?
每天在確保服務(wù)器及服務(wù)運行正常的情況下�,我們還將定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)命中事件的可用性,因為服務(wù)器運行正常并不代表監(jiān)控事件的功能正常�,所以還需要人工定期和不定期的檢查數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控狀態(tài),確保監(jiān)控事件的功能正常運行�。
?
由于數(shù)據(jù)防泄漏系統(tǒng)的網(wǎng)絡(luò)監(jiān)控模塊的工作原理是——流量分析,需要把核心交換機上的被監(jiān)控的網(wǎng)絡(luò)流量鏡像到數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器上,數(shù)據(jù)防泄漏系統(tǒng)才能分析�,這需要確定鏡像流量是否正常,每天檢查流量通過情況�����,如果流量過大或無流量的異常情況�,通知局方人員協(xié)調(diào)處理。
?
企業(yè)內(nèi)IT的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))在根據(jù)業(yè)務(wù)和企業(yè)規(guī)模的發(fā)展不斷的變化���,新的應(yīng)用可能就會造成新的敏感數(shù)據(jù)存儲或流動點����,同時也存在敏感數(shù)據(jù)泄漏的風險�,所以數(shù)據(jù)防泄漏系統(tǒng)在監(jiān)控范圍(點)上需要隨著IT的應(yīng)用(或網(wǎng)絡(luò)結(jié)構(gòu))變化而變化,所以我們將定期對用戶應(yīng)用的變化(或網(wǎng)絡(luò)結(jié)構(gòu))對數(shù)據(jù)防泄漏系統(tǒng)的監(jiān)控范圍進行優(yōu)化�,盡可能做到對監(jiān)控范圍全面不留監(jiān)控死角,確保每一次的敏感數(shù)據(jù)的使用和流動都在企業(yè)的監(jiān)管范圍內(nèi)����。
我單位可協(xié)助甲方制定和測試相關(guān)的應(yīng)用策略,保證在每一個應(yīng)用策略啟用之前都能得到實際應(yīng)用的測試�����,以確保各種策略在甲方網(wǎng)絡(luò)內(nèi)的準確性和有效性及可用性。
組件類別 | 目標 | 編號 | 組件名稱 |
策略制定與 測試 | 針對待監(jiān)控的敏感數(shù)據(jù)���,對監(jiān)控策略進行相應(yīng)的編輯與測試��,以確保策略在應(yīng)用之前得到實際的應(yīng)用測試��。 | Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).01 | 策略的編輯 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).02 | 策略的測試 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).03 | 策略的應(yīng)用 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).04 | 策略的監(jiān)控 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).05 | 策略的修正 |
Jd-cs.數(shù)據(jù)防泄漏系統(tǒng).06 | 策略組件的設(shè)置與測試 |
?
每個月的月底我們將向局方提交本月數(shù)據(jù)防泄漏系統(tǒng)報告,報告內(nèi)容包括:數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器的監(jiān)控狀態(tài)���、監(jiān)控數(shù)量�����、流出途徑�。通過此報告局方審計管理員可以清楚的了解當月的敏感數(shù)據(jù)的流動情況及使用情況和流出方法等��。
通過以上報告提取在第一時間對業(yè)務(wù)支撐網(wǎng)敏感數(shù)據(jù)進行保護���,從而實現(xiàn)嚴格控制敏感數(shù)據(jù)的操作權(quán)限���,使涉及到敏感數(shù)據(jù)的所有操作行為都能及時的查到有關(guān)日志記錄,保證對所有敏感數(shù)據(jù)的讀取及修改操作的責任都能夠落實到人�。
為了使用戶對我方在貴方的建設(shè)的系統(tǒng)及我們的服務(wù)有一個階段性的了解�����,我們將在每月定時提交月度巡檢報告�,此巡檢報告是一個全面的報告�,包括我方建設(shè)的所有系統(tǒng)的各服務(wù)器的運行狀態(tài)監(jiān)控結(jié)果,策略梳理�����,功能結(jié)果分析��、存在問題及解決方案和下步的安全或監(jiān)控建議等內(nèi)容�����。
