信息安全应急响应服务流程
信息安全应急响应流程
广东盈通网络投资
20011年07月
目录
第一部分导言 (2)
1.1.文档类别 (2)
1.2.使用对象 (3)
1.3.计划目的 (3)
1.4.适用范围 (3)
1.5.服务原则 (3)
第二部分应急响应组织保障 (4)
2.1.角色的划分 (4)
2.2.角色的职责 (4)
2.3.组织的外部协作 (4)
2.4.保障措施 (5)
第三部分应急响应实施流程 (5)
3.1.准备阶段(Preparation stage) (7)
3.1.1 领导小组准备内容 (7)
3.1.2 实施小组准备内容 (7)
3.1.3 日常运行小组准备内容 (9)
3.2.检测阶段(Examination stage) (9)
3.2.1 检测范围及对象的确定 (10)
3.2.2 检测方案的确定 (10)
3.2.3 检测方案的实施 (10)
3.2.4 检测结果的处理 (12)
3.3.抑制阶段(Suppresses stage) (12)
3.3.1 抑制方案的确定 (13)
3.3.2 抑制方案的认可 (13)
3.3.3 抑制方案的实施 (13)
3.3.4 抑制效果的判定 (13)
3.4.根除阶段(Eradicates stage) (14)
3.4.1 根除方案的确定 (14)
3.4.2 根除方案的认可 (14)
3.4.3 根除方案的实施 (14)
3.4.4 根除效果的判定 (14)
3.5.恢复阶段(Restoration stage) (15)
3.5.1 恢复方案的确定 (15)
3.5.2 恢复信息系统 (15)
3.6.总结阶段(Summary stage) (15)
3.6.1 事故总结 (16)
3.6.2 事故报告 (16)
第一部分导言
1.1.文档类别
本文档是盈通公司信息技术安全IT技术部用以规范“信息安全应急响应服务流程”项
目实施的指导性文件之一。
1.2.使用对象
本文档作为公司内部文档,具体使用人员包括:信息安全应急响应服务具体实施操作人员、及负责人。
1.3.计划目的
制订本规范的目的是为了指导应急响应服务操作人员按一定的实施办法和操作流程,从接受应急响应服务申请到交付应急响应总结报告为止这段时间内,要求实施进度和质量可控,在规定的时间内完成应急响应服务。
备注:操作实施人员在执行该规范时,应根据实际情况灵活运用和变通,并提出创新。同时为了有效的控制进度和质量,在实际操作中应遵循流程步骤。
1.4.适用范围
全司。
1.5.服务原则
在整个应急响应处理过程的中,本协会严格按照以下原则要求服务人员,并签订必要的保密协议。
保密性原则
应急服务提供者应对应急处理服务过程中获知的任何关于服务对象的系统信息承担保密的责任和义务,不得泄露给第三方的单位和个人,不得利用这些信息进行侵害服务对象的行为。
规范性原则
应急服务提供者应要求服务人员依照规范的操作流程进行应急处理服务,所有处理人员必须对各自的操作过程和结果进行详细的记录,最终按照规范的报告格式提供完整的服务报告。
最小影响原则
应急处理服务工作应尽可能减少对原系统和网络正常运行的影响,尽量避免对原网络运行和业务正常运转产生显著影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则必须向服务对象说明。
第二部分应急响应组织保障
2.1.角色的划分
本协会应急响应工作机构按角色划分为三个:
应急响应负责人,
应急响应技术人员,
应急响应市场人员。
信息安全事件发生后,在应急响应领导小组的统一部署下,工作人员各施其职,并严格按照应急响应计划组织实施应急响应工作。
2.2.角色的职责
应急响应负责人:
应急响应负责人是信息安全应急响应工作的组织领导机构,组长应由组织最高管理层成员担任。负责人的职责是领导和决策信息安全应急响应的重大事宜,主要职责如下:
a)制定工作方案;
b)提供人员和物质保证;
c)审核并批准经费预算;
d)审核并批准恢复策略;
e)审核并批准应急响应计划;
f)批准并监督应急响应计划的执行;
g)指导应急响应实施小组的应急处置工作;
h)启动定期评审、修订应急响应计划以及负责组织的外部协作。
应急响应技术人员,其主要职责如下:
a)编制应急响应计划文档;
b)应急响应的需求分析,确定应急策略和等级以及策略的实现;
c)备份系统的运行和维护,协助灾难恢复系统实施;
d)信息安全突发事件发生时的损失控制和损害评估;
e)组织应急响应计划的测试和演练。
应急响应市场人员,其主要职责如下:
a)开拓新客户,与客户建立长期的合作关系;维护与公司老客户的业务往来;
b)建立预防预警机制,及时进行信息上报;
c)参与和协助应急响应计划的教育、培训和演练;
d)信息安全事件发生后的外部协作。
2.3.组织的外部协作
依据服务对象信息安全事件的影响程度,如需向上级部门及时通报准确情况或向其他单位寻求支持时,应与相关管理部门以及外部组织机构保持联络和协作。主要包括国家计算机网络应急技术处理协调中心(CNCERT/CC)华中地区分中心、国家计算机网络应急技术处理
协调中心(CNCERT/CC)、中国教育科研网络华中地区网络中心、中国教育科研网网络中心、盈通公司市公安局网络安全监察室、湖北省公安厅网络安全监察处、及主要相关设备供应商。
2.4.保障措施
应急人力保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高信息安全防御意识。大力发展信息安全服务业,增强协会应急支援能力。
物质条件保障
安排一定的资金用于预防或应对信息安全突发事件,提供必要的交通运输保障,优化信息安全应急处理工作的物资保障条件。
技术支撑保障
设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力。从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
第三部分应急响应实施流程
该服务流程并非一个固定不变的教条,需要应急响应服务人员在实际中灵活变通,可适当简化,但任何变通都必须纪录有关的原因。详细的记录对于找出事件的真相、查出威胁的来源与安全弱点、找到问题正确的解决方法,甚至判定事故的责任,避免同类事件的发生都有着极其重要的作用。
3.1.准备阶段(Preparation)
目标:在事件真正发生前为应急响应做好预备性的工作。
角色:技术人员、市场人员。
内容:根据不同角色准备不同的内容。
输出:《准备工具清单》、《事件初步报告表》、《实施人员工作清单》
3.1.1 负责人准备内容
制定工作方案和计划;
提供人员和物质保证;
审核并批准经费预算、恢复策略、应急响应计划;
批准并监督应急响应计划的执行;
指导应急响应实施小组的应急处置工作;
启动定期评审、修订应急响应计划以及负责组织的外部协作。
3.1.2 技术人员准备内容
服务需求界定
首先要对服务对象的整个信息系统进行评估,明确服务对象的应急需求,具体应包
