服务项目岗位职责任职要求

篇2：公寓服务项目及标准

服务项目及标准

一、管理机构运作

1.荣达大厦实施民主化、社会化、专业化的物业管理服务。

2.成立业主委员会，业主委员会与物业管理单位责任权利关系明确。

3.各项制度完善，制度住户手册业主公约及各项专业管理制度，办法和工作岗位责任制及考核标准。

4.物业管理应用计算机等现代化管理手段，进行科学管理。

5.管理人员和专业技术人员资质达到国家规定的标准，qiquha.com持证上岗。

6.管理人员整体素质达到相应标准和职业道德规范。

二、楼宇管理

1.大厦外观整洁、完好、美观，墙饰无破损。

2.室外招牌、广告、霓虹灯整洁统一、美观、安全无隐患。

3.房屋资料齐全，档案管理完善，建立住户居住档案。

4.入室维修质量合格率达100%，维修及时率达100%。

5.电梯二十四小时运行，并具有国家认证的安全检查许可证。

6.各种设施设备运转正常，维护及时。

7.各种安全标志、指示标志、说明标志明显，安放位置准确。

三、环境卫生管理

1.清洁卫生实行一体化管理，有专业清洁人员、管理制度落实公共区域。

2.卫生标准达到五星级公寓卫生标准，三星酒店卫生标准。

3.大厦公共区域保洁设备位置摆放准确、整洁、美观。

4.生活等各种垃圾及时清运，清理周期以小时计。

5.保洁人员服装整洁统一。

四、大厦公共区域绿化

1.公共区域摆放花木、盆景、小品位置恰当，装饰功能明确。

2.具有专设的园艺技术人员。

3.科学管理，精心培育，及时修剪。

4.各种小品装饰整洁、典雅，保养及时。

五、治安保卫管理

1.大厦实行全封闭管理，设有专业保安队伍，实行准军事管理和训练。

2.实行二十四小时保安制度，定时、定周期、定区域巡逻、执勤。

3.保安人员有统一制服，工作规范、作风严谨、认真负责。

4.各种安全标志明显，防范措施细致、严谨全面。

5.消防设施、设备完好无损，并随时处于起动状态。

6.设有电视监控等报警系统，并有专人执守。

7.各种安全防范制度全面，并备有紧急情况处理预案。

8.汇同各主管部门定期举办各类消防安全、治安防范演习。

9.大厦进出人员常驻人同实施身份卡制度，电话访问确认制度。

10.停车场管理有序，管理制度落实，无乱停乱放机动车、非机动车。

六、公共设施管理

1.设备良好，运行正常，无事故隐患，保养、检修制度完备。

2.每日有设备运行记录，运行人员严格遵守操作规程及保养规定。

3.供水管道、水箱有严密的管理措施。定时消毒，并有记录。

4.消防系统、设备完好无损，可随时启动。

5.供水、供电、通讯、照明设备设施齐全，工作正常。

6.楼内外灯光、灯饰定期维护，保持正常。

7.房屋公共部位和共用设施日常维修及时。

8.其它智能化管理系统运转正常，并定期维护。

9.电梯二十四小时运行，并做到定期检修、保养，确保业主的正常使用。

七、社区文化建设

1.荣达物业公司同居民委、街道办事处制定居民精神文明建设公约及各项管理规定。

2.荣达物业公司、居民委共同组织大厦居民开展健康有益的社区文体活动。

3.物业公司积极配合街道办事处、派出所开展各项便民工作，方便大厦居民的生活和工作。

八、收费管理

1.按照规定实行明码实价，按照规定的收费项目、收费标准、收费方法收取相关费用。

2.建立收费、财务管理公开制度，定期公布收支情况。

3.不收取与自身管理服务无关的费用，不为其他部门单位代收费。（经上级主管部门批准或签定代收协议的单位除外）

九、酒店式服务项目及管理

1.凡入住荣达大厦之业主，皆自动成为大厦各类附属服务，娱乐、餐饮场馆的VIP会员。

2.荣达大厦VIP会员在消费时享受相应的VIP超值优惠价格。

3.荣达大厦业主免费享受下列服务：

⑴免费投送报刊、杂志。

⑵免费取送邮件、信函（限大厦前台作为接收点）。

⑶免费取送浆洗衣物。⑷免费代购小件生活必须品

⑸免费叫车&

nbsp;⑹免费闹钟服务

⑺其它的免费服务事项及活动

4.荣达大厦业主可享用的酒店式服务设施如下：

⑴多功能会议室⑵洽谈室

⑶大厦专用餐厅⑷酒吧

⑸茶吧⑹咖啡厅

⑺健身房⑻桑拿房

⑼棋牌室⑽业主专属洗衣房

⑾其它服务设施

5.荣达大厦业主服务有偿享受下列：

⑴有偿代为房产中介，出租房产。

⑵有偿从事各项家政服务，例如：入室清洁，擦洗门、窗等。

⑶有偿出租保安员，提供私人安全保卫。

⑷有偿提供入室维修活动。

⑸有偿提供洗车服务。

篇3：安全服务项目管理制度范本

1.前言

随着网络经济和网络时代的发展,网络已经成了一个无所不有、无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身的一些特点,在为各国带来发展机遇的同时,也必将带来巨大的风险。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。因此网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。

根据不同用户现网环境及目前我单位的安全服务流程,为了提高我单位的安全服务品质,保障用户网络和终端的安全运行,特制定以下安全服务管理制度方案。

2.现场服务管理规定

2.1.1.1.服务方式

我单位提供的现场技术支持服务:包括5×8小时的现场技术支持服务和7×24小时电话支持和电子邮件支持。

日常工作时间,我方服务人员随用户方工作人员一起上下班;工作时间外可以直接拨打服务人员的移动电话或单位固话,在紧急情况下或由用户方提出需求,我单位工作人员可随时返回工作现场。

