你在这里

  1. 首页;
  2. 信息安全策略:工作站防病毒

联系信息

指南的细节

  • 生效日期:2017年1月。
  • 更新日期:01.01.2017。
  • 1版。

指南内容

  1. 目标

本程序旨在详细说明和描述在魏茨曼科学研究所计算机上使用反病毒系统的指导方针。yabo怎么下载

  1. 术语和定义

最终用户:在工作中使用魏茨曼研究所计算机信息系统和/或接触到内部信息的研究所雇员或外部工作人员(以下简称“用户”)。

信息的完整性:信息存储库和原始数据之间的完全对等。所有原始数据,且只有原始数据必须存储在信息存储库中,不能进行不必要的修改。

保密信息:保护信息内容不受未授权实体的侵害。

信息的可用性:按需访问信息的能力。

信息安全:为确保信息的完整性、保密性和可用性而采取的所有行动和措施。

用户标识:为整个研究所的每个用户设置唯一的ID,用于信息系统的识别目的。

密码:包含多个字符的字符串,与用户名一起在信息系统中验证用户的身份。

恶意软件(malware):设计用于在计算机间分发并对信息系统造成破坏的软件。

杀毒软件:用于检测和阻止安装该软件的计算机上的恶意软件的软件。恶意软件是通过当前签名文件(本质上是广泛存在的病毒类型的列表)来检测的。

机密信息:内部信息,一旦暴露,可能对公司造成重大直接或间接损害(例如:魏茨曼员工的个人信息、敏感商业信息、信用卡信息等)。

内部信息:所有魏茨曼研究所的信息,如果披露给未经授权的方,可能会对研究所造成损害。该研究所几乎所有的信息都被视为内部信息,除了与工作有关的目的外,不得用于其他任何用途。

隐私保护法:国家保护公民隐私的法律,重点是存储在计算机信息系统中的公民个人详细信息。如果一个人的隐私受到损害,法律只将责任放在信息所有者/存储库持有人身上,而不是非法使用信息的人。

  1. 责任
    1. 这些指导方针的实施和执行由魏茨曼IT下属的IT基础设施部门信息安全部门负责。
    2. 所有教员计算机管理员都全面负责实施和执行这些指导方针,并在他们的控制下分发、更新和维护反病毒系统,这是在IT基础设施部门的管理之外。
  1. 适用性

这些准则适用于研究所的所有工作站,无论是属于行政部门还是科学部门。

日常工作指南:

  1. 将在研究所所有工作站上安装向中央机构报告工作站信息保护(反病毒)状态的软件。
  2. 该杀毒软件能够识别病毒、特洛伊木马和/或任何其他恶意代码,这些恶意代码可能破坏工作站、网络服务、服务器和研究所网络上的其他工作站,或构成暴露研究所信息的风险。
  3. 该杀毒软件将在操作系统引导期间自动启动和激活,并始终保持运行状态。
  4. 除信息安全策略授权外,终端用户不允许对防病毒软件设置进行更改。如果需要进行其他未经授权的更改,则必须通过服务台系统提交正式服务请求,并由信息安全团队处理。
  5. 最终用户不允许取消或终止杀毒软件操作。如果需要排除可能涉及杀毒软件的问题,则必须通过服务台系统提交请求,并由信息安全团队处理。
  6. 杀毒软件每周至少要对电脑上的所有文件进行一次全面扫描。这种扫描目前只安排在星期五或星期六晚上进行,以免影响正常活动。
  7. 该杀毒软件对以电子邮件附件形式到达的文件进行实时扫描。此外,自动扫描将在进入计算机的任何新文件上启动,通常是通过访问网络共享的方式。
  8. 防病毒软件是通知中央管理系统和终端用户的任何检测恶意代码和/或病毒的系统。最终用户有责任向相关学院计算管理员报告病毒检测结果,该管理员必须采取措施消除威胁。
  9. 感染病毒和/或其他恶意软件的工作站已被检测到,但尚未被防病毒系统删除-对计算机上的数据完整性以及所有其他校园计算机构成威胁。这些工作站必须带入服务台进行备份和恢复,以消除所有恶意软件。
  10. 安装在工作站上的杀毒软件版本必须是其供应商所支持的最新版本。
  11. 杀毒软件将在每次厂商提供更新时进行更新。更新应通过研究所的网络自动执行,不应要求自动重启工作站。在应用自动更新之前,软件将在不同操作系统的测试计算机上进行测试,以确保在更新期间正常运行。
  12. 病毒签名将根据中央管理系统中定义的策略自动更新。
  13. 在连接到科学设备的系统(计算机)上允许偏离此政策,因此可能会出现更新可能会损坏系统功能和/或干扰正在进行的研究实验的担忧。签名和反病毒引擎将以受控的方式在这样的系统上更新,由教师计算管理员和/或由信息安全团队。
  14. 该杀毒软件是存储一个内部应用程序日志,列出扫描活动和杀毒系统的检测结果。
  15. 除标准的研究所反病毒系统(目前是赛门铁克)之外的反病毒系统需要生成报告,每月向研究所的信息安全团队提交一次。这些报告至少应包括以下内容:按名称、IP地址、防病毒版本、特征码版本、工作站更新分布、检测到的病毒、病毒严重级别、已删除的病毒和任何其他未处理的病毒状态详细列出的工作站。
  16. 负责非赛门铁克反病毒系统的学院计算机管理员每月应向信息安全部门负责人发送一次自动报告。这些报告将至少包含以下信息:装有防病毒代理的计算机库存、代理版本、工作站签名文件版本、缺乏防病毒软件的工作站列表、工作站病毒每月检测情况及其状态(已删除、未删除、隔离等)。
  1. 病毒爆发

不幸的是,一种病毒有时可能会引起疫情爆发并加速感染。

此类事件通常需要快速响应,根据特定类型的事件采取即时补丁更新、端口阻塞等集中措施。

由于许多中心系统(赛门铁克,ESET)活跃在研究所,没有适当的合作,遏制这样的事件是不可能的。

以下工作准则适用于病毒爆发:

  1. 这种性质的事件通常会导致许多中央反病毒系统警报。如果信息安全团队或管理中央系统的教师计算管理员(如数学或物理学院)确定了级联感染事件,他们必须立即通知信息安全团队和IT服务台。
  2. 必须检查检测到的病毒的性质,并且必须确定反病毒系统是否能够有效地处理它。如果任何一个系统能够这样做,签名文件必须立即在该系统管理的所有工作站上远程更新。
  3. 如果反病毒系统缺乏更新或不允许防止进一步感染的解决方案,则必须向反病毒供应商的支持中心发起高优先级的服务请求。如果有合同支持,供应商将向研究所派遣一名专家,以协助系统妥善处理该事件。
  4. 所有反病毒系统都必须支持签名更新方面的按需报告,以便能够正确跟踪感染/缓解率。
  5. 在病毒爆发期间,教师计算管理员有责任按照信息安全团队的指示行事,并作为事件缓解团队的一部分。他们的存在是必要的,以确保他们为用户和与研究所的中央反病毒系统分开管理的反病毒系统提供技术解决方案。