信息安全保障措施

信息安全保障措施北京神州掌訊信息技術(shù)有限公司

公司承諾合法經(jīng)營，嚴(yán)格管理，明確崗位專職責(zé)任，杜絕任何人為因素給信息安全帶來的隱患；同時，投資依賴先進(jìn)嚴(yán)密的技術(shù)安全措施，嚴(yán)防外部攻擊可能的信息安全隱患。具體措施分為如下幾個部分：目錄1 規(guī)章制度 31.1 信息安全保密管理制度 31.2 日常信息安全管理制度 41.3 用戶信息安全管理制度 51.4 網(wǎng)絡(luò)安全預(yù)警制度 92 技術(shù)保障 92.2 防黑客攻擊主要包括: 102.3 防病毒主要包括: 112.4 網(wǎng)絡(luò)設(shè)備安全保障措施 192.5 信息安全審核措施及流程 213、信息安全責(zé)任落實(shí)制度及具體責(zé)任人 22

規(guī)章制度加強(qiáng)網(wǎng)絡(luò)與信息安全管理，建立健全應(yīng)急保障機(jī)制，做好通信保障工作。建立制度，確保通信安全，研究制定保障通信網(wǎng)絡(luò)安全的指導(dǎo)規(guī)范，保證通信網(wǎng)絡(luò)安全暢通；完善應(yīng)急保障預(yù)案，做好主要時期及突發(fā)事件的通信保障工作；推動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防范意識，完善信息安全保障機(jī)制，逐步建立以預(yù)防、發(fā)現(xiàn)、響應(yīng)、恢復(fù)為基礎(chǔ)的網(wǎng)絡(luò)安全管理機(jī)制，加強(qiáng)計算機(jī)網(wǎng)絡(luò)反病毒入侵和抗黑客攻擊的能力，確保我公司的網(wǎng)絡(luò)安全。為確保信息安全，規(guī)范信息使用，提升信息安全意識，公司制定了以下管理制度：信息安全保密管理制度為了處理工作中涉及的辦公秘密信息和業(yè)務(wù)秘密信息，特制定計算機(jī)信息系統(tǒng)安全保密規(guī)定。網(wǎng)絡(luò)中心負(fù)責(zé)指導(dǎo)各部門入網(wǎng)人員的保密技術(shù)培訓(xùn)，落實(shí)技術(shù)防范措施。各部門要有一名同志主管此項(xiàng)工作。要指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全保密管理工作和對上網(wǎng)信息的保密檢查，落實(shí)好保密防范措施，對本公司上網(wǎng)人員進(jìn)行保密教育和管理。涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機(jī)系統(tǒng)中存儲、處理和傳輸。凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰上網(wǎng)，誰負(fù)責(zé)”，確保國家機(jī)密不上網(wǎng)。不得利用網(wǎng)絡(luò)從事危害國家安全，泄露國家機(jī)密的活動。如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳品和出版物，要保護(hù)好現(xiàn)場，及時向有關(guān)部門匯報，依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機(jī)密的情況，要及時報網(wǎng)絡(luò)中心采取措施，同時向公司領(lǐng)導(dǎo)報告。對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進(jìn)行處理，并追究部門領(lǐng)導(dǎo)的責(zé)任。未經(jīng)批準(zhǔn)，任何人不得開設(shè)BBS，一經(jīng)發(fā)現(xiàn)立即依法取締。對于問題突出，管理失控，造成有害信息傳播的網(wǎng)頁，堅決予以清除；對于制作、復(fù)制、印發(fā)和傳播有害信息的個人要依法移交有關(guān)部門處理。發(fā)生重大突發(fā)事件期間，公司領(lǐng)導(dǎo)及各部門領(lǐng)導(dǎo)要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時、果斷地處置網(wǎng)上突發(fā)事件。