機(jī)、攝像頭、機(jī)頂盒、linu_主機(jī)、網(wǎng)絡(luò)設(shè)備等不需要安裝sep或無(wú)法安裝sep的ip地址,然后再對(duì)未安裝的ip地址做ping處理,確認(rèn)終端在網(wǎng)使用,然后通報(bào)分單位處理。
不安裝防病毒軟件的終端存在更大的安全隱患,并且感染病毒后還會(huì)影響其他終端或者對(duì)網(wǎng)絡(luò)造成影響。
2.1.3.5.每月通報(bào)計(jì)算機(jī)名不符合要求終端
終端在入網(wǎng)或重裝系統(tǒng)后,特別是使用ghost重裝系統(tǒng),會(huì)使用隨機(jī)的計(jì)算機(jī)名,ghost的出現(xiàn)使重裝系統(tǒng)的門(mén)檻降低,懂點(diǎn)計(jì)算機(jī)知識(shí)的都會(huì)重裝系統(tǒng),而省單位對(duì)計(jì)算機(jī)名有要求,比如鄭州單位市場(chǎng)部張三的終端計(jì)算機(jī)名應(yīng)該是zz-scb-zhangsan,而很多非系統(tǒng)管理員重裝了系統(tǒng)后不改計(jì)算機(jī)名,就成了類(lèi)似_p-、pc、lenovo-dfab88f3等這些計(jì)算機(jī)名,無(wú)法根據(jù)計(jì)算機(jī)名判斷終端的位置,一旦發(fā)生故障,不能及時(shí)定位到問(wèn)題終端。
所以:我們將協(xié)助省單位定期通報(bào)分單位計(jì)算機(jī)名不合規(guī)的終端,由分單位處理。
2.1.3.6.服務(wù)器運(yùn)行情況監(jiān)控
為了確保防病毒服務(wù)器的正常運(yùn)行,我們將定時(shí)或不定時(shí)的檢查服務(wù)器運(yùn)行狀態(tài),檢查病毒定義更新情況,檢查系統(tǒng)是否有異常,有異常及時(shí)上報(bào)并處理。定時(shí)檢查時(shí)間:在每天上午十點(diǎn)。
2.1.3.7.sep策略編輯、測(cè)試與優(yōu)化
根據(jù)安全管理的要求和用戶(hù)的實(shí)際情況,安全策略會(huì)不斷的發(fā)生變化,如:上級(jí)部門(mén)安全檢查要求或者策略在使用過(guò)程中發(fā)現(xiàn)有遺漏或者策略存在bug等情況。為了更好的滿足貴方的需求,我們將定期梳理安全策略,發(fā)現(xiàn)策略不足等原因,及時(shí)進(jìn)行優(yōu)化調(diào)整策略。
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
策略制定與
測(cè)試
針對(duì)策略的應(yīng)用,進(jìn)行相應(yīng)的測(cè)試,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。
jd-cs.sep.01
防病毒與防間諜軟件策略制定與測(cè)試
jd-cs.sep.02
入侵防護(hù)的策略制定與測(cè)試
jd-cs.sep.03
應(yīng)用程序與設(shè)備控制策略制定與測(cè)試
jd-cs.sep.04
防火墻策略制定與測(cè)試
jd-cs.sep.05
主機(jī)完整性策略制定與測(cè)試
jd-cs.sep.06
liveupdate策略制定與測(cè)試
jd-cs.sep.07
集中式例外策略的制定與測(cè)試
jd-cs.sep.08
策略組件的設(shè)置與測(cè)試
2.1.4.敏感數(shù)據(jù)防泄漏系統(tǒng)安全服務(wù)管理規(guī)定
2.1.4.1.監(jiān)控?cái)?shù)據(jù)防泄漏系統(tǒng)服務(wù)器運(yùn)行情況
為了確保服務(wù)器運(yùn)行正常,可以不間斷的對(duì)敏感數(shù)據(jù)的流動(dòng)進(jìn)行發(fā)現(xiàn)同時(shí)記錄并存儲(chǔ),方便以后審計(jì)使用,所以我們制定:
人工:每天定時(shí)和不定時(shí)的檢查服務(wù)運(yùn)行是否正常,網(wǎng)絡(luò)端口是否正常,監(jiān)控各服務(wù)器cpu、內(nèi)存、硬盤(pán)、網(wǎng)絡(luò)的利用率,并分析是否存在異常。
2.1.4.2.監(jiān)控?cái)?shù)據(jù)防泄漏系統(tǒng)命中事件
