信息安全保障措施

信息安全保障措施北京神州掌訊信息技術(shù)有限公司

公司承諾合法經(jīng)營(yíng)，嚴(yán)格管理，明確崗位專(zhuān)職責(zé)任，杜絕任何人為因素給信息安全帶來(lái)的隱患；同時(shí)，投資依賴先進(jìn)嚴(yán)密的技術(shù)安全措施，嚴(yán)防外部攻擊可能的信息安全隱患。具體措施分為如下幾個(gè)部分：目錄1 規(guī)章制度 31.1 信息安全保密管理制度 31.2 日常信息安全管理制度 41.3 用戶信息安全管理制度 51.4 網(wǎng)絡(luò)安全預(yù)警制度 92 技術(shù)保障 92.2 防黑客攻擊主要包括: 102.3 防病毒主要包括: 112.4 網(wǎng)絡(luò)設(shè)備安全保障措施 192.5 信息安全審核措施及流程 213、信息安全責(zé)任落實(shí)制度及具體責(zé)任人 22

規(guī)章制度加強(qiáng)網(wǎng)絡(luò)與信息安全管理，建立健全應(yīng)急保障機(jī)制，做好通信保障工作。建立制度，確保通信安全，研究制定保障通信網(wǎng)絡(luò)安全的指導(dǎo)規(guī)范，保證通信網(wǎng)絡(luò)安全暢通；完善應(yīng)急保障預(yù)案，做好主要時(shí)期及突發(fā)事件的通信保障工作；推動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防范意識(shí)，完善信息安全保障機(jī)制，逐步建立以預(yù)防、發(fā)現(xiàn)、響應(yīng)、恢復(fù)為基礎(chǔ)的網(wǎng)絡(luò)安全管理機(jī)制，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)反病毒入侵和抗黑客攻擊的能力，確保我公司的網(wǎng)絡(luò)安全。為確保信息安全，規(guī)范信息使用，提升信息安全意識(shí)，公司制定了以下管理制度：信息安全保密管理制度為了處理工作中涉及的辦公秘密信息和業(yè)務(wù)秘密信息，特制定計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定。網(wǎng)絡(luò)中心負(fù)責(zé)指導(dǎo)各部門(mén)入網(wǎng)人員的保密技術(shù)培訓(xùn)，落實(shí)技術(shù)防范措施。各部門(mén)要有一名同志主管此項(xiàng)工作。要指定專(zhuān)人負(fù)責(zé)接入網(wǎng)絡(luò)的安全保密管理工作和對(duì)上網(wǎng)信息的保密檢查，落實(shí)好保密防范措施，對(duì)本公司上網(wǎng)人員進(jìn)行保密教育和管理。涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)、處理和傳輸。凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”，確保國(guó)家機(jī)密不上網(wǎng)。不得利用網(wǎng)絡(luò)從事危害國(guó)家安全，泄露國(guó)家機(jī)密的活動(dòng)。如在網(wǎng)上發(fā)現(xiàn)反動(dòng)、黃色的宣傳品和出版物，要保護(hù)好現(xiàn)場(chǎng)，及時(shí)向有關(guān)部門(mén)匯報(bào)，依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國(guó)家機(jī)密的情況，要及時(shí)報(bào)網(wǎng)絡(luò)中心采取措施，同時(shí)向公司領(lǐng)導(dǎo)報(bào)告。對(duì)違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進(jìn)行處理，并追究部門(mén)領(lǐng)導(dǎo)的責(zé)任。未經(jīng)批準(zhǔn)，任何人不得開(kāi)設(shè)BBS，一經(jīng)發(fā)現(xiàn)立即依法取締。對(duì)于問(wèn)題突出，管理失控，造成有害信息傳播的網(wǎng)頁(yè)，堅(jiān)決予以清除；對(duì)于制作、復(fù)制、印發(fā)和傳播有害信息的個(gè)人要依法移交有關(guān)部門(mén)處理。