【正文】 間的 Inter 連接，而不需要各個(gè)產(chǎn)品各自去連接 Inter。同時(shí)對(duì)訪問權(quán)限進(jìn)行 控制。 在中心控制臺(tái)上配臵對(duì)對(duì)壓縮文 件的病毒檢測(cè)。完善的日志記 錄和統(tǒng)計(jì)信息功能。通過此類產(chǎn)品實(shí)現(xiàn)了管理員對(duì)所有工作站防毒工作的集中監(jiān)控。 a) 普通服務(wù)器：安裝了防毒模塊的服務(wù)器 NT/NetWare； b) 信息服務(wù)器：安裝了防毒模塊和信息服務(wù)模塊的服務(wù)器 NT/NetWare，通過它可實(shí)現(xiàn)對(duì)防毒信息的集中分發(fā)和管理； c) 控制臺(tái)：安裝了管理控制模塊的機(jī)器，可以是 win9 2020 或 NT 機(jī)器，管理員只要在這臺(tái)機(jī)器上即可完成對(duì)所有服務(wù)器防毒的管理和監(jiān)控。 2. 中央控制：在公司內(nèi)部實(shí)行中央控制的病毒防護(hù)體制，對(duì)所有的設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控、定期掃描和病毒碼更新； 具體配臵要求： 在對(duì)郵件系統(tǒng)（ Exchange Server）內(nèi)的郵件和公用文件夾內(nèi)的文件進(jìn)行病毒防護(hù)的同時(shí)，還可以對(duì)含有敏感性內(nèi)容的郵件進(jìn)行隔離等處理，以保護(hù)企業(yè)內(nèi)部信 第 13 頁(yè) 共 19 頁(yè) 息流的安全。可彈性設(shè)定對(duì) 14 種不同類型的網(wǎng)站內(nèi)容進(jìn)行過濾。支持對(duì) 16 種以上的壓縮類型、壓縮深度最多達(dá) 20 級(jí)的文件進(jìn)行病 毒掃描工作。 6. 受到病毒攻擊之后，請(qǐng)考慮定期復(fù)查關(guān)鍵業(yè)務(wù)流程所用的軟件和文件，以便識(shí)別和調(diào)查未經(jīng)授權(quán)和 /或可疑的更改。 系統(tǒng)用戶沒有發(fā)現(xiàn)客戶端的病毒報(bào)警，但發(fā)現(xiàn)電腦系統(tǒng)或網(wǎng)絡(luò)發(fā)生非正常情況（防病毒管理員提供最近病毒發(fā)作的特征，在內(nèi)部網(wǎng)上公布），及時(shí)通知管理員。 公司園區(qū)基地病毒“熱線” 67603328，聯(lián)系人（網(wǎng)絡(luò)專員）：陳驊 公司 園區(qū)基地病毒“熱線” 66367368，聯(lián)系人 （網(wǎng)絡(luò)專員）：李嵩 5. 系統(tǒng)管理員和指派的病毒控制高級(jí)職員應(yīng)該共同協(xié)作，準(zhǔn)備 “ 病毒事件響應(yīng)計(jì)劃 ” ，并將該計(jì)劃分發(fā)給所有的系統(tǒng)用戶。 調(diào)查在 “ 輸出 ” 電子郵件或文件過程中檢測(cè)到的所有病毒的 “ 源 ” ，因?yàn)檫@將表明，無(wú)法在用戶工作站掃描文件或無(wú)法使用未掃描的軟盤或 CDROM。這樣就可避免繼續(xù)感染的可能性。 識(shí) 別存在問題的文件的位臵。 20. 從反病毒公司預(yù)訂專業(yè) “ 熱線 ” 支持服務(wù)，以處理新出現(xiàn) 的病毒種類。 15. 病毒防范專員和系統(tǒng)管理人員要定期做好數(shù)據(jù)的備份工作，以確保遭受病毒襲擊時(shí)損失減少到最低。 10. 每星期一次到防病毒的網(wǎng)站上查看最新病毒的信息，發(fā)作方式，以及查看公司現(xiàn)有防病毒的病毒代碼中是否包括了該病毒，沒有則升級(jí)病毒數(shù)據(jù)庫(kù)及殺毒引擎； 11. 