【正文】 的跨平臺的病毒庫和殺毒引擎。病毒定義碼、掃描引擎和軟件修正采用模塊化更新方式，及所有的平臺，不同版本的軟件、不同的防病毒軟件（如客戶端防病毒、服務器防病毒、網關防病毒和郵件防病毒等）都33 / 53采用同樣的病毒定義碼和掃描引擎。且更新完后，新的病毒定義碼和掃描引擎立即起作用，無需重新啟動防病毒軟件或防病毒服務的情況下具有最新的防病毒能力。更新文件大小是：疊加方式下如果沒有引擎的更新，每次更新的大小 40KB 左右。如果有引擎的更新，每次更新的大小 200KB 左右。覆蓋方式下更新的大小為 6MB 左右。4． 安全預警與響應，以 Symantec 為例，現在全球設有 5 個安全響應中心，由專業(yè)的防病毒專家隊伍提供 7X24 小時的實時病毒樣本的收集、分析和響應服務，對病毒爆發(fā)提供快捷的全球響應，對未來的病毒威脅提供前瞻性的主動研究。采用 Symantec 安全響應中心和其提供的 LiveUpdate 技術提供的全天候預警服務，可以識別新的威脅，并在數小時內提供最新的病毒定義、防火墻更新以及入侵檢測特征庫。5． 提供不需要人工干預，自動對付新病毒的手段。具有一套數字免疫系統(tǒng)和Seeker 病毒搜尋技術專門用于及時響應和緊急處理新病毒，保證及時性、可靠性。對于由于客觀原因無法修復的感染文件，如文件已經完全被病毒破壞、或該文件本身就是病毒，沒有修復的必要。客戶端會通過隔離技術首先在本地把被感染的文件隔離，首先保證病毒不會發(fā)作，同時在本地做備份（取決于管理員的設置） ，然后再做一份拷貝，自動傳送到所屬的隔離區(qū)服務器。并由中央隔離區(qū)通過 Inter 自動的傳到賽門鐵克全球安全響應中心，傳輸過程種兩種方式：? 基于 WEB 的方式（HTTPS） 。? 基于郵件的方式（SMTP）6． 快速反饋，病毒報警和匯總統(tǒng)計，使得管理人員能夠對自己的網絡病毒情況有宏觀的了解，可以輔助決策。通過防病毒系統(tǒng)管理中心可以提供方便的、分布或集中報警、報表機制。包括強大的日志管理功能?？梢愿鶕脩粜枰詣由筛鞣N形式的統(tǒng)計報表，包括柱狀、餅圖、查詢結果報表等。在防病毒警報和報表種包含了各種相關的信息，管理員可以根據需要生成各種格式和各種類型的報告：如在病毒報告中包含：發(fā)現病毒具體事件、病毒文件名稱、受感染文件名稱、所屬病毒名稱、病毒軟件對該受感染文件的操作處理結果、感染計算機名稱和 IP 地址、登錄的用戶、文件存儲的34 / 53原始位置、處理后文件的狀態(tài)、處理后文件的存儲位置、對該受感染文件的主要操作、對該受感染文件的次要操作、發(fā)現病毒是的掃描類型等。另外，管理員也可以根據需要生成各種病毒警報，在病毒警報種可以包含各種詳細的信息供管理員參考，以下是有關的詳細信息:? 病毒管理中心的日志種類1) 所有病毒事故日志2) 所有電子郵件病毒事故日志3) 所有群件文檔型病毒事故日志4) 所有內存病毒事故日志5) 所有引導記錄病毒事故日志6) 所有掃描日志7) 所有數據事故日志8) 所有不可掃描的數據事故日志9) 所有文件數據事故10) 所有群件文檔型數據事故11) 所有電子郵件數據事故日志此外，還有統(tǒng)計類型的報告1) 排名前 10 位的病毒2) 排名前 5 位的已清除的文件3) 移到隔離區(qū)中排名前 5 位的文件4) 排名前 5 位的受感染文件5) 操作摘要6) 前 10 名受感染的計算機7) 前 10 名受感染用戶8) 病毒位置7． 實時檢測服務器和客戶端（用戶主機）的病毒活動。? 內存實時監(jiān)控機制，監(jiān)控內存的變化和活躍于內存種的病毒。