發(fā)生重大突發(fā)事件期間，公司領(lǐng)導(dǎo)及各部門(mén)領(lǐng)導(dǎo)要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時(shí)、果斷地處置網(wǎng)上突發(fā)事件。日常信息安全管理制度組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。加強(qiáng)對(duì)信源單位的信息發(fā)布審核管理工作，杜絕違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。一旦發(fā)現(xiàn)從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)的：未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源；未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；從事其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)，做好記錄并立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。在信息傳輸?shù)膶徍诉^(guò)程中，如發(fā)現(xiàn)有以下行為的將一律不予以傳輸，并保留有關(guān)原始記錄，在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告：煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度；煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)；捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序；宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；公然侮辱他人或者捏造事實(shí)誹謗他人；損害國(guó)家機(jī)關(guān)信譽(yù)；其他違反憲法和法律、行政法規(guī)的。接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。用戶信息安全管理制度用戶隱私制度尊重用戶個(gè)人隱私是本網(wǎng)站的一項(xiàng)基本政策。本網(wǎng)站一定不會(huì)在未經(jīng)合法用戶授權(quán)時(shí)公開(kāi)、編輯或透露其注冊(cè)資料及保存在本網(wǎng)站中的非公開(kāi)內(nèi)容，除非有法律許可要求或本網(wǎng)站在誠(chéng)信的基礎(chǔ)上認(rèn)為透露這些信息在以下三種情況是必要的：遵守有關(guān)法律規(guī)定，遵從本網(wǎng)站合法服務(wù)程序；在緊急情況下竭力維護(hù)用戶個(gè)人和社會(huì)大眾的隱私安全；符合其他相關(guān)的要求。用戶的帳號(hào)，密碼和安全性用戶一旦注冊(cè)成功，成為本網(wǎng)站的合法用戶，將得到一個(gè)密碼和用戶名；用戶將對(duì)用戶名和密碼安全負(fù)全部責(zé)任。另外，每個(gè)用戶都要對(duì)以其用戶名進(jìn)行的所有活動(dòng)和事件負(fù)全責(zé)。您可隨時(shí)根據(jù)指示改變您的密碼；用戶若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或存在安全漏洞的情況，請(qǐng)立即通告本網(wǎng)站。任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：反對(duì)憲法所確定的基本原則的；危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的。有限責(zé)任本網(wǎng)站對(duì)任何直接、間接、偶然、特殊及繼起的損害不負(fù)責(zé)任，這些損害可能來(lái)自：不正當(dāng)使用本BBS服務(wù)，非法使用網(wǎng)絡(luò)服務(wù)或用戶傳送的信息有所變動(dòng)。