每天在確保服務(wù)器及服務(wù)運(yùn)行正常的情況下,我們還將定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)命中事件的可用性,因?yàn)榉?wù)器運(yùn)行正常并不代表監(jiān)控事件的功能正常,所以還需要人工定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控狀態(tài),確保監(jiān)控事件的功能正常運(yùn)行。
2.1.4.3.監(jiān)控流量鏡像是否正常
由于數(shù)據(jù)防泄漏系統(tǒng)的網(wǎng)絡(luò)監(jiān)控模塊的工作原理是——流量分析,需要把核心交換機(jī)上的被監(jiān)控的網(wǎng)絡(luò)流量鏡像到數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器上,數(shù)據(jù)防泄漏系統(tǒng)才能分析,這需要確定鏡像流量是否正常,每天檢查流量通過(guò)情況,如果流量過(guò)大或無(wú)流量的異常情況,通知局方人員協(xié)調(diào)處理。
2.1.4.4.數(shù)據(jù)防泄漏系統(tǒng)監(jiān)控范圍與監(jiān)控策略的持續(xù)優(yōu)化
企業(yè)內(nèi)it的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))在根據(jù)業(yè)務(wù)和企業(yè)規(guī)模的發(fā)展不斷的變化,新的應(yīng)用可能就會(huì)造成新的敏感數(shù)據(jù)存儲(chǔ)或流動(dòng)點(diǎn),同時(shí)也存在敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn),所以數(shù)據(jù)防泄漏系統(tǒng)在監(jiān)控范圍(點(diǎn))上需要隨著it的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))變化而變化,所以我們將定期對(duì)用戶(hù)應(yīng)用的變化(或網(wǎng)絡(luò)結(jié)構(gòu))對(duì)數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控范圍進(jìn)行優(yōu)化,盡可能做到對(duì)監(jiān)控范圍全面不留監(jiān)控死角,確保每一次的敏感數(shù)據(jù)的使用和流動(dòng)都在企業(yè)的監(jiān)管范圍內(nèi)。
我單位可協(xié)助甲方制定和測(cè)試相關(guān)的應(yīng)用策略,保證在每一個(gè)應(yīng)用策略啟用之前都能得到實(shí)際應(yīng)用的測(cè)試,以確保各種策略在甲方網(wǎng)絡(luò)內(nèi)的準(zhǔn)確性和有效性及可用性。
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
策略制定與
測(cè)試
針對(duì)待監(jiān)控的敏感數(shù)據(jù),對(duì)監(jiān)控策略進(jìn)行相應(yīng)的編輯與測(cè)試,以確保策略在應(yīng)用之前得到實(shí)際的應(yīng)用測(cè)試。
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).01
策略的編輯
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).02
策略的測(cè)試
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).03
策略的應(yīng)用
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).04
策略的監(jiān)控
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).05
策略的修正
jd-cs.數(shù)據(jù)防泄漏系統(tǒng).06
策略組件的設(shè)置與測(cè)試
