蓝天公司计算机信息网络安全病毒防御与灾难应急预案36114.docx

蓝天公司计算机信息网络安全病毒防御与灾难应急预案（一） 计算机病毒毒1. 防御为了有效抵抵制计算算机病毒毒的扩散散和传播播，减少少大多数数计算机机病毒感感染的机机会，必必须在网网络和信信息系统统内部部部署全面面的网络络病毒查查杀系统统。所谓谓全面，是是指病毒毒检测和和查杀程程序应当当部署到到每一个个桌面系系统、服服务器系系统中去去，即降降低本地地感染的的可能性性，有的的之乐病病毒从本本地向外外传播。应当建立集集中的计计算机病病毒管理理中心，负负责系统统内所有有杀毒客客户端软软件和搜搜索升级级和病毒毒码升级级，保证证在发现现新的计计算机病病毒变种种的时候候，系统统能够在在短时间间内迅速速实现全全面免疫疫。应当加强计计算机病病毒的安安全管理理，建立立统一的的计算机机病毒管管理规范范，明确确负责计计算机病病毒管理理工作的的部门的的岗位职职能，升升级和维维护管理理流程，以以及发现现计算机机病毒感感染和爆爆发时间间是的人人员角色色和处理理流程。应当真对计计算机病病毒的知知识内容容，对全全体员工工进行安安全教育育和培训训，促使使其建立立良好的的操作习习惯，降降低计算算机病毒毒从外部部向内部部感染的的可能性性。（2）应急急处理全面的计算算机病毒毒管理，也也不可能能保证绝绝对不会会发生病病毒感染染的事件件。尤其其是在发发现新的的病毒变变种，而而整个病病毒防御御体系还还没有具具有全局局免疫力力的时候候，仍然然可能发发生病毒毒感染和和爆发的的情况。在相关安全全事件发发生之后后，计算算机病毒毒的安全全管理部部门和岗岗位，应应当分析析安全事事件的影影响范围围和后过过的严重重程度，参参照计算算机病毒毒的安全全管理规规范，迅迅速作出出相应和和处理，内内容包括括感染源源确定、感感染源隔隔离，疫疫情通报报、病毒毒码升级级、感染染原因分分析、影影响结果果评估等等。如果计算机机病毒事事件造成成了系统统和数据据的损坏坏，在完完成了病病毒的应应急响应应处理之之后，还还需要进进行相关关的系统统和数据据的恢复复处理。（二） 网络入侵1、 预防明确内部网网络和信信息系统统的对外外边界，并并加强对对外边界界的管理理和控制制，完全全可以阻阻止绝大大多数的的网络入入侵尝试试和嗅探探。在边边界结合合处理部部署防火火墙，入入侵检测测以及安安全远程程接入的的VPNN等机制制，可以以构成一一个有机机的保护护体系。应当注重安安全系统统的维护护和管理理，例如如，入侵侵检测系系统是依依靠攻击击规则库库进行分分析的专专家系统统，攻击击规则库库的规模模和更新新程度，决决定着入入侵检测测系统地地工作效效果，因因此，管管理人员员应当经经常性检检查攻击击规则库库是否在在更新的的版本，另另外，还还应当定定期对安安全系统统的审计计日志进进行分析析和归档档，从中中可以发发现一些些与网络络攻击有有关的信信息和规规律。为了阻止攻攻击者利利用既有有脆弱性性服务的的主机向向其他机机器发起起攻击，应应当注重重安全系系统地建建设，包包括操作作系统的的安全配配置、安安全加固固和维护护以及数数据库系系统的安安全配置置和安全加加固。2. 应急处理防火墙系统统主要在在网络层层进行访访问控制制，对应应用层协协议或者者应用存存在的安安全脆弱弱性无能能为力，而而入侵监监测系统统本身又又具有一一定的漏漏报概率率，而且且固有攻攻击规则则库未能能及时升升级，依依然可能能发生网网络入侵侵事件。如果入侵检检测系统统能够检检测到存存在的网网络入侵侵行为，那那么可以以按照预预先设置置好的相相应规则则作出相相应，如如向管理理员报警警。或者者与防火火墙实现现互联，那那么应当当与安全全事件应应急相应应的专业业人员一一起，分分析和查查明倒是是成功入入侵行为为的安全全脆弱性性，并设设法予以以弥补。如果网络入入侵事件件造成了了严重的的影响，如如重要数数据被非非法删除除等，那那么，一一方面，应应当向公公安部门门报案，以以司法介介入调查查；另一一方面，应应当启动动灾难恢复复流程，完完成系统统和数据据的恢复复，并实实现关键键应用服服务的恢恢复。