這些行為都有可能會(huì)導(dǎo)致本網(wǎng)站的形象受損，所以本網(wǎng)站事先提出這種損害的可能性。對(duì)用戶信息的存儲(chǔ)和限制本網(wǎng)站不對(duì)用戶所發(fā)布信息的刪除或儲(chǔ)存失敗負(fù)責(zé)。本網(wǎng)站有判定用戶的行為是否符合本網(wǎng)站服務(wù)條款的要求和精神的保留權(quán)利，如果用戶違背了服務(wù)條款的規(guī)定，本網(wǎng)站有中斷對(duì)其提供網(wǎng)絡(luò)服務(wù)的權(quán)利。用戶管理用戶單獨(dú)承擔(dān)發(fā)布內(nèi)容的責(zé)任。用戶對(duì)服務(wù)的使用是根據(jù)所有適用于本網(wǎng)站的國(guó)家法律、地方法律和國(guó)際法律標(biāo)準(zhǔn)的。用戶必須遵循：從中國(guó)境內(nèi)向外傳輸技術(shù)性資料時(shí)必須符合中國(guó)有關(guān)法規(guī)；使用網(wǎng)絡(luò)服務(wù)不作非法用途；不干擾或混亂網(wǎng)絡(luò)服務(wù)；遵守所有使用網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)協(xié)議、規(guī)定、程序和慣例。用戶須承諾不傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的、庸俗的，淫穢等信息資料。另外，用戶也不能傳輸任何教唆他人構(gòu)成犯罪行為的資料；不能傳輸助長(zhǎng)國(guó)內(nèi)不利條件和涉及國(guó)家安全的資料；不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國(guó)家法律和國(guó)際法律的資料。未經(jīng)許可而非法進(jìn)入其它電腦系統(tǒng)是禁止的。若用戶的行為不符合以上提到的服務(wù)條款，本網(wǎng)站將作出獨(dú)立判斷立即取消用戶服務(wù)帳號(hào)。用戶需對(duì)自己在網(wǎng)上的行為承擔(dān)法律責(zé)任。用戶若在本網(wǎng)站上散布和傳播反動(dòng)、色情或其他違反國(guó)家法律的信息，本網(wǎng)站的系統(tǒng)記錄有可能作為用戶違反法律的證據(jù)。BBS系統(tǒng)維護(hù)與技術(shù)開(kāi)發(fā)由專(zhuān)人負(fù)責(zé)，信息安全、合法性有專(zhuān)人監(jiān)督。其他任何人不得擅自修改或調(diào)試BBS系統(tǒng)。實(shí)行版主責(zé)任制版主負(fù)責(zé)監(jiān)管該欄目的信息內(nèi)容，除采取必要的技術(shù)手段外，有權(quán)對(duì)登載的信息負(fù)有人工過(guò)濾、篩選和監(jiān)控的責(zé)任。一旦發(fā)現(xiàn)BBS的欄目中有違規(guī)內(nèi)容，則追究版主的責(zé)任并予以處理。網(wǎng)絡(luò)安全預(yù)警制度為保證我網(wǎng)站及其他服務(wù)健康、安全，高效的應(yīng)用和發(fā)展，杜絕各類(lèi)違法、犯罪行為的發(fā)生，特制定本制度.公司網(wǎng)絡(luò)管理員應(yīng)當(dāng)對(duì)本公司的網(wǎng)絡(luò)使用情況監(jiān)督、檢查，堅(jiān)決杜絕訪問(wèn)境內(nèi)外反動(dòng)、黃色網(wǎng)站，不閱覽、傳播各類(lèi)反動(dòng)、黃色信息。網(wǎng)絡(luò)管理員應(yīng)當(dāng)保證本公司計(jì)算機(jī)內(nèi)日志文件及其他重要數(shù)據(jù)的完整性、真實(shí)性，并做好備份工作，配合各類(lèi)安全檢查。發(fā)現(xiàn)本單位計(jì)算機(jī)存有各類(lèi)反動(dòng)及不健康信息，管理員應(yīng)當(dāng)及時(shí)清除，情節(jié)較重的應(yīng)及時(shí)上報(bào)網(wǎng)管中心。網(wǎng)管中心應(yīng)定期檢查各接入處室計(jì)算機(jī)內(nèi)信息狀況，對(duì)于發(fā)現(xiàn)的問(wèn)題及時(shí)處理。