及時(shí)升級(jí)防病毒軟件的病毒庫(kù)，有條件的設(shè)備要求做到每天自動(dòng)更新病毒庫(kù)，受條件限 第 9 頁(yè) 共 19 頁(yè) 制，不能每天自動(dòng)更新的，要保證在盡量短的時(shí)間內(nèi)完成病毒庫(kù)的手工更新工作，建議手工更新操作間隔不超過 3 天； 12. 所有裝有防病毒軟件的計(jì)算機(jī)系統(tǒng)設(shè)備都要設(shè)定定期掃描規(guī)則： 定期掃描的內(nèi)容應(yīng)該包括本地設(shè)備的所有磁盤上的所有文件； 建議定期掃描規(guī)則設(shè)定頻率為每周一次，最長(zhǎng)間隔不能超過 1 個(gè)月； 定期掃描規(guī)則設(shè)定的掃描開始的具體時(shí)間，盡量選擇在中午休息時(shí)間，或晚上正常業(yè)務(wù)工作基本結(jié)束之后，以保證進(jìn)行病毒掃描工作是不影響正常工作； 終端設(shè)備的病毒掃描日志由設(shè)備使用人員自己保存，對(duì)于發(fā)現(xiàn)病毒情況 的，向管理中心的病毒防范專員匯報(bào)。 3. 選擇適當(dāng)?shù)姆啦《拒浖? 5. 網(wǎng)絡(luò)維護(hù)人員必須記錄所 有在內(nèi)部網(wǎng)絡(luò)中能夠訪問互聯(lián)網(wǎng)的設(shè)備的 IP 地址，并連同該設(shè)備當(dāng)前的連接信息一起記錄在公司的地址管理數(shù)據(jù)庫(kù)中。 2. 連接互聯(lián)網(wǎng)必須用于必需的生產(chǎn)、業(yè)務(wù)需求，上班時(shí)間內(nèi)嚴(yán)禁訪問其他商業(yè)、娛樂網(wǎng)站。 8. 有遠(yuǎn)程訪問權(quán)限的中心職員和承包者、服務(wù)商，必須確保，他們用于遠(yuǎn)程連接中心網(wǎng)絡(luò)的 第 7 頁(yè) 共 19 頁(yè) 公司或個(gè)人計(jì)算機(jī)、工作站，在同一時(shí)刻不得與其它任何網(wǎng)絡(luò)相連。 5. 當(dāng)通過遠(yuǎn)程訪問方法訪問整體網(wǎng)絡(luò)，并可接受的使用中心的網(wǎng)絡(luò)資源時(shí)，請(qǐng)注意保護(hù)中心網(wǎng)絡(luò)系統(tǒng)中信息的機(jī)密性、完整性等 。 2. 擁有管理中心整體網(wǎng)絡(luò)的遠(yuǎn)程訪問權(quán)限的本署職員、有責(zé)任確保，進(jìn)行相關(guān)聯(lián)接時(shí)完全遵照此制度。 7. 當(dāng)事人各方必須完全確保： 使用網(wǎng)絡(luò)連接的當(dāng)事人是安全的，并且，僅用于授權(quán)的目的。 3. 沒有預(yù)先獲得公司信息技術(shù)主管人員的批準(zhǔn)，第三方接入人員不能更改或刪除設(shè)臵在公司設(shè)備上的任何密碼。 7. 對(duì)公司部署的無(wú)線網(wǎng)絡(luò)實(shí)時(shí)高度的安全策略，如用戶口令的加密驗(yàn)證。 3. 部署企業(yè)的半軍事化管制區(qū)（ DMZ），以保護(hù)對(duì)外界公開的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備，以及相應(yīng)的文件、數(shù)據(jù)和信息等。所有的執(zhí) 第 5 頁(yè) 共 19 頁(yè) 行在對(duì)此設(shè)備上的行為都將被記錄日志，違反此策略將參照獎(jiǎng)懲制度有關(guān)條例加以處罰，并可能被上報(bào)按法律執(zhí)行。 