日常信息安全管理制度組織工作人員認(rèn)真學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識。加強(qiáng)對信源單位的信息發(fā)布審核管理工作，杜絕違反《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。一旦發(fā)現(xiàn)從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動的：未經(jīng)允許進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源；未經(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；未經(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；故意制作、傳播計算機(jī)病毒等破壞性程序的；從事其他危害計算機(jī)信息網(wǎng)絡(luò)安全的活動，做好記錄并立即向當(dāng)?shù)毓矙C(jī)關(guān)報告。在信息傳輸?shù)膶徍诉^程中，如發(fā)現(xiàn)有以下行為的將一律不予以傳輸，并保留有關(guān)原始記錄，在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告：煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；煽動顛覆國家政權(quán)，推翻社會主義制度；煽動分裂國家、破壞國家統(tǒng)一；煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)；捏造或者歪曲事實(shí)、散布謠言，擾亂社會秩序；宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；公然侮辱他人或者捏造事實(shí)誹謗他人；損害國家機(jī)關(guān)信譽(yù)；其他違反憲法和法律、行政法規(guī)的。接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。用戶信息安全管理制度用戶隱私制度尊重用戶個人隱私是本網(wǎng)站的一項(xiàng)基本政策。本網(wǎng)站一定不會在未經(jīng)合法用戶授權(quán)時公開、編輯或透露其注冊資料及保存在本網(wǎng)站中的非公開內(nèi)容，除非有法律許可要求或本網(wǎng)站在誠信的基礎(chǔ)上認(rèn)為透露這些信息在以下三種情況是必要的：遵守有關(guān)法律規(guī)定，遵從本網(wǎng)站合法服務(wù)程序；在緊急情況下竭力維護(hù)用戶個人和社會大眾的隱私安全；符合其他相關(guān)的要求。用戶的帳號，密碼和安全性用戶一旦注冊成功，成為本網(wǎng)站的合法用戶，將得到一個密碼和用戶名；用戶將對用戶名和密碼安全負(fù)全部責(zé)任。另外，每個用戶都要對以其用戶名進(jìn)行的所有活動和事件負(fù)全責(zé)。您可隨時根據(jù)指示改變您的密碼；用戶若發(fā)現(xiàn)任何非法使用用戶帳號或存在安全漏洞的情況，請立即通告本網(wǎng)站。任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：反對憲法所確定的基本原則的；危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；損害國家榮譽(yù)和利益的；煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的；散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的。有限責(zé)任本網(wǎng)站對任何直接、間接、偶然、特殊及繼起的損害不負(fù)責(zé)任，這些損害可能來自：不正當(dāng)使用本BBS服務(wù)，非法使用網(wǎng)絡(luò)服務(wù)或用戶傳送的信息有所變動。這些行為都有可能會導(dǎo)致本網(wǎng)站的形象受損，所以本網(wǎng)站事先提出這種損害的可能性。對用戶信息的存儲和限制本網(wǎng)站不對用戶所發(fā)布信息的刪除或儲存失敗負(fù)責(zé)。