文章目录
安全服务项目
本篇文章主要介绍《信息安全保障及顾问咨询服务项目》里的各个子项的工作内容,而更具体的实施细节,需要参考以往的工作资料。其对应的工作岗位为安全服务工程师,也是自己工作的总结。
- 相关工作资料截图如下:
1、信息安全风险评估
风险评估主要分为5个工作阶段,包括:自评估工作启动、资产识别、脆弱性识别和威胁识别、风险分析和处理计划、评估总结。
- 自评估工作启动:主要完成工作计划和实施方案,可参考以往项目报告。
- 资产识别:主要对客户所有信息系统资产进行统计,并进行重要性赋值。资产统计方式主要是使用扫描工具发现IP地址,并确认相应的设备。
- 脆弱性识别和威胁识别:主要对信息系统进行主机层和应用层的安全扫描,以及对服务器进行配置核查,根据结果完成脆弱性识别表和威胁识别表。配置核查的标准可参考
风险评估实施指南。 - 风险分析和处理计划:主要是结合已有的安全措施,完成不可接受风险处理计划,并完成工作报告。
- 评估总结:主要完成工作总结和相关会议纪要。
相关参考资料《GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南》、《XXX信息安全风险评估实施指南》。
- 相关工作资料截图如下:
2、信息安全管理制度
管理制度主要包括:
- 《计算机网络及信息安全管理制度》
- 《机房安全管理制度》
- 《信息资产管理制度》
- 《信息系统用户管理制度》
- 《信息系统安全审计管理制度》
- 《信息发布审批制度》
- 《信息系统运行维护管理制度》
- 《系统变更管理制度》
- 《个人信息和重要数据保护制度》
- 《网络与信息安全突发事件应急预案管理制度》
- 《重大信息安全事故处置与责任追究制度》
- 《网络安全预警信息及事件通报管理制度》
以上这些制度主要根据上级管理部门及等保相关要求进行制定。
- 相关工作资料截图如下:
3、安全防范措施检查
这一项主要是根据合同的要求开展工作,对信息系统安全措施进行评估,如信息资产统计、终端安全配置、终端保密检查、扫描漏洞统计等。
- 基本上可按照以往的工作报告内容进行核查更新。
- 相关工作资料截图如下:
4、信息系统安全日常检测
安全日常检测工作主要分4项内容,包括:上线前安全检测、安全准入检测、源代码检测、网络架构及安全配置核查。
- 上线前安全检测:主要对新上线的系统进行主机层、应用层扫描,以及服务器配置核查。
- 安全准入检测:主要完成服务器配置核查。
- 源代码检测:通过源代码扫描工具进行检测。
- 网络架构及安全配置核查:主要根据等保测评相关的配置要求进行核查。
- 相关工作资料截图如下:
5、信息安全等级保护顾问服务
等级保护顾问服务主要工作是对新增信息系统进行定级备案,等保测评自查,以及协助测评中心开展等保测评工作。
- 定级备案标准文件,如《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》。
- 等保2.0标准文件,如《GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求》《GB∕T 25070-2019 信息安全技术网络安全等级保护安全设计技术要求》、《GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求》。
- 相关工作资料截图如下:
6、应急预案建设与演练
应急预案建设主要工作是制定网络安全事件应急预案,以及信息系统专项应急预案;演练的工作主要是制定应急演练方案及脚本。
- 具体的内容可参考相关预案模板进行修改、完善。
- 相关工作资料截图如下:
7、联合检查自查总结分析报告
联合检查工作主要是根据上级部门下发的检查表和其他检查指标进行自查。
- 具体的检查内容可参考以往资料。
- 相关工作资料截图如下:
8、顾问咨询
联合检查工作主要是根据上级部门下发的检查表和其他检查指标进行自查。
- 具体的检查内容可参考以往资料。
- 相关工作资料截图如下:
9、安全通报
安全通报工作主要是将每月发生的安全新闻、安全漏洞、病毒和恶意代码的情况汇总成报告,并发送给客户。
- 一般此项工作由公司安排专门人员统一负责。
- 相关工作资料截图如下:
10、定期安全检测服务
主要工作是针对服务器、网络设备等进行主机层安全扫描,并根据扫描结果跟进、协助信息系统承建单位对中高危漏洞进行修复。
- 安全扫描工具一般使用等保测评机构所使用的扫描工具,如:绿盟扫描工具。
- 相关工作资料截图如下:
11、信息系统安全检测及防护
主要工作是对信息系统进行应用层安全扫描,并根据扫描结果跟进、协助承建单位对中高危漏洞进行修复。
- 安全扫描工具一般使用等保测评机构所使用的扫描工具,如:AppScan。
- 相关工作资料截图如下:
12、PC终端安全检测及防护
主要工作是每季度对客户单位所有终端设备进行主机层扫描,统计扫描报告中的中高危漏洞,并协助终端运维人员进行漏洞修复。
- 安全扫描工具一般与服务器扫描工具保持一致,如:绿盟扫描工具。
- 相关工作资料截图如下:
13、信息安全培训
主要工作是完成信息安全培训通知、信息安全意识培训PPT、签到表。重点是与客户单位协调确定培训时间。
- 培训PPT一般由自己负责编写,给部门经理审核后,再给客户审核。
- 讲解人一般由公司安排。
- 相关工作资料截图如下:
14、安全设备定期巡检服务
主要工作是每个工作日对客户单位的网络安全设备进行巡检,并每日对IPS拦截的可疑IP地址进行排查,将高危攻击行为的IP地址封锁15天,若发现设备故障或运行异常,则跟客户单位汇报情况,并跟进网络设备的修复情况。
- 重点是对安全设备的拦截日志进行分析。
- 相关工作资料截图如下:
15、应急响应服务
主要工作是根据预警通报的内容,排查客户单位信息系统是否受影响,对于防范类或排查类的通报,如防范网络钓鱼攻击、公众号安全预警、TeamViewer被远程预警,则提出相关的防范措施或解决措施;对于漏洞类的通报,如远程代码执行漏洞、IE浏览器漏洞,则需根据通报的处置建议,一般为对系统进行补丁更新,则先在测试环境上测试(需联系开发或运维人员协助),若不影响业务或系统运行,再在生产环境进行补丁更新。
- 重点是及时根据通报内容排查信息系统是否受影响。
- 相关工作资料截图如下:
16、重要数据和公民个人信息安全隐患排查
主要工作是根据数据安全、个人信息安全规范的相关国标对信息系统的隐私政策和功能进行核查,并整理成报告。
- 重点是核对隐私政策的条款。
- 相关工作资料截图如下:
17、源代码安全审计
主要工作是根据源代码扫描报告,协助开发单位进行漏洞修复。
- 此项需要使用源代码扫描工具,一般看合同情况,是只提供漏洞修复的协助,还是需要进行源代码扫描。
- 重点是提供相关的修复建议。
- 相关工作资料截图如下:
18、加强值班服务
主要工作是在特殊时期或重大节假日进行7x24小时安全巡检服务。如端午节、国庆节等。
- 重点是对安全设备拦截日志进行分析。
- 相关工作资料截图如下:
信息安全相关法律法规
总结
以上是安全服务项目的基本工作内容。主要遵循以下几个工作原则:
- 制定工作计划:每一项内容计划好实施的时间。
- 持续跟进漏洞修复情况:存在漏洞的信息系统,需持续跟进漏洞修复情况。
- 立即响应突发事件:如有上级下发的检查要求、通报等,立即处理。
- 每周反馈工作情况:每一项工作完成后,就跟客户反馈工作情况。