35 / 53? 文件系統(tǒng)實時監(jiān)控機制，監(jiān)控對文件系統(tǒng)的操作如：創(chuàng)建文件、拷貝文件、修改文件、讀取文件、刪除文件等。? 注冊表實時監(jiān)控機制,實監(jiān)控對系統(tǒng)注冊表的操作和注冊表的變化，如注冊表的讀取、修改、創(chuàng)建等。? 系統(tǒng)進程實時監(jiān)控機制，實時的監(jiān)控系統(tǒng)進程的運行情況，如進程的啟動和關閉，可疑進程的啟動如，黑客程序、木馬程序等，一旦發(fā)現可疑進程和木馬程序，黑客程序等自動關閉。? 防病毒服務自身進程實時監(jiān)控機制：實時監(jiān)控防病毒服務自身進程的運行情況，一旦發(fā)現服務被停止，將自動重啟防病毒服務。? 收發(fā)郵件實時監(jiān)控機制：客戶端在收發(fā)郵件時，無需打開郵件附件，防病毒軟件的郵件實時監(jiān)控機制會自動對郵件的附件和文本進行病毒掃描。8． 定期自動查殺客戶全網絡的病毒。可以由管理員定制多種殺毒策略，在適當的時間，使用適當的周期實施全網絡殺毒。匯報殺毒結果。防病毒系統(tǒng)可以通過管理中心根據管理員定制的殺毒策略對全網的防病毒客戶端做定時、即時遠程掃描，同時匯報掃描結果。9． 提供多種安裝、升級軟件的手段，方便我們在不同的場合下挑選適當的手段。需要提供自動的軟件安裝和升級功能，方便管理，節(jié)省勞動成本，降低 TCO。賽門鐵克防病毒軟件的安裝方式包括: 1,登錄腳本自動安裝 2, 基于 WEB 安裝 3, 推送 4, Packager 包部署 5, 共享目錄安裝 6, 光盤安裝等。在安裝過程中可以選擇交互式安裝和靜默式安裝等，無需用戶干預安裝，更新。10． 能夠提供多層次的防病毒手段。在網關，郵件通路，郵件服務器，文件服務器和 PC 客戶端上都有防病毒保護手段。及時發(fā)現網絡上流傳的新型網絡病毒，并進行查殺封堵。需要充分考慮網絡的特性，過濾網絡傳輸過程中夾帶的病毒。在郵件通路及郵件服務器上 AntiVirus/Filtering for Domino on AIX 能夠與 Notes 環(huán)境無縫集成，能實時防護進出 NOTES 系統(tǒng)的郵件，包括病毒郵件、垃圾郵件和惡意郵件。而且還可以根據附件、文件名、主題行、擴展名或內容過濾 NOTES 系統(tǒng)的郵件。通過安裝客戶端防病36 / 53毒軟件，可實現對在文件服務器和 PC 客戶端的全面防護，防止病毒以及不明來歷者的惡意攻擊。賽門鐵克防病毒軟件能及時發(fā)現網絡上流傳的新型網絡病毒，具有智能負載平衡負載能力，可以減少網絡流量。AntiVirus/Filtering for Domino 具有爆發(fā)管理的功能在病毒爆發(fā)的首次征兆出現時向管理員發(fā)出報警，使其可以對攻擊作出迅速反應。. 防病毒運維組織架構要求建議1. 省/直轄市公司建立全網防病毒管理中心。2. 一級控制：省/直轄市公司承擔一級防病毒服務器控制管理。3. 防病毒中央控制臺分別由指定相關的專人負責管理。4. 二級維護運行：由相關安全職能部門承擔，負責防病毒日常維護工作。5. 省/直轄市公司、各地市公司設立固定的計算機防病毒產品專職系管員，并報上級行職能部門備案。6. 突發(fā)病毒事件應急響應由公司的職能部門兼管。省/直轄市公司建立防病毒管理中心，主要負責防病毒系統(tǒng)的整體規(guī)劃、建立防病毒系統(tǒng)的整體制度、制定防病毒管理員的工作職責等工作。