回复: 国庆长假企业安全防护建议
瑞星公司对广大企业用户提出以下网络安全建议:
(一)网站、网页出现非法言论时的紧急处置措施- 网站、网页由具体负责人员查看信息内容。
- 发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
- 信息安全组具体负责的技术人员应在接到通知后,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
- 资讯部成员应妥善保存有关记录及日志或审计记录。
- 资讯部成员应立即向网络供应商汇报相关情况。
- 将有关情况向安全领导小组领导汇报有关情况。
- 安全领导小组召开安全领导小组会议,如认为情况严重,应及时向公安部门报警。
(二)黑客攻击时的紧急处置措施- 当有关网页内容被篡改,或通过发现有黑客正在进行攻击时,应立即向信息安全组组长通报情况。
- 首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。
- 资讯部成员负责被破坏系统的恢复与重建工作。
- 资讯部成员协同共同追查非法信息来源。
- 安全领导小组会商后,如认为情况严重,则立即向公安部门报警。
(三)病毒安全紧急处置措施- 当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
- 对该设备的硬盘进行数据备份。
- 启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
- 如发现反病毒软件无法清除该病毒,应立即向安全小组副组长报告。并迅速隔离该病毒,情况严重时重做系统。
- 如果感染病毒的设备是服务器,经组长同意,应立即告知各部门做清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施- 重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
- 一旦软件遭到破坏性攻击,应立即向信息安全组长汇报并将系统停止运行。
- 资讯部成员负责软件系统和数据的恢复。
- 资讯部门检查日志等资料,确认攻击来源。
- 安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施- 各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
- 一旦数据库崩溃,应立即向信息安全组长汇报,同时通知各员工暂停上传数据。
- 资讯部成员检查主机故障进行维修,如遇无法解决的问题,立即向软硬件提供商请求支援。
- 系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
- 如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
- 如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)局域网中断紧急处置措施- 局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
- 如属线路故障,应重新安装线路。
- 如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
- 如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。
- 如有必要,应向安全领导小组组长汇报。
(七)设备安全紧急处置措施- 服务器等关键设备损坏后,有关人员应立即向组长汇报。
- 咨询部成员应立即查明原因。
- 如果能够自行恢复,应立即用备件替换受损部件。
- 如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
- 如果设备一时不能修复,应向安全领导小组组长汇报,并告知各下属单位,暂缓上传上报数据。
最后,恭祝我们的祖国繁荣富强,祝福广大用户阖家美满!
麦青儿 最后编辑于 2019-09-30 10:54:41
