《蓝天公司计算机信息网络安全病毒防御与灾难应急预案.pdf》由会员分享,可在线阅读,更多相关《蓝天公司计算机信息网络安全病毒防御与灾难应急预案.pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 蓝天公司计算机信息网络安全病毒防御与灾难应急预案 Last revision on 21 December 2020 蓝天公司计算机信息网络安全病毒防御与灾难应急预案(一)计算机病毒 1.防御 为了有效抵制计算机病毒的扩散和传播,减少大多数计算机病毒感染的机会,必须在网络和信息系统内部部署全面的网络病毒查杀系统。所谓全面,是指病毒检测和查杀程序应当部署到每一个桌面系统、服务器系统中去,即降低本地感染的可能性,有的之乐病毒从本地向外传播。应当建立集中的计算机病毒管理中心,负责系统内所有杀毒客户端软件和搜索升级和病毒码升级,保证在发现新的计算机病毒变种的时候,系统能够在短时间内迅速实现全面免疫。
2、应当加强计算机病毒的安全管理,建立统一的计算机病毒管理规范,明确负责计算机病毒管理工作的部门的岗位职能,升级和维护管理流程,以及发现计算机病毒感染和爆发时间是的人员角色和处理流程。应当真对计算机病毒的知识内容,对全体员工进行安全教育和培训,促使其建立良好的操作习惯,降低计算机病毒从外部向内部感染的可能性。(2)应急处理 全面的计算机病毒管理,也不可能保证绝对不会发生病毒感染的事件。尤其是在发现新的病毒变种,而整个病毒防御体系还没有具有全局免疫力的时候,仍然可能发生病毒感染和爆发的情况。在相关安全事件发生之后,计算机病毒的安全管理部门和岗位,应当分析安全事件的影响范围和后过的严重程度,参照计算机
3、病毒的安全管理规范,迅速作出相应和处理,内容包括感染源确定、感染源隔离,疫情通报、病毒码升级、感染原因分析、影响结果评估等。如果计算机病毒事件造成了系统和数据的损坏,在完成了病毒的应急响应处理之后,还需要进行相关的系统和数据的恢复处理。(二)网络入侵 1、预防 明确内部网络和信息系统的对外边界,并加强对外边界的管理和控制,完全可以阻止绝大多数的网络入侵尝试和嗅探。在边界结合处理部署防火墙,入侵检测以及安全远程接入的 VPN等机制,可以构成一个有机的保护体系。应当注重安全系统的维护和管理,例如,入侵检测系统是依靠攻击规则库进行分析的专家系统,攻击规则库的规模和更新程度,决定着入侵检测系统地工作效
4、果,因此,管理人员应当经常性检查攻击规则库是否在更新的版本,另外,还应当定期对安全系统的审计日志进行分析和归档,从中可以发现一些与网络攻击有关的信息和规律。为了阻止攻击者利用既有脆弱性服务的主机向其他机器发起攻击,应当注重安全系统地建设,包括操作系统的安全配置、安全加固和维护以及数据库系统的安全配置和安全加固。2.应急处理 防火墙系统主要在网络层进行访问控制,对应用层协议或者应用存在的安全脆弱性无能为力,而入侵监测系统本身又具有一定的漏报概率,而且固有攻击规则库未能及时升级,依然可能发生网络入侵事件。如果入侵检测系统能够检测到存在的网络入侵行为,那么可以按照预先设置好的相应规则作出相应,如向管
5、理员报警。或者与防火墙实现互联,那么应当与安全事件应急相应的专业人员一起,分析和查明倒是成功入侵行为的安全脆弱性,并设法予以弥补。如果网络入侵事件造成了严重的影响,如重要数据被非法删除等,那么,一方面,应当向公安部门报案,以司法介入调查;另一方面,应当启动灾难恢复流程,完成系统和数据的恢复,并实现关键应用服务的恢复。(三)软硬件故障 1.预防 软硬件故障时不可预期的,无法控制的。但是可以通过一些手段,增强网络和信息系统的容错性,即使发生了故障,系统和服务依然可以正常军转,并且数据不受损失,从而有效降低软硬件故障带来的安全风险。主干网络的关键设备,应当设置双机热备的冗余配置,热备的方式可以是主-
6、从模式,也可以是负载均衡模式。即使一台关键网络设备发生故障,整个网络的互联也不会被中断。关键应用的服务器设备,应当设置双机热备或者服务器集群的冗余配置,这样,即时服务器硬件发生故障或是服务器系统崩溃。关键应用服务器的可用性也不会受到影响。存储关键数据的存储设备,应当设置冗余配置,通过磁盘镜像、磁盘陈列等方式,实现不用程度的硬件故障容错。即使有一块或多块硬盘损坏,也不会造成所有存储的重要数据的丢失。2.应急处理 应为系统既有一定的容错能力,发生软硬件的股长也不会造成通信和服务中断,因此,进行应急处理也比较简单,可以通过网管系统或者相关的运行监控系统,发现存在的软硬件故障,并对发生故障的硬件设备进
7、行检修和更换,对发生故障的软件系统进行更新和修改。(四)人员误操作 1.预防 人不可能不犯错误,因此不可能完全杜绝人员误操作造成的安全风险。有效降低此类风险的办法有以下两个:一是对人员进行安全操作的交易和培训,使其明确认识到应该如何进行正确的使用操作,有意识地避免误操作地发生。通过培训,使其明确其操作的职能,避免越权误操作地发生。二是应用系统在设计的时候,应当注重权限控制的实现,特权操作应当事先分权机制,即需要多名管理员同时授权,才能完成某项特定的操作,这样,可以有效降低权力滥用等误操作所造成的风险。2.应急处理 由于误操作何误配置,造成本地操作系统和应用程序错误的,可以通过专业技术人员为其进
8、行恢复操作。由于误操作何误配置,导致集中的数据损失,可以配合数据备份机制予以恢复,恢复操作必须有系统管理员完成。(五)不可抗灾难事件 1.预防 不可康德灾难事件,也是无法语气和预防的,但是可以通过一些未雨绸缪的技术和管理手段,降低这些灾难对信息系统所造成的破坏,从而降低信息系统的风险。首先,应当建立系统和数据的备份机制,确定时间备份的技术路线,建立异地容在备份中心。根据实际的备份需求以及可以接受的投资规模,从数据存储和备份技术中,选择合适自身情况的技术实现。其次,应当建立起是可行的灾难恢复计划,明确规定一旦发生严重的遭难事件之后,所有人员各自所扮演的角色以及不同角色的职能内容,需要进行恢复地工作流程,需要协调的外部关系等。灾难恢复计划应当进行演习和修正,确保可操作性和有效性。2.应急处理 一旦灾难事件发生,就应当按照灾难恢复计划的规定,按步骤、按流程进行恢复操作,确保快速恢复通信和关键应用服务。面向安全风险的管理,应该坚持技术和管理并重计划的管理,而且已经发生过的安全时间以及随后的处理过程,都可以对管理规范的完善和修正提供很好的反馈信息。即有安全时间也可以作为安全教育和培训的内容,为安全教育和培训提供生动的案例。