信息安全防病毒管理
1目的
保护组织的信息系统和计算机,预防病毒与各种恶意软件的入侵,保障业务系统和日常工作的正常进行。
2范围
公司所有的信息和信息设备。
3术语和定义
恶意代码。是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。
移动代码。是指以某种方式传递到客端计算机上并执行的程序代码。4职责和权限
xxx部负责公司的防病毒工作,负责防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。
其他各部门具体负责本部门的防病毒及相关预防措施的实施。
5相关活动
5.1软件安装
由xxx部负责,确定公司的防病毒软件,并组织安装。并设置防病毒软件在计算机系统启动时自动执行。
其他各部门和员工不得私自安排防病毒软件。
5.2扫描和升级
每台计算机和服务器,每天应全面扫描一次病毒;
要启用杀毒软件的自动升级病毒库功能,并设定自动升级的时间,安装了网络版杀毒软件客户端的接受防病毒服务器的统一管理,及时从防病毒服务器下载最新病毒库进行更新;
插入计算机的软盘、光盘和其它介质要做病毒检查,对电子邮件和从互联网下载的文件做病毒检查;
对新购置的计算机软件在使用前也要进行病毒检测;
禁止从任何不可靠的渠道下载任何软件,对安全下载的软件在安装前先做病毒扫描。
5.3杀毒日志
对杀毒日志要自动记录,并保存相关记录,以备审核。
5.4病毒事件响应
当发现不可清除的病毒和异常情况时,要及时报告xxxx部,报告的内容包括:
系统运行速度比平时明显变慢;有打印、显示异常现象;文件夹下有不明的文件自动生成;磁盘空间自动产生坏簇或磁盘空间无故减少;系统文件无故丢失;系统异常死机的次数增加;
xxx部要及时对用户报告的病毒事件进行响应,并记录病毒检测和处理的情况,填写《信息安全事件报告记录》。为以后问题的处理提供帮助。
5.5预防通知
xxx部应收集、整理、分析的新病毒信息;必要时发出通知,描述新病毒的名称、特征和危害;
及时升级病毒库,通知所有工作人员应及时升级病毒库。
6相关文件和记录
信息安全事件管理程序
第二篇:计算机防病毒、攻击系统管理制度计算机防病毒、攻击系统管理制度
1.总则
计算机防病毒、攻击系统是公司防病毒体系的具体防护系统软件。无论是业务网还是办公网,只要可能遭受计算机病毒侵袭的服务器和桌面机都要安装防病毒软件,安装了windows操作系统的计算机都要安装统一部署的防病毒软件产品。
目前公司的防护软件是赛门铁克(symantecantivirus)软件
2.防护软件客户端分发原则
2.1规范分发原则的意义
出于正版防护软件的验证需求考虑,必须规范的管理公司防护软件客户端的分配原则,避免因为客户端相互冲突造成的业务系统计算机防护软件失效,从而给业务系统的稳定造成隐患。
3防护软件客户端配置标准
3.1规范防护软件客户端配置标准的意义
针对需求计算机系统版本制定规范的客户端配置标准,有利于防护软件客户端的统筹管理,从而减轻系统运营部防护软件管理的工作压力,使得公司防护软件的管理更加有序。
4防护软件服务端的配置标准
4.1规范防护软件服务端的配置标准的意义
参照symantec技术文档制定的linux/unix操作系统的服务端配置标准,有利于防护系统的维护、更新、备份,便于防护系统的统计和分析工作
5.防护软件服务端的更新方案
防护软件服务端的更新工作,目的是要保持公司防护软件的同步性,是有效防御新型病毒、攻击的重要手段。
6.防护软件服务端日志备份方案
由于防护软件服务端对各种客户端防御日志都进行了记录,防护软件的数据冗余速度是很快的,而防御日志是灾难恢复时所必须的一个信息参照,所以对防护软件服务端的日志备份工作是必要的。
7.防护软件服务端监测方案
防护软件是公司业务系统的重要组成部分,因此针对它的监测工作也十分重要,所以要、在在兼顾系统安全原则和值班工作合理安排原则的基础上,制定出防护软件体系的监测方案。
第三篇:网络防病毒系统规划网络防病毒系统规划
计算机病毒形式及传播途径日趋多样化,网络防病毒工作已不再是简单的单台计算机病毒的检测及清除,需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护病毒防护策略。这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统,在服务器上安装基于服务器的防病毒系统,在internet网关安装基于internet网关的防病毒系统。对企业来说,防止病毒的攻击并不是保护某一台服务器或客户端计算机,而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护,这样才能保证整个网络不受计算机病毒的侵害。
一、防病毒系统总体规划
防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的企业网病毒防护体系。
1.构建控管中心集中管理架构
保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。
2.构建全方位、多层次的防毒体系
结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。
3.构建高效的网关防毒子系统
网关防毒是最重要的一道防线,一方面消除外来邮件smtp、pop3病毒的威胁,另一方面消除通过http、ftp等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。
4.构建高效的网络层防毒子系统企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。
5.构建覆盖病毒发作生命周期的控制体系
当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。
6.病毒防护能力
防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。
7.系统服务
系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。
二、防病毒系统具体需求
此处内容需要权限查看
会员免费查看11、系统管理员应关注系统软件的升级补丁,及时完成升级工作以提高系统运行的稳定性和可靠性。
检修部热工专业
2011年11月8日