每天在确保服务器及服务运行正常的情况下,我们还将定期和不定期的检查数据防泄漏系统命中事件的可用性,因为服务器运行正常并不代表监控事件的功能正常,所以还需要人工定期和不定期的检查数据防泄漏系统的监控状态,确保监控事件的功能正常运行。
由于数据防泄漏系统的网络监控模块的工作原理是——流量分析,需要把核心交换机上的被监控的网络流量镜像到数据防泄漏系统服务器上,数据防泄漏系统才能分析,这需要确定镜像流量是否正常,每天检查流量通过情况,如果流量过大或无流量的异常情况,通知局方人员协调处理。
企业内IT的应用(或网络结构)在根据业务和企业规模的发展不断的变化,新的应用可能就会造成新的敏感数据存储或流动点,同时也存在敏感数据泄漏的风险,所以数据防泄漏系统在监控范围(点)上需要随着IT的应用(或网络结构)变化而变化,所以我们将定期对用户应用的变化(或网络结构)对数据防泄漏系统的监控范围进行优化,尽可能做到对监控范围全面不留监控死角,确保每一次的敏感数据的使用和流动都在企业的监管范围内。
我单位可协助甲方制定和测试相关的应用策略,保证在每一个应用策略启用之前都能得到实际应用的测试,以确保各种策略在甲方网络内的准确性和有效性及可用性。
组件类别 | 目标 | 编号 | 组件名称 |
策略制定与 测试 | 针对待监控的敏感数据,对监控策略进行相应的编辑与测试,以确保策略在应用之前得到实际的应用测试。 | Jd-cs.数据防泄漏系统.01 | 策略的编辑 |
Jd-cs.数据防泄漏系统.02 | 策略的测试 |
Jd-cs.数据防泄漏系统.03 | 策略的应用 |
Jd-cs.数据防泄漏系统.04 | 策略的监控 |
Jd-cs.数据防泄漏系统.05 | 策略的修正 |
Jd-cs.数据防泄漏系统.06 | 策略组件的设置与测试 |
每个月的月底我们将向局方提交本月数据防泄漏系统报告,报告内容包括:数据防泄漏系统服务器的监控状态、监控数量、流出途径。通过此报告局方审计管理员可以清楚的了解当月的敏感数据的流动情况及使用情况和流出方法等。
通过以上报告提取在第一时间对业务支撑网敏感数据进行保护,从而实现严格控制敏感数据的操作权限,使涉及到敏感数据的所有操作行为都能及时的查到有关日志记录,保证对所有敏感数据的读取及修改操作的责任都能够落实到人。
为了使用户对我方在贵方的建设的系统及我们的服务有一个阶段性的了解,我们将在每月定时提交月度巡检报告,此巡检报告是一个全面的报告,包括我方建设的所有系统的各服务器的运行状态监控结果,策略梳理,功能结果分析、存在问题及解决方案和下步的安全或监控建议等内容。
l 防病毒系统:
我单位针对不同用户信息技术部的一些重要部位,进行定期的安全检查。(每月一次安全巡检、重大节日前巡检)同时提交巡检报告和问题处理报告。
每月巡检内容要求:
1、检查服务器硬件运行情况
2、检查服务器系统软件运行情况
3、负责修复系统软件的补丁
4、数据库备份与恢复
5、检查终端安全软件的运行情况,同时提交终端安全系统运行情况报告,要求包括:服务器软件运行的状况、客户端软件运行情况汇总、客户端软件问题汇总、客户端软件问题处理办法汇总、病毒定义升级情况与终端安全服务器策略的执行情况,还可根据不同用户信息技术部的要求提供相应的可视性报告。
6、网络安全情况分析报告,要求提供详细的分析内容。
病毒情况详细分析:包括网内病毒活动详细列表,终端安全软件对病毒事件处理的情况统计、活动最多的病毒前十名统计、感染病毒最多的终端前十名统计。
安全事件统计分析:针对网络内出现的各种攻击事件,提供相应的详细分析报告。
l 数据防泄漏系统:
我单位针对甲方的数据防泄露系统,进行定期的安全检查。(每天一次安全、系统巡检,重大节日前进行全面的安全、系统巡检)同时提交巡检报告和检查出的问题处理报告。
巡检内容要求:
1、检查服务器硬件运行情况
2、检查服务器系统软件运行情况
3、负责修复系统软件的补丁
4、数据库磁盘空间使用情况监控
5、检查数据防泄露系统终端的运行情况
6、敏感数据监控情况分析报告,要求提供详细的分析内容。
周期监控到的敏感数据类型统计报告;周期监控到的敏感数据量统计报告;
LUA担负着全网的防病毒软件的病毒定义、IPS特征库及主动型威胁防护库等功能模块的更新,一旦不能更新将造成全网终端的安全防护不及时性,也可能形成更大的安全风险,所以我们现场服务人员每天定时和不定时的检查LUA病毒定义、IPS同步情况,发现问题及时处理确保全省终端可以正常接受最新的安全保护。
