隨著網絡經濟和網絡時代的發(fā)展，網絡已經成了一個無所不有、無所不用的工具。經濟文化、軍事和社會活動將會強烈地依賴于網絡。網絡系統(tǒng)的安全性和可靠性成為了世界各國共同的焦點。而網絡自身的一些特點，在為各國帶來發(fā)展機遇的同時，也必將帶來巨大的風險。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。因此網絡的安全性和可靠性已成為不同使用層次的用戶共同關心的問題。人們都希望自己的網絡系統(tǒng)能夠更加可靠地運行，不受外來入侵者干擾和破壞。所以解決好網絡的安全性和可靠性問題，是保證網絡正常運行的前提和保障。

根據(jù)不同用戶現(xiàn)網環(huán)境及目前我單位的安全服務流程，為了提高我單位的安全服務品質，保障用戶網絡和終端的安全運行，特制定以下安全服務管理制度方案。

?

我單位提供的現(xiàn)場技術支持服務：包括5×8小時的現(xiàn)場技術支持服務和7×24小時電話支持和電子郵件支持。

日常工作時間，我方服務人員隨用戶方工作人員一起上下班；工作時間外可以直接撥打服務人員的移動電話或單位固話，在緊急情況下或由用戶方提出需求，我單位工作人員可隨時返回工作現(xiàn)場。

???????? 防病毒系統(tǒng)

???????? 數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)

???????? Liveupdate系統(tǒng)

???????? 安全預警

?

我單位現(xiàn)場服務成員（及單位后臺技術專家）保證7*24小時手機待機狀態(tài)，在突發(fā)重大網絡故障或安全事件時，我方現(xiàn)場服務人員將立即與用戶相關人員取得聯(lián)系同時聯(lián)系我單位后臺技術專家，啟動用戶的安全應急響應機制。我們保證在1個小時內對用戶的事件進行響應，并進行分析，給用戶一個應急建議， 0.5-1.5小時內到達用戶現(xiàn)場。

到達用戶現(xiàn)場后，對用戶現(xiàn)場進行記錄，根據(jù)安全事件的嚴重程度，采取不同的應急措施，如切斷攻擊源，緊急關閉應用系統(tǒng)的相關端口，和用戶工程師共同協(xié)調，使用戶重要的信息系統(tǒng)在最短時間內能夠恢復正常工作。

對于甲方終端安全服務，我單位將成立專門的售后服務小組，小組成員不低于5人，其中兩人為一個小組，每個小組成員都應有獨立解決數(shù)據(jù)防泄露系統(tǒng)出現(xiàn)問題的經驗及能力，該小組緊密配合甲方。小組成員保證7*24小時手機待機狀態(tài)，在突發(fā)安全事件時，立即主動與甲方相關人員取得聯(lián)系，啟動甲方應急響應機制。此期間人員隨叫隨到，提供針對性的方案，實時地進行阻斷行為，恢復客戶系統(tǒng)的機密性、完整性和可用性。

?

??我方工作人員，每天對合同內的服務器軟、硬件進行定時和不定時的運行狀態(tài)進行檢查，發(fā)現(xiàn)問題及時匯報和解決同時做好記錄。我方每季度進行一次針對合同范圍內設備系統(tǒng)的全面的現(xiàn)場系統(tǒng)健康檢查，并向服務接受者提交系統(tǒng)健康性分析報告，由用戶進行評價改進。

鑒于病毒的危害特性，我們建議及時的對感染病毒較多的終端進行斷網處理，處理過程中主要檢查終端感染較多病毒的原因、修復病毒破壞的系統(tǒng)組件、清除病毒殘留文件等。

所以：每天上午9點統(tǒng)計在過去24小時內感染病毒總數(shù)超過100次的終端，通報相應分單位，由分單位安全管理員安排人員處理。

??? 發(fā)現(xiàn)感染病毒較多的終端，及時處理，以防止病毒傳播到其他終端對網絡造成影響。

同理：每天下午三點提取日志信息，經過比對處理，匹配相應分單位，然后下發(fā)給分單位處理，由分單位處理，通過通報舊定義的終端發(fā)現(xiàn)長時間不更新病毒定義的終端，發(fā)時間不更新病毒定義就無法查殺新型病毒，而新型病毒一般傳播較快，所以終端要保持定義庫為最新。

?

終端安全管理原則是所有Windows主機都要安裝防病毒軟件，由于新入網終端或重新安裝操作系統(tǒng)等情況，有未及時安裝SEP的，所以：至少每周通報一次。

掃描未安裝防病毒客戶端的工作原理是：在每個網段找一個未受管探測器，該探測器上報本網段IP信息，服務器收到客戶端上報的信息存入數(shù)據(jù)庫，我們提取日志，排除打印機、攝像頭、機頂盒、linux主機、網絡設備等不需要安裝SEP或無法安裝SEP的IP地址，然后再對未安裝的IP地址做ping處理，確認終端在網使用，然后通報分單位處理。

不安裝防病毒軟件的終端存在更大的安全隱患，并且感染病毒后還會影響其他終端或者對網絡造成影響。

終端在入網或重裝系統(tǒng)后，特別是使用GHOST重裝系統(tǒng)，會使用隨機的計算機名，GHOST的出現(xiàn)使重裝系統(tǒng)的門檻降低，懂點計算機知識的都會重裝系統(tǒng)，而省單位對計算機名有要求，比如鄭州單位市場部張三的終端計算機名應該是ZZ-SCB-ZHANGSAN，而很多非系統(tǒng)管理員重裝了系統(tǒng)后不改計算機名，就成了類似XP-201202131727、PC201307051401、lenovo-dfab88f3等這些計算機名，無法根據(jù)計算機名判斷終端的位置，一旦發(fā)生故障，不能及時定位到問題終端。

所以：我們將協(xié)助省單位定期通報分單位計算機名不合規(guī)的終端，由分單位處理。

為了確保防病毒服務器的正常運行，我們將定時或不定時的檢查服務器運行狀態(tài)，檢查病毒定義更新情況，檢查系統(tǒng)是否有異常，有異常及時上報并處理。定時檢查時間：在每天上午十點。

根據(jù)安全管理的要求和用戶的實際情況，安全策略會不斷的發(fā)生變化，如：上級部門安全檢查要求或者策略在使用過程中發(fā)現(xiàn)有遺漏或者策略存在BUG等情況。為了更好的滿足貴方的需求，我們將定期梳理安全策略，發(fā)現(xiàn)策略不足等原因，及時進行優(yōu)化調整策略。

?

為了確保服務器運行正常，可以不間斷的對敏感數(shù)據(jù)的流動進行發(fā)現(xiàn)同時記錄并存儲，方便以后審計使用，所以我們制定：

人工：每天定時和不定時的檢查服務運行是否正常，網絡端口是否正常，監(jiān)控各服務器CPU、內存、硬盤、網絡的利用率，并分析是否存在異常。