1.?前?言隨著網(wǎng)絡(luò)經(jīng)濟和網(wǎng)絡(luò)時代的發(fā)展,網(wǎng)絡(luò)已經(jīng)成了一個無所不有、無所不用的工具。經(jīng)濟文化、軍事和社會活動將會強烈地依賴于網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為了世界各國共同的焦點。而網(wǎng)絡(luò)自身的一些特點,在為各國帶來發(fā)展機遇的同時,也必將帶來巨大的風(fēng)險。其中有很多是敏感信息,甚至是國家機密,所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等)。通常利用計算機犯罪很難留下犯罪證據(jù),這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加,使各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)重的社會問題之一。因此網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運行,不受外來入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問題,是保證網(wǎng)絡(luò)正常運行的前提和保障。根據(jù)不同用戶現(xiàn)網(wǎng)環(huán)境及目前我單位的安全服務(wù)流程,為了提高我單位的安全服務(wù)品質(zhì),保障用戶網(wǎng)絡(luò)和終端的安全運行,特制定以下安全服務(wù)管理制度方案。2.?現(xiàn)場服務(wù)管理規(guī)定2.1.1.1.服務(wù)方式我單位提供的現(xiàn)場技術(shù)支持服務(wù):包括5×8小時的現(xiàn)場技術(shù)支持服務(wù)和7×24小時電話支持和電子郵件支持。日常工作時間,我方服務(wù)人員隨用戶方工作人員一起上下班;工作時間外可以直接撥打服務(wù)人員的移動電話或單位固話,在緊急情況下或由用戶方提出需求,我單位工作人員可隨時返回工作現(xiàn)場。2.1.1.2.工作內(nèi)容防病毒系統(tǒng)數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)Liveupdate系統(tǒng)安全預(yù)警l防病毒服務(wù)內(nèi)容與輸出結(jié)果:組件類別目標(biāo)編號組件名稱提交結(jié)果終端安全系統(tǒng)的維護(hù)1、完善策略2、清理網(wǎng)絡(luò)中出現(xiàn)的病毒3、安全審核4、漏洞修補5、主機完整性檢查Jd-cs.sep01客戶端版本統(tǒng)計與升級版本統(tǒng)計報告Jd-cs.sep02定期檢查安全策略終端安全策略修正建議Jd-cs.sep03修正安全策略終端安全策略修正報告Jd-cs.sep04定期全網(wǎng)病毒掃描全網(wǎng)病毒掃描分析報告Jd-cs.sep05定期審核未安裝安全客戶端的終端未安裝終端安全客戶端的終端列表Jd-cs.sep06清除客戶端出現(xiàn)的病毒病毒清除紀(jì)錄Jd-cs.sep07統(tǒng)計活動最多的病毒前十名病毒活動TOP10表Jd-cs.sep08統(tǒng)計感染病毒最多的終端前十名統(tǒng)計病毒感染TOP10表Jd-cs.sep09統(tǒng)計長時間未在服務(wù)器注冊的終端未登入服務(wù)器的終端列表Jd-cs.sep10病毒活動情況統(tǒng)計病毒活動情況表Jd-cs.sep11定時審核終端的安全狀況終端安全狀況報告Jd-cs.sep12對發(fā)現(xiàn)病毒的處理情況統(tǒng)計統(tǒng)計處理病毒情況表Jd-cs.sep13對存有安全漏洞的終端進(jìn)行漏洞修補安全漏洞待修補終端外列表Jd-cs.sep14統(tǒng)計舊定義的客戶端舊定義客戶端列表Jd-cs.sep15主機完整性檢查不符合安全要求的終端列表Jd-cs.sep16應(yīng)用程序與設(shè)備控制安裝應(yīng)用程序與外設(shè)設(shè)備不符合規(guī)定的列表Jd-cs.sep17統(tǒng)計沒有及時更新策略的終端未及時更新策略的終端列表l數(shù)據(jù)防泄漏服務(wù)內(nèi)容與輸出結(jié)果:組件類別目標(biāo)編號組件名稱提交結(jié)果數(shù)據(jù)防泄漏系統(tǒng)的維護(hù)1、服務(wù)器系統(tǒng)漏洞檢查與修補2、疑難問題解決3、日常使用問題解答4、策略編輯與測試5、服務(wù)器日常運行監(jiān)控與統(tǒng)計Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)01系統(tǒng)版本升級支持版本升級報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)