隨著網絡經濟和網絡時代的發展，網絡已經成了一個無所不有、無所不用的工具。經濟文化、軍事和社會活動將會強烈地依賴于網絡。網絡系統的安全性和可靠性成為了世界各國共同的焦點。而網絡自身的一些特點，在為各國帶來發展機遇的同時，也必將帶來巨大的風險。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據，這也大大刺激了計算機高技術犯罪案件的發生。計算機犯罪率的迅速增加，使各國的計算機系統特別是網絡系統面臨著很大的威脅，并成為嚴重的社會問題之一。因此網絡的安全性和可靠性已成為不同使用層次的用戶共同關心的問題。人們都希望自己的網絡系統能夠更加可靠地運行，不受外來入侵者干擾和破壞。所以解決好網絡的安全性和可靠性問題，是保證網絡正常運行的前提和保障。

根據不同用戶現網環境及目前我單位的安全服務流程，為了提高我單位的安全服務品質，保障用戶網絡和終端的安全運行，特制定以下安全服務管理制度方案。

?

我單位提供的現場技術支持服務：包括5×8小時的現場技術支持服務和7×24小時電話支持和電子郵件支持。

日常工作時間，我方服務人員隨用戶方工作人員一起上下班；工作時間外可以直接撥打服務人員的移動電話或單位固話，在緊急情況下或由用戶方提出需求，我單位工作人員可隨時返回工作現場。

???????? 防病毒系統

???????? 數據防泄漏系統系統

???????? Liveupdate系統

???????? 安全預警

?

我單位現場服務成員（及單位后臺技術專家）保證7*24小時手機待機狀態，在突發重大網絡故障或安全事件時，我方現場服務人員將立即與用戶相關人員取得聯系同時聯系我單位后臺技術專家，啟動用戶的安全應急響應機制。我們保證在1個小時內對用戶的事件進行響應，并進行分析，給用戶一個應急建議， 0.5-1.5小時內到達用戶現場。

到達用戶現場后，對用戶現場進行記錄，根據安全事件的嚴重程度，采取不同的應急措施，如切斷攻擊源，緊急關閉應用系統的相關端口，和用戶工程師共同協調，使用戶重要的信息系統在最短時間內能夠恢復正常工作。

對于甲方終端安全服務，我單位將成立專門的售后服務小組，小組成員不低于5人，其中兩人為一個小組，每個小組成員都應有獨立解決數據防泄露系統出現問題的經驗及能力，該小組緊密配合甲方。小組成員保證7*24小時手機待機狀態，在突發安全事件時，立即主動與甲方相關人員取得聯系，啟動甲方應急響應機制。此期間人員隨叫隨到，提供針對性的方案，實時地進行阻斷行為，恢復客戶系統的機密性、完整性和可用性。

?

??我方工作人員，每天對合同內的服務器軟、硬件進行定時和不定時的運行狀態進行檢查，發現問題及時匯報和解決同時做好記錄。我方每季度進行一次針對合同范圍內設備系統的全面的現場系統健康檢查，并向服務接受者提交系統健康性分析報告，由用戶進行評價改進。

鑒于病毒的危害特性，我們建議及時的對感染病毒較多的終端進行斷網處理，處理過程中主要檢查終端感染較多病毒的原因、修復病毒破壞的系統組件、清除病毒殘留文件等。

所以：每天上午9點統計在過去24小時內感染病毒總數超過100次的終端，通報相應分單位，由分單位安全管理員安排人員處理。

??? 發現感染病毒較多的終端，及時處理，以防止病毒傳播到其他終端對網絡造成影響。

同理：每天下午三點提取日志信息，經過比對處理，匹配相應分單位，然后下發給分單位處理，由分單位處理，通過通報舊定義的終端發現長時間不更新病毒定義的終端，發時間不更新病毒定義就無法查殺新型病毒，而新型病毒一般傳播較快，所以終端要保持定義庫為最新。

?

終端安全管理原則是所有Windows主機都要安裝防病毒軟件，由于新入網終端或重新安裝操作系統等情況，有未及時安裝SEP的，所以：至少每周通報一次。

掃描未安裝防病毒客戶端的工作原理是：在每個網段找一個未受管探測器，該探測器上報本網段IP信息，服務器收到客戶端上報的信息存入數據庫，我們提取日志，排除打印機、攝像頭、機頂盒、linux主機、網絡設備等不需要安裝SEP或無法安裝SEP的IP地址，然后再對未安裝的IP地址做ping處理，確認終端在網使用，然后通報分單位處理。

不安裝防病毒軟件的終端存在更大的安全隱患，并且感染病毒后還會影響其他終端或者對網絡造成影響。

終端在入網或重裝系統后，特別是使用GHOST重裝系統，會使用隨機的計算機名，GHOST的出現使重裝系統的門檻降低，懂點計算機知識的都會重裝系統，而省單位對計算機名有要求，比如鄭州單位市場部張三的終端計算機名應該是ZZ-SCB-ZHANGSAN，而很多非系統管理員重裝了系統后不改計算機名，就成了類似XP-201202131727、PC201307051401、lenovo-dfab88f3等這些計算機名，無法根據計算機名判斷終端的位置，一旦發生故障，不能及時定位到問題終端。

所以：我們將協助省單位定期通報分單位計算機名不合規的終端，由分單位處理。

為了確保防病毒服務器的正常運行，我們將定時或不定時的檢查服務器運行狀態，檢查病毒定義更新情況，檢查系統是否有異常，有異常及時上報并處理。定時檢查時間：在每天上午十點。

根據安全管理的要求和用戶的實際情況，安全策略會不斷的發生變化，如：上級部門安全檢查要求或者策略在使用過程中發現有遺漏或者策略存在BUG等情況。為了更好的滿足貴方的需求，我們將定期梳理安全策略，發現策略不足等原因，及時進行優化調整策略。

?

為了確保服務器運行正常，可以不間斷的對敏感數據的流動進行發現同時記錄并存儲，方便以后審計使用，所以我們制定：

人工：每天定時和不定時的檢查服務運行是否正常，網絡端口是否正常，監控各服務器CPU、內存、硬盤、網絡的利用率，并分析是否存在異常。