含以下内容:
1)应急服务提供者应了解应急服务对象的各项业务功能及其之间的相关性,确定
支持各种业务功能的相关信息系统资源及其他资源,明确相关信息的保密性、
完整性、和可用性要求;
2)对服务对象的信息系统,包括应用程序,服务器,网络及任何管理和维护这些
系统的流程进行评估,确定系统所执行的关键功能,并确定执行这些关键功能
所需要的特定系统资源;
3)应急服务提供者应采用定性或定量的方法,对业务中断、系统宕机、网络瘫痪
等突发安全事件造成的影响进行评估;
4)应急服务提供者应协助服务对象建立适当的应急响应策略,应提供在业务中断、
系统宕机、网络瘫痪等突发安全事件发生后快速有效的恢复信息系统运行的方
法;
5)应急服务提供者宜为服务对象提供相关的培训服务,以提高服务对象的安全意
识,便于相关责任人明确自己的角色和责任,了解常见的安全事件和入侵行为,
熟悉应急响应策略。
主机和网络设备安全初始化快照和备份
在系统安全策略配置完成后,要对系统做一次初始安全状态快照。这样,如果以后
在出现事故后对该服务器做安全检测时,通过将初始化快照做的结果与检测阶段做
的快照进行比较,就能够发现系统的改动或异常。
1)对主机系统做一个标准的安全初始化的状态快照,包括的主要内容有:
日志及审核策略快照等。
?用户账户快照;
?进程快照;
?服务快照;
?自启动快照
?关键文件签名快照;
?开放端口快照;
?系统资源利用率的快照;
?注册表快照;
?计划任务快照等等;
2)对网络设备做一个标准的安全初始化的状态快照,包括的主要内容有:
?路由器快照;
?防火墙快照;
?用户快照;
?系统资源利用率等快照。
3)信息系统的业务数据及办公数据均十分重要,因此需要进行数据存储及备份。
目前,存储备份结构主要有DAS、SAN和NAS,以及通过磁带或光盘对数据进行备份。各服务对象可以根据自身的特点选择不同的存储产品构建自己的数据存储备份系统。
工具包的准备
1)应急服务提供者应根据应急服务对象的需求准备处置网络安全事件的工具包,
包括常用的系统基本命令、其他软件工具等;
2)应急服务提供者的工具包中的工具最好是采用绿色免安装的,应保存在安全的
移动介质上,如一次性可写光盘、加密的U盘等;
3)应急服务提供者的工具包应定期更新、补充;
必要技术的准备
上述是针对应急响应的处理涉及到的安全技术工具涵盖应急响应的事件取样、事件分析、事件隔离、系统恢复和攻击追踪等各个方面,构成了网络安全应急响应的技术基础。所以我们的应急响应服务实施成员还应该掌握以下必要的技术手段和规范,具体包括以下内容:
1)系统检测技术,包括以下检测技术规范:
?Windows系统检测技术规范;
?Unix系统检测技术规范;
?网络安全事故检测技术规范;
?数据库系统检测技术规范;
?常见的应用系统检测技术规范;
2)攻击检测技术,包括以下技术:
?异常行为分析技术;
?入侵检测技术;
?安全风险评估技术;
3)攻击追踪技术;
4)现场取样技术;
5)系统安全加固技术;
6)攻击隔离技术;
7)资产备份恢复技术;
3.1.3 市场人员准备内容
和服务对象建立长期友好的业务关系;
和服务对象签订应急服务合同或协议;
建立预防和预警机制,及时上报。
1)预防和预警机制
?市场人员要严格按照应急响应负责人的安排和建议,及时提醒服务对象提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播,保
障服务对象网络的安全畅通。
?将协会网络信息中心会发布的病毒预防警报以及更新的防护策略及时有效地告知服务对象,做好防护策略的更新。
2)信息系统检测和报告
?按照“早发现、早报告、早处置”的原则,市场人员要加强对服务对象信息系统的安全检测结果的通告,收集可能引发信息安全事件的有关信息、
进行分析判断。
?如服务对象发现有异常情况或有信息安全事件发生时,要立即向协会网络信息中心应急响应负责人报告,并填写事件初步报告表。
?要求服务对象持续监测信息系统状况,密切关注应急响应负责人提出初步行动对策和行动方案,听从指令和安排,及时减小损失。
3.2.检测阶段(Examination)
目标:接到事故报警后在服务对象的配合下对异常的系统进行初步分析,确认其是
否真正发生了信息安全事件,制定进一步的响应策略,并保留证据。
角色:应急服务实施小组成员、应急响应日常运行小组;
内容:
(1)检测范围及对象的确定;
(2)检测方案的确定;
(3)检测方案的实施;
(4)检测结果的处理。
输出:《检测结果记录》、《…》
3.2.1 实施小组人员的确定
应急响应负责人根据《事件初步报告表》的内容,初步分析事故的类型、严重程度等,以此来确定临时应急响应小组的实施人员的名单。
3.2.2 检测范围及对象的确定
应急服务提供者应对发生异常的系统进行初步分析,判断是否正真发生了安全事
件;
应急服务提供者和服务对象共同确定检测对象及范围;
检测对象及范围应得到服务对象的书面授权。
3.2.3 检测方案的确定
应急服务提供者和服务对象共同确定检测方案;
应急服务提供者制定的检测方案应明确应急服务提供者所使用的检测规范;
应急服务提供者制定的检测方案应明确应急服务提供者的检测范围,其检测范围应
仅限于服务对象已授权的与安全事件相关的数据,对服务对象的机密性数据信息未
经授权的不得访问;
应急服务提供者制定的检测方案应包含实施方案失败的应变和回退措施;
应急服务提供者和服务对象充分沟通,并预测应急处理方案可能造成的影响。
3.2.4 检测方案的实施
检测搜集系统信息
?记录时使用目录及文件名约定:
在受入侵的计算机的D盘根目录下(D:\)(如果无D盘则在其他盘根目录下)
建立一个EEAN目录,目录中包含以下子目录:
artifact:用于存放可疑文件样本
cmdoutput:用于记录命令行输出结果
screenshot:用于存放屏幕拷贝文件
log:用于存放各类日志文件
?文件格式:
命令行输出文件缺省仅使用TXT格式。
日志文件及其他格式尽量使用TXT、CSV和其他不需要特殊工具就可以阅读的格式。
屏幕拷贝文件应该使用BMP格式。
可疑文件样本最好加密压缩为zip格式,默认密码为:eean
?搜集操作系统基本信息
1.右键点击“我的电脑>属性”将“常规”、“自动更新”、“远程”3个选卡
各制作一个窗口拷贝(使用Alt+PrtScr)。并保存到EEAN\screenshot目录下,
文件名称应该使用:系统常规-01、自动更新-01、远程-01等形式命名。
2.进入CMD状态,“开始> 运行> cmd”,进入D盘根目录下的EEAN目
录,执行一下命令:
netstat -nao > netstat.txt (网络连接信息)
tasklist > tasklist.txt (当前进程信息)
ipconfig /all > ipconfig.txt(IP属性)
ver > ver.txt (操作系统属性)
....................................
