安全服务项目管理制度守则.pdfVIP

安全服务项目管理体系规范

随着网络经济和网络时代的发展，网络已经成了一个无所不有、

无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。

网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身

的一些特点，在为各国带来发展机遇的同时，也必将带来巨大的风险。

其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界

各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删

添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也

大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，

使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重

的社会问题之一。因此，网络的安全性和可靠性已成为各级用户共同

关心的问题。人们都希望自己的网络系统能够更加可靠地运行，不受

外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题，是

保证网络正常运行的前提和保障。

根据不同用户当前的网络环境和我公司当前的安全服务流程，为

了提高我单位的安全服务品质，保障用户网络和终端的安全运行，特

制定以下安全服务管理制度方案。

现场服务管理规定

服务模式

我公司提供的现场技术支持服务：包括5×8小时的现场技术支持

服务和7×24小时电话支持和电子邮件支持。

日常工作时间，我方服务人员随用户方工作人员一起上下班；您

可以在下班后直接拨打服务人员的手机或固定电话，在紧急情况下或

由用户方提出需求，我单位工作人员可随时返回工作现场。

工作内容

防病毒系统

数据泄漏预防系统

Liveupdate系统

安全警告

防病毒服务内容和输出结果：

数据泄漏预防服务内容和输出结果：

突发（重大）事件应急响应

我单位现场服务成员（及单位后台技术专家）保证7*24小时手机

待机状态，在突发重大网络故障或安全事件时，我们的现场服务人员

会立即联系用户的相关人员，并联系我们的后台技术专家，启动用户

的安全应急响应机制。我们保证在1个小时内对用户的事件进行响应，

并进行分析，给用户一个应急建议，0.5-1.5小时内到达用户现场。

到达用户现场后，对用户现场进行记录，根据安全事件的严重程

度，采取不同的应急措施，如切断攻击源，紧急关闭应用系统的相关

端口，和用户工程师共同协调，使用户的重要信息系统在最短时间内

恢复正常运行。

对于甲方终端安全服务，我单位将成立专门的售后服务小组，小

组成员不低于5人，其中两人为一个小组，每个团队成员都应具有独

立解决数据泄漏预防系统问题的经验和能力，该小组紧密配合甲方。

小组成员保证7*24小时手机待机状态，在突发安全事件时，立即主动

与甲方相关人员取得联系，启动甲方应急响应机制。此期间人员随叫

随到，提供针对性的方案，实时地进行阻断行为，恢复客户系统的机

密性、完整性和可用性。

防病毒系统安全服务管理规定

每天定期检查系统的运行状况

我方工作人员，每天对合同内的服务器软、硬件进行定时和不

定时的运行状态进行检查，发现问题及时汇报和解决同时做好记录。

我们每季度对合同范围内的设备和系统进行一次全面的现场系统健康

检查，并向服务接受者提交系统健康性分析报告，由用户进行评价改

进。

每天通知感染过多病毒的终端

鉴于病毒的危害特性，我们建议感染更多病毒的终端应及时断开，

处理过程中主要检查终端感染较多病毒的原因、修复病毒破坏的系统

组件、清除病毒残留文件等。

所以：每天上午9点统计在过去24小时内感染病毒总数超过100

次的终端，通报相应分单位，分单位安全管理员应安排人员进行处理。

发现感染病毒较多的终端，及时处理，防止病毒传播到其他终端

并影响网络。

每天在不更新病毒定义的情况下通知终端

同理：每天下午三点提取日志信息，经过比对处理，匹配相应分

单位，然后下发给分单位处理，由分单位处理，通过通知旧定义的终

端，发现长时间不更新病毒定义的终端，发时间不更新病毒定义就无

法查杀新型病毒，而新型病毒一般传播较快，所以终端要保持定义库

为最新。

未安装每周通知SEP的终端

终端安全管理原则是所有Windows主机都要安装防病毒软件，由

于新的网络接入终端或重新安装操作系统等原因，有未及时安装SEP

的，所以：至少每周通报一次。