还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
信息安全防病毒管理目的保护组织的信息系统和计算机,预防病毒与各种恶意软件的入侵,保障业务系统和1日常工作的正常进行范围公司所有的信息和信息设备2术语和定义恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,3从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的移动代码是指以某种方式传递到客端计算机上并执行的程序代码职责和权限部负责公司的防病毒工作,负责防病毒软件的安装、病毒库的更新管理及提供4其它相关技术性支持xxx其他各部门具体负责本部门的防病毒及相关预防措施的实施相关活动软件安装5由部负责,确定公司的防病毒软件,并组织安装并设置防病毒软件在计算机
5.1系统启动时自动执行xxx其他各部门和员工不得私自安排防病毒软件扫描和升级每台计算机和服务器,每天应全面扫描一次病毒;
5.2要启用杀毒软件的自动升级病毒库功能,并设定自动升级的时间,安装了网络版杀毒软件客户端的接受防病毒服务器的统一管理,及时从防病毒服务器下载最新病毒库进行更新;插入计算机的软盘、光盘和其它介质要做病毒检查,对电子邮件和从互联网下载的文件做病毒检查;对新购置的计算机软件在使用前也要进行病毒检测;禁止从任何不可靠的渠道下载任何软件,对安全下载的软件在安装前先做病毒扫描杀毒日志对杀毒日志要自动记录,并保存相关记录,以备审核
5.3病毒事件响应当发现不可清除的病毒和异常情况时,要及时报告部,报告的内容包括
5.4xxxx系统运行速度比平时明显变慢;有打印、显示异常现象;文件夹下有不明的文件自动生成;磁盘空间自动产生坏簇或磁盘空间无故减少;系统文件无故丢失;系统异常死机的次数增加;部要及时对用户报告的病毒事件进行响应,并记录病毒检测和处理的情况,填写《信息安全事件报告记录》为以后问题的处理提供帮助xxx预防通知部应收集、整理、分析的新病毒信息;必要时发出通知,描述新病毒的名称、
5.5特征和危害;xxx及时升级病毒库,通知所有工作人员应及时升级病毒库相关文件和记录信息安全事件管理程序6第二篇计算机防病毒、攻击系统管理制度计算机防病毒、攻击系统管理制度总则计算机防病毒、攻击系统是公司防病毒体系的具体防护系统软件无论是业务网还
1.是办公网,只要可能遭受计算机病毒侵袭的服务器和桌面机都要安装防病毒软件,安装了操作系统的计算机都要安装统一部署的防病毒软件产品目前公司的防护软件是赛门铁克()软件windows防护软件客户端分发原则symantecantivirus规范分发原则的意义
2.
2.1出于正版防护软件的验证需求考虑,必须规范的管理公司防护软件客户端的分配原则,避免因为客户端相互冲突造成的业务系统计算机防护软件失效,从而给业务系统的稳定造成隐患防护软件客户端配置标准规范防护软件客户端配置标准的意义3针对需求计算机系统版本制定规范的客户端配置标准,有利于防护软件客户端的统
3.1筹管理,从而减轻系统运营部防护软件管理的工作压力,使得公司防护软件的管理更加有序防护软件服务端的配置标准规范防护软件服务端的配置标准的意义4参照技术文档制定的操作系统的服务端配置标准,有利于防
4.1护系统的维护、更新、备份,便于防护系统的统计和分析工作symantec linux/unix防护软件服务端的更新方案防护软件服务端的更新工作,目的是要保持公司防护软件的同步性,是有效防御新
5.型病毒、攻击的重要手段防护软件服务端日志备份方案由于防护软件服务端对各种客户端防御日志都进行了记录,防护软件的数据冗余速
6.度是很快的,而防御日志是灾难恢复时所必须的一个信息参照,所以对防护软件服务端的日志备份工作是必要的防护软件服务端监测方案防护软件是公司业务系统的重要组成部分,因此针对它的监测工作也十分重要,所
7.以要、在在兼顾系统安全原则和值班工作合理安排原则的基础上,制定出防护软件体系的监测方案第三篇网络防病毒系统规划网络防病毒系统规划计算机病毒形式及传播途径日趋多样化,网络防病毒工作已不再是简单的单台计算机病毒的检测及清除,需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护病毒防护策略这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统,在服务器上安装基于服务器的防病毒系统,在网关安装基于网关的防病毒系统对企业来说,防止病毒的攻击并不是保护某一台服务器或客户端计算机,而是从客户端计算机到服务器到网关internet internet以至于每台不同业务应用服务器的全面保护,这样才能保证整个网络不受计算机病毒的侵害