?日志信息
目标:导出所有日志信息;
说明:进入管理工具,将“管理工具> 事件察看器”中,导出所有事件,分别使用一下文件名保存:application.txt、security.txt、system.txt。
?帐号信息
目标:导出所有帐号信息;
说明:使用net user,net group,net local group命令检查帐号和组的情况,使用计算机管理查看本地用户和组,将导出的信息保存在
D:\EEAN\user中
主机检测
?日志检查
目标:1、从日志信息中检测出未授权访问或非法登录事件;
2、从IIS/FTP日志中检测非正常访问行为或攻击行为;
说明:1、检查事件查看器中的系统和安全日志信息,比如:安全日志中异常登录时间,未知用户名登录;
2、检查%WinDir%\System32\LogFiles 目录下的WWW日志和FTP日志,
比如WWW日志中的对cmd.asp文件的成功访问。
?帐号检查
目标:检查帐号信息中非正常帐号,隐藏帐号;
说明:通过询问管理员或负责人,或者和系统的所有的正常帐号列表做对比,判断是否有可疑的陌生的账号出现,利用这些获得的信息和前面准备
阶段做的帐号快照工作进行对比。
?进程检查
目标:检查是否存在未被授权的应用程序或服务
说明:使用任务管理器检查或使用进程查看工具进行查看,利用这些获得的信息和前面准备阶段做的进程快照工作进行对比,判断是否有可疑的
进程。
?服务检查
目标:检查系统是否存在非法服务
说明:使用“管理工具”中的“服务”查看非法服务或使用冰刃、Wsystem察看当前服务情况,利用这些获得的信息和准备阶段做的服务快照工作
进行对比。
?自启动检查
目标:检查未授权自启动程序
说明:检查系统各用户“启动”目录下是否存在未授权程序。
?网络连接检查
目标:检查非正常网络连接和开放的端口
说明:关闭所有的网络通讯程序,以免出现干扰,然后使用ipconfig, netstat –an或其它第三方工具查看所有连接,检查服务端口开放情况和异常
数据的信息。
?共享检查
目标:检查非法共享目录。
说明:使用net share或其他第三方的工具检测当前开放的共享,使用$是隐
藏目录共享,通过询问负责人看是否有可疑的共享文件。
?文件检查
目标:检查病毒、木马、蠕虫、后门等可疑文件。
说明:使用防病毒软件检查文件,扫描硬盘上所有的文件,将可疑文件进行提取加密压缩成.zip,保存到EEAN\artifact目录下的相应子目录中。
?查找其他入侵痕迹
目标:查找其它系统上的入侵痕迹,寻找攻击途径
说明:其它系统包括:同一IP地址段或同一网段的系统、同一域的其他系统、拥有相同操作系统的其他系统。
3.2.5 检测结果的处理
确定安全事件的类型
经过检测,判断出信息安全事件类型。信息安全事件可以有以下7个基本分类:
?有害程序事件:蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。
?网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常
或对信息系统当前运行造成潜在危害的信息安全事件。
?信息破坏事件:通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
?信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。
?设备设施故障:由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致
的信息安全事件。
?灾害性事件:由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。
?其他信息安全事件:不能归为以上6个基本分类的信息安全事件。
评估突发信息安全事件的影响
采用定量和/或定性的方法,对业务中断、系统宕机、网络瘫痪数据丢失等突发信
息安全事件造成的影响进行评估:
确定是否存在针对该事件的特定系统预案,如有,则启动相关预案;如果事件涉及
多个专项预案,应同时启动所有涉及的专项预案;
如果没有针对该事件的专项预案,应根据事件具体情况,采取抑制措施,抑制事件
进一步扩散。
3.3.抑制阶段(Suppresses)
目标:及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏,同时要
确保封锁方法对涉及相关业务影响最小。
角色:应急服务实施小组、应急响应日常运行小组。
内容:
(1)抑制方案的确定;
(2)抑制方案的认可;
(3)抑制方案的实施;
(4)抑制效果的判定;
输出:《抑制处理记录表》、《…》
3.3.1 抑制方案的确定
应急服务提供者应在检测分析的基础上,初步确定与安全事件相对应的抑制方法,
如有多项,可由服务对象考虑后自己选择;
在确定抑制方法时应该考虑:
?全面评估入侵范围、入侵带来的影响和损失;
?通过分析得到的其他结论,如入侵者的来源;
?服务对象的业务和重点决策过程;
?服务对象的业务连续性。
3.3.2 抑制方案的认可
应急服务提供者应告知服务对象所面临的首要问题;
应急服务提供者所确定的抑制方法和相应的措施应得到服务对象的认可;
在采取抑制措施之前,应急服务提供者要和服务对象充分沟通,告知可能存在的风
险,制定应变和回退措施,并与其达成协议。
3.3.3 抑制方案的实施
应急服务提供者要严格按照相关约定实施抑制,不得随意更改抑制的措施的范围,
如有必要更改,需获得服务对象的授权;
抑制措施易包含但不仅限于以下几方面:
?确定受害系统的范围后,将被害系统和正常的系统进行隔离,断开或暂时关闭被攻击的系统,使攻击先彻底停止;
?持续监视系统和网络活动,记录异常流量的远程IP、域名、端口;
?停止或删除系统非正常帐号,隐藏帐号,更改口令,加强口令的安全级别;
?挂起或结束未被授权的、可疑的应用程序和进程;
?关闭存在的非法服务和不必要的服务;
?删除系统各用户“启动”目录下未授权自启动程序;
?使用net share或其他第三方的工具停止所有开放的共享;
?使用反病毒软件或其他安全工具检查文件,扫描硬盘上所有的文件,隔离或清除病毒、木马、蠕虫、后门等可疑文件;
?设置陷阱,如蜜罐系统;或者反击攻击者的系统。
3.3.4 抑制效果的判定
防止事件继续扩散,限制了潜在的损失和破坏,使目前损失最小化;
对其它相关业务的影响是否控制在最小。
目标:对事件进行抑制之后,通过对有关事件或行为的分析结果,找出事件根源,
明确相应的补救措施并彻底清除。
角色:应急服务实施小组、应急响应日常运行小组。
内容:
(1)根除方案的确定;
(2)根除方案的认可;
(3)根除方案的实施;
(4)根除效果的判定;
输出:《根除处理记录表》、《…》
3.4.1 根除方案的确定
应急服务提供者应协助服务对象检查所有受影响的系统,在准确判断安全事件原因
的基础上,提出方案建议;
由于入侵者一般会安装后门或使用其他的方法以便于在将来有机会侵入该被攻陷
的系统,因此在确定根除方法时,需要了解攻击者时如何入侵的,以及与这种入侵
方法相同和相似的各种方法。
3.4.2 根除方案的认可
应急服务提供者应明确告知服务对象所采取的根除措施可能带来的风险,制定应变
和回退措施,并得到服务对象的书面授权;
应急服务提供者应协助服务对象进行根除方法的实施。
3.4.3 根除方案的实施
应急服务提供者应使用可信的工具进行安全事件的根除处理,不得使用受害系统已
有的不可信的文件和工具;
根除措施易包含但不仅限与以下几个方面:
?改变全部可能受到攻击的系统帐号和口令,并增加口令的安全级别;
?修补系统、网络和其他软件漏洞;
?增强防护功能:复查所有防护措施的配置,安装最新的防火墙和杀毒软件,并及时更新,对未受保护或者保护不够的系统增加新的防护措施;