本網(wǎng)站有判定用戶的行為是否符合本網(wǎng)站服務(wù)條款的要求和精神的保留權(quán)利，如果用戶違背了服務(wù)條款的規(guī)定，本網(wǎng)站有中斷對其提供網(wǎng)絡(luò)服務(wù)的權(quán)利。用戶管理用戶單獨(dú)承擔(dān)發(fā)布內(nèi)容的責(zé)任。用戶對服務(wù)的使用是根據(jù)所有適用于本網(wǎng)站的國家法律、地方法律和國際法律標(biāo)準(zhǔn)的。用戶必須遵循：從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)；使用網(wǎng)絡(luò)服務(wù)不作非法用途；不干擾或混亂網(wǎng)絡(luò)服務(wù)；遵守所有使用網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)協(xié)議、規(guī)定、程序和慣例。用戶須承諾不傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的、庸俗的，淫穢等信息資料。另外，用戶也不能傳輸任何教唆他人構(gòu)成犯罪行為的資料；不能傳輸助長國內(nèi)不利條件和涉及國家安全的資料；不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。未經(jīng)許可而非法進(jìn)入其它電腦系統(tǒng)是禁止的。若用戶的行為不符合以上提到的服務(wù)條款，本網(wǎng)站將作出獨(dú)立判斷立即取消用戶服務(wù)帳號。用戶需對自己在網(wǎng)上的行為承擔(dān)法律責(zé)任。用戶若在本網(wǎng)站上散布和傳播反動、色情或其他違反國家法律的信息，本網(wǎng)站的系統(tǒng)記錄有可能作為用戶違反法律的證據(jù)。BBS系統(tǒng)維護(hù)與技術(shù)開發(fā)由專人負(fù)責(zé)，信息安全、合法性有專人監(jiān)督。其他任何人不得擅自修改或調(diào)試BBS系統(tǒng)。實(shí)行版主責(zé)任制版主負(fù)責(zé)監(jiān)管該欄目的信息內(nèi)容，除采取必要的技術(shù)手段外，有權(quán)對登載的信息負(fù)有人工過濾、篩選和監(jiān)控的責(zé)任。一旦發(fā)現(xiàn)BBS的欄目中有違規(guī)內(nèi)容，則追究版主的責(zé)任并予以處理。網(wǎng)絡(luò)安全預(yù)警制度為保證我網(wǎng)站及其他服務(wù)健康、安全，高效的應(yīng)用和發(fā)展，杜絕各類違法、犯罪行為的發(fā)生，特制定本制度.公司網(wǎng)絡(luò)管理員應(yīng)當(dāng)對本公司的網(wǎng)絡(luò)使用情況監(jiān)督、檢查，堅決杜絕訪問境內(nèi)外反動、黃色網(wǎng)站，不閱覽、傳播各類反動、黃色信息。網(wǎng)絡(luò)管理員應(yīng)當(dāng)保證本公司計算機(jī)內(nèi)日志文件及其他重要數(shù)據(jù)的完整性、真實(shí)性，并做好備份工作，配合各類安全檢查。發(fā)現(xiàn)本單位計算機(jī)存有各類反動及不健康信息，管理員應(yīng)當(dāng)及時清除，情節(jié)較重的應(yīng)及時上報網(wǎng)管中心。網(wǎng)管中心應(yīng)定期檢查各接入處室計算機(jī)內(nèi)信息狀況，對于發(fā)現(xiàn)的問題及時處理。本單位上網(wǎng)人員應(yīng)當(dāng)強(qiáng)化思想意識，自覺遵守網(wǎng)絡(luò)法規(guī)，積極配合本單位網(wǎng)絡(luò)管理員做好本單位計算機(jī)網(wǎng)絡(luò)信息安全工作。網(wǎng)管中心在收到上網(wǎng)單位的報告后應(yīng)立即向主管領(lǐng)導(dǎo)匯報，并組織后調(diào)查取證工作，配合上級主管部門的調(diào)查。技術(shù)保障防病毒、防黑客攻擊技術(shù)措施是防止不法分子利用互聯(lián)網(wǎng)絡(luò)進(jìn)行破壞活動，保護(hù)互聯(lián)網(wǎng)絡(luò)和電子公告服務(wù)的信息安全的需要。