1、中心机房防病毒、防攻击应急预案一、中心机房防病毒、防攻击管理规定1.1网管应定期对各服务器防病毒系统进行维护、升级版本和更新病毒代码库;定期记录计算机病毒检测、告警及最新预防措施。1.2网管应定期更新(或监督有关人员更新)本单位服务器端、工作站端的病毒码、扫描引擎与程序文件,保证每台计算机上的防病毒产品版本最新。1.3网管需定期进行安全漏洞检查,及时组织、安排人员安装微软的操作系统及其它应用工具的最新补丁。1.4网管应建立完整的防病毒系统管理及维护日志,定期查看报警信息,了解病毒发作情况,跟踪病毒信息;对防病毒系统运行维护日志进行统计和分析,制定适合的防病毒策略。1.5在网关、服务器和终端计算
2、机都要安装使用防病毒软件,建立完整的病毒防护体系,网关、服务器和终端计算机的责任人应定期对防病毒软件进行版本升级和病毒代码库更新。1.6指导、帮助计算机用户使用专用杀毒工具进行杀毒;参加计算机防病毒培训,并定期组织信息系统使用人员进行计算机病毒防治教育和培训。1.7任何部门和个人不得故意输入计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体;任何部门和个人不得发布虚假的计算机病毒疫情。1.8对关键服务器的关键数据要经常进行备份,且异地存放,以备数据破坏后恢复。1.9除打印机可以共享外,服务器与工作站的硬盘尽量不设置为共享,文件目录一般不进行网络共享。特殊情况需进
3、行目录共享的必须设定密码,一旦使用完毕后必须立即关闭共享,或加强对该机器的病毒检查。1.10当在某台服务器发现病毒后,应该检查其最近使用过的软盘、光盘和移动存储设备,以免漏杀。1.11在病毒出现重大疫情时,应及时采取相应处理措施,并立即向基础设施负责人和部长上报病毒发作和破坏情况。二、防攻击、防病毒应急预案2.1当病毒大规模发作或有大量的恶意攻击时,网管应立即发出警报,通知服务台及时上报通知负责人和用户。并通过公司网站或即使消息及时的告知用户自检。2.2中心机房的病毒如属于网络传播时,应立即断开服务器与局域网的连接,隔离带毒机器,对局域网内的电脑进行查杀。未清除病毒的计算机不得入网;2.3杀毒过程中,应严格按照查杀计算机病毒的操作规范,不得擅自修改操作流程;对于清除不掉的病毒应立即向本信息技术部门负责人报告;2.4对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应立即采取隔离措施,并及时向信息技术部门负责人。2.5如因病毒引起的数据被破坏应及时告知信息中心负责人,由信息中心负责人组织进行恢复(操作系统、应用系统、各种数据)。2.6对应急预案中暴露的问题进行登记、备案。
免费区 