?提高其监视保护级别,以保证将来对类似的入侵进行检测;
3.4.4 根除效果的判定
找出造成事件的原因,备份与造成事件的相关文件和数据;
对系统中的文件进行清理,根除;
使系统能够正常工作。
目标:恢复安全事件所涉及到得系统,并还原到正常状态,使业务能够正常进行,
恢复工作应避免出现误操作导致数据的丢失。
角色:应急服务实施小组、应急响应日常运行小组。
内容:
(1)恢复方案的确定;
(2)恢复信息系统;
输出:《恢复处理记录表》、《..》
3.5.1 恢复方案的确定
应急服务提供者应告知服务对象一个或多个能从安全事件中恢复系统的方法,及他
们可能存在的风险;
应急服务提供者应和服务对象共同确定系统恢复方案,根据抑制和根除的情况,协
助服务对象选择合适的系统恢复的方案,恢复方案涉及到以下几方面:
?如何获得访问受损设施或地理区域的授权;
?如何通知相关系统的内部和外部业务伙伴;
?如何获得安装所需的硬件部件;
?如何获得装载备份介质;如何恢复关键操作系统和应用软件;
?如何恢复系统数据;
?如何成功运行备用设备
如果涉及到涉密数据,确定恢复方法时应遵循相应的保密要求。
3.5.2 恢复信息系统
应急响应实施小组应按照系统的初始化安全策略恢复系统;
恢复系统时,应根据系统中个子系统的重要性,确定系统恢复的顺序;
恢复系统过程宜包含但不限于以下方面:
?利用正确的备份恢复用户数据和配置信息;
?开启系统和应用服务,将受到入侵或者怀疑存在漏洞而关闭的服务,修改后重新开放;
?连接网络,服务重新上线,并持续监控持续汇总分析,了解各网的运行情况;
对于不能彻底恢复配置和清除系统上的恶意文件,或不能肯定系统在根除处理后是
否已恢复正常时,应选择彻底重建系统;
应急服务实施小组应协助服务对象验证恢复后的系统是否正常运行;
应急服务实施小组宜帮助服务对象对重建后的系统进行安全加固;
应急服务实施小组宜帮助服务对象为重建后的系统建立系统快照和备份;
3.6.总结阶段(Summary)
目标:通过以上各个阶段的记录表格,回顾安全事件处理的全过程,整理与事件相
关的各种信息,进行总结,并尽可能的把所有信息记录到文档中。
角色:应急服务实施小组、应急响应日常运行小组。
内容:
(1)事故总结;
(2)事故报告;
输出:《应急响应报告表》、《》
3.6.1 事故总结
应急服务提供者应及时检查安全事件处理记录是否齐全,是否具备可塑性,并对事
件处理过程进行总结和分析;
应急处理总结的具体工作包括但不限于以下几项:
?事件发生的现象总结;
?事件发生的原因分析;
?系统的损害程度评估;
?事件损失估计;
?采取的主要应对措施;
?相关的工具文档(如专项预案、方案等)归档。
3.6.2 事故报告
应急服务提供者应向服务对象提供完备的网络安全事件处理报告;
应急服务提供者应向服务对象提供网络安全方面的措施和建议;
上述总结报告的具体信息参考Excel表《应急响应报告表》。
盈通网络投资有限公司
行政人事部
2011年3月15日
信息安全运维流程模板
信息安全运维 服务流程 审核:XXX 批准:XXX 版本.修改号:A.0 受控状态:受控 XXX年XX月XX日发布XXX年XX月XX日实施 XXX公司
1.安全运维服务流程 流程图 根据目前安全运维的整体情况,制定了运维服务流程图,具体流程如下图:
1.1需求调研与分析 依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。 1.2报价与成本核算 由公司项目组成员结合公司市场部门,对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。 1.3合同签订 公司项目部门与客户研讨后制定合同方案,并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。 1.4运维方案设计与编制
根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。 其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。 1.5运维服务实施阶段 根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。 对方案中周期性维护的设备和系统,应做好维护记录:巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理,最终形成月报、季报和年度总结报告。 1.6运维服务配置管理 配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理,为服务过程提供基础的数据支持,以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。 配置管理应使用有效管理工具,以确保在运维服务过程中,能够
售后服务部工作流程及规范全套
售后服务部工作流程及规范目的: 使员工能够规范、有序、高效的展开工作,同时建设一支素质高、技术好有战斗力的队伍。 工作职责 一、部门负责人职责: 1,严格遵守公司的各项管理制度,认真行使公司给予的管理权力,组织本部门员工规范有序的展开工作; 2,及时准确的传达公司管理意见,同时要了解和掌握部门员工的各种想法和动态,起到承上启下的作用; 3,针对部门员工的技术状态和思想状况,定期进行职业道德、专业技术知识以及安全施工、文明施工的培训,提高员工的综合素质,调动和发挥员工的工作积极性; 4,负责对本部门工作的不定期抽查和巡视,对所发现的问题及时整改,并作好有关记录,消除不良影响,树立公司的良好形象,同时做好客户档案资料的管理工作; 5,部门内部定期召开研讨会,对工作过程中遇到的疑难问题及各自心得进行交流、讨论,相互总结教训,吸取经验,不断改进工作,提高服务水准;6,负责对部门人员工资的核算工作及业绩考评、评价和工作考核; 7,与公司其他部门搞好工作沟通与配合; 8,完成公司领导交付的其他工作任务。
二、员工职责: 1,严格遵守公司的各项管理制度,服从部门领导的工作安排; 2,工程安装调试中配合项目经理开展工作,做到文明施工,安全施工; 3,施工时应了解工程概况,熟悉系统原理和施工图纸,坚持按图施工,严守施工操作规程,并编制工程进度计划,保证工程如期完成; 4,协助项目经理做好工程的验收、培训及工程原始资料的收集、保管和归档工作; 5,售后工作中对用户报修的故障能及时、高效的解决; 6,对所负责的售后工地进行定期的巡查维护,树立良好形象,维护公司信誉;7,对工作中解决不了的问题或出现的产品质量问题,要及时向上级主管反映,寻求解决办法; 8,努力学习专业技术知识,不断提高工作能力和水平; 9,对上级定期提供一些合理建议和意见; 10,完成部门领导交办的其它任务。 工作内容: 一、新工程安装调试工作: 安装调试流程:
信息安全应急响应服务流程
信息安全应急响应流程 广东盈通网络投资 20011年07月 目录 第一部分导言 (2) 1.1.文档类别 (2) 1.2.使用对象 (3) 1.3.计划目的 (3) 1.4.适用范围 (3) 1.5.服务原则 (3)