我公司特此制定以下防病毒、防黑客攻擊的安全技術(shù)措施：所有接入互聯(lián)網(wǎng)的計算機(jī)應(yīng)使用經(jīng)公安機(jī)關(guān)檢測合格的防病毒產(chǎn)品并定期下載病毒特征碼對殺毒軟件升級，確保計算機(jī)不會受到已發(fā)現(xiàn)的病毒攻擊;確保物理網(wǎng)絡(luò)安全，防范因?yàn)槲锢斫橘|(zhì)、信號輻射等造成的安全風(fēng)險;采用網(wǎng)絡(luò)安全控制技術(shù)，聯(lián)網(wǎng)單位應(yīng)采用防火墻、IDS等設(shè)備對網(wǎng)絡(luò)安全進(jìn)行防護(hù);制訂系統(tǒng)安全技術(shù)措施，使用漏洞掃描軟件掃描系統(tǒng)漏洞，關(guān)閉不必要的服務(wù)端口;制訂口令管理制度，防止系統(tǒng)口令泄露和被暴力破解;制訂系統(tǒng)補(bǔ)丁的管理制度，確定系統(tǒng)補(bǔ)丁的更新、安裝、發(fā)布措施，及時堵住系統(tǒng)漏洞。防黑客攻擊主要包括:安全漏洞檢測與修補(bǔ)防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修補(bǔ)漏洞。隨著計算機(jī)技術(shù)的不斷發(fā)展，新的安全漏洞不斷出現(xiàn)。所以必須對最新發(fā)現(xiàn)的安全漏洞及時進(jìn)行修補(bǔ)，并定期進(jìn)行檢測，做到永遠(yuǎn)領(lǐng)先于黑客一步。本服務(wù)中所包括的安全漏洞檢測服務(wù)包括網(wǎng)絡(luò)安全漏洞檢測、主機(jī)系統(tǒng)安全漏洞檢測、數(shù)據(jù)庫安全漏洞檢測和CGI程序安全漏洞檢測四部分。公司服務(wù)器托管機(jī)房使用領(lǐng)先的安全漏洞檢測軟件對托管客戶的網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫和CGI程序進(jìn)行徹底的安全漏洞掃描，可發(fā)現(xiàn)的漏洞包括所有已知的安全漏洞和最新發(fā)現(xiàn)的安全漏洞。安全漏洞的檢測必須結(jié)合多種自動檢測工具和安全服務(wù)工程師的專業(yè)漏洞檢測和分析經(jīng)驗(yàn)。黑客入侵實(shí)時檢測和緊急響應(yīng)經(jīng)過安全漏洞檢測和修補(bǔ)后的網(wǎng)絡(luò)和系統(tǒng)仍然難以完全避免黑客的攻擊，所以我們采用黑客入侵檢測系統(tǒng)（IDS），在客戶的網(wǎng)絡(luò)和主機(jī)上部署入侵檢測探頭（Sensor），自動不間斷地實(shí)時監(jiān)控網(wǎng)絡(luò)活動，及時識別可疑的入侵跡象，分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號，將任何的黑客入侵現(xiàn)象實(shí)時報警到24X7實(shí)時安全監(jiān)控中心，記錄攻擊源和攻擊過程，提供補(bǔ)救方法以及阻斷等措施，最大程度地保護(hù)網(wǎng)絡(luò)和主機(jī)系統(tǒng)的安全。對于嚴(yán)重的黑客入侵行為，我們將啟動二線的安全專家進(jìn)行緊急響應(yīng)（EmergencyResponse），及時阻斷入侵和恢復(fù)網(wǎng)絡(luò)系統(tǒng)。在完成緊急響應(yīng)后，我們將對黑客入侵事件提供詳細(xì)的審計分析報告，對黑客入侵的時間、攻擊源、攻擊手法、造成的損失以及系統(tǒng)日志向客戶提供全面的報告。目前使用的安全產(chǎn)品，可識別出幾乎所有現(xiàn)有的攻擊模式，包括探測攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、對WEB的系列攻擊（CGI攻擊、服務(wù)器攻擊、JAVASCRIPT攻擊、URL攻擊等）、郵件攻擊、非授權(quán)訪問攻擊、網(wǎng)絡(luò)服務(wù)缺陷攻擊以及網(wǎng)絡(luò)非法監(jiān)聽等。防病毒主要包括:網(wǎng)絡(luò)版防病毒方案：跨平臺多層次的產(chǎn)品：內(nèi)部網(wǎng)絡(luò)的互聯(lián)以及系統(tǒng)異構(gòu)，使得病毒的傳播途徑多樣化，任何一個系統(tǒng)都有可能成為病毒傳播的“傳染源”，這要求防病毒產(chǎn)品能夠提供跨平臺多層次的產(chǎn)品，覆蓋內(nèi)部網(wǎng)絡(luò)的各個方面。