02監(jiān)控策略檢查監(jiān)控策略修正建議Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)03修正策略策略修正報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)04服務(wù)器運行狀態(tài)監(jiān)控服務(wù)器運行狀態(tài)監(jiān)控報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)05服務(wù)器系統(tǒng)漏洞檢查服務(wù)器系統(tǒng)漏洞檢查報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)06服務(wù)器系統(tǒng)漏洞修補服務(wù)器系統(tǒng)漏洞修補報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)07數(shù)據(jù)防泄漏系統(tǒng)使用支持?jǐn)?shù)據(jù)防泄漏系統(tǒng)使用支持服務(wù)報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)08使用中遇到的疑難問題解決使用中遇到的疑難問題解決服務(wù)報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)09數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)數(shù)據(jù)防泄漏系統(tǒng)使用指導(dǎo)服務(wù)報告Jd-cs.數(shù)據(jù)防泄漏系統(tǒng)10敏感信息統(tǒng)計敏感信息統(tǒng)計報告2.1.2.突發(fā)(重大)事件應(yīng)急響應(yīng)我單位現(xiàn)場服務(wù)成員(及單位后臺技術(shù)專家)保證7*24小時手機待機狀態(tài),在突發(fā)重大網(wǎng)絡(luò)故障或安全事件時,我方現(xiàn)場服務(wù)人員將立即與用戶相關(guān)人員取得聯(lián)系同時聯(lián)系我單位后臺技術(shù)專家,啟動用戶的安全應(yīng)急響應(yīng)機制。我們保證在1個小時內(nèi)對用戶的事件進(jìn)行響應(yīng),并進(jìn)行分析,給用戶一個應(yīng)急建議,0.5-1.5小時內(nèi)到達(dá)用戶現(xiàn)場。到達(dá)用戶現(xiàn)場后,對用戶現(xiàn)場進(jìn)行記錄,根據(jù)安全事件的嚴(yán)重程度,采取不同的應(yīng)急措施,如切斷攻擊源,緊急關(guān)閉應(yīng)用系統(tǒng)的相關(guān)端口,和用戶工程師共同協(xié)調(diào),使用戶重要的信息系統(tǒng)在最短時間內(nèi)能夠恢復(fù)正常工作。對于甲方終端安全服務(wù),我單位將成立專門的售后服務(wù)小組,小組成員不低于5人,其中兩人為一個小組,每個小組成員都應(yīng)有獨立解決數(shù)據(jù)防泄露系統(tǒng)出現(xiàn)問題的經(jīng)驗及能力,該小組緊密配合甲方。小組成員保證7*24小時手機待機狀態(tài),在突發(fā)安全事件時,立即主動與甲方相關(guān)人員取得聯(lián)系,啟動甲方應(yīng)急響應(yīng)機制。此期間人員隨叫隨到,提供針對性的方案,實時地進(jìn)行阻斷行為,恢復(fù)客戶系統(tǒng)的機密性、完整性和可用性。組件類別目標(biāo)編號組件名稱提交結(jié)果緊急響應(yīng)針對防病毒和數(shù)據(jù)防漏洞系統(tǒng)的重大故障事件,第一時間派專業(yè)性的技術(shù)工程師現(xiàn)場解決,最大程度減少事件所帶來的損失。Jd-cs.rp.01系統(tǒng)重大故障分析系統(tǒng)重大故障分析報告Jd-cs.rp.02系統(tǒng)重大故障解決系統(tǒng)重大故障解決、處理報告2.1.3.防病毒系統(tǒng)安全服務(wù)管理規(guī)定2.1.3.1.每天定時對系統(tǒng)的健康狀況進(jìn)行檢查?我方工作人員,每天對合同內(nèi)的服務(wù)器軟、硬件進(jìn)行定時和不定時的運行狀態(tài)進(jìn)行檢查,發(fā)現(xiàn)問題及時匯報和解決同時做好記錄。我方每季度進(jìn)行一次針對合同范圍內(nèi)設(shè)備系統(tǒng)的全面的現(xiàn)場系統(tǒng)健康檢查,并向服務(wù)接受者提交系統(tǒng)健康性分析報告,由用戶進(jìn)行評價改進(jìn)。2.1.3.2.每天通報感染病毒過多終端鑒于病毒的危害特性,我們建議及時的對感染病毒較多的終端進(jìn)行斷網(wǎng)處理,處理過程中主要檢查終端感染較多病毒的原因、修復(fù)病毒破壞的系統(tǒng)組件、清除病毒殘留文件等。