- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
反病毒处理预案
PAGE
PAGE 7
****有限责任公司
信息系统反病毒应急响应处理预案(初稿)
反病毒应急响应处理的组织机构
为了在病毒突发事件中协调关系,明确职责,统一布置公司信息系统的反病毒应急处理,公司建立病毒事件应急响应中心。
公司病毒事件应急响应中心以公司分管领导直接领导、以公司信息中心为主体建立。反病毒应急处理的现场负责人为信息中心主管领导。
病毒事件分级
针对公司信息网络的状态和病毒侵袭事件的特点,按照以下的标准对病毒时间进行分级:
一级病毒事件:遭到病毒严重攻击,主要设备停机或主干网络堵塞,对信息系统的业务运作有重大影响,持续时间超过24小时。
二级病毒事件:病毒侵袭公司网络系统,使现有系统的运行性能或操作性能严重降低,或由于网络性能失常或安全事件严重影响信息网络主要业务运作,持续时间超过8小时。
三级病毒事件:病毒侵袭公司网络系统并在小范围内发作,现有系统的操作性能受损,但大部分系统业务运作仍可正常工作,持续时间超过8小时。
四级病毒事件:病毒侵袭公司网络系统,在网络交换设备、网络安全设备、服务器、存储设备等的功能或配置方面需要信息咨询或技术支持。但病毒事件对信息系统的业务运作几乎没有影响,持续时间超过48小时。
一般定义,四级病毒事件属于日常运行维护范畴;三级病毒事件仍作为日常运行维护处理,但需要向信息中心主管领导汇报;二级病毒事件和一级病毒事件属于应急响应处理项目,病毒事件从三级升级到二级时,系统管理人员应自动转入应急响应处理,同时向公司主管领导汇报。
故障响应
各级病毒事件的最晚响应时间为:
响应时间一级病毒事件二级病毒事件三级病毒事件四级病毒事件1小时系统管理人员
信息中心领导
系统管理人员
??2小时分管副总经理信息中心领导系统管理人员4小时技术支持专家分管副总经理
技术支持专家
信息中心领导系统管理人员??12小时技术支持专家技术支持专家资源和???境资源准备
防病毒软件工具
本公司配备以下防杀毒软件:
趋势防毒墙网络版软件(主要的网络防杀毒软件)
趋势防毒墙服务器版软件(主要的网络防杀毒软件)
瑞星杀毒软件网络版(备用的网络防杀毒软件)
诺顿防病毒软件(特定设备上使用的防杀毒软件)
金山毒霸杀毒软件(备用的单机版杀毒软件)
在信息中心机房应保存趋势防病毒软件必威体育精装版版本的光盘,并确认可以通过网络迅速取得该软件必威体育精装版版本的病毒码。备用和特定设备的杀毒软件光盘也必须保存在信息中心机房内,并及时进行版本更新。
操作系统及补丁包
a. 信息中心主机房应常备以下操作系统的光盘:
IBM AIX 5L for POWER V5.1
SUN Solaris 2.6
Windows 2000 Advanced Server中文版
Windows 2000 Server中文版
Windows 2000 Professional中文版
Windows NT Server中文版
Windows NT Workstation中文版
Windows XP中文版
Windows 98中文版 (第二版)
b. 信息中心主机房应常备以下操作系统补丁包的光盘:
Windows NT Service Pack 6
Windows 2000 Service Pack 4
Windows XP Service Pack
拨号通讯设备
拨号通讯设备在公司信息网络与因特网的连接出现故障,无法直接升级杀毒软件和从服务商得到技术服务时使用。平时应保持其完整可用。
56k调制解调器一台
直拨电话线一路
配套的连接电缆和驱动软件
病毒事件的处理
更新防毒墙服务器版和防毒墙网络版
通过配置服务器使之从****更新服务器下载组件来更新,下载任何可用更新之后,服务器会基于“更新客户机部署”下“自动部署”屏上指定的部署时间表来将这些更新部署到客户机。
一般情况下,****每天(有时是几个小时)都会更新组件。
发生任何级别的病毒事件,都必须首先检查并更新防毒墙服务器版和防毒墙网络版。
更新防毒墙服务器版信息服务器
更新组件
防毒墙服务器版的更新组件包括:
程序组件
病毒码文件
扫描引擎
使用立即下载更新信息服务器
单击边栏上的“更新更新”或单击主菜单上的“执行更新”。
单击“更新”主窗口上的“立即下载”。将出现显示到更新完成为止所剩时间的进度条。
配置信息服务器预设下载
单击边栏上的“更新更新”或单击主菜单上的“执行更新”。
在“下载”下,单击配置。出现“下载选项”窗口。
单击“预设设置”选项卡。
输入或选择下载频率、时间。
选择“重试”复选框以指示在初始下载操作不成功时尝试重新连接下载服务器,并输入或选择次数与每个重试之间的延迟。
单击“确定”。下载的文件将保存在信息服务
您可能关注的文档
- 中金数据:移动业务解决方案.pptx
- 《连锁企业门店开发营运》.ppt
- 一建市政技能实操班.ppt
- 中职如何建设物联网专业.ppt
- 主动脉夹层现代治疗策略.pptx
- 中国水电十五局南水北调镇平2标四柱架工艺QC成果.ppt
- 产褥感染10.12.8.ppt
- 于校长发言.ppt
- 五年级数学课例汇报.ppt
- 党课ppt(陈辉).ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
最近下载
- 消防控制室工作方案与消防流程.doc
- 幼儿园课件:《食品安全我懂得》.pptx
- 金融投资证券 - 金融投资证券 - 期权、期货和其他衍生品第十版答案手册Options,Futures,andOtherDerivatives-10th-JohnHull&Solutions.pdf
- ×××工程项目建设监理规划(房建).doc
- 脱硫脱硝设备现场安装方案.pdf
- 增强驾驭风险能力_提高科学执政本领(ppt46页).ppt
- 体操头手倒立教学教案.doc VIP
- 242个国家中英文名称对照.xls VIP
- 毕业设计(论文)--某商住楼工程量清单与招标控制价编制.doc
- 毕业设计(论文)--学生公寓楼工程量清单和招标控制价编制.doc
文档评论(0)