1. 首页
  2. 部门
  3. 信息安全
  4. 政策
  5. III 3a hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜检疫程序和返回服务费用概述

III-3a hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜隔离程序和返回服务费用概述

概述

版本1.1
最后更新日期:2012年3月16日
批准日期:2007年11月3日
批准权限:hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜首席信息安全官

目的

定义hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜隔离流程是为了通知和指导网络和帮助台用户在基于网络的安全问题缓解中使用隔离网络.

范围

本政策适用于所有使用hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜网络基础设施的信息技术系统.

取消

不适用.

过程语句

一般

所有主机(个人电脑、服务器、打印机等.)在hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜网络上注册 II-3网络管理策略.  当hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜 UTech工作人员检测到与网络上特定主机相关的异常网络活动时, 有问题的主机可以放置在隔离网络中,隔离网络减少了与主机的网络通信.  该网络可以防止攻击和恶意软件的传播,同时允许最终用户与基于网络的反病毒和软件更新服务进行通信.

操作模型是将主机放置在隔离网络中, 通知最终用户或其负责的管理员, 调查根本原因, 解决根本原因和潜在的用户实践, 并使主机恢复完全的网络服务.

过程

  1. 当主机表现出异常网络行为时,根据UTech工作人员的判断,这对hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜 IT基础设施和大学计算环境构成了不可接受的风险, 可以手动或自动方式将其放入隔离网络.
  2. 隔离主机时, 自动通知发送到hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜帮助台有关主机.  hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜帮助台将创建一个跟踪单,并尝试通过电话(hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜 LDAP中列出的号码)和电子邮件联系主机的注册所有者.教育邮箱地址.  hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜帮助台将尝试联系失主. 一旦放置在隔离网络中,主机用户将看到针对所有web流量的隔离页面(由于流量重定向).  当主人回应帮助台时, 然后协助业主进行问题调查和补救.
  3. 成功补救后, hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜帮助台将主机从隔离网络移回生产网络.  追踪票将被取消.
  4. 如果隔离主机所有者在原始隔离日期后的30个日历日内未对hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜帮助台作出响应, 主机的网络注册将被移除(注册被禁用).  当禁用主机时, 隔离网络更改将被删除,网络面板将恢复到生产网络.  跟踪票据将被移动到不同的工作队列.
  5. 将网络服务恢复到已禁用注册的主机, 主机应被带至hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜帮助台走入中心,由帮助台工作人员对其进行全面修复.  一旦帮助台工作人员确定已了解原始隔离事件的根本原因, 所有者将得到纠正措施(直到完整的系统重建和安全配置).  系统基线审核将被执行,以确保主机符合 hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜最低标准 网络化运营.  然后,所有者将支付100美元的网络恢复费用.00, 帮助台将向hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜 UTech工作人员提交跟踪单,以恢复有关主机的网络服务.

责任

hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜最终用户:当已注册的主机被隔离时,请与hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜帮助台联系.  帮助台工作人员将协助用户自行评估和纠正安全问题.

hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜 UTech人员:监控网络中潜在的恶意活动.  使用既定的程序和协议,主动将主机转移到隔离状态,以防止感染的传播.  hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜 UTech工作人员还将执行主机注册禁用和重新启用任务.  与hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜帮助台维护有文件记录的程序.

hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜帮助台:收到隔离通知时,请联系最终用户(主机注册信息中列出的最终用户).  通知hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜 UTech工作人员某个主机已被隔离超过30天,而最终用户未作出响应.

定义

主机:任何能够利用网络服务的网络设备.  主机可以是一台个人电脑, 一种可联网的设备, 服务器资源, 打印机, 扫描仪, 复印机.

网络面板:hg8868皇冠 - 皇冠手机登录地址-皇冠汽车有限公司-apple app store排行榜用户的主要网络接口.  许多网络面板都有光纤电缆连接, 网络用户将使用带有光纤介质转换器的网络交换机, 允许主机使用标准的RJ-45型CAT-5a或CAT-6网线连接.

标准检讨周期

本程序将每三年在政策生效日的周年日进行审查, 至少. 根据风险暴露的变化,可以更频繁地审查该标准.