所以:每天上午9點統(tǒng)計在過去24小時內(nèi)感染病毒總數(shù)超過100次的終端,通報相應(yīng)分單位,由分單位安全管理員安排人員處理。發(fā)現(xiàn)感染病毒較多的終端,及時處理,以防止病毒傳播到其他終端對網(wǎng)絡(luò)造成影響。2.1.3.3.每天通報未更新病毒定義終端同理:每天下午三點提取日志信息,經(jīng)過比對處理,匹配相應(yīng)分單位,然后下發(fā)給分單位處理,由分單位處理,通過通報舊定義的終端發(fā)現(xiàn)長時間不更新病毒定義的終端,發(fā)時間不更新病毒定義就無法查殺新型病毒,而新型病毒一般傳播較快,所以終端要保持定義庫為最新。2.1.3.4.每周通報未安裝SEP的終端終端安全管理原則是所有Windows主機都要安裝防病毒軟件,由于新入網(wǎng)終端或重新安裝操作系統(tǒng)等情況,有未及時安裝SEP的,所以:至少每周通報一次。掃描未安裝防病毒客戶端的工作原理是:在每個網(wǎng)段找一個未受管探測器,該探測器上報本網(wǎng)段IP信息,服務(wù)器收到客戶端上報的信息存入數(shù)據(jù)庫,我們提取日志,排除打印機、攝像頭、機頂盒、linu*主機、網(wǎng)絡(luò)設(shè)備等不需要安裝SEP或無法安裝SEP的IP地址,然后再對未安裝的IP地址做ping處理,確認(rèn)終端在網(wǎng)使用,然后通報分單位處理。不安裝防病毒軟件的終端存在更大的安全隱患,并且感染病毒后還會影響其他終端或者對網(wǎng)絡(luò)造成影響。2.1.3.5.每月通報計算機名不符合要求終端終端在入網(wǎng)或重裝系統(tǒng)后,特別是使用GHOST重裝系統(tǒng),會使用隨機的計算機名,GHOST的出現(xiàn)使重裝系統(tǒng)的門檻降低,懂點計算機知識的都會重裝系統(tǒng),而省單位對計算機名有要求,比如鄭州單位市場部張三的終端計算機名應(yīng)該是ZZ-SCB-ZHANGSAN,而很多非系統(tǒng)管理員重裝了系統(tǒng)后不改計算機名,就成了類似*P-、PC、lenovo-dfab88f3等這些計算機名,無法根據(jù)計算機名判斷終端的位置,一旦發(fā)生故障,不能及時定位到問題終端。所以:我們將協(xié)助省單位定期通報分單位計算機名不合規(guī)的終端,由分單位處理。2.1.3.6.服務(wù)器運行情況監(jiān)控為了確保防病毒服務(wù)器的正常運行,我們將定時或不定時的檢查服務(wù)器運行狀態(tài),檢查病毒定義更新情況,檢查系統(tǒng)是否有異常,有異常及時上報并處理。定時檢查時間:在每天上午十點。2.1.3.7.SEP策略編輯、測試與優(yōu)化根據(jù)安全管理的要求和用戶的實際情況,安全策略會不斷的發(fā)生變化,如:上級部門安全檢查要求或者策略在使用過程中發(fā)現(xiàn)有遺漏或者策略存在BUG等情況。為了更好的滿足貴方的需求,我們將定期梳理安全策略,發(fā)現(xiàn)策略不足等原因,及時進(jìn)行優(yōu)化調(diào)整策略。組件類別目標(biāo)編號組件名稱策略制定與測試針對策略的應(yīng)用,進(jìn)行相應(yīng)的測試,以確保策略在應(yīng)用之前得到實際的應(yīng)用測試。Jd-cs.sep.01防病毒與防間諜軟件策略制定與測試Jd-cs.sep.02入侵防護(hù)的策略制定與測試Jd-cs.sep.03應(yīng)用程序與設(shè)備控制策略制定與測試Jd-cs.sep.04防火墻策略制定與測試Jd-cs.sep.05主機完整性策略制定與測試Jd-cs.sep.06LIVEUPDATE策略制定與測試Jd-cs.sep.07集中式例外策略的制定與測試Jd-cs.sep.08策略組件的設(shè)置與測試2.1.4.敏感數(shù)據(jù)防泄漏系統(tǒng)安全服務(wù)管理規(guī)定2.1.4.1.監(jiān)控數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器運行情況為了確保服務(wù)器運行正常,可以不間斷的對敏感數(shù)據(jù)的流動進(jìn)行發(fā)現(xiàn)同時記錄并存儲,方便以后審計使用,所以我們制定:人工:每天定時和不定時的檢查服務(wù)運行是否正常,網(wǎng)絡(luò)端口是否正常,監(jiān)控各服務(wù)器CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)的利用率,并分析是否存在異常。2.1.4.2.監(jiān)控數(shù)據(jù)防泄漏系統(tǒng)命中事件每天在確保服務(wù)器及服務(wù)運行正常的情況下,我們還將定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)命中事件的可用性,因為服務(wù)器運行正常并不代表監(jiān)控事件的功能正常,所以還需要人工定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控狀態(tài),確保監(jiān)控事件的功能正常運行。