本單位上網(wǎng)人員應(yīng)當(dāng)強(qiáng)化思想意識(shí)，自覺(jué)遵守網(wǎng)絡(luò)法規(guī)，積極配合本單位網(wǎng)絡(luò)管理員做好本單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作。網(wǎng)管中心在收到上網(wǎng)單位的報(bào)告后應(yīng)立即向主管領(lǐng)導(dǎo)匯報(bào)，并組織后調(diào)查取證工作，配合上級(jí)主管部門(mén)的調(diào)查。技術(shù)保障防病毒、防黑客攻擊技術(shù)措施是防止不法分子利用互聯(lián)網(wǎng)絡(luò)進(jìn)行破壞活動(dòng)，保護(hù)互聯(lián)網(wǎng)絡(luò)和電子公告服務(wù)的信息安全的需要。我公司特此制定以下防病毒、防黑客攻擊的安全技術(shù)措施：所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)應(yīng)使用經(jīng)公安機(jī)關(guān)檢測(cè)合格的防病毒產(chǎn)品并定期下載病毒特征碼對(duì)殺毒軟件升級(jí)，確保計(jì)算機(jī)不會(huì)受到已發(fā)現(xiàn)的病毒攻擊;確保物理網(wǎng)絡(luò)安全，防范因?yàn)槲锢斫橘|(zhì)、信號(hào)輻射等造成的安全風(fēng)險(xiǎn);采用網(wǎng)絡(luò)安全控制技術(shù)，聯(lián)網(wǎng)單位應(yīng)采用防火墻、IDS等設(shè)備對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù);制訂系統(tǒng)安全技術(shù)措施，使用漏洞掃描軟件掃描系統(tǒng)漏洞，關(guān)閉不必要的服務(wù)端口;制訂口令管理制度，防止系統(tǒng)口令泄露和被暴力破解;制訂系統(tǒng)補(bǔ)丁的管理制度，確定系統(tǒng)補(bǔ)丁的更新、安裝、發(fā)布措施，及時(shí)堵住系統(tǒng)漏洞。防黑客攻擊主要包括:安全漏洞檢測(cè)與修補(bǔ)防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修補(bǔ)漏洞。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，新的安全漏洞不斷出現(xiàn)。所以必須對(duì)最新發(fā)現(xiàn)的安全漏洞及時(shí)進(jìn)行修補(bǔ)，并定期進(jìn)行檢測(cè)，做到永遠(yuǎn)領(lǐng)先于黑客一步。本服務(wù)中所包括的安全漏洞檢測(cè)服務(wù)包括網(wǎng)絡(luò)安全漏洞檢測(cè)、主機(jī)系統(tǒng)安全漏洞檢測(cè)、數(shù)據(jù)庫(kù)安全漏洞檢測(cè)和CGI程序安全漏洞檢測(cè)四部分。公司服務(wù)器托管機(jī)房使用領(lǐng)先的安全漏洞檢測(cè)軟件對(duì)托管客戶的網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)和CGI程序進(jìn)行徹底的安全漏洞掃描，可發(fā)現(xiàn)的漏洞包括所有已知的安全漏洞和最新發(fā)現(xiàn)的安全漏洞。安全漏洞的檢測(cè)必須結(jié)合多種自動(dòng)檢測(cè)工具和安全服務(wù)工程師的專(zhuān)業(yè)漏洞檢測(cè)和分析經(jīng)驗(yàn)。黑客入侵實(shí)時(shí)檢測(cè)和緊急響應(yīng)經(jīng)過(guò)安全漏洞檢測(cè)和修補(bǔ)后的網(wǎng)絡(luò)和系統(tǒng)仍然難以完全避免黑客的攻擊，所以我們采用黑客入侵檢測(cè)系統(tǒng)（IDS），在客戶的網(wǎng)絡(luò)和主機(jī)上部署入侵檢測(cè)探頭（Sensor），自動(dòng)不間斷地實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)，及時(shí)識(shí)別可疑的入侵跡象，分析來(lái)自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)，將任何的黑客入侵現(xiàn)象實(shí)時(shí)報(bào)警到24X7實(shí)時(shí)安全監(jiān)控中心，記錄攻擊源和攻擊過(guò)程，提供補(bǔ)救方法以及阻斷等措施，最大程度地保護(hù)網(wǎng)絡(luò)和主機(jī)系統(tǒng)的安全。