第二部分应急响应组织保障 (4) 2.1.角色的划分 (4) 2.2.角色的职责 (4) 2.3.组织的外部协作 (4) 2.4.保障措施 (5) 第三部分应急响应实施流程 (5) 3.1.准备阶段(Preparation stage) (7) 3.1.1 领导小组准备内容 (7) 3.1.2 实施小组准备内容 (7) 3.1.3 日常运行小组准备内容 (9) 3.2.检测阶段(Examination stage) (9) 3.2.1 检测范围及对象的确定 (10) 3.2.2 检测方案的确定 (10) 3.2.3 检测方案的实施 (10) 3.2.4 检测结果的处理 (12) 3.3.抑制阶段(Suppresses stage) (12) 3.3.1 抑制方案的确定 (13) 3.3.2 抑制方案的认可 (13) 3.3.3 抑制方案的实施 (13) 3.3.4 抑制效果的判定 (13) 3.4.根除阶段(Eradicates stage) (14) 3.4.1 根除方案的确定 (14) 3.4.2 根除方案的认可 (14) 3.4.3 根除方案的实施 (14) 3.4.4 根除效果的判定 (14) 3.5.恢复阶段(Restoration stage) (15) 3.5.1 恢复方案的确定 (15) 3.5.2 恢复信息系统 (15) 3.6.总结阶段(Summary stage) (15) 3.6.1 事故总结 (16) 3.6.2 事故报告 (16) 第一部分导言 1.1.文档类别 本文档是盈通公司信息技术安全IT技术部用以规范“信息安全应急响应服务流程”项
信息的系统安全系统集成服务流程
信息系统安全集成工作流程
(4) 2适用范围 (4) 3安装调试 (4) 3.1准备阶段 (5) 3.1.1准备工作安排 (5) 3.1.2技术支持人员要求 (6) 3.1.3险点分析与控制 (6) 3.1.4工具及材料准备 (6) 3.2施工阶段 (7) 3.2.1 开工 (7) 3.2.2施工工艺标准 (7) 4信息系统安全集成项目验收 (8) 4.1信息系统安全集成项目自调测 (8) 4.2信息系统安全集成项目验收步骤 (8) 4.3信息系统安全集成项目验收内容 (9) 5售后服务 5.1售后服务方式 (11) 5.2售后服务流程 (11) 5.2.1 电话维护 (12) 5.2.2现场维护 (12) 5.2.3定期回访 (13) 6客户培训 6.1培训人员 (14) 6.2 培训目标 (14) 11 14
6.3培训方式 (14) 6.4培训内容 (14)
7建立客户档案14
1目的 规范信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集 成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备 的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针 对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过, 以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。 二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。 三、与客户一同进行开箱验货,验货清单双方签字确认。 四、组织开工协调会议,确认施工范围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。
华为工程服务流程规范
华为业务 工程服务流程及规范 华为技术有限公司
目录
第一部分华为企业业务简介 华为是全球领先的信息与通信解决方案供应商,为适应信息行业正发生的革命性变化,华为做出面向客户的战略调整,华为的持续创新正从电信运营商网络面向企业业务,消费者领域延伸,协同发展"云-管-端"业务。 作为华为三大业务集团之一,华为企业业务依托华为强大的研发和综合技术能力,在企业业务领域与合作伙伴开放合作,理解客户所需,致力于为全球政企行业提供全面、高效的ICT解决方案和服务,包括企业
网络、统一通信与协作、云计算数据中心、企业信息安全,以及垂直行业应用等。展望未来,华为企业业务希望能和全球的企业客户、合作伙伴一起,共同迎接ICT转型的挑战,合力打造良好的产业生态链,推动ICT产业健康发展,提升客户满意度。 1现场服务行为规范 1.1行前准备(尽可能多的了解项目信息:方案、BOQ、客户负责人)1.1.1接受现场服务任务后,请在出发前先做好相关准备,包括服务方案、 操作步骤、工具、备件等,尽量避免到用户现场才临时查资料、翻 文档、借工具、等候备件、打求助电话等情况; 1.1.2提前与客户确认安装/维护环境是否具备,产品及其配件是否齐备, 避免至现场才发现无法实施服务的情况; 1.1.3提前与客户确认上门安装/维护时间,考虑交通堵塞等不可控原因, 预约时间时向客户说明有半个小时误差; 1.1.4与客户确定了上门时间,就需要履行承诺,准时上门并带齐提供服 务所必须的工具、备件等; 1.1.5严格按预约时间(提前3~5分钟)到达约定地上门服务,由于特殊 原因不能守时的应该最少提前30分钟和顾客解释清楚,并且明确告 知顾客到达时间。同时电话知会该项目的服务项目经理; 1.1.6做到仪容仪表整洁大方,并准备好华为提供的服务名片,不准在名 片上添加非华为的商业信息。
网络安全应急处置工作流程图
信息安全应急预案 V 1.0
第一章总则 第一条为提高公司网络与信息系统处理突发事件的能力,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保公司信息系统安全运行,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。 第二章适用范围 第二条本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信息安全事件时,启动本预案。 第三章编制依据 第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》 第四章组织机构与职责 第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。负责全中心系统信息安全应急工作的领导、决策和重大工作部署。 第五条由公司董事长担任领导小组组长,技术部负责人担任领导小组副组长,各部门主要负责人担任小组成员。
第六条应急领导小组下设应急响应工作小组,承担领导小组的日常工作,应急响应工作小组办公室设在技术部。主要负责综合协调网络与信息安全保障工作,并根据网络与信息安全事件的发展态势和实际控制需要,具体负责现场应急处置工作。工作小组应当经常召开会议,对近期发生的事故案例进行研究、分析,并积极开展应急响应具体实施方案的研究、制定和修订完善。 第五章预防与预警机制 第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。 第八条信息监测及报告 1.应加强网络与信息安全监测、分析和预警工作。公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息,分析系统安全状况,及时获得相关信息。 2. 建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理,并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。 第九条预警 应急响应工作小组成员在发生网络与信息安全事件后,应当进行初步核实及情况综合,快速研究分析可能造成损害的程度,提出初步行动对策,并视事件的严重程度决定是否及时报各自应急响应执行负责人。 应急响应执行负责人在接受严重事件的报告后,应及时发布应急响应指令,并视事件严重程度向各自信息安全领导小组汇报。
企业信息安全运维要点剖析
企业信息安全运维要点剖析
