《资讯安全应急处理措施》由会员分享,可在线阅读,更多相关《资讯安全应急处理措施(7页珍藏版)》请在金锄头文库上搜索。
1、FIH 2008資安事件緊急處理措施FIH 系統資訊議題n資安緊急應對措施 nFIH資安漏洞排查 n資安策略增強 n建立資安稽核機制編號專案項目備注1系統賬號安全性檢討匯總統計所有系統賬號(包括:OS,DB,AP),建立系 統賬號清單,明確各賬號責任人,統一全面更改賬 號密碼2FIH 域安全策略增強修改FIH 域的安全策略,全面禁用Administrator管理 員賬號,嚴格管制文件共享,傳輸。限制域賬號的 登錄3Notes ID泄漏的處理檢查FIH所有PC,Server上的Notes ID狀況,統計擬 似泄漏ID賬號,統一重置所有擬似泄漏郵箱密碼。 整理Notes被竊檢查方法。4木馬,后門等
2、惡意程序的排查全面排查FIH 所有PC,Server上是否存在后門,木馬 等惡意程序5重要電腦的安全檢查以及設定針對重要電腦(薪資室電腦,高管電腦)進行嚴格安全 檢查以及相關設定6VLAN切割針對涉及機密業務單位進行VLAN劃分,嚴格限定網 絡的訪問資安緊急應對措施專案項目內容時間責任人系統賬號安全性檢討匯總統計所有系統賬號,明確各賬號責任人 。全面排查共享賬號,廢棄賬號等資安隱患 。08.2.27-08.3.13陳國軍FIH 域安全策略增強1:全面禁用administrator管理員賬號08.2.26-08.2.29孫巍 2:通過域策略關閉默認共享08.2.26-08.2.29孫巍 3:Do
3、main user退出本地Users組08.2.26-08.2.29孫巍 3:關閉用戶共享權限08.2.26-08.2.29孫巍 4:域賬號和電腦綁定策略08.2.26-08.3.15張水根 5:建立賬號異動審核機制08.3.1-08.3.10孫巍 Notes ID泄漏的處理全面掃描FIH域內的Notes ID狀況08.2.27-08.3.5曾小東 所有擬似泄漏ID統一重置密碼08.3.5-08.3.6曾小東 確認用戶修改密碼08.3.7曾小東 木馬,后門等惡意程序 的清查PC Client后門檢查08.2.26-08.3.30馮楊青 Server 后門檢查以及安全設定08.2.26-08.3
4、.20朱煒 重要電腦的安全檢查以 及設定由IT人員檢查重要電腦的安全設定并配置嚴 格的安全稽核日志。08.2.27-08.3.10曾小東VLAN切割重要業務部門劃分單獨VLAN,并設定嚴格的 訪問規格08.2.27-08.4.30張水根項目內容與時程FIH資安漏洞排查項目內容時程責任人安全日志檢查分析1:一次性收集FIH所有電腦目前的安全審核日志 進行集中統一分析,查找資安漏洞 2:針對出現的不同資安狀況制定漏洞修補計劃08.3.3-08.3.31陳國軍賬號清單Check檢查賬號收集狀況,并驗證密碼賬號策略的實施 應用08.3.14-8.3.17何斐統一排查所有PC 狀況檢查所有PC是否有加入
5、域,非加入域電腦例外 造冊管理,驗證所有域策略在客戶端的實施應用 狀況08.2.26-08.3.30馮楊青健全FIH資安策略項目內容時程責任人FIH AD安全策略制定重新檢討目前FIH AD的全球架構,從 Client,Server,administrator各方面考量制 定嚴格的AD安全策略,08.4.1-08.4.30張水根FIH數據庫管理規范制定FIH后臺數據庫管理規范,資料分級 分類,保障資料的安全性和完整性。08.3.1-08.4.15陳國軍FIH網站管理規范制定FIH 網站管理規范,標準化網站管理 員的作業。實現網站訪問的可追蹤性。08.3.15-08.4.15朱煒FIH機房管理規
6、范保證機房的物理安全。保證電力,數據, 硬體的安全性和穩定性08.3.25-08.4.30朱煒FIH應用程序安全準則制定應用系統分級分類標準,并擬定自動 開發系統程序在安全方面的設定,如:資 料加密等級,用戶作業記錄追蹤。重要資 料變更的審核08.3.1-08.4.15湯冬華建立資安稽核機制項目內容時程責任人建立不定期資安 稽核機制成立FIH資安稽核組,制定資安稽核辦法。不 定期對FIH各系統管理員以及網絡進行資安稽 核。及時發現系統隱患以及強化系統管理員的 資安管理2008.3.1-2008.3.31何斐部署網絡入侵檢測系統針對重要業務的VLAN部署網絡入侵檢測系統 ,及時發現可疑的網絡攻擊行為2008.5.1-2008.6.15曾小東建立系統安全日志審核 告警系統開發系統安全日志系統,統一集中收集PC Client,Server的系統安全日志,進行集中分析 。并對可疑日志進行告警2008.5.1-2008.6.30陳國軍