省/直轄市公司、各地市公司可以參照運維組織架構設立相應的防病毒機構。省/直轄市公司、各地市公司要設立防病毒日常維護小組，負責防病毒系統(tǒng)的日常維護。省/直轄市公司日常維護小組的成員必須是專職的，地市公司原則上也要有專職的防病毒日常維護人員，也可以根據網絡及防病毒系統(tǒng)實際狀況由系統(tǒng)管理員兼職。系統(tǒng)管理員也作為網絡防病毒日常維護的一部分，與防病毒日常維護小組相互協(xié)調工作。省/直轄市公司防病毒應急響應分為兩部分，防病毒應急響應小組由省/直轄市公司防病毒日常維護人員和安全服務提供商以及防病毒廠商技術人員組成，組成人員可以兼職。安全管理小組負責省/直轄市公司網絡安全系統(tǒng)的管理，如果在病毒蔓延情況較為嚴重時，與應急響應小組配合工作，應急響應小組的成37 / 53員要確定到人，隨時可以投入到應急響應工作中。省/直轄市公司應急響應系統(tǒng)主要負責解決由于病毒造成網絡阻塞等重大問題和事件。防病毒廠商和服務提供商的固定技術人員擔任防病毒產品咨詢顧問，向省/直轄市公司各級機構提供防病毒產品技術支持。第 7 章 防病毒管理機制建設以下給出可指導操作的、適合中國移動的總體防病毒管理策略建議，以及與防病毒技術架構相配合的管理機制說明。防病毒管理機制建設的主要目標是：? 有效地管理公司內部病毒事件帶來的風險? 提高公司所有人員對在防病毒管理過程中相關法規(guī)制度的理解與遵守? 預防病毒潛在的危險，并能夠處理突發(fā)病毒事件，保證業(yè)務運營連續(xù)性. 防病毒管理策略要求這些防病毒策略要求用于指導建立可靠有效的防病毒機制，指引安全管理38 / 53組織和病毒處理小組才能夠有效地減輕病毒的對公司的潛在威脅，在出現緊急病毒事件時進行有效處理。. 信息資產分類與控制信息資產的責任所有資產必須指定責任人。信息資產必須得到有效的保護，以防有問題的軟件（非法軟件、帶有病毒或者惡意代碼的軟件）的引入。信息資產負責人必須遵循相關計算機防病毒的管理規(guī)定。信息資產分類有問題軟件（非法軟件、帶有病毒或者惡意代碼的軟件）侵入企業(yè)的事件發(fā)生時，所有公司及客戶信息的完整性將受到威脅。這些信息根據其應用的要求，而具有不同的安全級別要求。存放于計算機及其它介質上的信息資產必須依據公司信息資產分類策略進行分類。應該根據信息資產的類別來判斷病毒事件影響的級別。如果公司制定了統(tǒng)一的防病毒規(guī)定，所有信息資產必須遵從。. 人員安全防病毒培訓公司所有員工有責任保護公司信息資產不受惡意軟件破壞，每個員工必須了解防病毒策略與流程，保證其日常操作符合安全管理部的要求。新員工在入職時接受病毒防范教育，了解如何防范和避免病毒, 并在日常工作中正確處理病毒事件。安全事件與故障響應全體員工必須清楚與病毒相關事件的響應流程，要求全體員工及時向管理39 / 53員報告任何確實或者懷疑的病毒事件。管理員的責任就是將確實或疑似病毒事件通知到病毒處理小組或安全管理部。全體員工必須及時報告可能導致病毒危險的活動和行為。除了在病毒處理小組的指導下，員工不得私自處理病毒事件。任何與病毒處理的正式發(fā)布信息（例如：Email，廣播信息）必須由病毒處理小組或安全管理部發(fā)布。任何違反該策略的個人將面臨規(guī)定的處罰或解雇。請參見公司信息安全策略“人員安全”一節(jié)。. 系統(tǒng)維護管理系統(tǒng)維護與管理流程與職責必須將日常的防病毒管理流程落實到所有系統(tǒng)。防病毒流程必須文檔化并得到更新維護。防病毒流程文檔的更新維護必須遵從變更管理流程。