對(duì)于嚴(yán)重的黑客入侵行為，我們將啟動(dòng)二線的安全專(zhuān)家進(jìn)行緊急響應(yīng)（EmergencyResponse），及時(shí)阻斷入侵和恢復(fù)網(wǎng)絡(luò)系統(tǒng)。在完成緊急響應(yīng)后，我們將對(duì)黑客入侵事件提供詳細(xì)的審計(jì)分析報(bào)告，對(duì)黑客入侵的時(shí)間、攻擊源、攻擊手法、造成的損失以及系統(tǒng)日志向客戶提供全面的報(bào)告。目前使用的安全產(chǎn)品，可識(shí)別出幾乎所有現(xiàn)有的攻擊模式，包括探測(cè)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、對(duì)WEB的系列攻擊（CGI攻擊、服務(wù)器攻擊、JAVASCRIPT攻擊、URL攻擊等）、郵件攻擊、非授權(quán)訪問(wèn)攻擊、網(wǎng)絡(luò)服務(wù)缺陷攻擊以及網(wǎng)絡(luò)非法監(jiān)聽(tīng)等。防病毒主要包括:網(wǎng)絡(luò)版防病毒方案：跨平臺(tái)多層次的產(chǎn)品：內(nèi)部網(wǎng)絡(luò)的互聯(lián)以及系統(tǒng)異構(gòu)，使得病毒的傳播途徑多樣化，任何一個(gè)系統(tǒng)都有可能成為病毒傳播的“傳染源”，這要求防病毒產(chǎn)品能夠提供跨平臺(tái)多層次的產(chǎn)品，覆蓋內(nèi)部網(wǎng)絡(luò)的各個(gè)方面。統(tǒng)一管理與集中監(jiān)控：計(jì)算機(jī)系統(tǒng)具有網(wǎng)絡(luò)層次多、節(jié)點(diǎn)多、覆蓋地域廣等特點(diǎn)，各級(jí)單位對(duì)計(jì)算機(jī)的使用和維護(hù)水平也不盡相同，這些均要求防病毒軟件能夠提供統(tǒng)一管理與集中監(jiān)控。病毒碼統(tǒng)一自動(dòng)、升級(jí)：互聯(lián)網(wǎng)的發(fā)展以及“黑客”技術(shù)等一系列邊緣站點(diǎn)的影響使病毒的出現(xiàn)速度越來(lái)越快，借助郵件服務(wù)器和網(wǎng)頁(yè)服務(wù)器，新的病毒在出現(xiàn)后24小時(shí)內(nèi)就可以感染內(nèi)部整個(gè)網(wǎng)絡(luò)。全網(wǎng)掃描和殺毒引擎：新病毒借助于內(nèi)部局域網(wǎng)以及郵件服務(wù)器和網(wǎng)頁(yè)服務(wù)器傳播，并且修改內(nèi)部網(wǎng)絡(luò)安全設(shè)置，造成內(nèi)部系統(tǒng)之間互相交叉感染，采用傳統(tǒng)方法查殺病毒容易造成“野火燒不盡，春風(fēng)吹又生”的情況。強(qiáng)大的技術(shù)支持能力：病毒破壞系統(tǒng)的方法多種多樣，修改注冊(cè)表、刪除系統(tǒng)內(nèi)部數(shù)據(jù)、修改內(nèi)部系統(tǒng)安全設(shè)置、對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，發(fā)送內(nèi)部信息文件泄密等多種手段。這些都對(duì)防病毒系統(tǒng)的維護(hù)人員技術(shù)水平、專(zhuān)業(yè)化程度提出了新的要求。專(zhuān)業(yè)化的本地服務(wù)支持：內(nèi)部網(wǎng)絡(luò)復(fù)雜的使用環(huán)境、病毒傳播和感染的多種手段、新的病毒對(duì)防病毒軟件自身破壞情況的增多，這些都造成防病毒軟件在具體實(shí)施和應(yīng)用中會(huì)遇到各種各樣的問(wèn)題，對(duì)服務(wù)支持也提出了新的要求。網(wǎng)絡(luò)防病毒方案設(shè)計(jì)系統(tǒng)簡(jiǎn)介：在網(wǎng)絡(luò)內(nèi)部設(shè)置一臺(tái)防病毒主控服務(wù)器，負(fù)責(zé)病毒定義碼的分發(fā)和整個(gè)網(wǎng)絡(luò)防病毒軟件的管理。