?
每天在確保服務器及服務運行正常的情況下,我們還將定期和不定期的檢查數據防泄漏系統命中事件的可用性,因為服務器運行正常并不代表監控事件的功能正常,所以還需要人工定期和不定期的檢查數據防泄漏系統的監控狀態,確保監控事件的功能正常運行。
?
由于數據防泄漏系統的網絡監控模塊的工作原理是——流量分析,需要把核心交換機上的被監控的網絡流量鏡像到數據防泄漏系統服務器上,數據防泄漏系統才能分析,這需要確定鏡像流量是否正常,每天檢查流量通過情況,如果流量過大或無流量的異常情況,通知局方人員協調處理。
?
企業內IT的應用(或網絡結構)在根據業務和企業規模的發展不斷的變化,新的應用可能就會造成新的敏感數據存儲或流動點,同時也存在敏感數據泄漏的風險,所以數據防泄漏系統在監控范圍(點)上需要隨著IT的應用(或網絡結構)變化而變化,所以我們將定期對用戶應用的變化(或網絡結構)對數據防泄漏系統的監控范圍進行優化,盡可能做到對監控范圍全面不留監控死角,確保每一次的敏感數據的使用和流動都在企業的監管范圍內。
我單位可協助甲方制定和測試相關的應用策略,保證在每一個應用策略啟用之前都能得到實際應用的測試,以確保各種策略在甲方網絡內的準確性和有效性及可用性。
組件類別 | 目標 | 編號 | 組件名稱 |
策略制定與 測試 | 針對待監控的敏感數據,對監控策略進行相應的編輯與測試,以確保策略在應用之前得到實際的應用測試。 | Jd-cs.數據防泄漏系統.01 | 策略的編輯 |
Jd-cs.數據防泄漏系統.02 | 策略的測試 |
Jd-cs.數據防泄漏系統.03 | 策略的應用 |
Jd-cs.數據防泄漏系統.04 | 策略的監控 |
Jd-cs.數據防泄漏系統.05 | 策略的修正 |
Jd-cs.數據防泄漏系統.06 | 策略組件的設置與測試 |
?
每個月的月底我們將向局方提交本月數據防泄漏系統報告,報告內容包括:數據防泄漏系統服務器的監控狀態、監控數量、流出途徑。通過此報告局方審計管理員可以清楚的了解當月的敏感數據的流動情況及使用情況和流出方法等。
通過以上報告提取在第一時間對業務支撐網敏感數據進行保護,從而實現嚴格控制敏感數據的操作權限,使涉及到敏感數據的所有操作行為都能及時的查到有關日志記錄,保證對所有敏感數據的讀取及修改操作的責任都能夠落實到人。
為了使用戶對我方在貴方的建設的系統及我們的服務有一個階段性的了解,我們將在每月定時提交月度巡檢報告,此巡檢報告是一個全面的報告,包括我方建設的所有系統的各服務器的運行狀態監控結果,策略梳理,功能結果分析、存在問題及解決方案和下步的安全或監控建議等內容。
l????? 防病毒系統:
我單位針對不同用戶信息技術部的一些重要部位,進行定期的安全檢查。(每月一次安全巡檢、重大節日前巡檢)同時提交巡檢報告和問題處理報告。
每月巡檢內容要求:
1、檢查服務器硬件運行情況
2、檢查服務器系統軟件運行情況
3、負責修復系統軟件的補丁
4、數據庫備份與恢復
5、檢查終端安全軟件的運行情況,同時提交終端安全系統運行情況報告,要求包括:服務器軟件運行的狀況、客戶端軟件運行情況匯總、客戶端軟件問題匯總、客戶端軟件問題處理辦法匯總、病毒定義升級情況與終端安全服務器策略的執行情況,還可根據不同用戶信息技術部的要求提供相應的可視性報告。
6、網絡安全情況分析報告,要求提供詳細的分析內容。
病毒情況詳細分析:包括網內病毒活動詳細列表,終端安全軟件對病毒事件處理的情況統計、活動最多的病毒前十名統計、感染病毒最多的終端前十名統計。
安全事件統計分析:針對網絡內出現的各種攻擊事件,提供相應的詳細分析報告。
l????? 數據防泄漏系統:
我單位針對甲方的數據防泄露系統,進行定期的安全檢查。(每天一次安全、系統巡檢,重大節日前進行全面的安全、系統巡檢)同時提交巡檢報告和檢查出的問題處理報告。
巡檢內容要求:
1、檢查服務器硬件運行情況
2、檢查服務器系統軟件運行情況
3、負責修復系統軟件的補丁
4、數據庫磁盤空間使用情況監控
5、檢查數據防泄露系統終端的運行情況
6、敏感數據監控情況分析報告,要求提供詳細的分析內容。
周期監控到的敏感數據類型統計報告;周期監控到的敏感數據量統計報告;
LUA擔負著全網的防病毒軟件的病毒定義、IPS特征庫及主動型威脅防護庫等功能模塊的更新,一旦不能更新將造成全網終端的安全防護不及時性,也可能形成更大的安全風險,所以我們現場服務人員每天定時和不定時的檢查LUA病毒定義、IPS同步情況,發現問題及時處理確保全省終端可以正常接受最新的安全保護。
?
