安全管理员日常维护规范

密级：文档编号：项目代号：EpsonSecurityFrameworkPolicy安全管理员日常维护规范V1.0保密申明这份说明书涉及到EPSON的商业机密的信息。接受这份说明书表示同意对其内容保密，未经书面请求并得到EPSON的书面认可，不得复制，泄露或散布这份说明书。如果你不是有意接受者，请注意对这份说明书内容的任何形式的泄露、复制或散布都有可能引起法律纠纷。安全管理员日常维护规范EpsonSecurityFrameworkPolicyPage2of21文档控制属性内容客户名称:EPSON项目名称:项目编号:文档主题:安全管理员日常维护规范文档副标题:拟制:周发桂审核:金海批准:标准化:金海读者:EPSON、ISCA版本控制版本提交日期相关组织和人员版本描述V1.005月29日EPSON、ISCA初始化，建立文档框架V1.006月07日金海文档审核安全管理员日常维护规范EpsonSecurityFrameworkPolicyPage3of21目录1目的............................................................42范围............................................................43内容............................................................44安全维护工作细则................................................44.1维护安全设备的工作细则.............................................................................54.1.1防病毒日常维护细则..........................................................................54.1.2防火墙日常维护细则........................................................................104.1.3VPN日常维护细则............................................................................144.1.4安全评估日常维护细则....................................................................154.2对主机系统的日常工作细则........................................................................164.3对网络设备的日常工作细则.......................................................................174.4编写安全报告工作.......................................................................................194.5安全加固文档的更新...................................................................................194.6对地市安全现状进行审计和评估...............................................................20安全管理员日常维护规范EpsonSecurityFrameworkPolicyPage4of211目的为规范EPSON的安全日常维护工作的计划和工作内容管理，明晰EPSONISD部门的技术人员日常在安全维护时的工作细则，加强对日常安全维护，促进安全维护规范化，特制定本文档。2范围本策略适用于EPSON拥有的、控制和管理的所有信息系统、数据和网络环境，适用于属于EPSON范围内的安全维护人员，包括ISD部门的技术负责人、安全管理员、系统管理员、网络管理员和数据库管理员。3内容用户系统安全维护管理工作中，日常安全维护工作细则是根据和遵循本岗位职责要求而制定的，运维人员必须认真遵循本岗位安全职责规定，然后遵照日常安全工作细则的规定进行安全管理和维护工作，并根据工作实际情况，制定并遵守相应的安全设备配置和实施细则和安全技术、安全事故的操作流程，做好安全维护管理工作。4安全维护工作细则系统一线和二线维护人员和安全管理员的日常维护工作总则：1.负责用户与信息安全相关工作的具体实施和有关信息安全问题的处理；2.根据用户的信息安全需求，定期提出用户的信息安全整改意见，上报信息安全管理机构；3.根据信息安全事件的处理情况和对于用户信息安全检测的结果，定期编制用户的信息安全状况报告；安全管理员日常维护规范EpsonSecurityFrameworkPolicyPage5of214.指导和监督系统管理员和普通用户的与安全相关的工作；5.下面规定的与安全管理员相关的各项具体职责。4.1维护安全设备的工作细则EPSON当前的安全设备主要包括安全产品的维护（防病毒、防火墙、VPN、扫描软件、入侵监测、身份认证、SOC平台、Radware）,安全日常管理和审核工作。我们针对当前EPSON的实际工作情况提供规范的日常维护工作细则。