2.1.1.2.工作内容

防病毒系统

数据防泄漏系统系统

liveupdate系统

安全预警

l防病毒服务内容与输出结果:

组件类别目标编号组件名称提交结果终端安全系统的维护1、完善策略

2、清理网络中出现的病毒

3、安全审核

4、漏洞修补

5、主机完整性检查jd-cs.sep01客户端版本统计与升级版本统计报告jd-cs.sep02定期检查安全策略终端安全策略修正建议jd-cs.sep03修正安全策略终端安全策略修正报告jd-cs.sep04定期全网病毒扫描全网病毒扫描分析报告jd-cs.sep05定期审核未安装安全客户端的终端未安装终端安全客户端的终端列表jd-cs.sep06清除客户端出现的病毒病毒清除纪录jd-cs.sep07统计活动最多的病毒前十名病毒活动top10表jd-cs.sep08统计感染病毒最多的终端前十名统计病毒感染top10表jd-cs.sep09统计长时间未在服务器注册的终端未登入服务器的终端列表jd-cs.sep10病毒活动情况统计病毒活动情况表jd-cs.sep11定时审核终端的安全状况终端安全状况报告jd-cs.sep12对发现病毒的处理情况统计统计处理病毒情况表jd-cs.sep13对存有安全漏洞的终端进行漏洞修补安全漏洞待修补终端外列表jd-cs.sep14统计旧定义的客户端旧定义客户端列表jd-cs.sep15主机完整性检查不符合安全要求的终端列表jd-cs.sep16应用程序与设备控制安装应用程序与外设设备不符合规定的列表jd-cs.sep17统计没有及时更新策略的终端未及时更新策略的终端列表

l数据防泄漏服务内容与输出结果:

组件类别目标编号组件名称提交结果数据防泄漏系统的维护1、服务器系统漏洞检查与修补

2、疑难问题解决

3、日常使用问题解答

4、策略编辑与测试

5、服务器日常运行监控与统计jd-cs.数据防泄漏系统01系统版本升级支持版本升级报告jd-cs.数据防泄漏系统02监控策略检查监控策略修正建议jd-cs.数据防泄漏系统03修正策略策略修正报告jd-cs.数据防泄漏系统04服务器运行状态监控服务器运行状态监控报告jd-cs.数据防泄漏系统05服务器系统漏洞检查服务器系统漏洞检查报告jd-cs.数据防泄漏系统06服务器系统漏洞修补服务器系统漏洞修补报告jd-cs.数据防泄漏系统07数据防泄漏系统使用支持数据防泄漏系统使用支持服务报告jd-cs.数据防泄漏系统08使用中遇到的疑难问题解决使用中遇到的疑难问题解决服务报告jd-cs.数据防泄漏系统09数据防泄漏系统使用指导数据防泄漏系统使用指导服务报告jd-cs.数据防泄漏系统10敏感信息统计敏感信息统计报告2.1.2.突发(重大)事件应急响应

我单位现场服务成员(及单位后台技术专家)保证7*24小时手机待机状态,在突发重大网络故障或安全事件时,我方现场服务人员将立即与用户相关人员取得联系同时联系我单位后台技术专家,启动用户的安全应急响应机制。我们保证在1个小时内对用户的事件进行响应,并进行分析,给用户一个应急建议,0.5-1.5小时内到达用户现场。

到达用户现场后,对用户现场进行记录,根据安全事件的严重程度,采取不同的应急措施,如切断攻击源,紧急关闭应用系统的相关端口,和用户工程师共同协调,使用户重要的信息系统在最短时间内能够恢复正常工作。

对于甲方终端安全服务,我单位将成立专门的售后服务小组,小组成员不低于5人,其中两人为一个小组,每个小组成员都应有独立解决数据防泄露系统出现问题的经验及能力,该小组紧密配合甲方。小组成员保证7*24小时手机待机状态,在突发安全事件时,立即主动与甲方相关人员取得联系,启动甲方应急响应机制。此期间人员随叫随到,提供针对性的方案,实时地进行阻断行为,恢复客户系统的机密性、完整性和可用性。

组件类别目标编号组件名称提交结果紧急响应针对防病毒和数据防漏洞系统的重大故障事件,第一时间派专业性的技术工程师现场解决,最大程度减少事件所带来的损失。jd-cs.rp.01系统重大故障分析系统重大故障分析报告jd-cs.rp.02系统重大故障解决系统重大故障解决、处理报告

2.1.3.防病毒系统安全服务管理规定

2.1.3.1.每天定时对系统的健康状况进行检查

?我方工作人员,每天对合同内的服务器软、硬件进行定时和不定时的运行状态进行检查,发现问题及时汇报和解决同时做好记录。我方每季度进行一次针对合同范围内设备系统的全面的现场系统健康检查,并向服务接受者提交系统健康性分析报告,由用户进行评价改进。

2.1.3.2.每天通报感染病毒过多终端

鉴于病毒的危害特性,我们建议及时的对感染病毒较多的终端进行断网处理,处理过程中主要检查终端感染较多病毒的原因、修复病毒破坏的系统组件、清除病毒残留文件等。

所以:每天上午9点统计在过去24小时内感染病毒总数超过100次的终端,通报相应分单位,由分单位安全管理员安排人员处理。

发现感染病毒较多的终端,及时处理,以防止病毒传播到其他终端对网络造成影响。

2.1.3.3.每天通报未更新病毒定义终端

同理:每天下午三点提取日志信息,经过比对处理,匹配相应分单位,然后下发给分单位处理,由分单位处理,通过通报旧定义的终端发现长时间不更新病毒定义的终端,发时间不更新病毒定义就无法查杀新型病毒,而新型病毒一般传播较快,所以终端要保持定义库为最新。