各地以分部為基礎(chǔ)，根據(jù)網(wǎng)絡(luò)帶寬和系統(tǒng)應(yīng)用規(guī)模，以100-600個(gè)用戶為單位安裝一個(gè)防病毒二級(jí)服務(wù)器，客戶端安裝到相應(yīng)的服務(wù)器上。主控服務(wù)器與二級(jí)服務(wù)器之間、服務(wù)器與客戶端之間每二小時(shí)（可配置）自動(dòng)通訊一次，檢查是否有最新的病毒定義碼文件，防病毒系統(tǒng)配置是否修改。如果有新的變化，則自動(dòng)從服務(wù)器獲取最新配置并修改本機(jī)配置。服務(wù)器與客戶端的掃描每周五中午時(shí)間全面掃描一次，可以根據(jù)用戶需求修改配置。實(shí)時(shí)監(jiān)控保護(hù)系統(tǒng)在日常運(yùn)行中不受病毒侵害。防病毒管理中心可以對(duì)單臺(tái)電腦、整個(gè)服務(wù)器及所帶的客戶端或整個(gè)防護(hù)體系分別作系統(tǒng)配置，極大的簡(jiǎn)化了系統(tǒng)維護(hù)工作。網(wǎng)絡(luò)防病毒技術(shù)說(shuō)明：病毒借助網(wǎng)絡(luò)化大范圍的傳播，為了減少病毒對(duì)系統(tǒng)的損害，遏制住病毒在網(wǎng)絡(luò)內(nèi)部大范圍傳播，網(wǎng)絡(luò)防病毒方案采用了多種的安全技術(shù)和措施：提供跨平臺(tái)多層次的產(chǎn)品：網(wǎng)絡(luò)防病毒在防火墻、網(wǎng)關(guān)、郵件系統(tǒng)、服務(wù)器、桌面系統(tǒng)都有對(duì)應(yīng)的防護(hù)產(chǎn)品，系統(tǒng)支持WINDOWS、LINUX等多種操作系統(tǒng)平臺(tái)；網(wǎng)關(guān)系統(tǒng)支持SMTP、FTP、HTTP、HTML和POP3協(xié)議，對(duì)所有經(jīng)過(guò)防火墻的信息內(nèi)容進(jìn)行檢測(cè)和過(guò)濾，群件系統(tǒng)支持LotusDomino、Exchange等多種主流的郵件服務(wù)器，在郵件發(fā)出和接受以前對(duì)郵件附件進(jìn)行病毒檢測(cè)和清除。應(yīng)用服務(wù)器支持WINDOWS、LINUX，保障所有關(guān)鍵性應(yīng)用不受病毒的入侵。對(duì)WINDOWS、LINUX等桌面系統(tǒng)提供網(wǎng)絡(luò)統(tǒng)一的配置和管理，保障整個(gè)網(wǎng)絡(luò)的順利運(yùn)行；病毒產(chǎn)品覆蓋整個(gè)網(wǎng)絡(luò)系統(tǒng)的各個(gè)方面，對(duì)所有產(chǎn)品提供統(tǒng)一的管理與監(jiān)控，將潛在的病毒感染源清除在感染以前，對(duì)整個(gè)信息交換提供不同層次的病毒防御，降低病毒大范圍傳播的可能性。強(qiáng)大的網(wǎng)絡(luò)管理、監(jiān)控功能跨平臺(tái)集中管理：基于IP協(xié)議的客戶、服務(wù)器通訊方式，提供基于微軟管理控制臺(tái)的統(tǒng)一圖形管理界面，利用豐富的圖表形式實(shí)時(shí)表現(xiàn)服務(wù)器、客戶端的防病毒軟件運(yùn)行狀況和病毒活動(dòng)情況，管理員只需打開(kāi)中央控制器就可以動(dòng)態(tài)實(shí)時(shí)管理、監(jiān)控全網(wǎng)中所有計(jì)算機(jī)的安全狀況；對(duì)客戶端的完全控制——管理員通過(guò)控制臺(tái)能夠?qū)\(yùn)行在所有平臺(tái)上的防病毒軟件進(jìn)行全面管理，包括客戶端軟件的安裝、卸載、啟動(dòng)、關(guān)閉、掃描配置、計(jì)劃、升級(jí)、CPU占有率、進(jìn)程和目錄排除、管理授權(quán)等全部任務(wù)進(jìn)行控制；詳細(xì)的日志功能——管理員通過(guò)中央控制臺(tái)可以查看基于客戶機(jī)、服務(wù)器的所有病毒感染情況、隔離的病毒文件、防病毒軟件的操作情況，并可以基于時(shí)間、文件名稱、感染目錄、病毒名稱、操作結(jié)果、IP地址、計(jì)算機(jī)名等多種手段進(jìn)行排序，找出病毒的傳播途徑，對(duì)系統(tǒng)的防護(hù)漏洞進(jìn)行修復(fù)。