信息安全管理33_防病毒管理策略
2021-06-30 09:22 微言晓意 阅读(569) 评论(0) 编辑 收藏 举报防病毒管理目的是规范防病毒管理过程,加强病毒的预防和治理,提高病毒防范能力,提升病毒处置水平,防范和化解病毒带来的信息安全风险,保障信息系统安全稳定运行。
▼▼防病毒管理原则
病毒防治工作遵循“预防为主、综合防御、及时治理”的原则。防病毒产品应选择企业版标准产品,应实现在组织范围内统一部署、统一升级、统一管理的功能需求。
购买的防病毒产品必须经过国家级权威检测机构认证合格。
一、病毒防范与控制
▼▼防病毒系统管理
防病毒系统管理岗位人员负责部署企业版防病毒软件管理服务器。
每天应更新并检查病毒库定义的更新情况、分发情况、服务器使用情况和病毒爆发情况。
每季度备份服务器的参数配置文件,配置备份存放位置应和服务器分开。
▼▼服务器病毒防范
所有Windows操作系统的服务器和桌面计算机必须安装指定的防病毒软件客户端,并接受管理。
防病毒系统管理员应每周检查防病毒软件客户端的安装运行状况,对未安装防病毒软件客户端、病毒库定义未正常更新和防病毒软件客户端不接受服务器管理的计算机及时整改。
▼▼邮件系统病毒防范
邮件系统应部署邮件防病毒系统,对接收的邮件进行病毒查杀。
邮件防病毒系统的病毒库定义应每天更新一次。
防病毒系统管理员应每天检查邮件防病毒系统工作状态和病毒库定义的更新情况。
▼▼互联网病毒防范
互联网出口应部署防病毒网关,对通过网络下载的文件和浏览的网页进行病毒查杀。
防病毒网关的病毒库定义应每天更新一次。
防病毒系统管理员应每天检查并防病毒网关的工作状态和病毒库定义的更新情况。
二、病毒预警与监控
▼▼防病毒系统预警和监控
防病毒系统管理岗位人员应在计算机病毒预防的基础上,加强对计算机病毒预警和监控。
通过对防病毒系统的日志记录进行分析,及时发现计算机感染病毒的情况。
防病毒系统管理岗位人员及终端桌面维护管理岗位人员应及时处理计算机病毒上报事件,对确定为病毒引起的异常应及时处理。
▼▼安全漏洞与补丁预警
信息安全管理岗人员应及时发布与病毒有关的最新的安全漏洞、补丁信息,提供目前流行的病毒种类、行为、破坏性的安全预报。
各系统管理岗位人员及防病毒系统管理岗位人员针对预报安装补丁、设置安全策略和设置病毒监控策略。
▼▼异常流量监控
各系统管理岗位人员对交换机、路由器和防火墙等设备上发现的异常流量应及时通知信息安全管理岗位人员及防病毒系统管理岗位人员。
信息安全管理岗位人员及防病毒系统管理岗位人员应协助进行排查分析,对因病毒引起的异常流量应及时查找处理病毒源。
三、病毒响应与处置
▼▼病毒应急响应预案
防病毒系统管理岗位人员应制定计算机病毒应急响应方案,应急方案应包括应急准备、事件发现、处理流程和上报流程。
▼▼病毒事件应急处置
当发生计算机病毒事件时,应根据主机、网络设备和防病毒系统的日志记录,分析病毒事件,按照制定的计算机病毒应急响应方案进行处理。
防病毒系统管理岗位人员应及时清除计算机信息系统中的病毒,并采取有效措施防止计算机病毒扩散,降低计算机病毒造成的危害。
相关系统管理岗位人员和计算机使用人员应协助防病毒系统管理岗位人员处理计算机病毒。
▼▼病毒事件分析总结
防病毒系统管理岗位人员应对病毒事件进行分析总结,加强预防和监控,防范此类病毒事件再次发生。
四、病毒防治教育与培训
防病毒系统管理岗位人员应及时学习掌握防病毒发展趋势、最新技术等前沿信息,加强防病毒各项能力。
防病毒系统管理岗位人员应向各系统管理岗位人员和各部门信息安全员提供计算机病毒防治相关知识的培训和技术指导。
信息安全岗位管理人员与防病毒系统管理岗位人员应对普通员工进行计算机病毒防治教育和培训,宣传计算机病毒防治相关知识,明确防病毒管理要求,包括但不限于:
-
保证使用的计算机系统安装受管理的企业版防病毒软件,不允许关闭计算机系统病毒防护功能。
-
在计算机系统上装载外部介质或从外部网络获得文件和程序之前必须进行防病毒检查,确定没有病毒之后才能在系统上使用。
-
不能制造、执行、传播或者引入任何拥有自我复制和破坏功能或者影响计算机软硬件工作的计算机病毒。
- 如果发现计算机感染病毒,必须及时向防病毒系统管理岗位人员、信息安全管理岗位人员通报情况。