2.1.4.5.數(shù)據(jù)防泄漏系統(tǒng)月度審計(jì)報(bào)告
每個(gè)月的月底我們將向局方提交本月數(shù)據(jù)防泄漏系統(tǒng)報(bào)告,報(bào)告內(nèi)容包括:數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器的監(jiān)控狀態(tài)、監(jiān)控?cái)?shù)量、流出途徑。通過(guò)此報(bào)告局方審計(jì)管理員可以清楚的了解當(dāng)月的敏感數(shù)據(jù)的流動(dòng)情況及使用情況和流出方法等。
通過(guò)以上報(bào)告提取在第一時(shí)間對(duì)業(yè)務(wù)支撐網(wǎng)敏感數(shù)據(jù)進(jìn)行保護(hù),從而實(shí)現(xiàn)嚴(yán)格控制敏感數(shù)據(jù)的操作權(quán)限,使涉及到敏感數(shù)據(jù)的所有操作行為都能及時(shí)的查到有關(guān)日志記錄,保證對(duì)所有敏感數(shù)據(jù)的讀取及修改操作的責(zé)任都能夠落實(shí)到人。
2.1.5.安全巡檢管理規(guī)定
為了使用戶(hù)對(duì)我方在貴方的建設(shè)的系統(tǒng)及我們的服務(wù)有一個(gè)階段性的了解,我們將在每月定時(shí)提交月度巡檢報(bào)告,此巡檢報(bào)告是一個(gè)全面的報(bào)告,包括我方建設(shè)的所有系統(tǒng)的各服務(wù)器的運(yùn)行狀態(tài)監(jiān)控結(jié)果,策略梳理,功能結(jié)果分析、存在問(wèn)題及解決方案和下步的安全或監(jiān)控建議等內(nèi)容。
l防病毒系統(tǒng):
我單位針對(duì)不同用戶(hù)信息技術(shù)部的一些重要部位,進(jìn)行定期的安全檢查。(每月一次安全巡檢、重大節(jié)日前巡檢)同時(shí)提交巡檢報(bào)告和問(wèn)題處理報(bào)告。
每月巡檢內(nèi)容要求:
1、檢查服務(wù)器硬件運(yùn)行情況
2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況
3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁
4、數(shù)據(jù)庫(kù)備份與恢復(fù)
5、檢查終端安全軟件的運(yùn)行情況,同時(shí)提交終端安全系統(tǒng)運(yùn)行情況報(bào)告,要求包括:服務(wù)器軟件運(yùn)行的狀況、客戶(hù)端軟件運(yùn)行情況匯總、客戶(hù)端軟件問(wèn)題匯總、客戶(hù)端軟件問(wèn)題處理辦法匯總、病毒定義升級(jí)情況與終端安全服務(wù)器策略的執(zhí)行情況,還可根據(jù)不同用戶(hù)信息技術(shù)部的要求提供相應(yīng)的可視性報(bào)告。
6、網(wǎng)絡(luò)安全情況分析報(bào)告,要求提供詳細(xì)的分析內(nèi)容。
病毒情況詳細(xì)分析:包括網(wǎng)內(nèi)病毒活動(dòng)詳細(xì)列表,終端安全軟件對(duì)病毒事件處理的情況統(tǒng)計(jì)、活動(dòng)最多的病毒前十名統(tǒng)計(jì)、感染病毒最多的終端前十名統(tǒng)計(jì)。
安全事件統(tǒng)計(jì)分析:針對(duì)網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種攻擊事件,提供相應(yīng)的詳細(xì)分析報(bào)告。
l數(shù)據(jù)防泄漏系統(tǒng):
我單位針對(duì)甲方的數(shù)據(jù)防泄露系統(tǒng),進(jìn)行定期的安全檢查。(每天一次安全、系統(tǒng)巡檢,重大節(jié)日前進(jìn)行全面的安全、系統(tǒng)巡檢)同時(shí)提交巡檢報(bào)告和檢查出的問(wèn)題處理報(bào)告。
巡檢內(nèi)容要求:
1、檢查服務(wù)器硬件運(yùn)行情況
2、檢查服務(wù)器系統(tǒng)軟件運(yùn)行情況
3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補(bǔ)丁