對(duì)病毒危害的預(yù)防智能自動(dòng)化升級(jí)方式：服務(wù)器每天定時(shí)通過(guò)INTERNET獲取最新的病毒定義碼，客戶端每天間隔特定時(shí)間（120分鐘）與服務(wù)器通訊獲取最新的病毒定義文件和病毒防護(hù)策略；多種靈活的升級(jí)方式可供靈活選擇，INTERNET升級(jí)、局域網(wǎng)FTP升級(jí)、本地路徑等升級(jí)方式，可以根據(jù)客戶網(wǎng)絡(luò)環(huán)境的不同靈活配置；根據(jù)防病毒軟件當(dāng)前定義碼的日期自動(dòng)選擇新增加的病毒定義碼進(jìn)行升級(jí)，減少由于升級(jí)產(chǎn)生的網(wǎng)絡(luò)負(fù)載，升級(jí)時(shí)間采取模糊匹配，降低由于所有計(jì)算機(jī)病毒定義碼同時(shí)升級(jí)對(duì)網(wǎng)絡(luò)造成擁塞的影響；全面實(shí)時(shí)防護(hù)病毒查殺：在文件創(chuàng)建、打開(kāi)、移動(dòng)、復(fù)制、運(yùn)行時(shí)自動(dòng)掃描為用戶網(wǎng)絡(luò)系統(tǒng)查殺病毒，恢復(fù)損壞的系統(tǒng)。隨時(shí)監(jiān)控軟盤(pán)、硬盤(pán)、網(wǎng)絡(luò)與電子郵件，全天候自動(dòng)保護(hù)電腦；病毒監(jiān)測(cè)網(wǎng)以及本地病毒警報(bào)：防病毒廠商通過(guò)全球的病毒監(jiān)測(cè)網(wǎng)，及時(shí)收集國(guó)內(nèi)外出現(xiàn)的最新病毒樣本，為可靠地查殺各種最新病毒提供了技術(shù)保障。本地服務(wù)機(jī)構(gòu)基于“國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心”和“本地客戶病毒警告”提供所有購(gòu)買(mǎi)用戶國(guó)內(nèi)最新惡性病毒的防范報(bào)警以及應(yīng)急處理辦法。先進(jìn)的病毒掃描和查殺技術(shù)智能陷阱檢測(cè)技術(shù)：放棄傳統(tǒng)的病毒碼對(duì)比方式，采用啟發(fā)式技術(shù)來(lái)檢視疑是病毒的行為，大大提高對(duì)未知性病毒的檢測(cè)結(jié)果。實(shí)時(shí)掃描、預(yù)定掃描：當(dāng)網(wǎng)絡(luò)惡性病毒大范圍感染或爆發(fā)前，通過(guò)控制器對(duì)整個(gè)網(wǎng)絡(luò)的調(diào)度掃描進(jìn)行統(tǒng)一的安排和配置，結(jié)合實(shí)時(shí)防護(hù)對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)部進(jìn)行同一時(shí)間的全面掃描，消除網(wǎng)絡(luò)內(nèi)部的病毒感染，將病毒通過(guò)郵件、局域網(wǎng)交叉感染的可能性降到最低。結(jié)合掃描產(chǎn)生的病毒日志報(bào)告對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)部病毒感染和危害情況進(jìn)行評(píng)估，修復(fù)病毒防護(hù)的漏洞，使整個(gè)網(wǎng)絡(luò)病毒防護(hù)達(dá)到最優(yōu)化。多種病毒處理方式：針對(duì)病毒感染和傳播方法的不同，對(duì)病毒防護(hù)提供文件修復(fù)、病毒隔離、病毒刪除、拒絕訪問(wèn)、日志記錄等多種不同的處理方式，在對(duì)網(wǎng)絡(luò)正常應(yīng)用不造成影響的情況下，對(duì)病毒達(dá)到最大的防護(hù)效果。進(jìn)程文件的排除掃描：管理員通過(guò)控制臺(tái)可以對(duì)特定的進(jìn)程進(jìn)行排除掃描，并且也能夠?qū)μ囟夸浐臀募M(jìn)行排除。