2.1.4.3.監(jiān)控流量鏡像是否正常由于數(shù)據(jù)防泄漏系統(tǒng)的網(wǎng)絡(luò)監(jiān)控模塊的工作原理是——流量分析,需要把核心交換機上的被監(jiān)控的網(wǎng)絡(luò)流量鏡像到數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器上,數(shù)據(jù)防泄漏系統(tǒng)才能分析,這需要確定鏡像流量是否正常,每天檢查流量通過情況,如果流量過大或無流量的異常情況,通知局方人員協(xié)調(diào)處理。2.1.4.4.數(shù)據(jù)防泄漏系統(tǒng)監(jiān)控范圍與監(jiān)控策略的持續(xù)優(yōu)化企業(yè)內(nèi)IT的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))在根據(jù)業(yè)務(wù)和企業(yè)規(guī)模的發(fā)展不斷的變化,新的應(yīng)用可能就會造成新的敏感數(shù)據(jù)存儲或流動點,同時也存在敏感數(shù)據(jù)泄漏的風(fēng)險,所以數(shù)據(jù)防泄漏系統(tǒng)在監(jiān)控范圍(點)上需要隨著IT的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))變化而變化,所以我們將定期對用戶應(yīng)用的變化(或網(wǎng)絡(luò)結(jié)構(gòu))對數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控范圍進(jìn)行優(yōu)化,盡可能做到對監(jiān)控范圍全面不留監(jiān)控死角,確保每一次的敏感數(shù)據(jù)的使用和流動都在企業(yè)的監(jiān)管范圍內(nèi)。我單位可協(xié)助甲方制定和測試相關(guān)的應(yīng)用策略,保證在每一個應(yīng)用策略啟用之前都能得到實際應(yīng)用的測試,以確保各種策略在甲方網(wǎng)絡(luò)內(nèi)的準(zhǔn)確性和有效性及可用性。組件類別目標(biāo)編號組件名稱策略制定與測試針對待監(jiān)控的敏感數(shù)據(jù),對監(jiān)控策略進(jìn)行相應(yīng)的編輯與測試,以確保策略在應(yīng)用之前得到實際的應(yīng)用測試。Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).01策略的編輯Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).02策略的測試Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).03策略的應(yīng)用Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).04策略的監(jiān)控Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).05策略的修正Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).06策略組件的設(shè)置與測試2.1.4.5.數(shù)據(jù)防泄漏系統(tǒng)月度審計報告每個月的月底我們將向局方提交本月數(shù)據(jù)防泄漏系統(tǒng)報告,報告內(nèi)容包括:數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器的監(jiān)控狀態(tài)、監(jiān)控數(shù)量、流出途徑。通過此報告局方審計管理員可以清楚的了解當(dāng)月的敏感數(shù)據(jù)的流動情況及使用情況和流出方法等。通過以上報告提取在第一時間對業(yè)務(wù)支撐網(wǎng)敏感數(shù)據(jù)進(jìn)行保護(hù),從而實現(xiàn)嚴(yán)格控制敏感數(shù)據(jù)的操作權(quán)限,使涉及到敏感數(shù)據(jù)的所有操作行為都能及時的查到有關(guān)日志記錄,保證對所有敏感數(shù)據(jù)的讀取及修改操作的責(zé)任都能夠落實到人。2.1.5.安全巡檢管理規(guī)定為了使用戶對我方在貴方的建設(shè)的系統(tǒng)及我們的服務(wù)有一個階段性的了解,我們將在每月定時提交月度巡檢報告,此巡檢報告是一個全面的報告,包括我方建設(shè)的所有系統(tǒng)的各服務(wù)器的運行狀態(tài)監(jiān)控結(jié)果,策略梳理,功能結(jié)果分析、存在問題及解決方案和下步的安全或監(jiān)控建議等內(nèi)容。