4、數(shù)據(jù)庫(kù)磁盤(pán)空間使用情況監(jiān)控
5、檢查數(shù)據(jù)防泄露系統(tǒng)終端的運(yùn)行情況
6、敏感數(shù)據(jù)監(jiān)控情況分析報(bào)告,要求提供詳細(xì)的分析內(nèi)容。
周期監(jiān)控到的敏感數(shù)據(jù)類(lèi)型統(tǒng)計(jì)報(bào)告;周期監(jiān)控到的敏感數(shù)據(jù)量統(tǒng)計(jì)報(bào)告;
2.1.6.lua病毒定義更新系統(tǒng)管理規(guī)定
lua擔(dān)負(fù)著全網(wǎng)的防病毒軟件的病毒定義、ips特征庫(kù)及主動(dòng)型威脅防護(hù)庫(kù)等功能模塊的更新,一旦不能更新將造成全網(wǎng)終端的安全防護(hù)不及時(shí)性,也可能形成更大的安全風(fēng)險(xiǎn),所以我們現(xiàn)場(chǎng)服務(wù)人員每天定時(shí)和不定時(shí)的檢查lua病毒定義、ips同步情況,發(fā)現(xiàn)問(wèn)題及時(shí)處理確保全省終端可以正常接受最新的安全保護(hù)。
2.1.7.安全加固管理規(guī)定
社會(huì)在發(fā)展,技術(shù)在進(jìn)步,微軟每個(gè)月都會(huì)發(fā)布補(bǔ)丁以修補(bǔ)產(chǎn)品漏洞,其他廠家像oracle、redhate等也會(huì)定期或不定期發(fā)布補(bǔ)丁修補(bǔ)產(chǎn)品漏洞,所以發(fā)現(xiàn)存在安全漏洞的主機(jī)及時(shí)安裝產(chǎn)品補(bǔ)丁防止不安全事件發(fā)生。
加固范圍包括:與用戶(hù)合作的安全所有服務(wù)器及全省終端的重要安全加固。
加固內(nèi)容主要包括:漏洞修補(bǔ)、基線配置、系統(tǒng)安全高級(jí)配置管理等,通過(guò)加固確保系統(tǒng)的正常的運(yùn)行,免造病毒或惡意的攻擊,創(chuàng)造良好的生產(chǎn)環(huán)境。
加固完成后測(cè)試業(yè)務(wù)系統(tǒng),保證加固不對(duì)業(yè)務(wù)造成影響。
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
提交結(jié)果
安全加固
針對(duì)與用戶(hù)合作的安全系統(tǒng)存在的安全漏洞及安全配置進(jìn)行相應(yīng)的安全修補(bǔ)和加固。
jd-cs.jg.01
對(duì)與用戶(hù)合作的安全系統(tǒng)的操作系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ)
操作系統(tǒng)漏洞修補(bǔ)報(bào)告
jd-cs.jg.02
對(duì)與用戶(hù)合作的安全系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)中存在的安全漏洞進(jìn)行修補(bǔ)
數(shù)據(jù)庫(kù)漏洞修補(bǔ)報(bào)告
jd-cs.jg.03
對(duì)與用戶(hù)合作的安全系統(tǒng)本身的漏洞與bug進(jìn)行跟蹤與修補(bǔ)
sep-bug或漏洞修補(bǔ)報(bào)告
jd-cs.jg.04
對(duì)與用戶(hù)合作的安全系統(tǒng)中的操作系統(tǒng)的安全策略進(jìn)行跟蹤與配置
操作系統(tǒng)安全策略修補(bǔ)報(bào)告
jd-cs.jg.05
對(duì)與用戶(hù)合作的安全系統(tǒng)的安全策略進(jìn)行跟蹤與建議
sep安全策略建議報(bào)告
jd-cs.jg.06
切斷多發(fā)病毒的傳播途徑進(jìn)行
病毒的傳播途徑修補(bǔ)建議報(bào)告
2.1.8.安全預(yù)警管理規(guī)定
2.1.8.1.安全預(yù)警的發(fā)送時(shí)間與方式
我單位每周固定時(shí)間會(huì)發(fā)布一次安全預(yù)警信息,發(fā)現(xiàn)重大風(fēng)險(xiǎn)時(shí)即時(shí)發(fā)送預(yù)警信息,發(fā)送的主要方式為:郵件和彩信兩種途徑發(fā)送安全預(yù)警,以彩信為主,如果用戶(hù)方無(wú)法接受我方所發(fā)的彩信,將進(jìn)行郵件方式發(fā)送。