2.1.3.4.每周通报未安装sep的终端

终端安全管理原则是所有s主机都要安装防病毒软件,由于新入网终端或重新安装操作系统等情况,有未及时安装sep的,所以:至少每周通报一次。

扫描未安装防病毒客户端的工作原理是:在每个网段找一个未受管探测器,该探测器上报本网段ip信息,服务器收到客户端上报的信息存入数据库,我们提取日志,排除打印机、摄像头、机顶盒、linu*主机、网络设备等不需要安装sep或无法安装sep的ip地址,然后再对未安装的ip地址做ping处理,确认终端在网使用,然后通报分单位处理。

不安装防病毒软件的终端存在更大的安全隐患,并且感染病毒后还会影响其他终端或者对网络造成影响。

2.1.3.5.每月通报计算机名不符合要求终端

终端在入网或重装系统后,特别是使用ghost重装系统,会使用随机的计算机名,ghost的出现使重装系统的门槛降低,懂点计算机知识的都会重装系统,而省单位对计算机名有要求,比如郑州单位市场部张三的终端计算机名应该是zz-scb-zhangsan,而很多非系统管理员重装了系统后不改计算机名,就成了类似*p-、pc、lenovo-dfab88f3等这些计算机名,无法根据计算机名判断终端的位置,一旦发生故障,不能及时定位到问题终端。

所以:我们将协助省单位定期通报分单位计算机名不合规的终端,由分单位处理。

2.1.3.6.服务器运行情况监控

为了确保防病毒服务器的正常运行,我们将定时或不定时的检查服务器运行状态,检查病毒定义更新情况,检查系统是否有异常,有异常及时上报并处理。定时检查时间:在每天上午十点。

2.1.3.7.sep策略编辑、测试与优化

根据安全管理的要求和用户的实际情况,安全策略会不断的发生变化,如:上级部门安全检查要求或者策略在使用过程中发现有遗漏或者策略存在bug等情况。为了更好的满足贵方的需求,我们将定期梳理安全策略,发现策略不足等原因,及时进行优化调整策略。

组件类别目标编号组件名称策略制定与

测试针对策略的应用,进行相应的测试,以确保策略在应用之前得到实际的应用测试。jd-cs.sep.01防病毒与防间谍软件策略制定与测试jd-cs.sep.02入侵防护的策略制定与测试jd-cs.sep.03应用程序与设备控制策略制定与测试jd-cs.sep.04防火墙策略制定与测试jd-cs.sep.05主机完整性策略制定与测试jd-cs.sep.06liveupdate策略制定与测试jd-cs.sep.07集中式例外策略的制定与测试jd-cs.sep.08策略组件的设置与测试2.1.4.敏感数据防泄漏系统安全服务管理规定

2.1.4.1.监控数据防泄漏系统服务器运行情况

为了确保服务器运行正常,可以不间断的对敏感数据的流动进行发现同时记录并存储,方便以后审计使用,所以我们制定:

人工:每天定时和不定时的检查服务运行是否正常,网络端口是否正常,监控各服务器cpu、内存、硬盘、网络的利用率,并分析是否存在异常。

2.1.4.2.监控数据防泄漏系统命中事件

每天在确保服务器及服务运行正常的情况下,我们还将定期和不定期的检查数据防泄漏系统命中事件的可用性,因为服务器运行正常并不代表监控事件的功能正常,所以还需要人工定期和不定期的检查数据防泄漏系统的监控状态,确保监控事件的功能正常运行。

2.1.4.3.监控流量镜像是否正常

由于数据防泄漏系统的网络监控模块的工作原理是——流量分析,需要把核心交换机上的被监控的网络流量镜像到数据防泄漏系统服务器上,数据防泄漏系统才能分析,这需要确定镜像流量是否正常,每天检查流量通过情况,如果流量过大或无流量的异常情况,通知局方人员协调处理。

2.1.4.4.数据防泄漏系统监控范围与监控策略的持续优化

企业内it的应用(或网络结构)在根据业务和企业规模的发展不断的变化,新的应用可能就会造成新的敏感数据存储或流动点,同时也存在敏感数据泄漏的风险,所以数据防泄漏系统在监控范围(点)上需要随着it的应用(或网络结构)变化而变化,所以我们将定期对用户应用的变化(或网络结构)对数据防泄漏系统的监控范围进行优化,尽可能做到对监控范围全面不留监控死角,确保每一次的敏感数据的使用和流动都在企业的监管范围内。

我单位可协助甲方制定和测试相关的应用策略,保证在每一个应用策略启用之前都能得到实际应用的测试,以确保各种策略在甲方网络内的准确性和有效性及可用性。

组件类别目标编号组件名称策略制定与

测试针对待监控的敏感数据,对监控策略进行相应的编辑与测试,以确保策略在应用之前得到实际的应用测试。jd-cs.数据防泄漏系统.01策略的编辑jd-cs.数据防泄漏系统.02策略的测试jd-cs.数据防泄漏系统.03策略的应用jd-cs.数据防泄漏系统.04策略的监控jd-cs.数据防泄漏系统.05策略的修正jd-cs.数据防泄漏系统.06策略组件的设置与测试2.1.4.5.数据防泄漏系统月度审计报告

每个月的月底我们将向局方提交本月数据防泄漏系统报告,报告内容包括:数据防泄漏系统服务器的监控状态、监控数量、流出途径。通过此报告局方审计管理员可以清楚的了解当月的敏感数据的流动情况及使用情况和流出方法等。

通过以上报告提取在第一时间对业务支撑网敏感数据进行保护,从而实现严格控制敏感数据的操作权限,使涉及到敏感数据的所有操作行为都能及时的查到有关日志记录,保证对所有敏感数据的读取及修改操作的责任都能够落实到人。