l防病毒系統(tǒng):我單位針對不同用戶信息技術(shù)部的一些重要部位,進(jìn)行定期的安全檢查。(每月一次安全巡檢、重大節(jié)日前巡檢)同時提交巡檢報告和問題處理報告。每月巡檢內(nèi)容要求:1、檢查服務(wù)器硬件運行情況2、檢查服務(wù)器系統(tǒng)軟件運行情況3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補丁4、數(shù)據(jù)庫備份與恢復(fù)5、檢查終端安全軟件的運行情況,同時提交終端安全系統(tǒng)運行情況報告,要求包括:服務(wù)器軟件運行的狀況、客戶端軟件運行情況匯總、客戶端軟件問題匯總、客戶端軟件問題處理辦法匯總、病毒定義升級情況與終端安全服務(wù)器策略的執(zhí)行情況,還可根據(jù)不同用戶信息技術(shù)部的要求提供相應(yīng)的可視性報告。6、網(wǎng)絡(luò)安全情況分析報告,要求提供詳細(xì)的分析內(nèi)容。病毒情況詳細(xì)分析:包括網(wǎng)內(nèi)病毒活動詳細(xì)列表,終端安全軟件對病毒事件處理的情況統(tǒng)計、活動最多的病毒前十名統(tǒng)計、感染病毒最多的終端前十名統(tǒng)計。安全事件統(tǒng)計分析:針對網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種攻擊事件,提供相應(yīng)的詳細(xì)分析報告。l數(shù)據(jù)防泄漏系統(tǒng):我單位針對甲方的數(shù)據(jù)防泄露系統(tǒng),進(jìn)行定期的安全檢查。(每天一次安全、系統(tǒng)巡檢,重大節(jié)日前進(jìn)行全面的安全、系統(tǒng)巡檢)同時提交巡檢報告和檢查出的問題處理報告。巡檢內(nèi)容要求:1、檢查服務(wù)器硬件運行情況2、檢查服務(wù)器系統(tǒng)軟件運行情況3、負(fù)責(zé)修復(fù)系統(tǒng)軟件的補丁4、數(shù)據(jù)庫磁盤空間使用情況監(jiān)控5、檢查數(shù)據(jù)防泄露系統(tǒng)終端的運行情況6、敏感數(shù)據(jù)監(jiān)控情況分析報告,要求提供詳細(xì)的分析內(nèi)容。周期監(jiān)控到的敏感數(shù)據(jù)類型統(tǒng)計報告;周期監(jiān)控到的敏感數(shù)據(jù)量統(tǒng)計報告;2.1.6.Lua病毒定義更新系統(tǒng)管理規(guī)定LUA擔(dān)負(fù)著全網(wǎng)的防病毒軟件的病毒定義、IPS特征庫及主動型威脅防護(hù)庫等功能模塊的更新,一旦不能更新將造成全網(wǎng)終端的安全防護(hù)不及時性,也可能形成更大的安全風(fēng)險,所以我們現(xiàn)場服務(wù)人員每天定時和不定時的檢查LUA病毒定義、IPS同步情況,發(fā)現(xiàn)問題及時處理確保全省終端可以正常接受最新的安全保護(hù)。2.1.7.安全加固管理規(guī)定社會在發(fā)展,技術(shù)在進(jìn)步,微軟每個月都會發(fā)布補丁以修補產(chǎn)品漏洞,其他廠家像ORACLE、REDHATE等也會定期或不定期發(fā)布補丁修補產(chǎn)品漏洞,所以發(fā)現(xiàn)存在安全漏洞的主機及時安裝產(chǎn)品補丁防止不安全事件發(fā)生。加固范圍包括:與用戶合作的安全所有服務(wù)器及全省終端的重要安全加固。加固內(nèi)容主要包括:漏洞修補、基線配置、系統(tǒng)安全高級配置管理等,通過加固確保系統(tǒng)的正常的運行,免造病毒或惡意的攻擊,創(chuàng)造良好的生產(chǎn)環(huán)境。加固完成后測試業(yè)務(wù)系統(tǒng),保證加固不對業(yè)務(wù)造成影響。組件類別目標(biāo)編號組件名稱提交結(jié)果安全加固針對與用戶合作的安全系統(tǒng)存在的安全漏洞及安全配置進(jìn)行相應(yīng)的安全修補和加固。Jd-cs.jg.01對與用戶合作的安全系統(tǒng)的操作系統(tǒng)中存在的安全漏洞進(jìn)行修補操作系統(tǒng)漏洞修補報告Jd-cs.jg.02對與用戶合作的安全系統(tǒng)后臺數(shù)據(jù)庫系統(tǒng)中存在的安全漏洞進(jìn)行修補數(shù)據(jù)庫漏洞修補報告Jd-cs.jg.03對與用戶合作的安全系統(tǒng)本身的漏洞與BUG進(jìn)行跟蹤與修補SEP-BUG或漏洞修補報告Jd-cs.jg.04對與用戶合作的安全系統(tǒng)中的操作系統(tǒng)的安全策略進(jìn)行跟蹤與配置操作系統(tǒng)安全策略修補報告Jd-cs.jg.05對與用戶合作的安全系統(tǒng)的安全策略進(jìn)行跟蹤與建議SEP安全策略建議報告Jd-cs.jg.06切斷多發(fā)病毒的傳播途徑進(jìn)行病毒的傳播途徑修補建議報告2.1.8.安全預(yù)警管理規(guī)定2.1.8.1.