社會在發展,技術在進步,微軟每個月都會發布補丁以修補產品漏洞,其他廠家像ORACLE、REDHATE等也會定期或不定期發布補丁修補產品漏洞,所以發現存在安全漏洞的主機及時安裝產品補丁防止不安全事件發生。
加固范圍包括:與用戶合作的安全所有服務器及全省終端的重要安全加固。
加固內容主要包括:漏洞修補、基線配置、系統安全高級配置管理等,通過加固確保系統的正常的運行,免造病毒或惡意的攻擊,創造良好的生產環境。
加固完成后測試業務系統,保證加固不對業務造成影響。
?
組件類別 | 目標 | 編號 | 組件名稱 | 提交結果 |
安全加固 | 針對與用戶合作的安全系統存在的安全漏洞及安全配置進行相應的安全修補和加固。 | Jd-cs.jg.01 | 對與用戶合作的安全系統的操作系統中存在的安全漏洞進行修補 | 操作系統漏洞修補報告 |
Jd-cs.jg.02 | 對與用戶合作的安全系統后臺數據庫系統中存在的安全漏洞進行修補 | 數據庫漏洞修補報告 |
Jd-cs.jg.03 | 對與用戶合作的安全系統本身的漏洞與BUG進行跟蹤與修補 | SEP-BUG或漏洞修補報告 |
Jd-cs.jg.04 | 對與用戶合作的安全系統中的操作系統的安全策略進行跟蹤與配置 | 操作系統安全策略修補報告 |
Jd-cs.jg.05 | 對與用戶合作的安全系統的安全策略進行跟蹤與建議 | SEP安全策略建議報告 |
Jd-cs.jg.06 | 切斷多發病毒的傳播途徑進行 | 病毒的傳播途徑修補建議報告 |
?
我單位每周固定時間會發布一次安全預警信息,發現重大風險時即時發送預警信息,發送的主要方式為:郵件和彩信兩種途徑發送安全預警,以彩信為主,如果用戶方無法接受我方所發的彩信,將進行郵件方式發送。
預警的主要內容包括:一、最新的病毒感染傳播情況。二、漏洞預警。三、業界最新的安全動態。四、安全新聞等
針對最新出現的嚴重惡意病毒我們將在第一時間提供病毒的解決方案說明,主要包括病毒特征、發作原因、傳播方式和清除處理方法等,用戶方的安全管理人員能夠及時了解新病毒的出現情況,同時我們將聯系廠家進行樣本分析并更新廠家防病毒與IPS的特征庫,終端用戶可以通過更新終端病毒定義、IPS定義等,將病毒和惡意攻擊造成的破壞和損失降到最低
我們通過對過去幾年中出現的較大破壞力TOP10病毒樣本的分析,發現這些病毒的感染和傳播途徑都與計算機操作系統、應用程序等自身存在的安全漏洞相關,特別是一些高危漏洞的出現對企業的IT網絡將可能產生重大的安全威脅。針對以上情況我單位技術人員將密切關鍵當前互聯網的安全動態,及時收集分析實時嚴重漏洞隱患,并在第一時間內把最新的漏洞信息及時發送給用戶安全管理員,使使貴方可以及時了解最新漏洞動態及相關修補系統漏洞的方法,避免重大安全事件的發生。
我單位通過與眾多安全廠商、及國內外知名的安全論壇等平臺合作,特別關注業界的主流和最新的安全動態及新聞事件,實時提供相應的安全信息,為用戶的安全管理提供參考思路。
我單位提供安全培訓服務,結合用戶的實際情況,進行定期或不定期的網絡安全培訓,使參加培訓的人員能夠清楚的了解目前的網絡安全面臨的威脅,了解目前最新的安全動態,掌握一些安全攻防技術,并能夠根據自己需求將其應用;具有病毒爆發應急處理能力;具有一定的網絡故障排查能力。
培訓內容包括:安全基礎、病毒的應急處理、網絡故障排查、網絡攻防基礎。使參加培訓的人員能夠清楚的了解目前的網絡安全面臨的威脅,掌握一些安全攻防技術,并能根據自己需求將其應用;具有病毒爆發應急處理能力;具有一定的網絡故障排查能力。
另外,針對數據防泄漏產品,我方也提供相關的技術培訓:
?
組件類別 | 目標 | 編號 | 組件名稱 | 提交結果 |
數據防泄漏系統培訓 | 針對不同用戶的實際情況進行相對應的培訓,通過培訓使參訓人員能夠清楚了解數據防泄漏系統的架構與工作原理及相對應的實際操作。 | Jd-cs.px01 | 數據防泄漏系統系統架構 | 培訓報告 |
Jd-cs.px02 | 數據防泄漏系統系統工作原理 |
Jd-cs.px03 | 數據防泄漏系統系統服務器的安裝與配置 |
Jd-cs.px04 | 用戶管理 |
Jd-cs.px05 | 組管理 |
Jd-cs.px06 | 報告管理 |
Jd-cs.px07 | 策略配置 |
Jd-cs.px08 | 客戶端安裝與使用 |
Jd-cs.px09 | 常見問題解決方法 |
?
集中培訓:由用戶負責統一組織、協調人員、場地和食宿,我單位負責提供教材、師資。
遠程異地培訓:我單位可根據需要對地市單位的安全技術人員提供通過電話、郵件等方式的遠程技術培訓。
?
認證培訓機構管理辦法
企業安全生產管理人員配備要求