2.1.5.安全巡检管理规定

为了使用户对我方在贵方的建设的系统及我们的服务有一个阶段性的了解,我们将在每月定时提交月度巡检报告,此巡检报告是一个全面的报告,包括我方建设的所有系统的各服务器的运行状态监控结果,策略梳理,功能结果分析、存在问题及解决方案和下步的安全或监控建议等内容。

l防病毒系统:

我单位针对不同用户信息技术部的一些重要部位,进行定期的安全检查。(每月一次安全巡检、重大节日前巡检)同时提交巡检报告和问题处理报告。

每月巡检内容要求:

1、检查服务器硬件运行情况

2、检查服务器系统软件运行情况

3、负责修复系统软件的补丁

4、数据库备份与恢复

5、检查终端安全软件的运行情况,同时提交终端安全系统运行情况报告,要求包括:服务器软件运行的状况、客户端软件运行情况汇总、客户端软件问题汇总、客户端软件问题处理办法汇总、病毒定义升级情况与终端安全服务器策略的执行情况,还可根据不同用户信息技术部的要求提供相应的可视性报告。

6、网络安全情况分析报告,要求提供详细的分析内容。

病毒情况详细分析:包括网内病毒活动详细列表,终端安全软件对病毒事件处理的情况统计、活动最多的病毒前十名统计、感染病毒最多的终端前十名统计。

安全事件统计分析:针对网络内出现的各种攻击事件,提供相应的详细分析报告。

l数据防泄漏系统:

我单位针对甲方的数据防泄露系统,进行定期的安全检查。(每天一次安全、系统巡检,重大节日前进行全面的安全、系统巡检)同时提交巡检报告和检查出的问题处理报告。

巡检内容要求:

1、检查服务器硬件运行情况

2、检查服务器系统软件运行情况

3、负责修复系统软件的补丁

4、数据库磁盘空间使用情况监控

5、检查数据防泄露系统终端的运行情况

6、敏感数据监控情况分析报告,要求提供详细的分析内容。

周期监控到的敏感数据类型统计报告;周期监控到的敏感数据量统计报告;

2.1.6.lua病毒定义更新系统管理规定

lua担负着全网的防病毒软件的病毒定义、ips特征库及主动型威胁防护库等功能模块的更新,一旦不能更新将造成全网终端的安全防护不及时性,也可能形成更大的安全风险,所以我们现场服务人员每天定时和不定时的检查lua病毒定义、ips同步情况,发现问题及时处理确保全省终端可以正常接受最新的安全保护。

2.1.7.安全加固管理规定

社会在发展,技术在进步,微软每个月都会发布补丁以修补产品漏洞,其他厂家像oracle、redhate等也会定期或不定期发布补丁修补产品漏洞,所以发现存在安全漏洞的主机及时安装产品补丁防止不安全事件发生。

加固范围包括:与用户合作的安全所有服务器及全省终端的重要安全加固。

加固内容主要包括:漏洞修补、基线配置、系统安全高级配置管理等,通过加固确保系统的正常的运行,免造病毒或恶意的攻击,创造良好的生产环境。

加固完成后测试业务系统,保证加固不对业务造成影响。

组件类别目标编号组件名称提交结果安全加固针对与用户合作的安全系统存在的安全漏洞及安全配置进行相应的安全修补和加固。jd-cs.jg.01对与用户合作的安全系统的操作系统中存在的安全漏洞进行修补操作系统漏洞修补报告jd-cs.jg.02对与用户合作的安全系统后台数据库系统中存在的安全漏洞进行修补数据库漏洞修补报告jd-cs.jg.03对与用户合作的安全系统本身的漏洞与bug进行跟踪与修补sep-bug或漏洞修补报告jd-cs.jg.04对与用户合作的安全系统中的操作系统的安全策略进行跟踪与配置操作系统安全策略修补报告jd-cs.jg.05对与用户合作的安全系统的安全策略进行跟踪与建议sep安全策略建议报告jd-cs.jg.06切断多发病毒的传播途径进行病毒的传播途径修补建议报告

2.1.8.安全预警管理规定

2.1.8.1.安全预警的发送时间与方式

我单位每周固定时间会发布一次安全预警信息,发现重大风险时即时发送预警信息,发送的主要方式为:邮件和彩信两种途径发送安全预警,以彩信为主,如果用户方无法接受我方所发的彩信,将进行邮件方式发送。

2.1.8.2.安全预警的内容

预警的主要内容包括:一、最新的病毒感染传播情况。二、漏洞预警。三、业界最新的安全动态。四、安全新闻等

2.1.8.3.病毒预警

针对最新出现的严重恶意病毒我们将在第一时间提供病毒的解决方案说明,主要包括病毒特征、发作原因、传播方式和清除处理方法等,用户方的安全管理人员能够及时了解新病毒的出现情况,同时我们将联系厂家进行样本分析并更新厂家防病毒与ips的特征库,终端用户可以通过更新终端病毒定义、ips定义等,将病毒和恶意攻击造成的破坏和损失降到最低

2.1.8.4.漏洞预警

我们通过对过去几年中出现的较大破坏力top10病毒样本的分析,发现这些病毒的感染和传播途径都与计算机操作系统、应用程序等自身存在的安全漏洞相关,特别是一些高危漏洞的出现对企业的it网络将可能产生重大的安全威胁。针对以上情况我单位技术人员将密切关键当前互联网的安全动态,及时收集分析实时严重漏洞隐患,并在第一时间内把最新的漏洞信息及时发送给用户安全管理员,使使贵方可以及时了解最新漏洞动态及相关修补系统漏洞的方法,避免重大安全事件的发生。