統(tǒng)一管理與集中監(jiān)控：計算機(jī)系統(tǒng)具有網(wǎng)絡(luò)層次多、節(jié)點(diǎn)多、覆蓋地域廣等特點(diǎn)，各級單位對計算機(jī)的使用和維護(hù)水平也不盡相同，這些均要求防病毒軟件能夠提供統(tǒng)一管理與集中監(jiān)控。病毒碼統(tǒng)一自動、升級：互聯(lián)網(wǎng)的發(fā)展以及“黑客”技術(shù)等一系列邊緣站點(diǎn)的影響使病毒的出現(xiàn)速度越來越快，借助郵件服務(wù)器和網(wǎng)頁服務(wù)器，新的病毒在出現(xiàn)后24小時內(nèi)就可以感染內(nèi)部整個網(wǎng)絡(luò)。全網(wǎng)掃描和殺毒引擎：新病毒借助于內(nèi)部局域網(wǎng)以及郵件服務(wù)器和網(wǎng)頁服務(wù)器傳播，并且修改內(nèi)部網(wǎng)絡(luò)安全設(shè)置，造成內(nèi)部系統(tǒng)之間互相交叉感染，采用傳統(tǒng)方法查殺病毒容易造成“野火燒不盡，春風(fēng)吹又生”的情況。強(qiáng)大的技術(shù)支持能力：病毒破壞系統(tǒng)的方法多種多樣，修改注冊表、刪除系統(tǒng)內(nèi)部數(shù)據(jù)、修改內(nèi)部系統(tǒng)安全設(shè)置、對內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，發(fā)送內(nèi)部信息文件泄密等多種手段。這些都對防病毒系統(tǒng)的維護(hù)人員技術(shù)水平、專業(yè)化程度提出了新的要求。專業(yè)化的本地服務(wù)支持：內(nèi)部網(wǎng)絡(luò)復(fù)雜的使用環(huán)境、病毒傳播和感染的多種手段、新的病毒對防病毒軟件自身破壞情況的增多，這些都造成防病毒軟件在具體實(shí)施和應(yīng)用中會遇到各種各樣的問題，對服務(wù)支持也提出了新的要求。網(wǎng)絡(luò)防病毒方案設(shè)計系統(tǒng)簡介：在網(wǎng)絡(luò)內(nèi)部設(shè)置一臺防病毒主控服務(wù)器，負(fù)責(zé)病毒定義碼的分發(fā)和整個網(wǎng)絡(luò)防病毒軟件的管理。各地以分部為基礎(chǔ)，根據(jù)網(wǎng)絡(luò)帶寬和系統(tǒng)應(yīng)用規(guī)模，以100-600個用戶為單位安裝一個防病毒二級服務(wù)器，客戶端安裝到相應(yīng)的服務(wù)器上。主控服務(wù)器與二級服務(wù)器之間、服務(wù)器與客戶端之間每二小時（可配置）自動通訊一次，檢查是否有最新的病毒定義碼文件，防病毒系統(tǒng)配置是否修改。如果有新的變化，則自動從服務(wù)器獲取最新配置并修改本機(jī)配置。服務(wù)器與客戶端的掃描每周五中午時間全面掃描一次，可以根據(jù)用戶需求修改配置。實(shí)時監(jiān)控保護(hù)系統(tǒng)在日常運(yùn)行中不受病毒侵害。防病毒管理中心可以對單臺電腦、整個服務(wù)器及所帶的客戶端或整個防護(hù)體系分別作系統(tǒng)配置，極大的簡化了系統(tǒng)維護(hù)工作。網(wǎng)絡(luò)防病毒技術(shù)說明：病毒借助網(wǎng)絡(luò)化大范圍的傳播，為了減少病毒對系統(tǒng)的損害，遏制住病毒在網(wǎng)絡(luò)內(nèi)部大范圍傳播，網(wǎng)絡(luò)防病毒方案采用了多種的安全技術(shù)和措施：提供跨平臺多層次的產(chǎn)品：網(wǎng)絡(luò)防病毒在防火墻、網(wǎng)關(guān)、郵件系統(tǒng)、服務(wù)器、桌面系統(tǒng)都有對應(yīng)的防護(hù)產(chǎn)品，系統(tǒng)支持WINDOWS、LINUX等多種操作系統(tǒng)平臺；網(wǎng)關(guān)系統(tǒng)支持SMTP、FTP、HTTP、HTML和POP3協(xié)議，對所有經(jīng)過防火墻的信息內(nèi)容進(jìn)行檢測和過濾，群件系統(tǒng)支持LotusDomino、Exchange等多種主流的郵件服務(wù)器，在郵件發(fā)出和接受以前對郵件附件進(jìn)行病毒檢測和清除。