（三） 软硬件故障障1. 预防软硬件故障障时不可可预期的的，无法法控制的的。但是是可以通通过一些些手段，增增强网络络和信息息系统的的容错性性，即使使发生了了故障，系系统和服服务依然然可以正正常军转转，并且且数据不不受损失失，从而而有效降降低软硬硬件故障障带来的的安全风风险。主干网络的的关键设设备，应应当设置置双机热热备的冗冗余配置置，热备备的方式式可以是是主-从从模式，也也可以是是负载均均衡模式式。即使使一台关关键网络络设备发发生故障障，整个个网络的的互联也也不会被被中断。关键应用的的服务器器设备，应应当设置置双机热热备或者者服务器器集群的的冗余配配置，这这样，即即时服务务器硬件件发生故故障或是是服务器器系统崩崩溃。关关键应用用服务器器的可用用性也不不会受到到影响。存储关键数数据的存存储设备备，应当当设置冗冗余配置置，通过过磁盘镜镜像、磁磁盘陈列列等方式式，实现现不用程程度的硬硬件故障障容错。即使有一块或多块硬盘损坏，也不会造成所有存储的重要数据的丢失。2. 应急处理应为系统既既有一定定的容错错能力，发发生软硬硬件的股股长也不不会造成成通信和和服务中中断，因因此，进进行应急急处理也也比较简简单，可可以通过过网管系系统或者者相关的的运行监监控系统统，发现现存在的的软硬件件故障，并并对发生生故障的的硬件设设备进行行检修和和更换，对对发生故故障的软软件系统统进行更更新和修修改。（四） 人员误操作作1. 预防人不可能不不犯错误误，因此此不可能能完全杜杜绝人员员误操作作造成的的安全风风险。有有效降低低此类风风险的办办法有以以下两个个：一是对人员员进行安安全操作作的交易易和培训训，使其其明确认认识到应应该如何何进行正正确的使使用操作作，有意意识地避避免误操操作地发发生。通通过培训训，使其其明确其其操作的的职能，避避免越权权误操作作地发生生。二是应用系系统在设设计的时时候，应应当注重重权限控控制的实实现，特特权操作作应当事事先分权权机制，即即需要多多名管理理员同时时授权，才才能完成成某项特特定的操操作，这这样，可可以有效效降低权权力滥用用等误操操作所造造成的风风险。2. 应急处理由于误操作作何误配配置，造造成本地地操作系系统和应应用程序序错误的的，可以以通过专专业技术术人员为为其进行行恢复操操作。由于误操作作何误配配置，导导致集中中的数据据损失，可可以配合合数据备备份机制制予以恢恢复，恢恢复操作作必须有有系统管管理员完完成。（五） 不可抗灾难难事件1. 预防不可康德灾灾难事件件，也是是无法语语气和预预防的，但但是可以以通过一一些未雨雨绸缪的的技术和和管理手手段，降降低这些些灾难对对信息系系统所造造成的破破坏，从从而降低低信息系系统的风风险。首先，应当当建立系系统和数数据的备备份机制制，确定定时间备备份的技技术路线线，建立立异地容容在备份份中心。根根据实际际的备份份需求以以及可以以接受的的投资规规模，从从数据存存储和备备份技术术中，选选择合适适自身情情况的技技术实现现。其次，应当当建立起起是可行行的灾难难恢复计计划，明明确规定定一旦发发生严重重的遭难难事件之之后，所所有人员员各自所所扮演的的角色以以及不同同角色的的职能内内容，需需要进行行恢复地地工作流流程，需需要协调调的外部部关系等等。灾难难恢复计计划应当当进行演演习和修修正，确确保可操操作性和和有效性性。2. 应急处理一旦灾难事事件发生生，就应应当按照照灾难恢恢复计划划的规定定，按步步骤、按按流程进进行恢复复操作，确确保快速速恢复通通信和关关键应用用服务。面向安全风风险的管管理，应应该坚持持技术和和管理并并重计划划的管理理，而且且已经发发生过的的安全时时间以及及随后的的处理过过程，都都可以对对管理规规范的完完善和修修正提供供很好的的反馈信信息。即有安全时时间也可可以作为为安全教教育和培培训的内内容，为为安全教教育和培培训提供供生动的的案例。