1. 运维工作分类 在甲方工作多年,对甲方运维工作做下总结,主要工作包以下几方面: 1.1. 安全设备运维 包括安全设备的配置、备份、日常巡检等工作。这部分工作很多甲方因为人力的原因很难做起来,如防火墙、入侵检测系统、堡垒机、企业杀毒软件等安全设备的日常配置、日志审计,可能日常的配置因为业务需求的原因能及时做支持,安全设备日志审计因为各种原因很难做成。 1.2. 安全资产管理 通常资产管理属于甲方的IT运维的部分负责,可能有正常的流程支持IP资产上线,大多情况下是研发、测试或运维都有可能部署IP资产,实际上线的IP资产比较混乱,另外,由于上线时间较长,IP设备的业务负责人可能也不清楚,也碰到过只有业务人员知道操作系统的登录密码而运维却不知道的情况。 个人觉得安全资产管理属于安全技术运维里的重要的部分,安全资产资产发现又是安全资产管理的重要部分,另外一部分是IP设备的加固,包括漏洞管理、补丁管理、杀毒软件管理、主机入侵检测管理。涉及到与甲方的各个部门进行沟通,在没有考核的情况下这部分也是很难做好。最后是业务分级、资产分级,不同级别的资产能够采用不同级别的防护。 1.3. 软件安全开发生命周期
安全部门完全参与软件开发的需求阶段、设计阶段、实施阶段、验证阶段、发布阶段、支持和服务阶段。这部分主要工作为培训、代码审计和渗透测试工作。需要适合自己组织的安全开发培训材料和资料(知识库),需要适合自己组织的安全开发流程,在业务上线的早期参与进去。阻碍主要是业务的时间要求,安全人员能力等,这部分也是甲方安全工作的重要部分,做的好和不好对安全的结果影响很大。 1.4. 迎检工作 迎检工作和重大社会活动的安全保障工作,这部分工作占组织安全工作的很大一块比例,这部分跟安全管理工作有比较多的联系,有完善的、适合自己组织的制度和流程,有正常的记录文件可以减轻迎检时的工作量,没有制度、流程或者制度、流程执行不规范,每次迎检都需要提前做好大量工作,效果也不一定好。重大社会活动期间的安全保障工作,结合安全事件响应和应急演练,做好一套完善的流程和规范,可以复用的东西 1.5. 应急响应工作 安全事件演练和应急响应工作,制定标准化的安全事件响应流程,在遇到突发安全事件知道该怎么处理。日常备份工作放到这里,备份频率、备份的有效性检测,相关的实施手册的制定和修订 1.6. 安全管理工作 包括安全策略、安全制度、规范、安全流程、标准、指南、基线等所有安全管理相关的文档制定、版本修改,监督执行情况,这部分参考ISO27000系列、等保标准
信息系统安全集成服务实施规范
信息系统安全集成实施规范
目录 1 目的 (3) 2 适用范围 (3) 3 安装调试 (3) 3.1准备阶段 (4) 3.1.1 准备工作安排 (4) 3.1.2 技术支持人员要求 (5) 3.1.3 险点分析与控制 (5) 3.1.4 工具及材料准备 (5) 3.2施工阶段 (6) 3.2.1 开工 (6) 3.2.2 施工工艺标准 (6) 4 信息系统安全集成项目验收 (7) 4.1信息系统安全集成项目自调测 (7) 4.2信息系统安全集成项目验收步骤 (7) 4.3信息系统安全集成项目验收内容 (8) 5 售后服务 (10) 5.1售后服务方式 (10) 5.2售后服务流程 (10) 5.2.1 电话维护 (11) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (13) 6.1培训人员 (13) 6.2培训目标 (13) 6.3培训方式 (14) 6.4培训内容 (14) 7 建立客户档案 (14)
1目的 规范信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过,以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。 二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。 三、与客户一同进行开箱验货,验货清单双方签字确认。 四、组织开工协调会议,确认施工范围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。
IT运维信息安全方案
8.3I T运维信息安全解决方案 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在。
安全的概念 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
系统集成项目工作流程及管理特点和原则
系统集成项目管理发展方向 一种方向是当一个系统集成公司处于成长的初期时,或面临激烈的市场竞争,或行业内技术变化日新月异的情况下,采用“求变”的项目管理模式容易使系统集成公司冲出重围加速发展,因为在今天的系统集成领域,产品从设计到投入使用之间并没有充分的时间让你按部就班地稳步成长,在传统项目管理中较理想化项目生命周期的各个阶段被诸多限制条件极度压缩,因此,只能采取灵活多变的措施,在计划进度内完成项目,取得效益。“求变”是一种创新,它对管理者和项目执行者的素质均提出了很高的要求,只有建立在全面了解新技术的特点和自身的优势劣势的基础之上才可能取得成功。 另一种发展方向则是项目管理的标准化趋势,例如将ISO9000或CMM软件能力成熟度模型等标准化过程引入到系统集成项目管理中,通过这些标准化的流程使得项目的实施过程更加有序化、可控化。使项目管理向规范化、标准化发展无疑是较理想的,标准化本身就是节约成本,创造效益的过程,因此它是一个系统集成公司走向规模化的必由之路。然而并非所有的系统集成公司都有具备了实现标准化的条件,尤其对中小型公司而言,如果过分追求标准化的形式,可能反而导致效率低下。因此,系统集成必须以实事求是的态度,根据公司自身以及项目的实际情况,制定合适的项目管理方式方法,使公司先生存再发展。 系统集成部 运营工作流程 售前——售中——售后项目实施阶段工作流程: 一、流程图
售中
售后
二、工作流程说明 1、根据销售部门提出的服务请求由销售代表填写服务请求表格,在服务请求表格中详细填写以下信息:用户详细信息、服务请求类型、服务内容、服务请求时间等等信息。 2、网络技术的受理人员将销售或业务部门的服务申请单提交给部门主管,由部门技术主管结合当前的工作安排以及申请服务的技术类型,合理的安排相应的技术人员受理该项服务(设计服务)。 3、根据销售部门对整个项目的了解情况,以及网络技术部门对方案设计数据的需求情况决定是否需要对用户进行上门调研。 3.1需要项目上门调研。由网络技术部门主观指派响应的技术人员上门对客户的情况进行了解,填写项目调研、现场勘察的 各种表格。 3.2不需要项目上门调研。销售方已经充分了解了用户的需求,由销售方填写用户需求的表格。
信息化系统 安全运维服务方案技术方案(标书)
信息化系统安全运维服务方案
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络系统 (3) 2.2设备清单 (4) 2.3应用系统 (6) 3服务方案 (7) 3.1系统日常维护 (7) 3.2信息系统安全服务 (14) 3.3系统设备维修及保养服务 (16) 3.4软件系统升级及维保服务 (18) 4服务要求 (18) 4.1基本要求 (18) 4.2服务队伍要求 (20) 4.3服务流程要求 (20) 4.4服务响应要求 (21) 4.5服务报告要求 (23) 4.6运维保障资源库建设要求 (23) 4.7项目管理要求 (24)
4.8质量管理要求 (24) 4.9技术交流及培训 (24) 5经费预算 (25)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
销售八大流程管理制度