2.1.8.2.安全預(yù)警的內(nèi)容
預(yù)警的主要內(nèi)容包括:一、最新的病毒感染傳播情況。二、漏洞預(yù)警。三、業(yè)界最新的安全動(dòng)態(tài)。四、安全新聞等
2.1.8.3.病毒預(yù)警
針對(duì)最新出現(xiàn)的嚴(yán)重惡意病毒我們將在第一時(shí)間提供病毒的解決方案說(shuō)明,主要包括病毒特征、發(fā)作原因、傳播方式和清除處理方法等,用戶(hù)方的安全管理人員能夠及時(shí)了解新病毒的出現(xiàn)情況,同時(shí)我們將聯(lián)系廠家進(jìn)行樣本分析并更新廠家防病毒與ips的特征庫(kù),終端用戶(hù)可以通過(guò)更新終端病毒定義、ips定義等,將病毒和惡意攻擊造成的破壞和損失降到最低
2.1.8.4.漏洞預(yù)警
我們通過(guò)對(duì)過(guò)去幾年中出現(xiàn)的較大破壞力top10病毒樣本的分析,發(fā)現(xiàn)這些病毒的感染和傳播途徑都與計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序等自身存在的安全漏洞相關(guān),特別是一些高危漏洞的出現(xiàn)對(duì)企業(yè)的it網(wǎng)絡(luò)將可能產(chǎn)生重大的安全威脅。針對(duì)以上情況我單位技術(shù)人員將密切關(guān)鍵當(dāng)前互聯(lián)網(wǎng)的安全動(dòng)態(tài),及時(shí)收集分析實(shí)時(shí)嚴(yán)重漏洞隱患,并在第一時(shí)間內(nèi)把最新的漏洞信息及時(shí)發(fā)送給用戶(hù)安全管理員,使使貴方可以及時(shí)了解最新漏洞動(dòng)態(tài)及相關(guān)修補(bǔ)系統(tǒng)漏洞的方法,避免重大安全事件的發(fā)生。
2.1.8.5.業(yè)界動(dòng)態(tài)
我單位通過(guò)與眾多安全廠商、及國(guó)內(nèi)外知名的安全論壇等平臺(tái)合作,特別關(guān)注業(yè)界的主流和最新的安全動(dòng)態(tài)及新聞事件,實(shí)時(shí)提供相應(yīng)的安全信息,為用戶(hù)的安全管理提供參考思路。
2.1.9.安全培訓(xùn)管理規(guī)定
2.1.9.1.培訓(xùn)內(nèi)容
我單位提供安全培訓(xùn)服務(wù),結(jié)合用戶(hù)的實(shí)際情況,進(jìn)行定期或不定期的網(wǎng)絡(luò)安全培訓(xùn),使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,了解目前最新的安全動(dòng)態(tài),掌握一些安全攻防技術(shù),并能夠根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。
培訓(xùn)內(nèi)容包括:安全基礎(chǔ)、病毒的應(yīng)急處理、網(wǎng)絡(luò)故障排查、網(wǎng)絡(luò)攻防基礎(chǔ)。使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,掌握一些安全攻防技術(shù),并能根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。
另外,針對(duì)數(shù)據(jù)防泄漏產(chǎn)品,我方也提供相關(guān)的技術(shù)培訓(xùn):
組件類(lèi)別
目標(biāo)
編號(hào)
組件名稱(chēng)
提交結(jié)果
數(shù)據(jù)防泄漏系統(tǒng)培訓(xùn)
針對(duì)不同用戶(hù)的實(shí)際情況進(jìn)行相對(duì)應(yīng)的培訓(xùn),通過(guò)培訓(xùn)使參訓(xùn)人員能夠清楚了解數(shù)據(jù)防泄漏系統(tǒng)的架構(gòu)與工作原理及相對(duì)應(yīng)的實(shí)際操作。
jd-cs.px01
數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)架構(gòu)
培訓(xùn)報(bào)告
jd-cs.px02
