防病毒体系的分级管理与实现.docx
《防病毒体系的分级管理与实现.docx》由会员分享,可在线阅读,更多相关《防病毒体系的分级管理与实现.docx(7页珍藏版)》请在咨信网上搜索。
1、防病毒体系的分级管理与实现 在现代商业银行中,防病毒管理是一项涉及面广、技术难点多且处理时效性要求高的工作,特别是对大规模防病毒体系来说,更是需要建立一套完整的、分级管理的技术体系和管理体系。中国工商银行(以下简称“工行”)数据中心(上海)安全部承担着分布在全球各地的全行40万台客户端的防病毒管理工作,经过几年的努力,已经建立起一整套有效的防病毒技术架构,在明确病毒软件安装、病毒发生情况监控、病毒事件处理等管理流程的基础上,通过有效的病毒事件处理将病毒事件控制在萌芽状态,为全行安全生产运行提供了技术保障。一、建立完整的防病毒技术架构要实现分级的防病毒管理体系,首先要建立一套分级的防病毒技术架构
2、,通过防病毒技术架构将防病毒软件覆盖全辖的所有设备,掌握防病毒系统的整体运作情况,对病毒发生情况进行实时监控并及时进行杀毒处理,这是防病毒工作真正落实到位的有效保障。构建分级的防病毒技术架构还需要有效地区分各个层级的管理职责,各司其职,提高防病毒管理工作效率。同时,防病毒技术架构还应覆盖各个接入环节,如互联网接入、邮件接入等,将被动防御变为主动防御病毒入侵。目前,工行已建立了包括父控制台、子控制台和防病毒服务器的三级防病毒技术架构(见图1)。父控制台由数据中心(上海)负责管理,监控全行子控制台的更新情况和病毒发生情况;子控制台由一级分行负责管理,监控其下属各机构防病毒服务器的更新情况和病毒发生
3、情况;防病毒服务器由二级分行负责管理,监控其下属所有客户端的更新情况和病毒发生情况。该技术架构明确了各级机构的防病毒工作职责,为各级机构做好防病毒工作提供了技术保障。通过该技术架构实现的主要功能包括:病毒码的自动更新,在父控制台上访问防病毒公司的官方更新源获得最新的病毒码,通过三级防病毒技术架构发布到全行所有客户端,确保病毒码更新的时效性;病毒日志的自动收集,在客户端检测到病毒时,及时将病毒信息向上传送,通过实时监控界面对所辖设备病毒发生情况进行监控。此外,在邮件服务器上安装了专用的防病毒软件,对往来邮件进行病毒检测,防止病毒通过邮件传播;在互联网接口上安装了独立的专用防病毒软件,防止在网页浏
4、览或数据下载时感染病毒;在客户端IE浏览器上安装了防病毒专用插件,提示用户该网站是否安全等信息,使用户在上网时免遭钓鱼网站、恶意网站的欺骗及恶意代码的攻击。通过这些专用软件防止病毒进入工行计算机系统,起到了综合防御的作用。二、建立分级的防病毒管理体系一般认为,信息安全工作是“三分技术、七分管理”,建立了分级的防病毒技术架构只是完成了技术层面的工作,更重要的是要建立职责分明的分级防病毒管理体系。1.明确各个层级中负责防病毒工作的岗位及岗位职责 将防病毒工作职责落实到全行各相关单位,使防病毒工作成为各单位的一项常规工作。目前,工行设置了防病毒运行管理岗、防病毒技术管理岗、防病毒运行监控岗和防病毒维
5、护支持岗等4个类型的岗位,并明确了各岗位对应的单位和部门。2.明确员工的防病毒工作要求目前,病毒传播途径多,仅依靠专职防病毒管理人员难以做好防病毒管理工作,因此需要明确全行员工的防病毒工作职责,通过全行上下的共同努力,才能使防病毒工作事半功倍。总行对员工防病毒相关的工作职责做出了规定,一是接入工行网络的计算机要安装全行统一的防病毒软件,并纳入全行统一的防病毒管理体系;二是员工要根据防病毒预警要求,及时更新系统补丁程序、防病毒软件引擎和病毒码;三是员工发现计算机受到病毒入侵,或发现计算机病毒无法有效清除时,要采取网络隔离措施,并及时报告防病毒维护支持岗统一解决;四是员工如遇到不能自行处理的防病毒