2.1.8.5.业界动态

我单位通过与众多安全厂商、及国内外知名的安全论坛等平台合作,特别关注业界的主流和最新的安全动态及新闻事件,实时提供相应的安全信息,为用户的安全管理提供参考思路。

2.1.9.安全培训管理规定

2.1.9.1.培训内容

我单位提供安全培训服务,结合用户的实际情况,进行定期或不定期的网络安全培训,使参加培训的人员能够清楚的了解目前的网络安全面临的威胁,了解目前最新的安全动态,掌握一些安全攻防技术,并能够根据自己需求将其应用;具有病毒爆发应急处理能力;具有一定的网络故障排查能力。

培训内容包括:安全基础、病毒的应急处理、网络故障排查、网络攻防基础。使参加培训的人员能够清楚的了解目前的网络安全面临的威胁,掌握一些安全攻防技术,并能根据自己需求将其应用;具有病毒爆发应急处理能力;具有一定的网络故障排查能力。

另外,针对数据防泄漏产品,我方也提供相关的技术培训:

组件类别目标编号组件名称提交结果数据防泄漏系统培训针对不同用户的实际情况进行相对应的培训,通过培训使参训人员能够清楚了解数据防泄漏系统的架构与工作原理及相对应的实际操作。jd-cs.px01数据防泄漏系统系统架构培训报告jd-cs.px02数据防泄漏系统系统工作原理jd-cs.px03数据防泄漏系统系统服务器的安装与配置jd-cs.px04用户管理jd-cs.px05组管理jd-cs.px06报告管理jd-cs.px07策略配置jd-cs.px08客户端安装与使用jd-cs.px09常见问题解决方法