一、防病毒系统总体规划防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的企业网病毒防护体系构建控管中心集中管理架构保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系
1.统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒构建全方位、多层次的防毒体系结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网
2.关防毒、网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控web构建高效的网关防毒子系统网关防毒是最重要的一道防线,一方面消除外来邮件、病毒的威胁,另
3.一方面消除通过、等应用的病毒风险,同时对邮件中的关键字、垃圾邮件smtp pop3进行阻挡,有效阻断病毒最主要传播途径http ftp构建高效的网络层防毒子系统企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威
4.胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御构建覆盖病毒发作生命周期的控制体系当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善
5.的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进/来后又没有扩散的途径在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态病毒防护能力防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程
6.序的正常运行,减少误报的几率系统服务系统服务是整体防毒系统中极为重要的一环防病毒体系建立起来之后,能否对病
7.毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系
二、防病毒系统具体需求在选择防病毒系统时,首先要考虑到整体性企业级防病毒系统解决方案针对一个特定的网络环境,涉及不同的软硬件设备与此同时,病毒的来源也远比单机环境复杂得多因此所选择的防病毒系统不仅要能保护文件服务,同时也要对邮件服务器、客户端计算机、网关等所有设备进保护同时,必须支持电子邮件、文件、网页、软盘、光盘、盘移动设备等所有可能带来病毒的信息源进行监控和病ftp毒拦截u病毒查杀能力病毒查杀能力是最容易引起用户注意的产品参数,可查杀病毒的种数固然是多多益
1.善,但也要关注对实际流行病毒的查杀能力因为用户是要用它查杀可能染上的病毒,有些病毒虽然曾流行过,但却是今后不会再遇上的例如使用系统漏洞泛滥的病毒,当系统补丁成功更新后,该类病毒将不再生效病毒查杀能力将体现在以下方面病毒检测及清除能力防病毒系统应具有对普通文件监控、内存监控、网页监控、引导区和注册表监控功能;具有间谍软件防护功能;可检测并清除隐藏于◆电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序和垃圾邮件功能,能够自动隔离感染而暂时无法修复的文件;具有全网漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案,支持共享文件、文档的病毒查杀、能够实现立体的多层面的病毒防御体系电子邮件检测及清除能力防病毒系统应具有对电子邮件接收发送检测、邮件office文件和邮箱的静态检测及清毒、至少同时支持、、◆/、等客户端邮件系统的防(杀)病毒、防止恶意攻击,保护foxmail outlook重要的邮件服务器资源,不被大量散布的邮件病毒攻击,维护正常运作outlookexpress ddos未知病毒检测及清除能力该杀毒软件应具有对未知病毒检测、清除能力、支持族群式变种病毒的查杀、能够对加壳的病毒文件进行病毒查杀、具有智能解包还原◆技术,能够对原始程序的入口进行检测对新病毒的反应能力对新病毒的反应能力是考察一个防病毒系统好坏的重要方面这一点主要从三个方