5. 訪問規(guī)則必須按生產(chǎn)、業(yè)務(wù)需求的進(jìn)行添加。路由器必須使用 TACACS+對(duì)所有用戶進(jìn)行鑒別。對(duì)于各種辦公設(shè)備的硬件設(shè)施不得隨意更換互借，尤其是電腦主機(jī)（主機(jī)內(nèi)部所有配件）、顯示 器、打印機(jī)、掃描儀。 8. 參照病毒防范制度，對(duì)所有的工作站安裝有效的防毒軟件，并且自動(dòng) /定期更新防毒軟件的版本和相關(guān)的病毒庫(kù)。 4. 對(duì)工作站上的某些不必要的應(yīng)用服務(wù)，實(shí)施禁用政策；比如：不必在工作站上啟用 IIS 服務(wù)。 16. 服務(wù)器必須在物理上位于一個(gè)訪問控制環(huán)境，如機(jī)房?jī)?nèi)，特別禁止從不受控制的房間范圍對(duì)服務(wù)器進(jìn)行操作。 13. 參照病毒防范制度，對(duì)所有的服務(wù)器安裝有效的防毒軟件，并且自動(dòng) /定期更新防毒軟件的版本和相關(guān)的病毒庫(kù)。 9. 對(duì) Inter 可以訪問的服務(wù)器，實(shí)行安全的發(fā)布措施，如： IP 地址的轉(zhuǎn)換等，以防止外界對(duì)服務(wù)器的直接存取和訪問，如：電子郵件服務(wù)器。 5. 對(duì)服務(wù)器存儲(chǔ)的內(nèi)容設(shè)臵用戶訪問的權(quán)限和共享的權(quán)限，確保有足夠權(quán)限的用戶才能訪問可訪問的信息。 2. 只有管理員才能使用服務(wù)器，通常情況下，應(yīng)盡量減少在服務(wù)器上操作的次 數(shù)和時(shí)間。 3. 對(duì)沒有安裝最新的軟件補(bǔ)丁包的工作站，實(shí)施強(qiáng)行安裝機(jī)制；利用“推”的原則或在用戶登陸網(wǎng)絡(luò)時(shí)，自動(dòng)安裝軟件的補(bǔ)丁包。 2. 對(duì)各個(gè)服務(wù)器、工作站上安裝的軟件定期實(shí)施自動(dòng)掃描，檢測(cè)安裝軟件的類型和版本，判斷是否安裝了合法 的軟件、是否安裝了最新的軟件補(bǔ)丁包、以及是否有可疑的“軟件”入侵企業(yè)網(wǎng)絡(luò)。 （二）網(wǎng)絡(luò)服務(wù)器的管理 1. 服務(wù)器功能、安裝適用最小化原則和單一化原則，總是使用標(biāo)準(zhǔn)的安全原則：執(zhí)行運(yùn)行時(shí)最少訪問要求。 4. 制定相應(yīng)的服務(wù)器 /域的口令策略，并要求所有的用戶定期更改口令。 第 3 頁(yè) 共 19 頁(yè) 8. 對(duì)企業(yè)所有的基于 IIS 的 Web 服務(wù)器施行 Web 服務(wù) 器的安全列表檢測(cè)，以加強(qiáng)對(duì) Web服務(wù)器的保護(hù)。 12. 參照數(shù)據(jù)管理制度，對(duì)服務(wù)器中的內(nèi)容，如：文件、數(shù)據(jù)、郵件等，定制和實(shí)施相應(yīng)的加密策略，以防止機(jī)密信息的 外洩。當(dāng)一些其它的通訊方法將被使用時(shí)，不能使用信任關(guān)系。 3. 對(duì)工作站存儲(chǔ)的內(nèi)容設(shè)臵用戶訪問的權(quán)限和共享的權(quán)限，確保有足夠權(quán)限和合法的用戶才能登陸工作站。 7. 對(duì)所有基于 Windows NT/Windows 2020/Windows XP 的工作站，按照工作站的安全列表，逐項(xiàng)檢測(cè)。對(duì)于以下軟件使用人不得在任何情況下更改：計(jì)算機(jī)驅(qū)動(dòng)程序、殺毒軟件、各種銷售售