應(yīng)用服務(wù)器支持WINDOWS、LINUX，保障所有關(guān)鍵性應(yīng)用不受病毒的入侵。對WINDOWS、LINUX等桌面系統(tǒng)提供網(wǎng)絡(luò)統(tǒng)一的配置和管理，保障整個網(wǎng)絡(luò)的順利運(yùn)行；病毒產(chǎn)品覆蓋整個網(wǎng)絡(luò)系統(tǒng)的各個方面，對所有產(chǎn)品提供統(tǒng)一的管理與監(jiān)控，將潛在的病毒感染源清除在感染以前，對整個信息交換提供不同層次的病毒防御，降低病毒大范圍傳播的可能性。強(qiáng)大的網(wǎng)絡(luò)管理、監(jiān)控功能跨平臺集中管理：基于IP協(xié)議的客戶、服務(wù)器通訊方式，提供基于微軟管理控制臺的統(tǒng)一圖形管理界面，利用豐富的圖表形式實(shí)時表現(xiàn)服務(wù)器、客戶端的防病毒軟件運(yùn)行狀況和病毒活動情況，管理員只需打開中央控制器就可以動態(tài)實(shí)時管理、監(jiān)控全網(wǎng)中所有計算機(jī)的安全狀況；對客戶端的完全控制——管理員通過控制臺能夠?qū)\(yùn)行在所有平臺上的防病毒軟件進(jìn)行全面管理，包括客戶端軟件的安裝、卸載、啟動、關(guān)閉、掃描配置、計劃、升級、CPU占有率、進(jìn)程和目錄排除、管理授權(quán)等全部任務(wù)進(jìn)行控制；詳細(xì)的日志功能——管理員通過中央控制臺可以查看基于客戶機(jī)、服務(wù)器的所有病毒感染情況、隔離的病毒文件、防病毒軟件的操作情況，并可以基于時間、文件名稱、感染目錄、病毒名稱、操作結(jié)果、IP地址、計算機(jī)名等多種手段進(jìn)行排序，找出病毒的傳播途徑，對系統(tǒng)的防護(hù)漏洞進(jìn)行修復(fù)。對病毒危害的預(yù)防智能自動化升級方式：服務(wù)器每天定時通過INTERNET獲取最新的病毒定義碼，客戶端每天間隔特定時間（120分鐘）與服務(wù)器通訊獲取最新的病毒定義文件和病毒防護(hù)策略；多種靈活的升級方式可供靈活選擇，INTERNET升級、局域網(wǎng)FTP升級、本地路徑等升級方式，可以根據(jù)客戶網(wǎng)絡(luò)環(huán)境的不同靈活配置；根據(jù)防病毒軟件當(dāng)前定義碼的日期自動選擇新增加的病毒定義碼進(jìn)行升級，減少由于升級產(chǎn)生的網(wǎng)絡(luò)負(fù)載，升級時間采取模糊匹配，降低由于所有計算機(jī)病毒定義碼同時升級對網(wǎng)絡(luò)造成擁塞的影響；全面實(shí)時防護(hù)病毒查殺：在文件創(chuàng)建、打開、移動、復(fù)制、運(yùn)行時自動掃描為用戶網(wǎng)絡(luò)系統(tǒng)查殺病毒，恢復(fù)損壞的系統(tǒng)。隨時監(jiān)控軟盤、硬盤、網(wǎng)絡(luò)與電子郵件，全天候自動保護(hù)電腦；病毒監(jiān)測網(wǎng)以及本地病毒警報：防病毒廠商通過全球的病毒監(jiān)測網(wǎng)，及時收集國內(nèi)外出現(xiàn)的最新病毒樣本，為可靠地查殺各種最新病毒提供了技術(shù)保障。本地服務(wù)機(jī)構(gòu)基于“國家計算機(jī)病毒應(yīng)急處理中心”和“本地客戶病毒警告”提供所有購買用戶國內(nèi)最新惡性病毒的防范報警以及應(yīng)急處理辦法。先進(jìn)的病毒掃描和查殺技術(shù)智能陷阱檢測技術(shù)：放棄傳統(tǒng)的病毒碼對比方式，采用啟發(fā)式技術(shù)來檢視疑是病毒的行為，大大提高對未知性病毒的檢測結(jié)果。實(shí)時掃描、預(yù)定掃描：當(dāng)網(wǎng)絡(luò)惡性病毒大范圍感染或爆發(fā)前，通過控制器對整個網(wǎng)絡(luò)的調(diào)度掃描進(jìn)行統(tǒng)一的安排和配置，結(jié)合實(shí)時防護(hù)對整個網(wǎng)絡(luò)內(nèi)部進(jìn)行同一時間的全面掃描，消除網(wǎng)絡(luò)內(nèi)部的病毒感染，將病毒通過郵件、局域網(wǎng)交叉感染的可能性降到最低。結(jié)合掃描產(chǎn)生的病毒日志報告對整個網(wǎng)絡(luò)內(nèi)部病毒感染和危害情況進(jìn)行評估，修復(fù)病毒防護(hù)的漏洞，使整個網(wǎng)絡(luò)病毒防護(hù)達(dá)到最優(yōu)化。