數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)工作原理
jd-cs.px03
數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)服務(wù)器的安裝與配置
jd-cs.px04
用戶(hù)管理
jd-cs.px05
組管理
jd-cs.px06
報(bào)告管理
jd-cs.px07
策略配置
jd-cs.px08
客戶(hù)端安裝與使用
jd-cs.px09
常見(jiàn)問(wèn)題解決方法
2.1.9.2.安全培訓(xùn)方式
集中培訓(xùn):由用戶(hù)負(fù)責(zé)統(tǒng)一組織、協(xié)調(diào)人員、場(chǎng)地和食宿,我單位負(fù)責(zé)提供教材、師資。
遠(yuǎn)程異地培訓(xùn):我單位可根據(jù)需要對(duì)地市單位的安全技術(shù)人員提供通過(guò)電話、郵件等方式的遠(yuǎn)程技術(shù)培訓(xùn)。
第9篇 物業(yè)項(xiàng)目外延服務(wù)管理制度
物業(yè)項(xiàng)目外延服務(wù)管理制度
1外延服務(wù)的內(nèi)容
1]家政服務(wù),包括1、臨時(shí)照顧小孩2、臨時(shí)代保管小件物品3、代訂牛奶
4、介紹保姆、代請(qǐng)家教5、臨時(shí)出借水電、衛(wèi)生等工具6、小區(qū)內(nèi)失物招領(lǐng)啟示(不收費(fèi)用)
2]商務(wù)代辦:1、代寄代領(lǐng)一般郵件2、代聯(lián)系攝影、攝像3、代訂長(zhǎng)途客車(chē)、火車(chē)、飛機(jī)票4、代送鮮花、生日禮物5、代訂報(bào)刊、雜志6、代辦閉路電視網(wǎng)絡(luò)接入(不向客戶(hù)收取費(fèi)用)
3]公益活動(dòng)組織:1、組織各種展銷(xiāo)活動(dòng)2、開(kāi)設(shè)報(bào)刊閱覽、棋類(lèi)活動(dòng)中心3、組織各類(lèi)健康、衛(wèi)生、生活常識(shí)講座4、舉辦節(jié)慶日社區(qū)文娛活動(dòng)
4]社區(qū)配套會(huì)所:1、小區(qū)會(huì)所提供茶藝、麻將、棋牌室等服務(wù)(政府允許項(xiàng)目)
2、健身房、乒乓球室
1]商務(wù)服務(wù):ip長(zhǎng)途電話、傳真、打字、復(fù)印等
2]水電安裝維修:1、燈具、風(fēng)扇、明線、插座、開(kāi)關(guān)等安裝2、供排水明管拆
裝、疏通、換水龍頭、換門(mén)鎖3、室內(nèi)裝修水電管線安裝4、家用電器維修
3]家居清潔:1、裝修后清潔2、定期室內(nèi)清潔3、代洗衣物、被單等
4]社區(qū)配套服務(wù)1、超市、便利店2、花店、茶葉店、五金、家居用品店3、社區(qū)醫(yī)療門(mén)診4、影碟、刊物租售5、美容、美發(fā)6、健身休閑場(chǎng)所、網(wǎng)吧7、銀行金融服務(wù)8、家電維修9、飲食、餐廳10、移動(dòng)、電信特約專(zhuān)營(yíng)店
2要求
1]以上活動(dòng)由客服部專(zhuān)人制定年度分解計(jì)劃,定期開(kāi)展和舉辦多種活動(dòng),提升業(yè)主生活品質(zhì)。
2]活動(dòng)開(kāi)展前應(yīng)與相關(guān)部門(mén)做精心籌劃和準(zhǔn)備。
3]活動(dòng)開(kāi)展前進(jìn)行廣泛宣傳,以期達(dá)到良好效果。
4]需收費(fèi)的有償服務(wù)項(xiàng)目,應(yīng)事先公布。
- 大廈管理處客戶(hù)服務(wù)值班制度(16篇范文)
- 某物業(yè)園區(qū)客戶(hù)服務(wù)中心值班制度(3篇范文)
- 某某餐廳服務(wù)員獎(jiǎng)罰制度(4篇范文)
- 服務(wù)員獎(jiǎng)罰制度(9篇范文)
- 餐廳服務(wù)員獎(jiǎng)罰制度(4篇范文)
- 小區(qū)管理處服務(wù)中心值班制度(16篇范文)
- 管理處客戶(hù)服務(wù)值班制度(3篇范文)
- h大廈管理處客戶(hù)服務(wù)值班制度(16篇范文)
- 餐廳服務(wù)員管理扣分獎(jiǎng)罰制度(4篇范文)
- 機(jī)關(guān)人員服務(wù)大廳周值日制度(19篇范文)