l????? 防病毒系統(tǒng):
我單位針對不同用戶信息技術(shù)部的一些重要部位�����,進行定期的安全檢查���。(每月一次安全巡檢�����、重大節(jié)日前巡檢)同時提交巡檢報告和問題處理報告���。
每月巡檢內(nèi)容要求:
1����、檢查服務(wù)器硬件運行情況
2���、檢查服務(wù)器系統(tǒng)軟件運行情況
3��、負責修復(fù)系統(tǒng)軟件的補丁
4、數(shù)據(jù)庫備份與恢復(fù)
5��、檢查終端安全軟件的運行情況��,同時提交終端安全系統(tǒng)運行情況報告����,要求包括:服務(wù)器軟件運行的狀況、客戶端軟件運行情況匯總�、客戶端軟件問題匯總、客戶端軟件問題處理辦法匯總��、病毒定義升級情況與終端安全服務(wù)器策略的執(zhí)行情況�����,還可根據(jù)不同用戶信息技術(shù)部的要求提供相應(yīng)的可視性報告。
6����、網(wǎng)絡(luò)安全情況分析報告,要求提供詳細的分析內(nèi)容����。
病毒情況詳細分析:包括網(wǎng)內(nèi)病毒活動詳細列表,終端安全軟件對病毒事件處理的情況統(tǒng)計��、活動最多的病毒前十名統(tǒng)計�、感染病毒最多的終端前十名統(tǒng)計。
安全事件統(tǒng)計分析:針對網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種攻擊事件�����,提供相應(yīng)的詳細分析報告���。
l????? 數(shù)據(jù)防泄漏系統(tǒng):
我單位針對甲方的數(shù)據(jù)防泄露系統(tǒng)���,進行定期的安全檢查。(每天一次安全��、系統(tǒng)巡檢,重大節(jié)日前進行全面的安全����、系統(tǒng)巡檢)同時提交巡檢報告和檢查出的問題處理報告。
巡檢內(nèi)容要求:
1���、檢查服務(wù)器硬件運行情況
2��、檢查服務(wù)器系統(tǒng)軟件運行情況
3��、負責修復(fù)系統(tǒng)軟件的補丁
4���、數(shù)據(jù)庫磁盤空間使用情況監(jiān)控
5��、檢查數(shù)據(jù)防泄露系統(tǒng)終端的運行情況
6���、敏感數(shù)據(jù)監(jiān)控情況分析報告��,要求提供詳細的分析內(nèi)容�����。
周期監(jiān)控到的敏感數(shù)據(jù)類型統(tǒng)計報告���;周期監(jiān)控到的敏感數(shù)據(jù)量統(tǒng)計報告���;
LUA擔負著全網(wǎng)的防病毒軟件的病毒定義、IPS特征庫及主動型威脅防護庫等功能模塊的更新��,一旦不能更新將造成全網(wǎng)終端的安全防護不及時性���,也可能形成更大的安全風險��,所以我們現(xiàn)場服務(wù)人員每天定時和不定時的檢查LUA病毒定義����、IPS同步情況��,發(fā)現(xiàn)問題及時處理確保全省終端可以正常接受最新的安全保護�。
?
社會在發(fā)展,技術(shù)在進步�,微軟每個月都會發(fā)布補丁以修補產(chǎn)品漏洞,其他廠家像ORACLE��、REDHATE等也會定期或不定期發(fā)布補丁修補產(chǎn)品漏洞��,所以發(fā)現(xiàn)存在安全漏洞的主機及時安裝產(chǎn)品補丁防止不安全事件發(fā)生。
加固范圍包括:與用戶合作的安全所有服務(wù)器及全省終端的重要安全加固��。
加固內(nèi)容主要包括:漏洞修補�����、基線配置���、系統(tǒng)安全高級配置管理等��,通過加固確保系統(tǒng)的正常的運行���,免造病毒或惡意的攻擊,創(chuàng)造良好的生產(chǎn)環(huán)境��。
加固完成后測試業(yè)務(wù)系統(tǒng)����,保證加固不對業(yè)務(wù)造成影響。
?
組件類別 | 目標 | 編號 | 組件名稱 | 提交結(jié)果 |
安全加固 | 針對與用戶合作的安全系統(tǒng)存在的安全漏洞及安全配置進行相應(yīng)的安全修補和加固�。 | Jd-cs.jg.01 | 對與用戶合作的安全系統(tǒng)的操作系統(tǒng)中存在的安全漏洞進行修補 | 操作系統(tǒng)漏洞修補報告 |
Jd-cs.jg.02 | 對與用戶合作的安全系統(tǒng)后臺數(shù)據(jù)庫系統(tǒng)中存在的安全漏洞進行修補 | 數(shù)據(jù)庫漏洞修補報告 |
Jd-cs.jg.03 | 對與用戶合作的安全系統(tǒng)本身的漏洞與BUG進行跟蹤與修補 | SEP-BUG或漏洞修補報告 |
Jd-cs.jg.04 | 對與用戶合作的安全系統(tǒng)中的操作系統(tǒng)的安全策略進行跟蹤與配置 | 操作系統(tǒng)安全策略修補報告 |
Jd-cs.jg.05 | 對與用戶合作的安全系統(tǒng)的安全策略進行跟蹤與建議 | SEP安全策略建議報告 |
Jd-cs.jg.06 | 切斷多發(fā)病毒的傳播途徑進行 | 病毒的傳播途徑修補建議報告 |
?