4.1.1防病毒日常维护细则1、工作名称：检查升级趋势防病毒的病毒代码和杀毒引擎升级情况工作内容：负责检查趋势病毒防治产品的升级版本，包括软件本身以及病毒库的升级工作范围：省公司的病毒产品；工作方法：系统一线人员到TMCM服务器的数据库中生成报表，检查下载的升级杀毒引擎和病毒代码是否是最新的；然后在EPSON安全周报中记录病毒码升级情况，在EPSON安全月报中记录杀毒引擎的升级情况；通过TMCM服务器的数据库中生成报表检查防病毒客户端是否全部同步了最新的病毒代码和杀毒引擎；然后在在EPSON安全周报中记录病毒代码升级情况，在EPSON安全月报中记录杀毒引擎的升级情况负责人员：系统一线人员负责协作人员：防病毒厂商协作工作周期：杀毒引擎建议每1月检查一次；病毒代码建议每1周检查一次；工作结果：在《EPSON安全周报》中记录病毒码升级检查情况在《EPSON安全月报》中记录杀毒引擎升级检查情况参考文档：安全管理员日常维护规范EpsonSecurityFrameworkPolicyPage6of21《EPSON趋势产品(OSCE_SPNT_TMCM)维护手册》2、工作名称：重大病毒的发作之前发布病毒预警通知工作内容：根据防病毒产商和安全服务公司的通知，及时的了解重大的病毒发作情况和解决方法，同时马上采取应对措施，做好及时的防范。工作方法：获得重要病毒的预警通知，通知来源包括：i．维护人员及时到防病毒厂商网站查看全球和国内重大病毒的报告通知；ii．从趋势防病毒产商及时获得；iii．从第三方安全服务公司的安全通告中获得手工升级最新的病毒代码和杀毒引擎；发布病毒通知，告知部门所有人员重大病毒的特征、感染方法和杀毒方法；准备好杀毒的程序和工具；工作周期：一线人员需要每天到趋势防病毒厂商的网站查看最新的信息；趋势防病毒厂商负责在重要病毒出现及时发送病毒通告；第三方安全服务公司在重要病毒出现及时发送安全通告；负责人员：系统一线人员负责协作人员：趋势防病毒厂商第三方安全服务公司工作成果：防病毒安全通告：及时发出病毒预警通知，发送对象：地市安全管理员、省中心安全管理员在《EPSON安全日报》中记录到趋势网站查询最新病毒通知；参考文档：、工作名称：接收用户的病毒报告工作内容：接受用户的计算机病毒报告，并进行相应的诊断。工作方法：通过电话、邮件、消息、网管系统等方式接收用户的病毒报警；分析和记录备案，指导用户和系统管理员进行计算机病毒的清除和系统的恢复；工作周期：不定负责人员：系统一线人员负责协作人员：计算机用户、系统管理员工作结果：值班日志中记录病毒告警和处理结果，如果是通过网管系统过来的话在事件处理中体现结果。在当天的《EPSON安全日报》中进行统计，同时说明日志和事件处理单的编号。参考文档：《常见病毒处理方法》4、工作名称：定期对重要服务器进行全盘杀毒工作内容：定期对重要服务器（请填写重要服务器列表）启动全盘杀毒功能，对所有的硬盘中的文件进行一次完整的病毒检查。工作方法：在该服务器利用率最低的时候自动全盘杀毒程序；设置自动杀毒时间原则为：提供相同应用的服务器不能设置在同一个时间进行全盘杀毒；安全管理员日常维护规范EpsonSecurityFrameworkPolicyPage8of21选择应用服务器资源利用较低的时间段；启动全盘杀毒时，最好对所有的文件进行全盘杀毒；安全管理员负责检查结果，在每月的《EPSON安全月报》中服务器杀毒情况报告中说明；工作周期：每月一次负责人员:相关系统维护人员协助人员系统一线人员（确定服务器防病毒的杀毒引擎和病毒代码已经是最新的版本工作结果：在《EPSON安全月报》中记录参考文档：《EPSON趋势产品(OSCE_SPNT_TMCM)维护手册》《EPSON趋势防病毒ServerProtect维护手册》《EPSON趋势防病毒officescan6.5维护手册》5、工作名称：服务器防病毒软件运行情况检查工作内容：对于省公司所有的服务器进行防病毒软件运行情况检查，包括引擎运行、病毒码和引擎升级情况、连接情况、病毒感染情况。工作方法：直接登入到省公司服务器（包括Serverprotect和OfficeScan的服务器）上进行检查；检查内容为引擎运行、病毒码和引擎升级情况、连接情况、病毒感染情况；如果发现存在非正常现象，及时进行处理和记录，联系系统管理员同时发送防病毒软件的事件处理单。工作周期：每天一次安全管理员日常维护规范EpsonSecurityFrameworkPolicyPage9of21负责人员：系统一线人员协作人员：服务器相关维护人员工作结果在《EPSON安全日报》上记录参考文档：《EPSON趋势防病毒ServerProtect维护手册》《EPSON趋势防病毒officescan6.5维护手册》6、工作名称：负责所管理计算机的趋势防病毒产品的安装工作内容：对新购置、借入的计算机（服务器）在上线之前及时安装统一的趋势防病毒软件工作方法：对新购置、借入的计算机在上线之前及时安装统一的防病毒软件；（系统管理员）进行计算机病毒的检测和清除，如果检测到病毒，将检测和清除的结果报安全管理员进行备案。（系统管理员负责、安全管理员协调）工作周期：不定负责人员：系统管理员协作人员：无工作结果在《设备安全入网确认单》上予以签字确认参考文档：《EPSON趋势防病毒ServerProtect维护手册》《EPSON趋势防病毒officescan6.5维护手册》安全管理员日常维护规范EpsonSecurityFrameworkPolicyPage10of214.1.2防火墙日常维护细则1、工作名称：防火墙运行状况检查工作内容：查看防火墙的CPU使用率、内存使用率等参数工作方法：在CheckpointSmartConsole对于防火墙设备的状态参数进行实时监控，主要包括CPU使用率、内存使用率、连接数等状态信息，通过与正常值进行比较，查看有无异常情况，通告相关安全管理人员进行处理（具体阀值设置参看Smartconsole的阀值配置）全天实时监控报警情况填写到《EPSON安全日报》防火墙的性