防病毒系统日常维护管理制度.doc
《防病毒系统日常维护管理制度.doc》由会员分享,可在线阅读,更多相关《防病毒系统日常维护管理制度.doc(7页珍藏版)》请在冰点文库上搜索。
德信诚培训网
防病毒系统日常维护管理制度
第一章总则
第一条目的:
为了规范日常的病毒防控工作,指导信息系统中病毒发作时的处理操作过程。
第二条适用人员范围:
信息化部内部安全管理员、主机服务器管理员、终端管理员。
第二章人员和职责
第三条信息化部负责对公司内办公终端和业务支撑系统生产终端的防病毒系统采取集中管理和监控,负责病毒定义码、扫描引擎、产品修正等日常升级维护工作;
第四条信息化部具有对防病毒体系的日常运作的监督责任;
第五条信息化部安全管理员负责整个防病毒体系建设和管理;
第六条信息安全工程师负责病毒控制的技术指导工作,并执行各项防病毒工作的安全检查工作,对于违反信息安全相关规定的人员将进行通报;
第七条信息化部主机维护工程师、网络工程师负责防病毒工作的具体执行。
第三章防病毒的集中管理
第八条部署范围
1.服务器
在整个IT系统内存在大量windows服务器,存在被病毒、特洛伊木马和其它恶意程序的侵袭。
所以必须对服务器进行整体部署以提供完整防病毒扫描防护功能。
2.各种终端
办公终端和业务操作终端(包括合作厅终端)需要访问特定的系统。
此类终端数量较多,安全级别相对较低,容易被病毒/木马感染,可控性相对较低。
终端会被利用作为跳板攻击核心业务系统或直接窃取机密数据。
所以在IT部管理范围内须强制安装统一的防病毒客户端软件。
3.开发商的设备
厂商开发测试终端只要接入BOSS网络也应按要求强制性安装统一的防病毒客户端软件。
第四章集中监控和病毒代码升级
第九条企业办公网可通过访问互联网进行防病毒软件的病毒定义码、扫描引擎的升级;
第十条业务支撑网通过离线手段下载升级包进行防病毒软件病毒定义码、扫描引擎的升级;
第十一条所有终端通过防病毒管理服务器统一升级病毒定义码、扫描引擎;
第十二条由网络安全工程师每周五做一次病毒库升级,特殊情况下按病毒预警发布信息及时更新;
第十三条每周要对服务器和终端进行病毒码和病毒引擎的检查,以及查杀病毒情况,看是否及时得到更新,并填写《防病毒日常维护表》;
第五章发现病毒后的处理流程
第十四条病毒可以由防病毒系统或网络监控设备等方式发现,一经发现,需要及时通过日志定位受感染的机器地址和发起攻击的地址。
一旦找到病毒源,立即将受感染的机器进行网络隔离,缩小病毒在网络中的扩散范围。
第十五条信息安全工程师与安全厂商取得联系获取技术支持,下载专杀工具、病毒所利用的漏洞补丁程序等。
应该按照厂商提供的修复方式对系统中发生病毒受损的设备等进行杀毒处理测试,尽快确定该病毒发作的处理操作方案。
第十六条在信息安全工程师指导下由系统维护部主机维护员、网络管理员负责通过机器当前的症状和病毒软件的日志发现病毒感染的类型、名称。
利用安全厂商提供的专杀工具对系统进行扫描修复,并下载安装病毒所利用的漏洞补丁程序。
如果需要,还应该按照厂商提供的修复方式对系统受损的文件、注册表等进行手工修复。
同时,还应该将病毒定义码升级到最新,对系统做全盘扫描。
第十七条经过上述操作后,如果系统可以正常运行,则可以接回网络。
如果仍不能正常运行,则需要备份用户数据,重新安装系统。
然后再安装防病毒软件,更新到最新的定义码,做全盘扫描。
确认系统正常运行后,再接回网络恢复工作。
第十八条从病毒发现到病毒处理整个过程要填写到《病毒处理表》;
第六章检查表
第十九条防病毒系统日常维护管理制度检查表:
任务编号
检查点
检查内容
取数方法
检查周期
1
病毒代码
防病毒软件病毒代码是否定期及时更新
通过服务器检查
1个月
2
病毒检查
是否定期检查病毒感染状况
通过服务器检查
1个月
3
病毒清除
病毒清除状况,清除和未清除数量及状态
通过服务器检查
1个月
第七章衡量指标
第二十条防病毒软件安装合格率;
第二十一条软件代码更新合格率;
第二十二条感染病毒设备总数;
第二十三条已清除设备总数;
第二十四条无法清除设备总数;
第八章相关纪录
第二十五条《防病毒日常维护表》;
第二十六条《病毒处理表》;
第九章附则
第二十七条本防病毒系统维护和各项流程的修改权属信息化部。
一.1附录一防病毒日常维护表
编号:
年月日
防病毒服务器名称
IP地址
防病毒软件名称
病毒库版本号
防病毒软件终端数量
防病毒服务器升级情况
终端升级情况
终端感染病毒情况
填表人:
附录二病毒处理表
编号:
填表时间:
年月日
病毒发现时间年月日时间:
中毒机器IP:
病毒是否已删除□是□否
问题第一发现人:
中毒范围:
可能引起中毒的原因:
处理时间 年月日时间:
问题处理人:
故障处理过程:
备注:
填表人:
更多免费资料下载请进:
好好学习社区