社会在发展,技术在进步,微软每个月都会发布补丁以修补产品漏洞,其他厂家像ORACLE、REDHATE等也会定期或不定期发布补丁修补产品漏洞,所以发现存在安全漏洞的主机及时安装产品补丁防止不安全事件发生。
加固范围包括:与用户合作的安全所有服务器及全省终端的重要安全加固。
加固内容主要包括:漏洞修补、基线配置、系统安全高级配置管理等,通过加固确保系统的正常的运行,免造病毒或恶意的攻击,创造良好的生产环境。
加固完成后测试业务系统,保证加固不对业务造成影响。
组件类别 | 目标 | 编号 | 组件名称 | 提交结果 |
安全加固 | 针对与用户合作的安全系统存在的安全漏洞及安全配置进行相应的安全修补和加固。 | Jd-cs.jg.01 | 对与用户合作的安全系统的操作系统中存在的安全漏洞进行修补 | 操作系统漏洞修补报告 |
Jd-cs.jg.02 | 对与用户合作的安全系统后台数据库系统中存在的安全漏洞进行修补 | 数据库漏洞修补报告 |
Jd-cs.jg.03 | 对与用户合作的安全系统本身的漏洞与BUG进行跟踪与修补 | SEP-BUG或漏洞修补报告 |
Jd-cs.jg.04 | 对与用户合作的安全系统中的操作系统的安全策略进行跟踪与配置 | 操作系统安全策略修补报告 |
Jd-cs.jg.05 | 对与用户合作的安全系统的安全策略进行跟踪与建议 | SEP安全策略建议报告 |
Jd-cs.jg.06 | 切断多发病毒的传播途径进行 | 病毒的传播途径修补建议报告 |
我单位每周固定时间会发布一次安全预警信息,发现重大风险时即时发送预警信息,发送的主要方式为:邮件和彩信两种途径发送安全预警,以彩信为主,如果用户方无法接受我方所发的彩信,将进行邮件方式发送。
预警的主要内容包括:一、最新的病毒感染传播情况。二、漏洞预警。三、业界最新的安全动态。四、安全新闻等
针对最新出现的严重恶意病毒我们将在第一时间提供病毒的解决方案说明,主要包括病毒特征、发作原因、传播方式和清除处理方法等,用户方的安全管理人员能够及时了解新病毒的出现情况,同时我们将联系厂家进行样本分析并更新厂家防病毒与IPS的特征库,终端用户可以通过更新终端病毒定义、IPS定义等,将病毒和恶意攻击造成的破坏和损失降到最低
我们通过对过去几年中出现的较大破坏力TOP10病毒样本的分析,发现这些病毒的感染和传播途径都与计算机操作系统、应用程序等自身存在的安全漏洞相关,特别是一些高危漏洞的出现对企业的IT网络将可能产生重大的安全威胁。针对以上情况我单位技术人员将密切关键当前互联网的安全动态,及时收集分析实时严重漏洞隐患,并在第一时间内把最新的漏洞信息及时发送给用户安全管理员,使使贵方可以及时了解最新漏洞动态及相关修补系统漏洞的方法,避免重大安全事件的发生。
我单位通过与众多安全厂商、及国内外知名的安全论坛等平台合作,特别关注业界的主流和最新的安全动态及新闻事件,实时提供相应的安全信息,为用户的安全管理提供参考思路。
我单位提供安全培训服务,结合用户的实际情况,进行定期或不定期的网络安全培训,使参加培训的人员能够清楚的了解目前的网络安全面临的威胁,了解目前最新的安全动态,掌握一些安全攻防技术,并能够根据自己需求将其应用;具有病毒爆发应急处理能力;具有一定的网络故障排查能力。
培训内容包括:安全基础、病毒的应急处理、网络故障排查、网络攻防基础。使参加培训的人员能够清楚的了解目前的网络安全面临的威胁,掌握一些安全攻防技术,并能根据自己需求将其应用;具有病毒爆发应急处理能力;具有一定的网络故障排查能力。
另外,针对数据防泄漏产品,我方也提供相关的技术培训:
组件类别 | 目标 | 编号 | 组件名称 | 提交结果 |
数据防泄漏系统培训 | 针对不同用户的实际情况进行相对应的培训,通过培训使参训人员能够清楚了解数据防泄漏系统的架构与工作原理及相对应的实际操作。 | Jd-cs.px01 | 数据防泄漏系统系统架构 | 培训报告 |
Jd-cs.px02 | 数据防泄漏系统系统工作原理 |
Jd-cs.px03 | 数据防泄漏系统系统服务器的安装与配置 |
Jd-cs.px04 | 用户管理 |
Jd-cs.px05 | 组管理 |
Jd-cs.px06 | 报告管理 |
Jd-cs.px07 | 策略配置 |
Jd-cs.px08 | 客户端安装与使用 |
Jd-cs.px09 | 常见问题解决方法 |
集中培训:由用户负责统一组织、协调人员、场地和食宿,我单位负责提供教材、师资。
远程异地培训:我单位可根据需要对地市单位的安全技术人员提供通过电话、邮件等方式的远程技术培训。
企业诚信管理制度
企业安全生产管理人员配备要求