2.1.9.2.安全培训方式

集中培训:由用户负责统一组织、协调人员、场地和食宿,我单位负责提供教材、师资。

远程异地培训:我单位可根据需要对地市单位的安全技术人员提供通过电话、邮件等方式的远程技术培训。

篇4：某安全服务项目管理制度

1.?前?言随着网络经济和网络时代的发展,网络已经成了一个无所不有、无所不用的工具。经济文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为了世界各国共同的焦点。而网络自身的一些特点,在为各国带来发展机遇的同时,也必将带来巨大的风险。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。因此网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。根据不同用户现网环境及目前我单位的安全服务流程,为了提高我单位的安全服务品质,保障用户网络和终端的安全运行,特制定以下安全服务管理制度方案。2.?现场服务管理规定2.1.1.1.服务方式我单位提供的现场技术支持服务:包括5×8小时的现场技术支持服务和7×24小时电话支持和电子邮件支持。日常工作时间,我方服务人员随用户方工作人员一起上下班;工作时间外可以直接拨打服务人员的移动电话或单位固话,在紧急情况下或由用户方提出需求,我单位工作人员可随时返回工作现场。2.1.1.2.工作内容防病毒系统数据防泄漏系统系统Liveupdate系统安全预警l防病毒服务内容与输出结果:组件类别目标编号组件名称提交结果终端安全系统的维护1、完善策略2、清理网络中出现的病毒3、安全审核4、漏洞修补5、主机完整性检查Jd-cs.sep01客户端版本统计与升级版本统计报告Jd-cs.sep02定期检查安全策略终端安全策略修正建议Jd-cs.sep03修正安全策略终端安全策略修正报告Jd-cs.sep04定期全网病毒扫描全网病毒扫描分析报告Jd-cs.sep05定期审核未安装安全客户端的终端未安装终端安全客户端的终端列表Jd-cs.sep06清除客户端出现的病毒病毒清除纪录Jd-cs.sep07统计活动最多的病毒前十名病毒活动TOP10表Jd-cs.sep08统计感染病毒最多的终端前十名统计病毒感染TOP10表Jd-cs.sep09统计长时间未在服务器注册的终端未登入服务器的终端列表Jd-cs.sep10病毒活动情况统计病毒活动情况表Jd-cs.sep11定时审核终端的安全状况终端安全状况报告Jd-cs.sep12对发现病毒的处理情况统计统计处理病毒情况表Jd-cs.sep13对存有安全漏洞的终端进行漏洞修补安全漏洞待修补终端外列表Jd-cs.sep14统计旧定义的客户端旧定义客户端列表Jd-cs.sep15主机完整性检查不符合安全要求的终端列表Jd-cs.sep16应用程序与设备控制安装应用程序与外设设备不符合规定的列表Jd-cs.sep17统计没有及时更新策略的终端未及时更新策略的终端列表l数据防泄漏服务内容与输出结果:组件类别目标编号组件名称提交结果数据防泄漏系统的维护1、服务器系统漏洞检查与修补2、疑难问题解决3、日常使用问题解答4、策略编辑与测试5、服务器日常运行监控与统计Jd-cs.数据防泄漏系统01系统版本升级支持版本升级报告Jd-cs.数据防泄漏系统02监控策略检查监控策略修正建议Jd-cs.数据防泄漏系统03修正策略策略修正报告Jd-cs.数据防泄漏系统04服务器运行状态监控服务器运行状态监控报告Jd-cs.数据防泄漏系统05服务器系统漏洞检查服务器系统漏洞检查报告Jd-cs.数据防泄漏系统06服务器系统漏洞修补服务器系统漏洞修补报告Jd-cs.数据防泄漏系统07数据防泄漏系统使用支持数据防泄漏系统使用支持服务报告Jd-cs.数据防泄漏系统08使用中遇到的疑难问题解决使用中遇到的疑难问题解决服务报告Jd-cs.数据防泄漏系统09数据防泄漏系统使用指导数据防泄漏系统使用指导服务报告Jd-cs.数据防泄漏系统10敏感信息统计敏感信息统计报告2.1.2.突发(重大)事件应急响应我单位现场服务成员(及单位后台技术专家)保证7*24小时手机待机状态,在突发重大网络故障或安全事件时,我方现场服务人员将立即与用户相关人员取得联系同时联系我单位后台技术专家,启动用户的安全应急响应机制。我们保证在1个小时内对用户的事件进行响应,并进行分析,给用户一个应急建议,0.5-1.5小时内到达用户现场。到达用户现场后,对用户现场进行记录,根据安全事件的严重程度,采取不同的应急措施,如切断攻击源,紧急关闭应用系统的相关端口,和用户工程师共同协调,使用户重要的信息系统在最短时间内能够恢复正常工作。对于甲方终端安全服务,我单位将成立专门的售后服务小组,小组成员不低于5人,其中两人为一个小组,每个小组成员都应有独立解决数据防泄露系统出现问题的经验及能力,该小组紧密配合甲方。小组成员保证7*24小时手机待机状态,在突发安全事件时,立即主动与甲方相关人员取得联系,启动甲方应急响应机制。此期间人员随叫随到,提供针对性的方案,实时地进行阻断行为,恢复客户系统的机密性、完整性和可用性。组件类别目标编号组件名称提交结果紧急响应针对防病毒和数据防漏洞系统的重大故障事件,第一时间派专业性的技术工程师现场解决,最大程度减少事件所带来的损失。Jd-cs.rp.01系统重大故障分析系统重大故障分析报告Jd-cs.rp.02系统重大故障解决系统重大故障解决、处理报告2.1.3.防病毒系统安全服务管理规定2.1.3.1.每天定时对系统的健康状况进行检查?我方工作人员,每天对合同内的服务器软、硬件进行定时和不定时的运行状态进行检查,发现问题及时汇报和解决同时做好记录。我方每季度进行一次针对合同范围内设备系统的全面的现场系统健康检查,并向服务接受者提交系统健康性分析报告,由用户进行评价改进。2.1.3.2.每天通报感染病毒过多终端鉴于病毒的危害特性,我们建议及时的对感染病毒较多的终端进行断网处理,处理过程中主要检查终端感染较多病毒的原因、修复病毒破坏的系统组件、清除病毒残留文件等。所以:每天上午9点统计在过去24小时内感染病毒总数超过100次的终端,通报相应分单位,由分单位安全管理员安排人员处理。发现感染病毒较多的终端,及时处理,以防止病毒传播到其他终端对网络造成影响。2.1.3.3.每天通报未更新病毒定义终端同理:每天下午三点提取日志信息,经过比对处理,匹配相应分单位,然后下发给分单位处理,由分单位处理,通过通报旧定义的终端发现长时间不更新病毒定义的终端,发时间不更新病毒定义就无法查杀新型病毒,而新型病毒一般传播较快,所以终端要保持定义库为最新。2.1.3.4.每周通报未安装SEP的终端终端安全管理原则是所有Windows主机都要安装防病毒软件,由于新入网终端或重新安装操作系统等情况,有未及时安装SEP的,所以:至少每周通报一次。扫描未安装防病毒客户端的工作原理是:在每个网段找一个未受管探测器,该探测器上报本网段IP信息,服务器收到客户端上报的信息存入数据库,我们提取日志,排除打印机、摄像头、机顶盒、linu*主机、网络设备等不需要安装SEP或无法安装SEP的IP地址,然后再对未安装的IP地址做ping处理,确认终端在网使用,然后通报分单位处理。不安装防病毒软件的终端存在更大的安全隐患,并且感染病毒后还会影响其他终端或者对网络造成影响。2.1.3.5.每月通报计算机名不符合要求终端终端在入网或重装系统后,特别是使用GHOST重装系统,会使用随机的计算机名,GHOST的出现使重装系统的门槛降低,懂点计算机知识的都会重装系统,而省单位对计算机名有要求,比如郑州单位市场部张三的终端计算机名应该是ZZ-SCB-ZHANGSAN,而很多非系统管理员重装了系统后不改计算机名,就成了类似*P-、PC、lenovo-dfab88f3等这些计算机名,无法根据计算机名判断终端的位置,一旦发生故障,不能及时定位到问题终端。所以:我们将协助省单位定期通报分单位计算机名不合规的终端,由分单位处理。2.1.3.6.服务器运行情况监控为了确保防病毒服务器的正常运行,我们将定时或不定时的检查服务器运行状态,检查病毒定义更新情况,检查系统是否有异常,有异常及时上报并处理。定时检查时间:在每天上午十点。2.1.3.7.SEP策略编辑、测试与优化根据安全管理的要求和用户的实际情况,安全策略会不断的发生变化,如:上级部门安全检查要求或者策略在使用过程中发现有遗漏或者策略存在BUG等情况。为了更好的满足贵方的需求,我们将定期梳理安全策略,发现策略不足等原因,及时进行优化调整策略。组件类别目标编号组件名称策略制定与测试针对策略的应用,进行相应的测试,以确保策略在应用之前得到实际的应用测试。Jd-cs.sep.01防病毒与防间谍软件策略制定与测试Jd-cs.sep.02入侵防护的策略制定与测试Jd-cs.sep.03应用程序与设备控制策略制定与测试Jd-cs.sep.04防火墙策略制定与测试Jd-cs.sep.05主机完整性策略制定与测试Jd-cs.sep.06LIVEUPDATE策略制定与测试Jd-cs.sep.07集中式例外策略的制定与测试Jd-cs.sep.08策略组件的设置与测试2.1.4.敏感数据防泄漏系统安全服务管理规定2.1.4.1.