安全預(yù)警的發(fā)送時間與方式我單位每周固定時間會發(fā)布一次安全預(yù)警信息,發(fā)現(xiàn)重大風(fēng)險時即時發(fā)送預(yù)警信息,發(fā)送的主要方式為:郵件和彩信兩種途徑發(fā)送安全預(yù)警,以彩信為主,如果用戶方無法接受我方所發(fā)的彩信,將進(jìn)行郵件方式發(fā)送。2.1.8.2.安全預(yù)警的內(nèi)容預(yù)警的主要內(nèi)容包括:一、最新的病毒感染傳播情況。二、漏洞預(yù)警。三、業(yè)界最新的安全動態(tài)。四、安全新聞等2.1.8.3.病毒預(yù)警針對最新出現(xiàn)的嚴(yán)重惡意病毒我們將在第一時間提供病毒的解決方案說明,主要包括病毒特征、發(fā)作原因、傳播方式和清除處理方法等,用戶方的安全管理人員能夠及時了解新病毒的出現(xiàn)情況,同時我們將聯(lián)系廠家進(jìn)行樣本分析并更新廠家防病毒與IPS的特征庫,終端用戶可以通過更新終端病毒定義、IPS定義等,將病毒和惡意攻擊造成的破壞和損失降到最低2.1.8.4.漏洞預(yù)警我們通過對過去幾年中出現(xiàn)的較大破壞力TOP10病毒樣本的分析,發(fā)現(xiàn)這些病毒的感染和傳播途徑都與計算機操作系統(tǒng)、應(yīng)用程序等自身存在的安全漏洞相關(guān),特別是一些高危漏洞的出現(xiàn)對企業(yè)的IT網(wǎng)絡(luò)將可能產(chǎn)生重大的安全威脅。針對以上情況我單位技術(shù)人員將密切關(guān)鍵當(dāng)前互聯(lián)網(wǎng)的安全動態(tài),及時收集分析實時嚴(yán)重漏洞隱患,并在第一時間內(nèi)把最新的漏洞信息及時發(fā)送給用戶安全管理員,使使貴方可以及時了解最新漏洞動態(tài)及相關(guān)修補系統(tǒng)漏洞的方法,避免重大安全事件的發(fā)生。2.1.8.5.業(yè)界動態(tài)我單位通過與眾多安全廠商、及國內(nèi)外知名的安全論壇等平臺合作,特別關(guān)注業(yè)界的主流和最新的安全動態(tài)及新聞事件,實時提供相應(yīng)的安全信息,為用戶的安全管理提供參考思路。2.1.9.安全培訓(xùn)管理規(guī)定2.1.9.1.培訓(xùn)內(nèi)容我單位提供安全培訓(xùn)服務(wù),結(jié)合用戶的實際情況,進(jìn)行定期或不定期的網(wǎng)絡(luò)安全培訓(xùn),使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,了解目前最新的安全動態(tài),掌握一些安全攻防技術(shù),并能夠根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。培訓(xùn)內(nèi)容包括:安全基礎(chǔ)、病毒的應(yīng)急處理、網(wǎng)絡(luò)故障排查、網(wǎng)絡(luò)攻防基礎(chǔ)。使參加培訓(xùn)的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅,掌握一些安全攻防技術(shù),并能根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力;具有一定的網(wǎng)絡(luò)故障排查能力。另外,針對數(shù)據(jù)防泄漏產(chǎn)品,我方也提供相關(guān)的技術(shù)培訓(xùn):組件類別目標(biāo)編號組件名稱提交結(jié)果數(shù)據(jù)防泄漏系統(tǒng)培訓(xùn)針對不同用戶的實際情況進(jìn)行相對應(yīng)的培訓(xùn),通過培訓(xùn)使參訓(xùn)人員能夠清楚了解數(shù)據(jù)防泄漏系統(tǒng)的架構(gòu)與工作原理及相對應(yīng)的實際操作。Jd-cs.px01數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)架構(gòu)培訓(xùn)報告Jd-cs.px02數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)工作原理Jd-cs.px03數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)服務(wù)器的安裝與配置Jd-cs.px04用戶管理Jd-cs.px05組管理Jd-cs.px06報告管理Jd-cs.px07策略配置Jd-cs.px08客戶端安裝與使用Jd-cs.px09常見問題解決方法2.1.9.2.安全培訓(xùn)方式集中培訓(xùn):由用戶負(fù)責(zé)統(tǒng)一組織、協(xié)調(diào)人員、場地和食宿,我單位負(fù)責(zé)提供教材、師資。遠(yuǎn)程異地培訓(xùn):我單位可根據(jù)需要對地市單位的安全技術(shù)人員提供通過電話、郵件等方式的遠(yuǎn)程技術(shù)培訓(xùn)。

