防病毒系统日常维护管理方案.doc

陕西广电网络传媒股份有限公司 防病毒系统日常维护管理制度 文档信息 机密级分类 版版本控制 版本 日期 人员 更新说明 V1.0 2010-10-27 文文档审核 审核人 职务 审核日期 文文档批准 批准人 职务 批准日期 复分发控制 部门 人员 文档权限 复复查计划 复查时间 复查人员 复查结果 第一章 总则 目的：为了规范日常的病毒防控工作，指导信息系统中病毒发作时的处理操作过程。 适用人员范围：陕西广电信息化部内部安全管理员、主机服务器管理员、终端管理员。 第二章 人员和职责 信息化部负责对公司内办公终端和业务支撑系统生产终端的防病毒系统采取集中管理和监控，负责病毒定义码、扫描引擎、产品修正等日常升级维护工作； 信息化部具有对防病毒体系的日常运作的监督责任； 信息化部安全管理员负责整个防病毒体系建设和管理； 信息安全工程师负责病毒控制的技术指导工作，并执行各项防病毒工作的安全检查工作，对于违反信息安全相关规定的人员将进行通报； 信息化部主机维护工程师、网络工程师负责防病毒工作的具体执行。 第三章 防病毒的集中管理 部署范围 1.服务器 在整个IT系统内存在大量windows服务器，存在被病毒、特洛伊木马和其它恶意程序的侵袭。所以必须对服务器进行整体部署以提供完整防病毒扫描防护功能。 2.各种终端 办公终端和业务操作终端（包括合作厅终端）需要访问特定的系统。此类终端数量较多，安全级别相对较低，容易被病毒/木马感染，可控性相对较低。终端会被利用作为跳板攻击核心业务系统或直接窃取机密数据。所以在IT部管理范围内须强制安装统一的防病毒客户端软件。 3.开发商的设备 厂商开发测试终端只要接入陕西广电BOSS网络也应按要求强制性安装统一的防病毒客户端软件。 第四章 集中监控和病毒代码升级 企业办公网可通过访问互联网进行防病毒软件的病毒定义码、扫描引擎的升级； 业务支撑网通过离线手段下载升级包进行防病毒软件病毒定义码、扫描引擎的升级； 所有终端通过防病毒管理服务器统一升级病毒定义码、扫描引擎； 由网络安全工程师每周五做一次病毒库升级，特殊情况下按病毒预警发布信息及时更新； 每周要对服务器和终端进行病毒码和病毒引擎的检查，以及查杀病毒情况，看是否及时得到更新，并填写《防病毒日常维护表》； 第五章 发现病毒后的处理流程 病毒可以由防病毒系统或网络监控设备等方式发现，一经发现，需要及时通过日志定位受感染的机器地址和发起攻击的地址。一旦找到病毒源，立即将受感染的机器进行网络隔离，缩小病毒在网络中的扩散范围。 信息安全工程师与安全厂商取得联系获取技术支持，下载专杀工具、病毒所利用的漏洞补丁程序等。应该按照厂商提供的修复方式对系统中发生病毒受损的设备等进行杀毒处理测试，尽快确定该病毒发作的处理操作方案。 在信息安全工程师指导下由系统维护部主机维护员、网络管理员负责通过机器当前的症状和病毒软件的日志发现病毒感染的类型、名称。利用安全厂商提供的专杀工具对系统进行扫描修复，并下载安装病毒所利用的漏洞补丁程序。如果需要，还应该按照厂商提供的修复方式对系统受损的文件、注册表等进行手工修复。同时，还应该将病毒定义码升级到最新，对系统做全盘扫描。 经过上述操作后，如果系统可以正常运行，则可以接回网络。如果仍不能正常运行，则需要备份用户数据，重新安装系统。然后再安装防病毒软件，更新到最新的定义码，做全盘扫描。确认系统正常运行后，再接回网络恢复工作。 从病毒发现到病毒处理整个过程要填写到《病毒处理表》； 第六章 检查表 防病毒系统日常维护管理制度检查表： 任务编号 检查点 检查内容 取数方法 检查周期 1 病毒代码 防病毒软件病毒代码是否定期及时更新 通过服务器检查 1个月 2 病毒检查 是否定期检查病毒感染状况 通过服务器检查 1个月 3 病毒清除 病毒清除状况，清除和未清除数量及状态 通过服务器检查 1个月 第七章 衡量指标 防病毒软件安装合格率； 软件代码更新合格率； 感染病毒设备总数； 已清除设备总数； 无法清除设备总数； 第八章 相关纪录 《防病毒日常维护表》； 《病毒处理表》； 第九章 附则 本防病毒系统维护和各项流程的修改权属信息化部。 附录一防病毒日常维护表 编号： 年 月 日 防病毒服务器名称 IP地址