监控数据防泄漏系统服务器运行情况为了确保服务器运行正常,可以不间断的对敏感数据的流动进行发现同时记录并存储,方便以后审计使用,所以我们制定:人工:每天定时和不定时的检查服务运行是否正常,网络端口是否正常,监控各服务器CPU、内存、硬盘、网络的利用率,并分析是否存在异常。2.1.4.2.监控数据防泄漏系统命中事件每天在确保服务器及服务运行正常的情况下,我们还将定期和不定期的检查数据防泄漏系统命中事件的可用性,因为服务器运行正常并不代表监控事件的功能正常,所以还需要人工定期和不定期的检查数据防泄漏系统的监控状态,确保监控事件的功能正常运行。2.1.4.3.监控流量镜像是否正常由于数据防泄漏系统的网络监控模块的工作原理是——流量分析,需要把核心交换机上的被监控的网络流量镜像到数据防泄漏系统服务器上,数据防泄漏系统才能分析,这需要确定镜像流量是否正常,每天检查流量通过情况,如果流量过大或无流量的异常情况,通知局方人员协调处理。2.1.4.4.数据防泄漏系统监控范围与监控策略的持续优化企业内IT的应用(或网络结构)在根据业务和企业规模的发展不断的变化,新的应用可能就会造成新的敏感数据存储或流动点,同时也存在敏感数据泄漏的风险,所以数据防泄漏系统在监控范围(点)上需要随着IT的应用(或网络结构)变化而变化,所以我们将定期对用户应用的变化(或网络结构)对数据防泄漏系统的监控范围进行优化,尽可能做到对监控范围全面不留监控死角,确保每一次的敏感数据的使用和流动都在企业的监管范围内。我单位可协助甲方制定和测试相关的应用策略,保证在每一个应用策略启用之前都能得到实际应用的测试,以确保各种策略在甲方网络内的准确性和有效性及可用性。组件类别目标编号组件名称策略制定与测试针对待监控的敏感数据,对监控策略进行相应的编辑与测试,以确保策略在应用之前得到实际的应用测试。Jd-cs.数据防泄漏系统.01策略的编辑Jd-cs.数据防泄漏系统.02策略的测试Jd-cs.数据防泄漏系统.03策略的应用Jd-cs.数据防泄漏系统.04策略的监控Jd-cs.数据防泄漏系统.05策略的修正Jd-cs.数据防泄漏系统.06策略组件的设置与测试2.1.4.5.数据防泄漏系统月度审计报告每个月的月底我们将向局方提交本月数据防泄漏系统报告,报告内容包括:数据防泄漏系统服务器的监控状态、监控数量、流出途径。通过此报告局方审计管理员可以清楚的了解当月的敏感数据的流动情况及使用情况和流出方法等。通过以上报告提取在第一时间对业务支撑网敏感数据进行保护,从而实现严格控制敏感数据的操作权限,使涉及到敏感数据的所有操作行为都能及时的查到有关日志记录,保证对所有敏感数据的读取及修改操作的责任都能够落实到人。2.1.5.安全巡检管理规定为了使用户对我方在贵方的建设的系统及我们的服务有一个阶段性的了解,我们将在每月定时提交月度巡检报告,此巡检报告是一个全面的报告,包括我方建设的所有系统的各服务器的运行状态监控结果,策略梳理,功能结果分析、存在问题及解决方案和下步的安全或监控建议等内容。l防病毒系统:我单位针对不同用户信息技术部的一些重要部位,进行定期的安全检查。(每月一次安全巡检、重大节日前巡检)同时提交巡检报告和问题处理报告。每月巡检内容要求:1、检查服务器硬件运行情况2、检查服务器系统软件运行情况3、负责修复系统软件的补丁4、数据库备份与恢复5、检查终端安全软件的运行情况,同时提交终端安全系统运行情况报告,要求包括:服务器软件运行的状况、客户端软件运行情况汇总、客户端软件问题汇总、客户端软件问题处理办法汇总、病毒定义升级情况与终端安全服务器策略的执行情况,还可根据不同用户信息技术部的要求提供相应的可视性报告。6、网络安全情况分析报告,要求提供详细的分析内容。病毒情况详细分析:包括网内病毒活动详细列表,终端安全软件对病毒事件处理的情况统计、活动最多的病毒前十名统计、感染病毒最多的终端前十名统计。安全事件统计分析:针对网络内出现的各种攻击事件,提供相应的详细分析报告。l数据防泄漏系统:我单位针对甲方的数据防泄露系统,进行定期的安全检查。(每天一次安全、系统巡检,重大节日前进行全面的安全、系统巡检)同时提交巡检报告和检查出的问题处理报告。巡检内容要求:1、检查服务器硬件运行情况2、检查服务器系统软件运行情况3、负责修复系统软件的补丁4、数据库磁盘空间使用情况监控5、检查数据防泄露系统终端的运行情况6、敏感数据监控情况分析报告,要求提供详细的分析内容。周期监控到的敏感数据类型统计报告;周期监控到的敏感数据量统计报告;2.1.6.Lua病毒定义更新系统管理规定LUA担负着全网的防病毒软件的病毒定义、IPS特征库及主动型威胁防护库等功能模块的更新,一旦不能更新将造成全网终端的安全防护不及时性,也可能形成更大的安全风险,所以我们现场服务人员每天定时和不定时的检查LUA病毒定义、IPS同步情况,发现问题及时处理确保全省终端可以正常接受最新的安全保护。2.1.7.安全加固管理规定社会在发展,技术在进步,微软每个月都会发布补丁以修补产品漏洞,其他厂家像ORACLE、REDHATE等也会定期或不定期发布补丁修补产品漏洞,所以发现存在安全漏洞的主机及时安装产品补丁防止不安全事件发生。加固范围包括:与用户合作的安全所有服务器及全省终端的重要安全加固。加固内容主要包括:漏洞修补、基线配置、系统安全高级配置管理等,通过加固确保系统的正常的运行,免造病毒或恶意的攻击,创造良好的生产环境。加固完成后测试业务系统,保证加固不对业务造成影响。组件类别目标编号组件名称提交结果安全加固针对与用户合作的安全系统存在的安全漏洞及安全配置进行相应的安全修补和加固。Jd-cs.jg.01对与用户合作的安全系统的操作系统中存在的安全漏洞进行修补操作系统漏洞修补报告Jd-cs.jg.02对与用户合作的安全系统后台数据库系统中存在的安全漏洞进行修补数据库漏洞修补报告Jd-cs.jg.03对与用户合作的安全系统本身的漏洞与BUG进行跟踪与修补SEP-BUG或漏洞修补报告Jd-cs.jg.04对与用户合作的安全系统中的操作系统的安全策略进行跟踪与配置操作系统安全策略修补报告Jd-cs.jg.05对与用户合作的安全系统的安全策略进行跟踪与建议SEP安全策略建议报告Jd-cs.jg.06切断多发病毒的传播途径进行病毒的传播途径修补建议报告2.1.8.安全预警管理规定2.1.8.1.安全预警的发送时间与方式我单位每周固定时间会发布一次安全预警信息,发现重大风险时即时发送预警信息,发送的主要方式为:邮件和彩信两种途径发送安全预警,以彩信为主,如果用户方无法接受我方所发的彩信,将进行邮件方式发送。2.1.8.2.安全预警的内容预警的主要内容包括:一、最新的病毒感染传播情况。二、漏洞预警。三、业界最新的安全动态。四、安全新闻等2.1.8.3.病毒预警针对最新出现的严重恶意病毒我们将在第一时间提供病毒的解决方案说明,主要包括病毒特征、发作原因、传播方式和清除处理方法等,用户方的安全管理人员能够及时了解新病毒的出现情况,同时我们将联系厂家进行样本分析并更新厂家防病毒与IPS的特征库,终端用户可以通过更新终端病毒定义、IPS定义等,将病毒和恶意攻击造成的破坏和损失降到最低2.1.8.4.漏洞预警我们通过对过去几年中出现的较大破坏力TOP10病毒样本的分析,发现这些病毒的感染和传播途径都与计算机操作系统、应用程序等自身存在的安全漏洞相关,特别是一些高危漏洞的出现对企业的IT网络将可能产生重大的安全威胁。针对以上情况我单位技术人员将密切关键当前互联网的安全动态,及时收集分析实时严重漏洞隐患,并在第一时间内把最新的漏洞信息及时发送给用户安全管理员,使使贵方可以及时了解最新漏洞动态及相关修补系统漏洞的方法,避免重大安全事件的发生。2.1.8.5.业界动态我单位通过与众多安全厂商、及国内外知名的安全论坛等平台合作,特别关注业界的主流和最新的安全动态及新闻事件,实时提供相应的安全信息,为用户的安全管理提供参考思路。2.1.9.安全培训管理规定2.1.9.1.培训内容我单位提供安全培训服务,结合用户的实际情况,进行定期或不定期的网络安全培训,使参加培训的人员能够清楚的了解目前的网络安全面临的威胁,了解目前最新的安全动态,掌握一些安全攻防技术,并能够根据自己需求将其应用;具有病毒爆发应急处理能力;具有一定的网络故障排查能力。培训内容包括:安全基础、病毒的应急处理、网络故障排查、网络攻防基础。使参加培训的人员能够清楚的了解目前的网络安全面临的威胁,掌握一些安全攻防技术,并能根据自己需求将其应用;具有病毒爆发应急处理能力;具有一定的网络故障排查能力。另外,针对数据防泄漏产品,我方也提供相关的技术培训:组件类别目标编号组件名称提交结果数据防泄漏系统培训针对不同用户的实际情况进行相对应的培训,通过培训使参训人员能够清楚了解数据防泄漏系统的架构与工作原理及相对应的实际操作。Jd-cs.px01数据防泄漏系统系统架构培训报告Jd-cs.px02数据防泄漏系统系统工作原理Jd-cs.px03数据防泄漏系统系统服务器的安装与配置Jd-cs.px04用户管理Jd-cs.px05组管理Jd-cs.px06报告管理Jd-cs.px07策略配置Jd-cs.px08客户端安装与使用Jd-cs.px09常见问题解决方法2.1.9.2.安全培训方式集中培训:由用户负责统一组织、协调人员、场地和食宿,我单位负责提供教材、师资。远程异地培训:我单位可根据需要对地市单位的安全技术人员提供通过电话、邮件等方式的远程技术培训。