篇2:酒店餐廳安全服務(wù)員工守則

酒店餐廳安全服務(wù)員工守則

1、搬運重物或運裝滿物品的托盤時必須注意安全。

2、為客人服務(wù)食品、飲料及倒咖啡和茶時,須事先示意客人。

3、為客人點煙時,注意避免燙傷客人。

4、隨時檢查自助臺上主盤的熱度,避免燙傷客人。

5、擦拭餐具及玻璃器皿時,須注意安全。

6、服務(wù)員在餐廳不允許急走,更不允許跑,以免碰撞客人。

7、進(jìn)出門時,推門要慢,以免撞門后的人。

8、為客人服務(wù)的餐具不允許有任何破損,以免割傷客人。

9、不得用瓷器或玻璃器皿從制冰機中取水,以免有破碎物混如水里。

10、協(xié)助客人照顧好他們帶的孩子,不要讓孩子在餐廳內(nèi)奔跑,避免跌傷。

11、提醒客人不要讓兒童拿到鋒利的餐具,避免割傷。

12、開酒時掌握好力度,要注意安全。

13、不要在客人身后整理東西及須超越別人時須先示意被超越的人。

14、在廚房內(nèi)取菜時須注意安全,防止地面以外滑到摔傷。

15、使用服務(wù)車運送東西時須將所運送的東西擺放整齊。

16、及時提醒所有用餐客人的行李和財物要或幫助客人妥善保管好,以免發(fā)生丟失現(xiàn)象。

17、發(fā)生意外后,保持冷靜,首先引導(dǎo)客人疏散,對于受傷客人須給予周到的照顧。

篇3:自管物業(yè)安全服務(wù)內(nèi)容考核標(biāo)準(zhǔn)

自管物業(yè)安全服務(wù)內(nèi)容和考核標(biāo)準(zhǔn)

一、安全服務(wù)內(nèi)容

1、對山莊進(jìn)行封閉式管理,做到安全方便。針對山莊特點制訂封閉式管理方案,包括安裝電子監(jiān)控、周邊布防、出入口設(shè)車閘、重點部位圍欄封堵等。以電子身份卡等方式,授權(quán)業(yè)主及車輛自由出入。以出入管理記載外來訪客、游客和服務(wù)配送人員進(jìn)出,禁止閑雜人員進(jìn)出山莊。

2、做好安全防盜、防破壞工作,防止侵害業(yè)主安全的行為發(fā)生。

3、維護(hù)公共區(qū)域的秩序,對車輛(包括自行車)停放進(jìn)行管理,對占用公共道路的建筑裝修物料、垃圾等進(jìn)行監(jiān)管。

4、對違反有關(guān)治安、環(huán)保、物業(yè)裝飾裝修和使用等方面法律、法規(guī)、規(guī)章的行為,應(yīng)當(dāng)及時告知、建議、勸阻,并向有關(guān)部門報告。

5、協(xié)調(diào)好與物業(yè)區(qū)域相鄰的其他經(jīng)營性單位和村鎮(zhèn)居民的關(guān)系,對侵害業(yè)主權(quán)益的行為采取適當(dāng)方式加以勸阻和制止,并向有關(guān)部門報告涉嫌違反治安條例的行為。

6、制定預(yù)防火災(zāi)、水災(zāi)等應(yīng)急突發(fā)事件的工作預(yù)案,明確妥善處置應(yīng)急事件或急迫性維修的具體內(nèi)容。

7、對違反飼養(yǎng)寵物規(guī)定者及時勸阻、報告、并配合有關(guān)部門進(jìn)行處理。

8、使用、維護(hù)好電子監(jiān)控、出入口車閘、崗?fù)ぁ④囕v、對講系統(tǒng)等設(shè)施設(shè)備。

二、安全服務(wù)考核標(biāo)準(zhǔn)

1、制定山莊安全工作方案、工作崗位責(zé)任、人員管理辦法、突發(fā)事件應(yīng)急預(yù)案。

(每缺一項次扣除服務(wù)質(zhì)量標(biāo)準(zhǔn)分值200分)

2、保安人員檔案健全。

(每缺一人扣除服務(wù)質(zhì)量標(biāo)準(zhǔn)分值10分)

3、保安人員在崗時統(tǒng)一著裝,佩戴帶服務(wù)號碼或姓名的標(biāo)志牌,形象威嚴(yán),辦公場所禁止吸煙。

(如發(fā)現(xiàn)有人違犯此規(guī)定,每人次扣除服務(wù)質(zhì)量標(biāo)準(zhǔn)分值10分)

4、在工作中使用禮貌用語,服務(wù)態(tài)度好;任何情況下不得與業(yè)主發(fā)生爭吵,不得有不文明的言行。

(如使用不文明語言,經(jīng)確認(rèn)后每人次扣除服務(wù)質(zhì)量標(biāo)準(zhǔn)分值20分。與業(yè)主發(fā)生爭吵等行為,無論對與錯,扣服務(wù)質(zhì)量標(biāo)準(zhǔn)分值20分;與業(yè)主發(fā)生肢體沖突者,扣服務(wù)質(zhì)量標(biāo)準(zhǔn)分值50分,惡劣者應(yīng)除名)

5、每崗必須有值班記錄。

(每缺一崗扣除服務(wù)質(zhì)量標(biāo)準(zhǔn)分值10分)

6、熟悉所服務(wù)社區(qū)的每一位業(yè)主房屋位置,能給來訪人員以明確的口頭指示或能準(zhǔn)確帶路。盡可能熟悉所有物業(yè)使用人和車牌號。

(業(yè)主向業(yè)委會投訴,經(jīng)查屬實,每次扣服務(wù)質(zhì)量標(biāo)準(zhǔn)分值20分)