多種病毒處理方式：針對病毒感染和傳播方法的不同，對病毒防護(hù)提供文件修復(fù)、病毒隔離、病毒刪除、拒絕訪問、日志記錄等多種不同的處理方式，在對網(wǎng)絡(luò)正常應(yīng)用不造成影響的情況下，對病毒達(dá)到最大的防護(hù)效果。進(jìn)程文件的排除掃描：管理員通過控制臺可以對特定的進(jìn)程進(jìn)行排除掃描，并且也能夠?qū)μ囟夸浐臀募M(jìn)行排除。完備的病毒修復(fù)技術(shù)提供自動清除工具：病毒感染可以修改系統(tǒng)文件、數(shù)據(jù)文件、用戶帳號設(shè)置、用戶共享目錄設(shè)置、用戶注冊表等多種配置，要想徹底清除病毒對系統(tǒng)的影響并評估病毒防護(hù)效果，提供清查工具修復(fù)病毒損壞是最快捷、簡便的修復(fù)方法；提供病毒資料庫：在病毒爆發(fā)時有效防御病毒感染并查殺病毒，在病毒查殺以后評估并修復(fù)病毒對整個網(wǎng)絡(luò)安全配置的破壞都需要參照該病毒的詳細(xì)資料；數(shù)據(jù)修復(fù)和網(wǎng)絡(luò)安全：在系統(tǒng)破壞造成以后，迅速、有效的修復(fù)系統(tǒng)的各種軟硬件故障。迅速、周到的技術(shù)服務(wù)支持立體的技術(shù)支持體系：病毒防護(hù)支持體系由本地服務(wù)支持、廠商遠(yuǎn)程服務(wù)支持以及廠商全球資料庫自動支持體系三部分組成，通過本地集成商將三者有機(jī)地結(jié)合起來，給用戶提供不同層次的技術(shù)支持服務(wù)；病毒報警：公司每天專人查閱“國家計算機(jī)病毒應(yīng)急處理中心”等國內(nèi)著名病毒防護(hù)網(wǎng)站的最新病毒動態(tài)和疫情通告，對于惡性病毒在第一時間將病毒防護(hù)資料和清除工具，通過郵件和電話通知公司相關(guān)人員；防病毒技術(shù)使用培訓(xùn)：可以根據(jù)用戶的具體需求，舉辦對于系統(tǒng)管理人員的技術(shù)培訓(xùn)，以及在用戶具體環(huán)境或者模擬環(huán)境對具體使用人員提供現(xiàn)場使用培訓(xùn)；專業(yè)化、本地化的技術(shù)支持：公司擁有多名從事網(wǎng)絡(luò)安全及數(shù)據(jù)安全的技術(shù)工程師，能夠提供市區(qū)4小時上門服務(wù)支持，對系統(tǒng)的多種網(wǎng)絡(luò)應(yīng)用都能提供相應(yīng)的技術(shù)服務(wù)。整體的病毒防護(hù)的流程如圖：

網(wǎng)絡(luò)設(shè)備安全保障措施公司業(yè)務(wù)服務(wù)器全部托管在運(yùn)營商托管機(jī)房內(nèi)增值服務(wù)區(qū)，我司將與各相關(guān)托管單位簽訂嚴(yán)格的托管服務(wù)協(xié)議，由托管單位負(fù)責(zé)提供機(jī)房環(huán)境、電力設(shè)施、報警監(jiān)視設(shè)施、網(wǎng)絡(luò)安全等。信息制作、存貯、管理服務(wù)器設(shè)在北京總部的專用機(jī)房內(nèi)，此部分設(shè)備與公網(wǎng)及辦公網(wǎng)物理隔離；信息轉(zhuǎn)存采取活動硬盤的方式，信息上線通過物理專線實(shí)現(xiàn)；從技術(shù)上杜絕了任何外部可能的惡意行為。接收其它內(nèi)容提共商內(nèi)容的網(wǎng)絡(luò)設(shè)備，同時采用防火墻＋網(wǎng)絡(luò)加密機(jī)（IP協(xié)議加密機(jī)）技術(shù)，按規(guī)則隔離平臺內(nèi)外網(wǎng)絡(luò)，規(guī)則如下：劃分安全區(qū)域；制訂安全策略，包括用戶訪問控制，定義訪問級別，確定服務(wù)類型；審核和過濾，僅符合安全策略的訪問和響應(yīng)過程可以通過，拒絕其他訪問請求。加強(qiáng)技術(shù)防范措施：經(jīng)常從軟件供應(yīng)商那邊下載、安裝安全補(bǔ)丁程序和升級殺毒軟件。隨著計算機(jī)病毒編制技術(shù)和黑客技術(shù)的逐步融合，下載、安裝補(bǔ)丁程序和殺毒軟件升級并舉將成為防治病毒的有效手段；新購置的計算機(jī)和新安裝的系統(tǒng)，一定要進(jìn)行系統(tǒng)升級，保證修補(bǔ)