6、软件运行故障问题,要立即报告防病毒管理部门,确保防病毒软件正常运行;五是员工在读取移动存储设备上的数据之前,要在脱网情况下进行病毒扫描。3.检查防病毒工作要求的落实情况在明确职责和工作要求的同时,要对制度的执行情况进行认真检查,防止防病毒工作存在短板。对防病毒工作的检查主要分为三个方面,一是防病毒相关制度的执行情况;二是防病毒软件的安装情况;三是病毒事件的处理情况。通过这些检查督促各单位做到安装到位、更新及时、监控到位、处理及时。以实时监控、报表分析、现场检查、非现场检查、远程巡检等方式相结合检查全行防病毒工作的落实情况,并考核各单位防病毒工作的落实情况,对防病毒软件安装不到位、病毒事件处理不
7、及时的单位进行考核扣分,提高了全行对防病毒工作的重视程度。4.明确病毒信息传输的内容和渠道建立明确的计算机病毒预警工作流程和通畅的预警传输渠道,确保计算机病毒预警信息传递准确、快捷,由专业部门负责通过国家计算机病毒应急处理中心及防病毒服务商了解病毒预警信息,及时通过邮件及网讯等形式向全行发布中、高度危害的病毒预警信息。通过总行、一级分行、二级分行的渠道向全行发布病毒预警信息,并明确了各相关岗位的工作职责。三、建立覆盖全行的防病毒人员队伍近年来,计算机病毒呈现数量大、更新快的特点,防病毒相关信息量也呈不断增长的态势。如何提高全行防病毒人员的技术水平,做好病毒相关信息的上传下达,如何让全员了解病毒
8、知识并进行有效的病毒预防和处理,是分级防病毒体系管理工作面临的一个难题,我们主要从以下几个方面做好相关工作。1.建立全行防病毒工作人员队伍在每个一级分行确定防病毒管理员,包括防病毒管理人员和防病毒技术人员。总行收集汇总并不断更新防病毒管理员的联系方式,联系方式包括邮件地址、电话号码和手机号码等,确保在发生病毒事件时联系渠道的畅通。2.通过分级培训提高全行防病毒管理水平每年举办各一级分行参加的防病毒管理员培训班,每次培训均确定不同的主题,由总行和防病毒服务商授课,在培训后通过考试获得防病毒服务商的技术认证证书。在培训的过程中加强总行和分行、分行和分行之间的交流,将分行好的经验和做法向全行推广。由
9、一级分行对二级分行的防病毒管理员进行培训,帮助二级分行防病毒管理员不断提高病毒事件处理能力。通过逐级培训在全行建立一支防病毒工作的专业队伍。3.不断向全行提供防病毒工作方法工行数据中心(上海)安全部作为全行防病毒运行管理单位,应不断研究计算机病毒的发展趋势,研究病毒预防和病毒处理的工作方法,将行之有效的病毒监控、病毒处理和应急处理方式向全行发布,帮助全行防病毒管理员提高发现问题、处理问题的能力。同时,还.要深入了解员工防病毒需求,提供面向所有员工的防病毒工作手册,使员工能够自行处理部分病毒问题,在提高防病毒工作效率的同时减轻防病毒管理员的工作压力。四、防病毒体系的性能容量管理大规模防病毒技术架
10、构还需充分考虑防病毒体系本身和客户端的性能容量,稍有不慎就可能因防病毒体系管理不善对安全生产运行造成影响,因此应避免防病毒软件的运作对网络流量、客户端和防病毒设备本身造成影响。1.充分考虑防病毒产品对网络流量的影响在防病毒体系中下发病毒码、更新防病毒产品、上收病毒日志均需通过网络,特别是在防病毒产品更新时传输的数据量较大,应提前对网络流量进行评估和测试,以防在各个客户端同时下载更新包时网络流量的突增。另外,工行使用的防病毒产品的更新策略。是当客户端病毒码未更新的次数不超过7个时,采用增量更新的方式,若超过7个病毒码未更新就采用全量更新的方式。一旦过了一个7天长假,大家同时开机自动进行病毒码的全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防病 体系 分级 管理 实现
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。