1、蓝天公司计算机信息网络安全病毒防御与劫难应急预案(一) 计算机病毒1. 防御为了有效抵制计算机病毒扩散和传播,减少大多数计算机病毒感染机会,必要在网络和信息系统内部布置全面网络病毒查杀系统。所谓全面,是指病毒检测和查杀程序应当布置到每一种桌面系统、服务器系统中去,即减少本地感染也许性,有之乐病毒从本地向外传播。应当建立集中计算机病毒管理中心,负责系统内所有杀毒客户端软件和搜索升级和病毒码升级,保证在发现新计算机病毒变种时候,系统可以在短时间内迅速实现全面免疫。应当加强计算机病毒安全管理,建立统一计算机病毒管理规范,明确负责计算机病毒管理工作部门岗位职能,升级和维护管理流程,以及发现计算机病毒感
2、染和爆发时间是人员角色和解决流程。应当真对计算机病毒知识内容,对全体员工进行安全教诲和培训,促使其建立良好操作习惯,减少计算机病毒从外部向内部感染也许性。(2)应急解决全面计算机病毒管理,也不也许保证绝对不会发生病毒感染事件。特别是在发现新病毒变种,而整个病毒防御体系还没有具备全局免疫力时候,依然也许发生病毒感染和爆发状况。在有关安全事件发生之后,计算机病毒安全管理部门和岗位,应当分析安全事件影响范畴和后过严重限度,参照计算机病毒安全管理规范,迅速作出相应和解决,内容涉及感染源拟定、感染源隔离,疫情通报、病毒码升级、感染因素分析、影响成果评估等。如果计算机病毒事件导致了系统和数据损坏,在完毕了
3、病毒应急响应解决之后,还需要进行有关系统和数据恢复解决。(二) 网络入侵1、 防止明确内部网络和信息系统对外边界,并加强对外边界管理和控制,完全可以制止绝大多数网络入侵尝试和嗅探。在边界结合解决布置防火墙,入侵检测以及安全远程接入VPN等机制,可以构成一种有机保护体系。应当注重安全系统维护和管理,例如,入侵检测系统是依托袭击规则库进行分析专家系统,袭击规则库规模和更新限度,决定着入侵检测系统地工作效果,因而,管理人员应当经常性检查袭击规则库与否在更新版本,此外,还应当定期对安全系统审计日记进行分析和归档,从中可以发现某些与网络袭击关于信息和规律。为了制止袭击者运用既有脆弱性服务主机向其她机器发
4、起袭击,应当注重安全系统地建设,涉及操作系统安全配备、安全加固和维护以及数据库系统安全配备和安全加固。2. 应急解决防火墙系统重要在网络层进行访问控制,相应用层合同或者应用存在安全脆弱性无能为力,而入侵监测系统自身又具备一定漏报概率,并且固有袭击规则库未能及时升级,依然也许发生网络入侵事件。如果入侵检测系统可以检测到存在网络入侵行为,那么可以按照预先设立好相应规则作出相应,如向管理员报警。或者与防火墙实现互联,那么应当与安全事件应急相应专业人员一起,分析和查明倒是成功入侵行为安全脆弱性,并设法予以弥补。如果网络入侵事件导致了严重影响,如重要数据被非法删除等,那么,一方面,应当向公安部门报案,以
5、司法介入调查;另一方面,应当启动劫难恢复流程,完毕系统和数据恢复,并实现核心应用服务恢复。(三) 软硬件故障1. 防止软硬件故障时不可预期,无法控制。但是可以通过某些手段,增强网络和信息系统容错性,虽然发生了故障,系统和服务依然可以正常军转,并且数据不受损失,从而有效减少软硬件故障带来安全风险。主干网络核心设备,应当设立双机热备冗余配备,热备方式可以是主-从模式,也可以是负载均衡模式。虽然一台核心网络设备发生故障,整个网络互联也不会被中断。核心应用服务器设备,应当设立双机热备或者服务器集群冗余配备,这样,即时服务器硬件发生故障或是服务器系统崩溃。核心应用服务器可用性也不会受到影响。存储核心数据
6、存储设备,应当设立冗余配备,通过磁盘镜像、磁盘陈列等方式,实现不用限度硬件故障容错。虽然有一块或多块硬盘损坏,也不会导致所有存储重要数据丢失。2. 应急解决应为系统既有一定容错能力,发生软硬件股长也不会导致通信和服务中断,因而,进行应急解决也比较简朴,可以通过网管系统或者有关运营监控系统,发现存在软硬件故障,并对发生故障硬件设备进行检修和更换,对发生故障软件系统进行更新和修改。(四) 人员误操作1. 防止人不也许不出错误,因而不也许完全杜绝人员误操作导致安全风险。有效减少此类风险办法有如下两个:一是对人员进行安全操作交易和培训,使其明确结识到应当如何进行对的使用操作,故意识地避免误操作地发生。
7、通过培训,使其明确其操作职能,避免越权误操作地发生。二是应用系统在设计时候,应当注重权限控制实现,特权操作应当事先分权机制,即需要多名管理员同步授权,才干完毕某项特定操作,这样,可以有效减少权力滥用等误操作所导致风险。2. 应急解决由于误操作何误配备,导致本地操作系统和应用程序错误,可以通过专业技术人员为其进行恢复操作。由于误操作何误配备,导致集中数据损失,可以配合数据备份机制予以恢复,恢复操作必要有系统管理员完毕。(五) 不可抗劫难事件1. 防止不可康德劫难事件,也是无法语调和防止,但是可以通过某些未雨绸缪技术和管理手段,减少这些劫难对信息系统所导致破坏,从而减少信息系统风险。一方面,应当建
8、立系统和数据备份机制,拟定期间备份技术路线,建立异地容在备份中心。依照实际备份需求以及可以接受投资规模,从数据存储和备份技术中,选取适当自身状况技术实现。另一方面,应当建立起是可行劫难恢复筹划,明确规定一旦发生严重遭难事件之后,所有人员各自所扮演角色以及不同角色职能内容,需要进行恢复地工作流程,需要协调外部关系等。劫难恢复筹划应当进行演习和修正,保证可操作性和有效性。2. 应急解决一旦劫难事件发生,就应当按照劫难恢复筹划规定,按环节、按流程进行恢复操作,保证迅速恢复通信和核心应用服务。面向安全风险管理,应当坚持技术和管理并重筹划管理,并且已经发生过安全时间以及随后解决过程,都可以对管理规范完善和修正提供较好反馈信息。即有安全时间也可以作为安全教诲和培训内容,为安全教诲和培训提供生动案例。