蓝天公司计算机信息网络安全病毒防御与灾难应急预案样本.doc

蓝天公司计算机信息网络安全病毒防御与劫难应急预案 （一） 计算机病毒 1. 防御 为了有效抵制计算机病毒扩散和传播，减少大多数计算机病毒感染机会，必要在网络和信息系统内部布置全面网络病毒查杀系统。所谓全面，是指病毒检测和查杀程序应当布置到每一种桌面系统、服务器系统中去，即减少本地感染也许性，有之乐病毒从本地向外传播。 应当建立集中计算机病毒管理中心，负责系统内所有杀毒客户端软件和搜索升级和病毒码升级，保证在发现新计算机病毒变种时候，系统可以在短时间内迅速实现全面免疫。 应当加强计算机病毒安全管理，建立统一计算机病毒管理规范，明确负责计算机病毒管理工作部门岗位职能，升级和维护管理流程，以及发现计算机病毒感染和爆发时间是人员角色和解决流程。 应当真对计算机病毒知识内容，对全体员工进行安全教诲和培训，促使其建立良好操作习惯，减少计算机病毒从外部向内部感染也许性。 （2）应急解决 全面计算机病毒管理，也不也许保证绝对不会发生病毒感染事件。特别是在发现新病毒变种，而整个病毒防御体系还没有具备全局免疫力时候，依然也许发生病毒感染和爆发状况。 在有关安全事件发生之后，计算机病毒安全管理部门和岗位，应当分析安全事件影响范畴和后过严重限度，参照计算机病毒安全管理规范，迅速作出相应和解决，内容涉及感染源拟定、感染源隔离，疫情通报、病毒码升级、感染因素分析、影响成果评估等。 如果计算机病毒事件导致了系统和数据损坏，在完毕了病毒应急响应解决之后，还需要进行有关系统和数据恢复解决。 （二） 网络入侵 1、 防止 明确内部网络和信息系统对外边界，并加强对外边界管理和控制，完全可以制止绝大多数网络入侵尝试和嗅探。在边界结合解决布置防火墙，入侵检测以及安全远程接入VPN等机制，可以构成一种有机保护体系。 应当注重安全系统维护和管理，例如，入侵检测系统是依托袭击规则库进行分析专家系统，袭击规则库规模和更新限度，决定着入侵检测系统地工作效果，因而，管理人员应当经常性检查袭击规则库与否在更新版本，此外，还应当定期对安全系统审计日记进行分析和归档，从中可以发现某些与网络袭击关于信息和规律。 为了制止袭击者运用既有脆弱性服务主机向其她机器发起袭击，应当注重安全系统地建设，涉及操作系统安全配备、安全加固和维护以及数据库系统安全配备和安全加固。 2. 应急解决 防火墙系统重要在网络层进行访问控制，相应用层合同或者应用存在安全脆弱性无能为力，而入侵监测系统自身又具备一定漏报概率，并且固有袭击规则库未能及时升级，依然也许发生网络入侵事件。 如果入侵检测系统可以检测到存在网络入侵行为，那么可以按照预先设立好相应规则作出相应，如向管理员报警。或者与防火墙实现互联，那么应当与安全事件应急相应专业人员一起，分析和查明倒是成功入侵行为安全脆弱性，并设法予以弥补。 如果网络入侵事件导致了严重影响，如重要数据被非法删除等，那么，一方面，应当向公安部门报案，以司法介入调查；另一方面，应当启动劫难恢复流程，完毕系统和数据恢复，并实现核心应用服务恢复。 （三） 软硬件故障 1. 防止 软硬件故障时不可预期，无法控制。但是可以通过某些手段，增强网络和信息系统容错性，虽然发生了故障，系统和服务依然可以正常军转，并且数据不受损失，从而有效减少软硬件故障带来安全风险。 主干网络核心设备，应当设立双机热备冗余配备，热备方式可以是主-从模式，也可以是负载均衡模式。虽然一台核心网络设备发生故障，整个网络互联也不会被中断。 核心应用服务器设备，应当设立双机热备或者服务器集群冗余配备，这样，即时服务器硬件发生故障或是服务器系统崩溃。核心应用服务器可用性也不会受到影响。 存储核心数据存储设备，应当设立冗余配备，通过磁盘镜像、磁盘陈列等方式，实现不用限度硬件故障容错。虽然有一块或多块硬盘损坏，也不会导致所有存储重要数据丢失。 2. 应急解决 应为系统既有一定容错能力，发生软硬件股长也不会导致通信和服务中断，因而，进行应急解决也比较简朴，可以通过网管系统或者有关运营监控系统，发现存在软硬件故障，并对发生故障硬件设备进行检修和更换，对发生故障软件系统进行更新和修改。 （四） 人员误操作 1. 防止 人不也许不出错误，因而不也许完全杜绝人员误操作导致安全风险。有效减少此类风险办法有如下两个： 一是对人员进行安全操作交易和培训，使其明确结识到应当如何进行对的使用操作，故意识地避免误操作地发生。通过培训，使其明确其操作职能，避免越权误操作地发生。 二是应用系统在设计时候，应当注重权限控制实现，特权操作应当事先分权机制，即需要多名管理员同步授权，才干完毕某项特定操作，这样，可以有效减少权力滥用等误操作所导致风险。 2. 应急解决 由于误操作何误配备，导致本地操作系统和应用程序错误，可以通过专业技术人员为其进行恢复操作。 由于误操作何误配备，导致集中数据损失，可以配合数据备份机制予以恢复，恢复操作必要有系统管理员完毕。 （五） 不可抗劫难事件 1. 防止 不可康德劫难事件，也是无法语调和防止，但是可以通过某些未雨绸缪技术和管理手段，减少这些劫难对信息系统所导致破坏，从而减少信息系统风险。 一方面，应当建立系统和数据备份机制，拟定期间备份技术路线，建立异地容在备份中心。依照实际备份需求以及可以接受投资规模，从数据存储和备份技术中，选取适当自身状况技术实现。 另一方面，应当建立起是可行劫难恢复筹划，明确规定一旦发生严重遭难事件之后，所有人员各自所扮演角色以及不同角色职能内容，需要进行恢复地工作流程，需要协调外部关系等。劫难恢复筹划应当进行演习和修正，保证可操作性和有效性。 2. 应急解决 一旦劫难事件发生，就应当按照劫难恢复筹划规定，按环节、按流程进行恢复操作，保证迅速恢复通信和核心应用服务。 面向安全风险管理，应当坚持技术和管理并重筹划管理，并且已经发生过安全时间以及随后解决过程，都可以对管理规范完善和修正提供较好反馈信息。 即有安全时间也可以作为安全教诲和培训内容，为安全教诲和培训提供生动案例。