篇5：物业服务项目经理岗位工作职责

物业服务项目经理岗位工作职责

直接上级:公司总经理

工作上级:公司分管副总经理

质量监管:公司综合管理部

工作监督:开发建设单位/小区业主管理委员会

任职项目物业服务值班室

任职项目所有物业服务职工

1、依照《物业管理条例》和任职项目所在地区物业服务相关法律、法规规定,代表公司履行与该项目开发建设单位或小区业主管理委员会签订的“物业服务合同”中所约定的各项条款。

2、根据公司制定的物业服务管理工作程序及质量标准,针对项目要求,编制项目《物业管理工作手册》。制定项目服务管理实施方案。

3、根据项目财务预算,控制经营服务成本。负责对本项目客服、工程、保安、保洁等职能部门的管理工作。

4、负责签约单位认可、公司领导批准的社区所有特约服务管理工作。

5、负责和项目所在地的物业管理相关政府部门的协调工作。

6、负责签订经所任职小区业主委员会和公司领导所批准的物业单项服务分包或承包服务合同。

7、接受本项目开发建设单位/小区业主委员会和公司的工作监督、考核,完成公司所下达的各项服务工作指标。

8、承担项目部所有服务管理责任,维护公司、产权单位、社区业主各项合法权益。

9、完成公司领导交办的其它工作。