7、道路、停車場平整通暢,交通標(biāo)志齊全規(guī)范。道路、停車場不得出現(xiàn)任何非交通標(biāo)志外的建筑物、臨時建筑物、物品、攤位等。

(如有堆放,每次扣服務(wù)質(zhì)量標(biāo)準(zhǔn)分值20分)

8、山莊大門、各分區(qū)出入口崗?fù)?、重點崗?fù)ろ?4小時立崗值班,并設(shè)報警值班電話。

(如發(fā)現(xiàn)與規(guī)定不符,扣除服務(wù)質(zhì)量標(biāo)準(zhǔn)分值50分)

9、嚴(yán)格執(zhí)行《**山莊出入管理規(guī)定》。

(如發(fā)現(xiàn)違反此規(guī)定的行為,每次扣除服務(wù)質(zhì)量標(biāo)準(zhǔn)分值20分)

10、巡查白天3次、夜間4次,夜間巡查需2人同行,有巡查路線圖、內(nèi)容和要求,做好記錄。

(如發(fā)現(xiàn)與規(guī)定不符,扣除服務(wù)質(zhì)量標(biāo)準(zhǔn)分值50分)

11、應(yīng)急處理。崗?fù)ぶ蛋嗳藛T在接到報警電話后,須立即按下列程序處置:

(對于接到報警后未及時處置或未按規(guī)定流程進(jìn)行處置的,每件扣服務(wù)質(zhì)量標(biāo)準(zhǔn)分值50分)

12、對火災(zāi)、水浸、刑事、交通事故等突發(fā)事件有應(yīng)急處理預(yù)案。

(如發(fā)現(xiàn)未按規(guī)定執(zhí)行,扣除服務(wù)質(zhì)量標(biāo)準(zhǔn)分值50分)

13、建立對火警的特別應(yīng)急制度和培訓(xùn),在消防車到來之前做應(yīng)急處理,防止火勢蔓延。做到每年一次有業(yè)主參與的消防演習(xí)。

(如發(fā)現(xiàn)未按規(guī)定執(zhí)行,扣除服務(wù)質(zhì)量標(biāo)準(zhǔn)分值50分)

14、對于山莊內(nèi)的陌生人員進(jìn)行盤查,可要求其出示出入證或其它身份證明。

(如沒按照此條要求執(zhí)行,每發(fā)現(xiàn)一次扣服務(wù)質(zhì)量標(biāo)準(zhǔn)分值10分)

15、商戶服務(wù)人員必須辦理短期出入證,憑證進(jìn)入。值班人員必須加強對商戶人員的管理,阻止他們在超出商戶周邊范圍的其他區(qū)域活動。

(如沒按照此條要求執(zhí)行,每發(fā)現(xiàn)一次扣服務(wù)質(zhì)量標(biāo)準(zhǔn)分值10分)

16、對飼養(yǎng)寵物違反規(guī)定者及時勸阻、報告、并配合有關(guān)部門進(jìn)行處理。處理過程及處理結(jié)果必須形成書面材料,由相關(guān)責(zé)任人簽字,整理后存檔。

(如發(fā)現(xiàn)沒有按照此條標(biāo)準(zhǔn)進(jìn)行處理,每次扣服務(wù)質(zhì)量標(biāo)準(zhǔn)分值20分)

17、使用、維護(hù)好電子監(jiān)控、出入口車閘、崗?fù)?、車輛、對講系統(tǒng)等的設(shè)施設(shè)備。

(如有損毀,照價賠償,每次扣服務(wù)質(zhì)量標(biāo)準(zhǔn)分值20分。如維護(hù)得好,每項獎勵服務(wù)質(zhì)量標(biāo)準(zhǔn)分值100分)

18、對出色保安人員、出色工作事件,給予服務(wù)質(zhì)量標(biāo)準(zhǔn)分值10-200分的獎勵。

19、年末根據(jù)業(yè)主滿意度進(jìn)行獎懲。參加滿意度調(diào)查業(yè)主一般不低于50%。以業(yè)主滿意度80%為基準(zhǔn),每超過一個百分點,給予服務(wù)質(zhì)量標(biāo)準(zhǔn)分值500分的獎勵。每降低一個百分點,給予服務(wù)質(zhì)量標(biāo)準(zhǔn)分值500分的處罰。

20、重大責(zé)任事件的評議獎懲標(biāo)準(zhǔn)。按照發(fā)生治安刑事、交通肇事、消防安全事件由政府專業(yè)部門定性。保安負(fù)主要責(zé)任的,按照10000元/案件處罰;次要責(zé)任的按5000元/案件處罰;保安已履行責(zé)任的,免除責(zé)任;沒有責(zé)任不處罰。全年無案件,給予服務(wù)質(zhì)量標(biāo)準(zhǔn)分值10000分的獎勵;全年業(yè)主無損失,給予服務(wù)質(zhì)量標(biāo)準(zhǔn)分值2000分的獎勵。