一、说明

1、工作指标:(入侵类,色情类,赌博类,政治类)每天必须全部核查完成(检查方法可参考目录二),考虑数据量太大其他分类可以适当放宽

(1)无特殊情况若被抽查有以上分类遗漏域名的扣除当日检查人员当月日常工作执行绩效部分,0分。

(2)若发现当日未检查或者检查不力的除扣除以上(1)部分再扣除工作态度部分,1分。

(3)当月个人检查数据量,数据准确无误无遗漏,给予附加权重加分,0.5分。

2、信息安全工作每天由排班表绿色考勤颜色负责审查,周末由当日值班人员审查。(https://docs.qq.com/sheet/DWUNZdmhTTXBORVJ1)。

3、若有在人员不足的情况下或者其他特殊情况,上报主管根据指示处理。

4、信安人员可以不处理值班客户问题(酌情处理的情况下不能落下信安审查工作)。

5、若存在失职,或者敷衍了事,由此给公司带来不良影响或后果的根据公司其他规定进行处理。

信息安全审查流程图

360截图20200324143118903.jpg

分类处理指导:

分类关键词查看

flck.png

每日处理关键词过滤

fl.png

二、检查指南

1.1-导出数据excel筛选方法

由于默认情况下无法导出大于2w条记录,需要进行关键词分类导出

例如可以以色情,政治,娱乐城,入侵分别导出筛选

1.png这里以关键词入侵分类导出excel表格为例

2.png

选中IP列设置筛选

3.png

以单个ip筛选过滤若是大量相同域名,也可以根据域名,关键词来筛选,怎么方便怎么过滤,这样只需要大略查核查几个域名即可确认是否存在问题。

4.png数据分析方法选中全表,选择推荐的数据透视表

5.png

可以生成数据统计视图,双击右边数目可以查看单独关键词所有域名和IP

6.png

7.png

以上为导出表格筛选一个方法

1.2-网页在线过滤方法筛选

直接在网页进行处理,先红框内填过滤关键词,此方法适用于数据量较小的关键信息筛选,不用导出到本地筛选

8.png

由于默认单页只能显示最多250条内容,这里设置为显示自定义数量页面,浏览器审查元素修改列出条数为1000或者更大,这里需要适量修改,若是条数太多会造成浏览器会异常。下拉列表先选到其他数目再选中修改的条数等待后台列出即可。

9.png

三、核查信息留存

1.1-检查出的网页链接填入腾讯文档表格填写完善各项信息

https://docs.qq.com/sheet/DR0RDQm9UYkZxc0R5?c=L30A0A0

注意下方月份

bg.png

1.2-把检查到的内容取证收集保存

登录腾讯文档找到【运维必做每日工作目录】下载下方模板填写证据内容,再根据日期上传到对应目录

bg1.png

格式填写如下

zj.png

需要填写总表和检查记录两个表,若未2个表数据无法对应的按照当日未检查处理。