销售八大流程管理制度 一、潜客开发 1、外展:出发前准备(车顶牌,车铭牌,车内价格牌,大红花,DM单,名片,门框架,合同,收据,个人目标) 2、外展车卫生:车内,车外保持干净整洁,必须有脚垫,每日下班前进行检查, 二、展厅接待 1、展车:车顶牌,车铭牌,车内价格牌,脚垫,参数板,轮胎垫,PDI检查表,3个收音机频道,试音碟,主副驾车窗玻璃,座椅保持一致,车辆是否落锁,车辆是否能正常运行(油、电),检查手刹,档位是否在空档,数据线,车内外后视镜调好位置。 展车卫生:检查车辆外观是否有划痕,后视镜及车内外是否干净整洁有污垢,轮胎纹内无杂物,轮眉干净整洁无污泥,发动机舱,尾箱,车顶,四门轮框,座椅,玻璃干净整洁。 2、展厅:地面、洽谈区、绿植、前台保持干净整洁,LED广映机按时开放,雨伞架雨伞保持60%以上,资料架保持物料充足且整洁,洽谈区座椅摆放整洁一致。 3、个人准备:统一工装(衣物保持干净、整洁),黑皮鞋(深色袜,皮鞋无污泥),领带,工牌,丝巾必须佩带整齐,女士头发必须扎好。文件夹(合同,缴款单,笔,报价单,装饰合同,名片,产品资料,试乘试驾保证书,按揭所需资料,按揭预算表,销售计价表,
装饰报价表,保险报价表) 4、接待:主动上前迎接,致欢迎词,打伞迎接,引导客户停车,前台及吧台必须有人值班。 三、需求分析:自我介绍,询问客户称呼、来意,递送名片,是否首次到店,是否网上了解过,购车用途,购车预算,购车动机,关注过什么车型(包含竞品),用车经历,计划购车时间,全款还是按揭。 四、产品介绍:六方位绕车介绍,卖点介绍。竞品分析。 五、试乘试驾 1、车辆准备:车辆内外干净整洁,脚垫干净整洁,油量保持在2/4(试乘试驾专员/销售主管)。 2、试驾注意事项:收集并查看驾驶证(驾龄满1年),填写试乘试驾协议(可以留客户电话号码),介绍试乘试驾路线,(夏天、一定要先去打开空调,待车内温度降下后,在邀请客户试乘、试驾),试乘试驾过程(注意试乘试驾话术),邀请客户进店入座,试乘试驾评估表。 六、报价成交 1、报正常价格:报价成交三不原则,第一不建立关系部报价格,第二不座下不报价格,第三不给予增值服务不谈价格。 2、今天能否订车?不能拒绝客户的任何要求。 3、在订车时候拍照,发公司和集团公司群。 七、交车
信息安全应急预案
信息安全应急预案
垦利县卫生局信息安全应急预案 为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。 一、应急预案的指导思想 卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处理果断,保障到位。 二、组织机构 为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下: 组长: 副组长: 成员: 三、应急情况的标准 (一)、应急响应启动条件 实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:
1级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小; 2级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对 国家安全、社会秩序、经济建设和公共利益产生一定 危害; 3级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重 的影响或破坏,对国家安全、社会秩序、经济建设和公 共利益产生较大危害; 4级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重 的影响或破坏,对国家安全、社会秩序、经济建设和公 共利益产生严重危害; 5级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的 影响或破坏,对国家安全、社会秩序、经济建设和公共 利益产生特别严重的危害; 当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急领导小组办公室报告。 特殊情况下,上述标准可酌情降低。 (二)应急响应流程
2021年信息系统安全集成服务流程
信息系统安全集成工作流程 欧阳光明(2021.03.07) 目录 1 目的4 2 适用范围4 3 安装调试4 3.1准备阶段5 3.1.1 准备工作安排6 3.1.2 技术支持人员要求6 3.1.3 险点分析与控制6 3.1.4 工具及材料准备7 3.2施工阶段7 3.2.1 开工7 3.2.2 施工工艺标准8 4 信息系统安全集成项目验收8 4.1信息系统安全集成项目自调测8 4.2信息系统安全集成项目验收步骤8 4.3信息系统安全集成项目验收内容10 5 售后服务11 5.1售后服务方式11 5.2售后服务流程11 5.2.1 电话维护12
5.2.3 定期回访14 6 客户培训14 6.1培训人员14 6.2培训目标14 6.3培训方式15 6.4培训内容15 7 建立客户档案15 1目的 规范信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证
信息系统安全运维服务
信息系统安全运维服务 项目招标需求 供应商资质资格要求: 1、供应商在宁波本地有常驻服务机构(需提供营业执照复印件); 2、供应商应具备中国信息安全认证中心或国家信息安全测评中心或宁波市计算机信息网络安全协会颁发的安全服务资质; 3、供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原件); 服务要求: 1、供应商应为本项目组建一个安全运维服务团队,团队成员应由各类信息安全专家、网络专家等组成,标书中应列出团队成员清单并提供相关证书。当驻场工程师不能及时解决问题时应及时给予技术支持。应急响应时间小于1小时,一般安全事件排除时间小于1小时,复杂安全时间排除时间小于4小时; 2、实地驻场一名注册信息安全工程师; 3、全大市约40套安全产品日常管理。要求每天对安全产品的运行状况进行检查,并根据信息系统的安全状况调整安全策略,确保信息系统安全。安全产品包含防火墙、IPS、UTM、上网行为管理,WAF,桌面管理系统,终端入网管理系统,防病毒软件等等; 4、协调各安全产品厂商定期巡检安全产品,在产品故障时及时联系厂商排除故障,确保安全产品正常工作; 5、全大市安全产品日志分析。要求每天对安全产品产生的日志进行交叉比对分析,及时发现并消除安全隐患; 6、全大市约4000台终端电脑安全管理。借助桌面管理系统、终端入网控制系统等管理软件对全大市的电脑终端的安全状况进行跟踪管理,及时发现终端电脑的安全风险,通过调整安全策略及现场、远程协助等方式处理终端出现的安全问题; 7、信息系统安全风险评估。定期对全系统的信息系统安全风险进行评估,并出具评估报告;
信息安全服务工具列表详解