所有核心系統(tǒng)環(huán)境中的病毒工具配置變動，必須遵守變更管理流程。操作系統(tǒng)或應用系統(tǒng)的升級或緊急調整應當通過正常的變更管理流程。當發(fā)生病毒事件時，為了盡快的恢復業(yè)務運行，也可以采用緊急事件響應流程。必須落實防病毒職責人員與相關的管理流程，對潛在或發(fā)生的病毒事件作出快速有效的響應。所有病毒事件管理流程必須與公司安全策略與標準相一致。防止惡意軟件所有系統(tǒng)必須安裝防病毒軟件，定期升級，使用自動掃描功能掃描計算機和與之相聯的存儲介質，檢查病毒。任何來自系統(tǒng)外部的文件都要經過病毒檢測。如果公司計算機系統(tǒng)中發(fā)現不明軟件，該事件必須根據安全事件匯報流程以合適的方式報告給當地管理員。當地管理員的職責是向安全管理部門升級該報告。40 / 53數據和軟件交易為了防止惡意代碼的傳播，公司之間涉及數據與軟件交換的行為必須受到控制。交換前雙方必須簽訂正式的協(xié)議，必須建立相應的流程保證交易過程中的數據與軟件的完整性。雙方必須履行應盡的責任從而保證交易的數據和軟件不被改變或破壞。直接連接到企業(yè)網絡的商業(yè)合作組織必須簽署商業(yè)合作協(xié)議。協(xié)議中應詳細規(guī)定商業(yè)合作組織的病毒防護責任。另外，必須在協(xié)議中明確商業(yè)合作組織有責任向中國移動通報發(fā)生在本公司網絡中的病毒事件。. 遠程辦公移動辦公必須履行其安全職責保護筆記本電腦及電子介質不受惡意軟件攻擊，必須向防病毒小組或安全管理部門報告所有的病毒事件。當用戶檢測到自己筆記本電腦上有病毒，任何環(huán)境下都不得接入企業(yè)網絡。. 防病毒法律和規(guī)定服從法律規(guī)定條款防病毒策略應該符合國家相關的法律規(guī)定。檢查防病毒策略企業(yè)的防病毒策略將定期檢查更新，定期檢查企業(yè)計算機系統(tǒng)確保符合相41 / 53關防病毒規(guī)定。軟件許可證與版權安裝在企業(yè)的防病毒軟件的許可證必須是有效的。必須在明確的許可期限與條件下進行拷貝復制。未經授權允許，任何其它來源的個人防病毒軟件工具，都不得安裝。任何非正式防病毒軟件在安裝前必須以書面形式申請，并得到安全管理部批準。. 防病毒管理職責定義要求. 各級部門管理職責日常運維管理職能由省/直轄市公司和地方公司防病毒相關部門執(zhí)行和運作。省/直轄市公司防病毒管理職能1．制定防病毒有關管理制度和操作規(guī)程細則。2．部署病毒防護策略和病毒解決方案。3．協(xié)調和分配各地分公司防病毒任務和職責權限。4．發(fā)布計算機病毒疫情，以及突發(fā)病毒解決方案。5．根據計算機病毒疫情調整防病毒管理策略。6．貫徹落實省/直轄市公司病毒防護策略和病毒解決方案。7．定時統(tǒng)計、分析、匯總和上報本公司防病毒檢測情況報告。地市公司防病毒管理職能1. 根據省/直轄市公司下發(fā)的最新病毒信息和解決辦法處理各種病毒問題；2. 負責管理轄內病毒防治的管理和日常維護。3. 定時統(tǒng)計、分析、匯總和上報本公司防病毒檢測情況報告。42 / 53. 各級管理員管理職責省/直轄市公司管理員職責1. 協(xié)助制定防病毒有關管理制度和操作規(guī)程細則。2. 按照制度部署病毒防護策略和病毒解決方案。3. 每天檢查防病毒管理中心的更新狀態(tài)，每周至少更新一次病毒定義碼，如果發(fā)現異常，應立即處理或與服務商取得聯系。4. 根據安全與性能相平衡的原則負責為不同部門、不同用戶和不同設備制定合理的防病毒策略配置。5. 對于新增加的