2.面衡量软件供应商的病毒信息搜集网络、病毒代码的更新周期和供应商对用户发现的新病毒反应周期通常,防病毒系统供应商都会在全国甚至全世界各地建立一个病毒信息的收集、分析和预测网络,使其软件能更加及时、有效地查杀新出现的病毒因此,这一搜集网络多少反映了软件商对新病毒的反应能力病毒代码的更新周期各个厂商也不尽相同,有的一个周更新一次,有的半个月而供应商对用户发现的新病毒的反应周期不仅体现了厂商对新病毒的反应速度,实际上也反映了厂商对新病毒查杀的技术实力病毒实时监测能力按照统计,目前的病毒中最常见的是通过邮件系统来传输,另外还有一些病毒通过
3.网页传播这些传播途径都有一定的实时性,用户无法人为地了解可能感染的时间因此,防病毒系统的实时监测能力显得相当重要快速、方便的升级企业级防病毒系统对更新的及时性需求尤其突出多数防病毒系统采用进
4.行病毒代码和病毒查杀引擎的更新,并可以通过一定的设置自动进行,尽可能地减internet少人力的介入升级信息需要和安装客户端计算机防病毒系统一样,能方便地分发到每台客户端计算机“智能安装、远程识别”由于局域网中,服务器、客户端承担的任务不同,在防病毒方面的要求也不同因
5.此在安装时需要能够自动区分服务器与客户端,并安装相应的软件防病毒系统需要提供远程安装、远程设置、统一部署策略以及单台策略部署功能该功能可以减轻管理员奔波于每台机器进行安装、设置的繁重工作,即可对全网的机器进行统一安装,又可以有针对性的设置“”防病毒系统支持多种安装方式,包括智能安装、远程客户端安装、安装、安装、文件共享安装以及脚本登录安装等,通过这些多样化的安装方式,管web e-理员可以轻松地在最短的时间内完成系统部署mail管理方便,易于操作系统的可管理性是衡量防病毒系统的重要指标例如防病毒系统的参数设置管理
6.员从系统整体角度出发对各台计算机上的设置,如果各员工随意修改自己使用的计算机上防毒软件参数,可能会造成一些意想不到的漏洞,使病毒趁虚而入管理者需要随时随地地了解各台计算机病毒感染的情况,并借此制定或调整防病毒策略因此,生成病毒监控报告等辅助管理措施将会有助于防病毒系统应用更加得心应手防病毒系统将支持以下管理功能防病毒系统能够实现分级、分组管理,不同组及客户端执行不同病毒查杀策略,全网定时定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中◆式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、统一的管理界面,/直接监视和操纵服务器端客户端,根据实际需要,添加自定义任务(例如更新和扫描任务等),支持大型网络统一管理的多级中心系统等多种复杂的管理功能/防病毒系统支持分布处理、集中控制功能,以系统中心、控制台、服务器端、客房端为核心结构,控制台可支持跨网段使用,实现远程自动安装、远程集中控◆“”管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能,将网络中的所有计算机有机地联系在一起,构筑成协调一致的立体防毒体系防病毒系统具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按地址、机器名、按病毒名◆称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导ip出,查询统计功能不需要借助其他数据库软件,减少用户总体成本防病毒系统支持企业反病毒的统一管理和分布式管理统一管理表现为由上级中心统一发送病毒命令、下达版本升级提示,并及时掌握整个网络的病毒分布情况◆等,分布管理表现为下级中心既可以对收到的上一级中心命令做出相应,也可以管理本级系统,并主动向上级中心请求和回报信息资源占用率防病毒系统进行实时监控或多或少地要占用部分系统资源,这就不可避免地要带来
7.系统性能的降低尤其是对邮件、网页和文件的监控扫描,由于工作量相当大,因此对系统资源的占用较大因此,防病毒系统占用系统资源要较低,不影响ftp系统的正常运行系统兼容性防病毒系统要具备良好的兼容性,将支持以下操作系统、
8.、、、windowsnt、、等和架构的操作系统windows2000windows9x/me windowsxp/vista病毒库组件升级windows2000/2003/2008server unixlinux x86x64防病毒系统提供多种升级方式以及自动分发的功能,支持多种网络连接方式,具有
