盼望着、盼望着,中秋来了,十一的脚步近!各位上班族肯定早就开始计划着丰富的欢乐小长假了吧。我是金山安全的一名普通工程师,放假通知还没收到,领导就早早的安排我们做长假期间的各种应急预案和值班排表。前两天有用户问我,十一放假期间如果有紧急事件问题可以解决吗?我说可以。因为在这的8年里,假期基本都是在用户的机房度过的。所以在这里我也想告诉各位信息安全管理员在放假期间需要注意的几点小贴士。
更新特征库。确保最新的信息安全防御系统可抵御更多的威胁。
查看系统日志。尽可能的消除已确认的信息安全问题及隐患。
制定特定防御策略。例如:发现近期感染的病毒类型主要为U盘感染型病毒,那么就需要将U盘病毒监控策略等级调高(或者将外设禁用),并且将查杀模式选择为自动查杀,以确保在非人为参与的情况下,该种类病毒可以被自动查杀。
制定全网防御策略。例如,工作日中制定的策略为每周进行1~2次全网全终端的病毒查杀策略,虽然假期中大部分人员放假,部分机器处于关闭状态,但是重要设备及服务器需要正常运行,所以建议将病毒查杀策略定义为每天进行一次,以便发现病毒后及时进行处理。
制定报警策略。建议将信息安全事件的报警策略调整到最高级别,第一时间将告警信息发送至邮箱或者手机。
制定升级策略。建议将升级策略调整为每天进行升级,在非人为参与的情况下可以抵御最新的信息安全威胁。
关闭不必要的计算机,一方面可降低火灾发生的几率,同时也可降低病毒感染和传播的几率。
制定数据备份策略。将数据备份策略调整为每天至少一次,以便应对突发事件发生后能恢复较完整的数据。
最后一定不要忘记假期回来后检查业务系统恢复使用情况,第一时间对系统日志进行审计。
最后的最后祝大家度过一个愉快的假期,如果需要帮助,拨打400-033-9009,这个假期我们还是会一直在您身边。
(责任编辑:徐方)
