夜雨聆风系统保护管理制度
(最后更新于2025年4月)
目的
系统保护制度旨在建立一个全面的框架,有效管理和保障终端,包括台式机、笔记本电脑、移动设备及其他组织内的网络连接设备。本制度旨在提供关于端点配置和监控的明确指南和程序,通过打补丁和访问控制来降低未经授权访问和数据的风险漏洞和恶意软件感染。通过实施强健的端点管理该制度旨在执行一致的安全控制,保护应对新兴威胁,并确保数据和系统的机密性,完整性和可用性。通过端点加固,漏洞管理和远程管理能力,努力提升整体网络安全态势,最小化攻击面,并维护对利益相关者的信任和信心。通过优先考虑终端管理,建立了强大的网络威胁防御,使得有效事件响应,以及支持安全的远程访问和生产力。
范围
系统保护制度适用于组织的所有员工、承包商和利益相关者。它涵盖了实施和管理安全措施以保护终端,包括台式机、笔记本电脑、移动设备和服务器,免受网络威胁。本制度涵盖所有连接到组织网络的端点,无论公司拥有或个人用于工作目的的设备。该条款规定部署和配置终端保护解决方案的指南,例如:杀毒软件、反恶意软件、主机入侵防御系统和设备加密。该策略定义了定期更新、监控和端点保护控制的执行。遵守该策略为对组织内所有个人及任何偏差例外情况需经负责终端保护与网络安全治理。
保障措施
为了实现组织的整体使命,本网络安全制度的目的是,组织应当:
SYS-01维护一个端点检测与响应(EDR)系统,用于检测和警示恶意无论是现场还是远程,组织计算系统的活动。
SYS-02确保该组织的终端检测与响应(EDR)系统所采用的这些软件代理无法被标准计算系统用户禁用。
SYS-03确保该组织的端点检测与响应(EDR)系统是集中管理的管理型且基于云端。
SYS-04确保以及该组织的终端检测与响应(EDR)系统的反恶意软件签名在所有计算系统上定期更新。
SYS-05确保该组织的端点检测与响应(EDR)系统自动运行扫描可移动介质,寻找潜在的恶意文件。
SYS-06确保该组织的终端检测与响应(EDR)系统会记录和跟踪所有正在进行的网络安全事件响应流程。
SYS-07确保该组织的终端检测与响应(EDR)系统生成一个包含每个组织的网络安全事件响应计算系统。
SYS-08确保该组织的终端检测与响应(EDR)系统会记录和针对网络安全事件响应的适当事件警报。
SYS-09维护在组织的每个计算系统上安装基于主机的防火墙。
SYS-10确保该组织的主机型防火墙默认规则为拒绝所有网络流量。
SYS-11维护组织终端计算上的全盘加密系统系统。
SYS-12维护每个组织计算平台上的主机数据丢失防护(DLP)系统系统。
SYS-13维护可移动介质保护组织各端点计算系统。
SYS-14确保该组织的可移除媒体保护系统创建了一个清单授权存储和外设设备。
SYS-15确保该组织的可移除媒体保护系统追踪数据所有者负责媒体的批准设备。
SYS-16确保该组织的可移动媒体保护系统禁用了可移动存储这些介质安装在不需要此类设备的计算系统上。
SYS-17确保该组织的可拆卸媒体保护系统可禁用未经授权的行为计算系统上的外围设备,这些设备不需要此类设备。
SYS-18确保该组织的可移动媒体保护系统仅允许阅读和在授权的可拆卸介质设备上写作。
SYS-19确保该组织的可移除介质保护系统只允许写入授权的可拆卸介质设备使用加密技术。
制度责任
不合规根据本制度,可能会根据规定受到纪律处分公司的人力资源流程。后果可能从强制不等复训及书面警告,暂时暂停远程服务访问权限,严重情况下解雇或合同义务。个人可能会面临法律后果根据适用法律,如果违规涉及非法活动。这些制裁强调网络安全的重要性,个人在保护数字资产,以及制度相关的潜在风险违规。执法将保持一致且公正,严厉程度为该行动直接对应违约的严重程度。
