防病毒技术标准
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3 释义
信息安全运行中心:将相互独立的安全技术体系和安全管理体系协同起来,提供安全系统的日常运行和动态监管,让管理体系、技术手段有机协调互动,实现行为合规、体系有效和动态可视。
4 技术标准内容
从四个方面来定义标准:功能标准、数据和数据格式标准、接口标准、防病毒产品标准。
4.1功能标准
4.1.1防病毒安全产品主体功能:
防病毒技术标准
发放编号:__
生效日期:
版次
编制
部门
审核
制度体系管理部门审核
专业系统
协管领导
审核
制度体系协管领导审核
签发
生效日期
1 目的
内部存在多个防病毒产品、每个产品存在不同版本里面的数据、功能、接口都有一定差异化。为了规范的防病毒技术标准和管理工作,特制订本规范。
2 适用范围
本规范适用于总部、板块及下属成员企业。
1)病毒和间谍软件防护功能;
2)主动型威胁防护功能;
3)网络威胁防护功能;
4)支持客户端卸载密码验证。
4.1.2 AD集成
1)用户管理功能,支持导入AD域或LDAP用户。
4.1.3可伸缩性/可扩展性
1)支持客户-服务器模式;
2)支持集中管理;
3)支持多级分布、同步、策略下发。
4.1.4支持集中管理
1)服务器端支持数据库;
2)分布式部署的服务节点能把需要的信息传送到中心数据库;
3)中心集中管控分布式的服务节点。
4.2数据和格式标准
中心数据库数据信息必须包括:防病毒客户端信息、病毒库更新信息、病毒事件信息。
4.2.1客户端信息包括:主机名、操作系统信息、IP、MAC、当前登录用户、最近连接到服务器时间、客户端版本信息、当前状态、是否卸载;
4.2.2病毒库百度文库新信息包括:主机名、操作系统信息、IP、MAC、当前登录用户、最近病毒库更新时间、客户端版本信息、病毒库版本;
4.2.3病毒事件信息包括:主机名、操作系统信息、IP、MAC、当前登录用户、病毒名称、病毒产生时间、病毒感染文件路径、病毒处理状态。
4.3接口标准
4.1防病毒产品与信息安全运行中心接入需提供以下方式获取数据:
1)支持JDBC方式访问;
2)支持WEB SERVICES访问;
4.4防病毒产品标准
1)symantec防病毒企业版;
信息安全运行中心:将相互独立的安全技术体系和安全管理体系协同起来,提供安全系统的日常运行和动态监管,让管理体系、技术手段有机协调互动,实现行为合规、体系有效和动态可视。
4 技术标准内容
从四个方面来定义标准:功能标准、数据和数据格式标准、接口标准、防病毒产品标准。
4.1功能标准
4.1.1防病毒安全产品主体功能:
防病毒技术标准
发放编号:__
生效日期:
版次
编制
部门
审核
制度体系管理部门审核
专业系统
协管领导
审核
制度体系协管领导审核
签发
生效日期
1 目的
内部存在多个防病毒产品、每个产品存在不同版本里面的数据、功能、接口都有一定差异化。为了规范的防病毒技术标准和管理工作,特制订本规范。
2 适用范围
本规范适用于总部、板块及下属成员企业。
1)病毒和间谍软件防护功能;
2)主动型威胁防护功能;
3)网络威胁防护功能;
4)支持客户端卸载密码验证。
4.1.2 AD集成
1)用户管理功能,支持导入AD域或LDAP用户。
4.1.3可伸缩性/可扩展性
1)支持客户-服务器模式;
2)支持集中管理;
3)支持多级分布、同步、策略下发。
4.1.4支持集中管理
1)服务器端支持数据库;
2)分布式部署的服务节点能把需要的信息传送到中心数据库;
3)中心集中管控分布式的服务节点。
4.2数据和格式标准
中心数据库数据信息必须包括:防病毒客户端信息、病毒库更新信息、病毒事件信息。
4.2.1客户端信息包括:主机名、操作系统信息、IP、MAC、当前登录用户、最近连接到服务器时间、客户端版本信息、当前状态、是否卸载;
4.2.2病毒库百度文库新信息包括:主机名、操作系统信息、IP、MAC、当前登录用户、最近病毒库更新时间、客户端版本信息、病毒库版本;
4.2.3病毒事件信息包括:主机名、操作系统信息、IP、MAC、当前登录用户、病毒名称、病毒产生时间、病毒感染文件路径、病毒处理状态。
4.3接口标准
4.1防病毒产品与信息安全运行中心接入需提供以下方式获取数据:
1)支持JDBC方式访问;
2)支持WEB SERVICES访问;
4.4防病毒产品标准
1)symantec防病毒企业版;