信息安全服务工具列表 15 Troubleshooting Troubleshooting - Sysdig是一个能够让系统管理员和开发人员以前所未有方式洞察其系统行为的监控工具。一款系统调试工具,能够对系统进行故障排查和监控,在系统故障的时候非常实用。 Troubleshooting - SystemTap 是监控和跟踪运行中的Linux 内核的操作的动态方法。 Troubleshooting - Perf 是Linux kernel自带的用来进行软件性能分析的工具。通过它,应用程序可以利用 PMU,tracepoint 和内核中的特殊计数器来进行性能统计。它不但可以分析指定应用程序的性能问题 (per thread),也可以用来分析内核的性能问题,当然也可以同时分析应用代码和内核,从而全面理解应用程序中的性能瓶颈。 16 服务发现 服务发现- etcd 是一个高可用的 Key/Value 存储系统,主要用于分享配置和服务发现。在分布式系统中,如何管理节点间的状态一直是一个难题,etcd像是专门为集群环境的服务发现和注册而设计,它提供了数据TTL失效、数据改变监视、多值、目录监听、分布式锁原子操作等功能,可以方便的跟踪并管理集群节点的状态。 17 持续集成 持续集成-Go 是一款先进的持续集成和发布管理系统,由ThoughtWorks开发。在Go的帮助下,我们能够以流水线的方式实现各类定期执行任务,而这些操作当中的实例会被称为job。还有它能够利用值流图对整个持续交付流程进行可视化处理。最终生成的图表能帮助我们追踪从提交到部署的整个流程中的各项具体变更。 持续集成-Jenkins,之前叫做Hudson,是基于Java开发的一种持续集成工具,用于监控秩序重复的工作,包括:1,持续的软件版本发布/测试项目 2,监控外部调用执行的工作。 持续集成-GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。
网络安全管理与运维服务
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容: 1)安全资源的统一管理 安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化 实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法 各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,如何统一监控、处理这些不同类型的安全信息,如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述,达到增强安全系统间的联系、建立安全信息管理标准、提供安全可视化描述和建立安全通用处理流程。支持安全检测模式深度挖掘。 4)信息安全态势评估模型和态势评估方法 安全综合评价以及安全态势预测的最终目的是建立大型网络的宏观、统一的安全态势评估体系,提供网络安全策略、进行宏观态势评估及预测的技术手段,达到全面评价系统整体安全性的目的,为实施网络安全管理策略制定提供决策支持的工具。 5)海量数据存储和高性能处理机制
IPQC巡检流程.七大手法.八大原则.九大步骤
IPQC巡检流程.七大手法.八大原则.九大步骤 IPQC目的:巡检生产过程,有效检查及控制个工序生产状况能完全符合产品的质量要求。 IPQC职责:生产线员工:负责本工位产品的自检。 生产领班:负责监督和跟踪生产与品质达成状况及指导员工正确作业。 IPQC:负责制程的巡检与监督异常处理。 相关部门:参与并协同制程异常的分析及处理。 生产技工:负责车间机器设备的调试。 一、IPQC作业要求:①IPQC巡检时必须依据SIP,工程蓝图,SOP,物料清单,工艺标准对产品的外观,尺寸, 装配,包装,性能进行检查,并做好相关巡检记录。②巡检的频次:抽检产品的数量及检查项目等根据SIP进行。③当客户对重点管制项目做SPC管制时,必须根据检验规范的要求进行。④当发现异常时应通知车间及相关部门对其进行改善,必要时应对责任部门发出PDCS。 二、IPQC现场巡检内容:①检查该产品相关的作业文件是是否齐全。②检查生产设备与治工具是否定期保养,并留下书面记录。③工艺参数的设定是否与工艺参数要求相符。④产品生产环境<包含了温度,湿度,洁净度,光照度,静电防护>是否符合生产制造及检验作业规范等相关要求。⑤物料是否与BOM一致。⑥各产品品质状况是否已做好唯一性标识区分。⑦发现不良后是否有做及时彻底追溯。⑧员工操作时是否严格按照安全规范操作。⑨现场是否有不安全隐患。⑩员工自主检查是否在彻底有效的执行。11,员工作业手法是否严格按照SOP操作。12,员工是否按照作业指导书规定佩戴相关的劳保用品。13,现场使用的相关执行文件,样品,量治具是否处于受控状态。14,其它相关要求是否能满足。 三、巡检制程的异常处理作业:①主要制程异常类型:设备异常,治工具异常,品质异常,工艺参数异常同时也包括IPQC巡检内容。②作业人员如发现生产作业不
上门服务流程及规范
第六章上门服务流程及规范 上门服务要点: 上门之前要联系 出发之前要检查 进门之前要整理 服务过程要标准 结束服务要道别 要点一:上门之前要联系 服务标准: (1)应主动与客户联系约定上门服务时间。 (2)电话联系客户使用标准问候语"您好,我是亿维公司服务工程师XXX,…… (3)电话结束使用标准问候语向客户道别“打扰您了,再见”。 (4)推迟约定半天内的,需要提前30分钟与客户联系并致歉,重新确定到达时间。(5)推迟约定半天外的,需要提前2小时与客户联系并致歉,重新确定到达时间 (6)手机无法接通的,需短信的方式告知客户,标准问候语“您好,我是亿维服务工程师,给您手机联系未接通,您看到短信与我们及时联系,联系电话:XXX,谢谢”,留取当地报修电话。 要点二:出发之前要检查 服务标准: (1)检查工具包内维修工具、零件盒、维修耗材、配件是否齐全。 (2)检查清洁用品和鞋套是否齐全。 (3)检查服务单、收据(或发票)、名片、服务卡是否齐全。 要点三:进门之前要整理 服务标准: (1)整理仪容 (2)整理着装 (3)整理思路 (4)整理话述 要点四:服务过程要标准 服务标准: (1)轻敲房门三下“咚、咚、咚”或轻触门铃一下。 (2)客户无响应,电话联系客户,如果客户因事无法返回,另行改约。 (3)进门前,主动问候并自我介绍“您好,我是亿维服务工程师XXX”。 (4)在征得客户同意后方可进入客户家或办公室,针对消费用户或现场需要保持地面清洁的商用客户,应穿上鞋套。 (5)检查故障机,让客户复现故障现象,向客户解释故障所发生的原因,说明准备采用的维修方法。
(6)填写服务单,对于涉及硬盘的操作必须征求客户是否需要备份数据的意见,同时请客户在服务单上签字确认。 (7)在打开机箱前需征得客户同意方可进行操作。 (8)在维修服务过程中工具、配件、故障机摆放有序、整齐,螺丝和小配件装入统一的零件盒内。 (9)维修时拆卸、放置、安装任何物品,都需要轻拿轻放。 (10)维修完成后,合上机箱前对故障机进行全面检查,避免出现遗漏和失误。 (11)维修完成后,必须让客户复验机器,确认原故障排除和新更换部件的正常使用,并恢复到维修前的状态。 要点五:结束服务要道别 服务标准: (1)清理维修现场,保持整齐干净并帮客户恢复现场初始状态。。 (2)告知客户一些机器基本自我维护常识和使用技能,传授注意事项。 (3)请客户在维修服务单签名处签字并留下一联给客户,同时使用标准语询问客户“您好,您还有什么需求”。 (4)告别客户留下名片并使用标准用语"对不起,给您添麻烦了,今后您有什么服务要求,请和我们联系……再见! 注:出门后严禁把用过的鞋套丢弃在客户门口或楼下,可丢弃至小区垃圾箱内或带出。
- 信息安全应急响应流程
- 信息安全事件与应急响应管理规范
- 网络安全应急响应服务方案
- 信息安全事件与应急响应管理规范V1.0
- 信息安全应急响应与风险评估及加固 ppt课件
- XX公司信息安全应急响应
- 信息安全应急响应与风险评估及加固分解
- 公司信息安全应急响应
- 信息安全应急响应服务解决方案模板.doc
- 信息安全事件应急预案
- 信息安全事件应急处理报告模板
- 信息安全事件管理与应急响应
- 信息规划项目安全应急响应服务方案计划材料模板
- 信息安全应急响应服务流程
- 信息安全应急响应体系建设.ppt
- 信息安全紧急响应服务授权书
- 信息安全应急响应服务方案模板
- 信息安全应急响应服务方案模板
- 信息安全应急响应服务方案模板
- 信息安全应急处理自评估表(信息安全服务资质)