密级：文档编号：项目代号：Epson Security Framework Policy 安全管理员日常维护规范V 1.0保密申明这份说明书涉及到EPSON的商业机密的信息。

接受这份说明书表示同意对其内容保密，未经书面请求并得到EPSON的书面认可，不得复制，泄露或散布这份说明书。

如果你不是有意接受者，请注意对这份说明书内容的任何形式的泄露、复制或散布都有可能引起法律纠纷。

文档控制版本控制目录1目的 (4)2范围 (4)3内容 (4)4安全维护工作细则 (4)4.1 维护安全设备的工作细则 (5)4.1.1 防病毒日常维护细则 (5)4.1.2 防火墙日常维护细则 (11)4.1.3 VPN日常维护细则 (16)4.1.4 安全评估日常维护细则 (18)4.2对主机系统的日常工作细则 (20)4.3 对网络设备的日常工作细则 (21)4.4 编写安全报告工作 (23)4.5 安全加固文档的更新 (24)4.6 对地市安全现状进行审计和评估 (25)1目的为规范EPSON的安全日常维护工作的计划和工作内容管理，明晰EPSON ISD部门的技术人员日常在安全维护时的工作细则，加强对日常安全维护，促进安全维护规范化，特制定本文档。

2范围本策略适用于EPSON拥有的、控制和管理的所有信息系统、数据和网络环境，适用于属于EPSON范围内的安全维护人员，包括ISD部门的技术负责人、安全管理员、系统管理员、网络管理员和数据库管理员。

3内容用户系统安全维护管理工作中，日常安全维护工作细则是根据和遵循本岗位职责要求而制定的，运维人员必须认真遵循本岗位安全职责规定，然后遵照日常安全工作细则的规定进行安全管理和维护工作，并根据工作实际情况，制定并遵守相应的安全设备配置和实施细则和安全技术、安全事故的操作流程，做好安全维护管理工作。

4安全维护工作细则系统一线和二线维护人员和安全管理员的日常维护工作总则：1.负责用户与信息安全相关工作的具体实施和有关信息安全问题的处理；2.根据用户的信息安全需求，定期提出用户的信息安全整改意见，上报信息安全管理机构；3.根据信息安全事件的处理情况和对于用户信息安全检测的结果，定期编制用户的信息安全状况报告；4.指导和监督系统管理员和普通用户的与安全相关的工作；5.下面规定的与安全管理员相关的各项具体职责。

4.1 维护安全设备的工作细则EPSON当前的安全设备主要包括安全产品的维护（防病毒、防火墙、VPN、扫描软件、入侵监测、身份认证、SOC平台、Radware）,安全日常管理和审核工作。

我们针对当前EPSON的实际工作情况提供规范的日常维护工作细则。

4.1.1 防病毒日常维护细则1、工作名称：检查升级趋势防病毒的病毒代码和杀毒引擎升级情况工作内容：负责检查趋势病毒防治产品的升级版本，包括软件本身以及病毒库的升级工作范围：省公司的病毒产品；工作方法：系统一线人员到TMCM服务器的数据库中生成报表，检查下载的升级杀毒引擎和病毒代码是否是最新的；然后在EPSON安全周报中记录病毒码升级情况，在EPSON安全月报中记录杀毒引擎的升级情况；通过TMCM服务器的数据库中生成报表检查防病毒客户端是否全部同步了最新的病毒代码和杀毒引擎；然后在在EPSON安全周报中记录病毒代码升级情况，在EPSON安全月报中记录杀毒引擎的升级情况负责人员：系统一线人员负责协作人员：防病毒厂商协作工作周期：杀毒引擎建议每1月检查一次；病毒代码建议每1周检查一次；工作结果：在《EPSON安全周报》中记录病毒码升级检查情况在《EPSON安全月报》中记录杀毒引擎升级检查情况参考文档：《EPSON趋势产品(OSCE_SPNT_TMCM)维护手册》2、工作名称：重大病毒的发作之前发布病毒预警通知工作内容：根据防病毒产商和安全服务公司的通知，及时的了解重大的病毒发作情况和解决方法，同时马上采取应对措施，做好及时的防范。

工作方法：获得重要病毒的预警通知，通知来源包括：i．维护人员及时到防病毒厂商网站查看全球和国内重大病毒的报告通知；ii．从趋势防病毒产商及时获得；iii．从第三方安全服务公司的安全通告中获得手工升级最新的病毒代码和杀毒引擎；发布病毒通知，告知部门所有人员重大病毒的特征、感染方法和杀毒方法；准备好杀毒的程序和工具；工作周期：一线人员需要每天到趋势防病毒厂商的网站查看最新的信息；趋势防病毒厂商负责在重要病毒出现及时发送病毒通告；第三方安全服务公司在重要病毒出现及时发送安全通告；负责人员：系统一线人员负责协作人员：趋势防病毒厂商第三方安全服务公司工作成果：防病毒安全通告：及时发出病毒预警通知，发送对象：地市安全管理员、省中心安全管理员在《EPSON安全日报》中记录到趋势网站查询最新病毒通知；参考文档：3、工作名称：接收用户的病毒报告工作内容：接受用户的计算机病毒报告，并进行相应的诊断。

工作方法：通过电话、邮件、消息、网管系统等方式接收用户的病毒报警；分析和记录备案，指导用户和系统管理员进行计算机病毒的清除和系统的恢复；工作周期：不定负责人员：系统一线人员负责协作人员：计算机用户、系统管理员工作结果：值班日志中记录病毒告警和处理结果，如果是通过网管系统过来的话在事件处理中体现结果。