我單位每周固定時間會發(fā)布一次安全預(yù)警信息��,發(fā)現(xiàn)重大風險時即時發(fā)送預(yù)警信息�����,發(fā)送的主要方式為:郵件和彩信兩種途徑發(fā)送安全預(yù)警,以彩信為主���,如果用戶方無法接受我方所發(fā)的彩信����,將進行郵件方式發(fā)送�。
預(yù)警的主要內(nèi)容包括:一、最新的病毒感染傳播情況�。二、漏洞預(yù)警��。三�����、業(yè)界最新的安全動態(tài)����。四、安全新聞等
針對最新出現(xiàn)的嚴重惡意病毒我們將在第一時間提供病毒的解決方案說明��,主要包括病毒特征���、發(fā)作原因���、傳播方式和清除處理方法等�,用戶方的安全管理人員能夠及時了解新病毒的出現(xiàn)情況��,同時我們將聯(lián)系廠家進行樣本分析并更新廠家防病毒與IPS的特征庫���,終端用戶可以通過更新終端病毒定義���、IPS定義等,將病毒和惡意攻擊造成的破壞和損失降到最低
我們通過對過去幾年中出現(xiàn)的較大破壞力TOP10病毒樣本的分析���,發(fā)現(xiàn)這些病毒的感染和傳播途徑都與計算機操作系統(tǒng)�����、應(yīng)用程序等自身存在的安全漏洞相關(guān)�����,特別是一些高危漏洞的出現(xiàn)對企業(yè)的IT網(wǎng)絡(luò)將可能產(chǎn)生重大的安全威脅�����。針對以上情況我單位技術(shù)人員將密切關(guān)鍵當前互聯(lián)網(wǎng)的安全動態(tài)�����,及時收集分析實時嚴重漏洞隱患�,并在第一時間內(nèi)把最新的漏洞信息及時發(fā)送給用戶安全管理員����,使使貴方可以及時了解最新漏洞動態(tài)及相關(guān)修補系統(tǒng)漏洞的方法,避免重大安全事件的發(fā)生��。
我單位通過與眾多安全廠商�、及國內(nèi)外知名的安全論壇等平臺合作,特別關(guān)注業(yè)界的主流和最新的安全動態(tài)及新聞事件���,實時提供相應(yīng)的安全信息�����,為用戶的安全管理提供參考思路��。
我單位提供安全培訓服務(wù)�,結(jié)合用戶的實際情況��,進行定期或不定期的網(wǎng)絡(luò)安全培訓,使參加培訓的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅�,了解目前最新的安全動態(tài),掌握一些安全攻防技術(shù)����,并能夠根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力�;具有一定的網(wǎng)絡(luò)故障排查能力。
培訓內(nèi)容包括:安全基礎(chǔ)����、病毒的應(yīng)急處理、網(wǎng)絡(luò)故障排查���、網(wǎng)絡(luò)攻防基礎(chǔ)�����。使參加培訓的人員能夠清楚的了解目前的網(wǎng)絡(luò)安全面臨的威脅����,掌握一些安全攻防技術(shù)�����,并能根據(jù)自己需求將其應(yīng)用;具有病毒爆發(fā)應(yīng)急處理能力�����;具有一定的網(wǎng)絡(luò)故障排查能力���。
另外,針對數(shù)據(jù)防泄漏產(chǎn)品���,我方也提供相關(guān)的技術(shù)培訓:
?
組件類別 | 目標 | 編號 | 組件名稱 | 提交結(jié)果 |
數(shù)據(jù)防泄漏系統(tǒng)培訓 | 針對不同用戶的實際情況進行相對應(yīng)的培訓����,通過培訓使參訓人員能夠清楚了解數(shù)據(jù)防泄漏系統(tǒng)的架構(gòu)與工作原理及相對應(yīng)的實際操作����。 | Jd-cs.px01 | 數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)架構(gòu) | 培訓報告 |
Jd-cs.px02 | 數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)工作原理 |
Jd-cs.px03 | 數(shù)據(jù)防泄漏系統(tǒng)系統(tǒng)服務(wù)器的安裝與配置 |
Jd-cs.px04 | 用戶管理 |
Jd-cs.px05 | 組管理 |
Jd-cs.px06 | 報告管理 |
Jd-cs.px07 | 策略配置 |
Jd-cs.px08 | 客戶端安裝與使用 |
Jd-cs.px09 | 常見問題解決方法 |
?
集中培訓:由用戶負責統(tǒng)一組織、協(xié)調(diào)人員����、場地和食宿,我單位負責提供教材��、師資���。
遠程異地培訓:我單位可根據(jù)需要對地市單位的安全技術(shù)人員提供通過電話��、郵件等方式的遠程技術(shù)培訓��。
?