9.升级方便、更新及时等特点,管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级,减少病毒库增量升级对网络资源的占用,并且采用均衡流量的策略,尽快将新版本部署到全部计算机上,时刻保证病毒库都是最新的,且版本一致,杜绝因版本不一致而可能造成的安全漏洞和安全隐患软件商的企业实力软件商的实力一方面指它对现有产品的技术支持和服务能力,另一方面是指它的后
10.续发展能力因为企业级防毒软件实际是用户企业与防病毒厂商的长期合作,企业实力将会影响这种合作的持续性,从而影响到用户企业在此方面的投入成本
三、部署防病毒系统后的效果网络中部署防病毒系统后,将达到以下效果在网络的网关处进行网络层病毒包扫描,及时清除蠕虫病毒攻击包,同时对控制病毒传播途径,对未安装防毒软件或未安装补丁的网络节点进行访问控制◆对整个网络节点的脆弱性进行评估,及时阻挡不符合安全策略的节点的访问对进出网关的邮件进行全面防毒扫描,发现病毒即时进行处理,并且给出管理员◆即时通知信息◆采用数据库比对技术和智能性判断技术,对进出网关的邮件进行垃圾邮件过滤,在网关处将垃圾邮件有效删除掉◆对进出网关的访问、访问行全面防毒扫描,发现病毒即时进行处理,并且给出管理员即时的通知信息,同时对不良网站和地址进行过滤,阻挡恶意类◆web ftp型文件对整个网络内的应用服务器进行全面防护,斩断病毒在服务器内的寄生url及传播对所有的客户机进行全面防护,彻底消除病毒对客户机的破坏,保证所◆有客户端计算机都有一个干净、安全的工作平台◆所有防毒软件的升级、防毒策略的制定,将通过控管系统集中实现,一方面保证所有防毒软件得到即时更新,另一方面保证整个防毒策略的一致同时生成整个网◆络统一的病毒报告日志,便于系统管理人员即时对病毒发现情况进行掌握,制定更加有效的网络平台安全使用策略第四篇病毒防范安全管理办法大全病毒防范安全管理办法总则为了建立统一的病毒防范体系,快速应对各类病毒性突发事件的爆发、及时处置病毒可能带来的危害建立本办法范围本办法适用于本单位信息系统服务器的病毒防范管理安全管理规定
(一)预防管理)应构建预防为主、防杀结合的计算机病毒长效管理与应急处理机制全行应部署统一的防病毒产品,实施全行统一的预警管理)各类计算机应安装指定的防1病毒软件,启用自动防护功能,服务器设备定期更新,终端设备实时进行更新2)制订防病毒应急预案,并定期开展应急演练
(二)检测和控制管理3)应确保防病毒系统和组件的正常升级)防病毒管理人员应全面掌握所辖范围内的防病毒系统运行状态)计算机用1户发现所用电脑遭受病毒攻击,且防病毒软件无法正常清除病毒时,应立即报告防23病毒管理人员,采取相应措施进行杀毒)外来电子邮件或外部必须交换的移动存贮介质,在使用前须进行病毒检查4)病毒大规模爆发期间,应及时采取有效措施,防止病毒扩散,消除病毒隐患)造成业务影响的病毒事件,处理后应编制存档文件,说明病毒爆发原因、处理5方法、整改方法6
(三)监督、检查管理)防病毒管理人员须认真、及时地做好防病毒系统的维护、巡检、监督)防病毒管理人员应定期分析、总结防病毒系统的运行情况,并每月进行归纳存1档2
(四)教育与处罚)防病毒管理员应定期对计算机用户进行防病毒培训,介绍病毒感染途径、破坏形式、造成的后果等,以提高计算机用户对病毒的认知能力1)各类计算机使用人员应认真学习计算机病毒防治知识和技能,加强防范意识,自觉遵守有关计算机病毒防治规定2)对因工作严重过失、不安装或不按规定使用防病毒软件而造成计算机信息系统遭受病毒侵害,或故意输入计算机病毒、蓄意危害和破坏计算机信息系统的行为,3应根据相关规定进行处罚第五篇系统防病毒防范措施系统防病毒防范措施、热工人员应分级授权使用工程师工作站、操作员站等人机接口dcs dcs、严禁在系统中使用非软件
1、严禁非授权人员使用工程师站和操作员站电脑人机接口2dcs dcs、运行操作员站电脑盘柜门锁门,钥匙由专人保管(值长保管)
34、运行操作员站电脑外接口进行禁用、在易受攻击破坏的系统上安装正版防毒杀毒软件,并保证其实时监控并定期对5usb系统杀毒软件病毒库进行升级
6、严禁在系统操作电脑上使用移动存储设备(包括手机、优盘、移动硬盘等)、对系统内用户名和密码进行专人专管,并注意提高密码可靠性
7、系统管理员定期为系统做好备份,备份应与现系统保持一致,且至少有两套备8份;系统管理员在使用外存储设备之前,必须对外存储设备进行查杀毒工作(外存9储设备为系统专用的)、在网络各节点主机中加装防火墙软件dcs、系统管理员应关注系统软件的升级补丁,及时完成升级工作以提高系统运行10的稳定性和可靠性11检修部热工专业年月日2011118。