在当天的《EPSON安全日报》中进行统计，同时说明日志和事件处理单的编号。

参考文档：《常见病毒处理方法》4、工作名称：定期对重要服务器进行全盘杀毒工作内容：定期对重要服务器（请填写重要服务器列表）启动全盘杀毒功能，对所有的硬盘中的文件进行一次完整的病毒检查。

工作方法：在该服务器利用率最低的时候自动全盘杀毒程序；设置自动杀毒时间原则为：提供相同应用的服务器不能设置在同一个时间进行全盘杀毒；选择应用服务器资源利用较低的时间段；启动全盘杀毒时，最好对所有的文件进行全盘杀毒；安全管理员负责检查结果，在每月的《EPSON安全月报》中服务器杀毒情况报告中说明；工作周期：每月一次负责人员:相关系统维护人员协助人员系统一线人员（确定服务器防病毒的杀毒引擎和病毒代码已经是最新的版本工作结果：在《EPSON安全月报》中记录参考文档：《EPSON趋势产品(OSCE_SPNT_TMCM)维护手册》《EPSON趋势防病毒Server Protect维护手册》《EPSON趋势防病毒office scan 6.5维护手册》5、工作名称：服务器防病毒软件运行情况检查工作内容：对于省公司所有的服务器进行防病毒软件运行情况检查，包括引擎运行、病毒码和引擎升级情况、连接情况、病毒感染情况。

工作方法：直接登入到省公司服务器（包括Server protect 和Office Scan的服务器）上进行检查；检查内容为引擎运行、病毒码和引擎升级情况、连接情况、病毒感染情况；如果发现存在非正常现象，及时进行处理和记录，联系系统管理员同时发送防病毒软件的事件处理单。

工作周期：每天一次负责人员：系统一线人员协作人员：服务器相关维护人员工作结果在《EPSON安全日报》上记录参考文档：《EPSON趋势防病毒Server Protect维护手册》《EPSON趋势防病毒office scan 6.5维护手册》6、工作名称：负责所管理计算机的趋势防病毒产品的安装工作内容：对新购置、借入的计算机（服务器）在上线之前及时安装统一的趋势防病毒软件工作方法：对新购置、借入的计算机在上线之前及时安装统一的防病毒软件；（系统管理员）进行计算机病毒的检测和清除，如果检测到病毒，将检测和清除的结果报安全管理员进行备案。

（系统管理员负责、安全管理员协调）工作周期：不定负责人员：系统管理员协作人员：无工作结果在《设备安全入网确认单》上予以签字确认参考文档：《EPSON趋势防病毒Server Protect维护手册》《EPSON趋势防病毒office scan 6.5维护手册》4.1.2 防火墙日常维护细则1、工作名称：防火墙运行状况检查工作内容：查看防火墙的CPU使用率、内存使用率等参数工作方法：在Checkpoint Smart Console对于防火墙设备的状态参数进行实时监控，主要包括CPU使用率、内存使用率、连接数等状态信息，通过与正常值进行比较，查看有无异常情况，通告相关安全管理人员进行处理（具体阀值设置参看Smartconsole的阀值配置）全天实时监控报警情况填写到《EPSON安全日报》防火墙的性能监控记录表中工作周期：每日实时负责人员：系统一线人员协作人员：无工作结果填写到《EPSON安全日报》参考文档：《EPSON NOKIA防火墙维护手册.doc》2、工作名称：防火墙配置文件备份工作内容：备份安全设备的配置文件工作方法：各厂商提供的配置方式可能不同，一种是通过Web或管理端对配置进行备份，另一种是通过命令行形式进行备份。

注意事项：（1）、保存的配置文件，建议其文件名包含保存的日期、设备名称或IP、保存人员。

如：2004.08.01-192.168.0.1-liushuang.txt（2）、保存的配置文件建议加密进行保存，并对该文件的访问应进行控制。

（3）、策略配置应符合最小权限控制原则、公司安全策略。

（4）在〈EPSON安全月报〉填写防火墙策略备份工作工作周期：每月一次负责人员：系统一线人员工作结果《EPSON安全月报》参考文档：《EPSON NOKIA防火墙维护手册.doc》《EPSON PIX&FWSM维护手册.doc》3、工作名称：防火墙策略检查工作内容：安全管理员定期对防火墙（全网防火墙）的策略进行检查，确保防火墙的策略符合用户要求。

工作方法：安全管理员根据防火墙自上到下的原则对策略的有效性进行检查；（建议检查方法：根据原有的〈防火墙策略登记表〉中，检查防火墙策略的一致性；检查方法根据原有的防火墙的策略配置备案记录；查看当前策略与备案策略之间的区别；发现策略有变化，及时询问防火墙的维护人员，策略变更的原因；更新最新的防火墙策略备案文档；）安全管理员根据最小访问控制原则对策略进行检查；检查《系统更新流程》中的确认单是否允许防火墙的修改；在《防火墙策略登记表》中填写新的策略表；在《EPSON安全月报》中说明策略更新情况；工作周期：每月一次负责人员：安全管理员负责协作人员：无工作成果：《EPSON防火墙策略表》《EPSON安全月报》参考文档：〈EPSON NOKIA防火墙维护手册.doc〉〈EPSON PIX&FWSM维护手册.doc〉《EPSON防火墙策略表》4、工作名称：防火墙日志不定期审计工作内容：在网络出现故障或者出现黑客攻击事件时，对防火墙日志不定期进行审计。

工作方法：开启防火墙的设备和关键策略的日志功能，查看防火墙的设备日志、关键策略的通过与拒绝数据包记录，从而获得防火墙设备本身的异常情况和网络中的异常流量。