完備的病毒修復(fù)技術(shù)提供自動(dòng)清除工具：病毒感染可以修改系統(tǒng)文件、數(shù)據(jù)文件、用戶帳號(hào)設(shè)置、用戶共享目錄設(shè)置、用戶注冊(cè)表等多種配置，要想徹底清除病毒對(duì)系統(tǒng)的影響并評(píng)估病毒防護(hù)效果，提供清查工具修復(fù)病毒損壞是最快捷、簡(jiǎn)便的修復(fù)方法；提供病毒資料庫(kù)：在病毒爆發(fā)時(shí)有效防御病毒感染并查殺病毒，在病毒查殺以后評(píng)估并修復(fù)病毒對(duì)整個(gè)網(wǎng)絡(luò)安全配置的破壞都需要參照該病毒的詳細(xì)資料；數(shù)據(jù)修復(fù)和網(wǎng)絡(luò)安全：在系統(tǒng)破壞造成以后，迅速、有效的修復(fù)系統(tǒng)的各種軟硬件故障。迅速、周到的技術(shù)服務(wù)支持立體的技術(shù)支持體系：病毒防護(hù)支持體系由本地服務(wù)支持、廠商遠(yuǎn)程服務(wù)支持以及廠商全球資料庫(kù)自動(dòng)支持體系三部分組成，通過(guò)本地集成商將三者有機(jī)地結(jié)合起來(lái)，給用戶提供不同層次的技術(shù)支持服務(wù)；病毒報(bào)警：公司每天專(zhuān)人查閱“國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心”等國(guó)內(nèi)著名病毒防護(hù)網(wǎng)站的最新病毒動(dòng)態(tài)和疫情通告，對(duì)于惡性病毒在第一時(shí)間將病毒防護(hù)資料和清除工具，通過(guò)郵件和電話通知公司相關(guān)人員；防病毒技術(shù)使用培訓(xùn)：可以根據(jù)用戶的具體需求，舉辦對(duì)于系統(tǒng)管理人員的技術(shù)培訓(xùn)，以及在用戶具體環(huán)境或者模擬環(huán)境對(duì)具體使用人員提供現(xiàn)場(chǎng)使用培訓(xùn)；專(zhuān)業(yè)化、本地化的技術(shù)支持：公司擁有多名從事網(wǎng)絡(luò)安全及數(shù)據(jù)安全的技術(shù)工程師，能夠提供市區(qū)4小時(shí)上門(mén)服務(wù)支持，對(duì)系統(tǒng)的多種網(wǎng)絡(luò)應(yīng)用都能提供相應(yīng)的技術(shù)服務(wù)。整體的病毒防護(hù)的流程如圖：

網(wǎng)絡(luò)設(shè)備安全保障措施公司業(yè)務(wù)服務(wù)器全部托管在運(yùn)營(yíng)商托管機(jī)房?jī)?nèi)增值服務(wù)區(qū)，我司將與各相關(guān)托管單位簽訂嚴(yán)格的托管服務(wù)協(xié)議，由托管單位負(fù)責(zé)提供機(jī)房環(huán)境、電力設(shè)施、報(bào)警監(jiān)視設(shè)施、網(wǎng)絡(luò)安全等。信息制作、存貯、管理服務(wù)器設(shè)在北京總部的專(zhuān)用機(jī)房?jī)?nèi)，此部分設(shè)備與公網(wǎng)及辦公網(wǎng)物理隔離；信息轉(zhuǎn)存采取活動(dòng)硬盤(pán)的方式，信息上線通過(guò)物理專(zhuān)線實(shí)現(xiàn)；從技術(shù)上杜絕了任何外部可能的惡意行為。接收其它內(nèi)容提共商內(nèi)容的網(wǎng)絡(luò)設(shè)備，同時(shí)采用防火墻＋網(wǎng)絡(luò)加密機(jī)（IP協(xié)議加密機(jī)）技術(shù)，按規(guī)則隔離平臺(tái)內(nèi)外網(wǎng)絡(luò)，規(guī)則如下：劃分安全區(qū)域；制訂安全策略，包括用戶訪問(wèn)控制，定義訪問(wèn)級(jí)別，確定服務(wù)類(lèi)型；審核和過(guò)濾，僅符合安全策略的訪問(wèn)和響應(yīng)過(guò)程可以通過(guò)，拒絕其他訪問(wèn)請(qǐng)求。加強(qiáng)技術(shù)防范措施：經(jīng)常從軟件供應(yīng)商那邊下載、安裝安全補(bǔ)丁程序和升級(jí)殺毒軟件。隨著計(jì)算機(jī)病毒編制技術(shù)和黑客技術(shù)的逐步融合，下載、安裝補(bǔ)丁程序和殺毒軟件升級(jí)并舉將成為防治病毒的有效手段；新購(gòu)置的計(jì)算機(jī)和新安裝的系統(tǒng)，一定要進(jìn)行系統(tǒng)升級(jí)，保證修補(bǔ)