勒索病毒检查要点

admin管理员组

文章数量:1536088

2023年12月16日发(作者：)

环境涉及领域邮件系统重点领域邮件网关邮件服务器钓鱼邮件社交网站软件下载网站未知链接共享文件夹USB等物理接口防病毒软件用户口令与认证数据备份补丁更新客户端防火墙BYOD网络设备网络准入/准出外部网站办公客户端办公环境办公网络身份认证网络访问控制流量监控网络访问控制数据备份服务器安全基线主机防病毒开放端口登陆口令与认证安全监控网络设备网络准入/准出身份认证办公应用生产网络网络访问控制数据备份流量监控网络访问控制安全基线数据备份应用配置主机防病毒业务系统数据中心/云中心

业务系统开放端口登陆口令与认证安全监控网络设备网络准入/准出身份认证工控网络网络访问控制数据备份流量监控工业控制网络访问控制安全基线数据备份上位机防病毒开放端口登陆口令与认证安全监控服务器/上位机

勒索病毒检查要点举措应在邮件网关上配置过滤策略，对带有可疑附件或链接的邮件予以隔离。定期维护邮件网关隔离策略，更新最新特征库以及恶意邮件阻拦策略建立备份机制，并确保备份数据与生产数据进行隔离，确保备份数据可用性培训宣贯增强员工安全防范意识，教育员工不要点击来历不明的文件、程序及邮件除工作需要外，严禁用办公电脑访问社交网站规定只能从官方渠道或者公司的软件仓库下载软件严禁点击不明链接严禁共享文件夹，应使用企业安全网盘严禁使用来路不明的USB存储介质安装杀毒软件并及时更新病毒库，查杀主机中的恶意病毒严禁使用弱口令，要求定期（建议每3个月）修改口令应定期备份数据文件，并确保备份数据可用及时安装系统安全补丁开启windows防火墙对于非公司资产客户端接入需要进行准入管控与访问限制在边界安装、启用防火墙，配置相关安全策略，网络设备应及时进行补丁维护，建立网络准入/准出管理制度，为每个inbound、outbound配置规则并记录日志建立用户网络接入身份认证机制，共享文件夹、知识库等登陆访问应采用强密码、多因素认证等方式进行控制，并且有登陆失败次数限制，禁止非授权接入。办公环境与外部网络访问应采用最小化权限控制原则办公环境内部网络应进行内部应用互相隔离，最小化权限原则进行访问限制。部署流量监控设备，做好监控日志备份，加强网络运营监控划分VLAN，核心应用必须通过堡垒机访问应定期备份配置与数据文件建立服务器安全基线，定期进行基线更新和扫描安装杀毒软件并及时更新病毒库，查杀主机中的恶意病毒关闭易受攻击的端口（如445、135、137、138、139、3389等高危端口）严禁使用弱口令，要求定期（建议每3个月）修改口令部署安全监控设备和系统，做好监控日志备份，加强安全运营监控在边界安装、启用防火墙，配置相关安全策略，网络设备应及时进行补丁维护严格执行网络准入/准出管理制度，为每个inbound、outbound配置规则并记录日志建立用户网络接入身份认证机制，共享文件夹、知识库等登陆访问应采用强密码、多因素认证等方式进行控制，并且有登陆失败次数限制，禁止非授权接入。划分VLAN，生产环境通过堡垒机，VDI等方式访问。做到可以审计，可以回溯。应定期备份配置与数据文件部署流量监控设备，做好监控日志备份，加强网络运营监控生产环境中的业务系统必须通过堡垒机，VDI等方式访问。做到可以审计，可以回溯所有业务系统应建立安全基线并进行配置，定期进行基线更新和扫描应定期备份配置与数据文件应用配置应遵守最小化权限原则根据应用需要进行配置，并参考业内安全实践进行安全配置部署主机防病毒软件，定期更新，保持最新版本

关闭易受攻击的端口（如445、135、137、138、139、3389等高危端口）严禁使用弱口令，要求定期（建议每3个月）修改口令部署安全监控设备和系统，做好监控日志备份，加强安全运营监控在边界安装、启用防火墙，配置相关安全策略，网络设备应及时进行补丁维护，建立网络准入/准出管理制度，为每个inbound、outbound配置规则并记录日志建立用户网络接入身份认证机制，FTP、上位机等登陆访问应采用强密码、多因素认证等方式进行控制，并且有登陆失败次数限制，禁止非授权接入。工控生产环境与外部网络访问应采用最小化权限控制原则工控生产环境内部网络应进行内部应用互相隔离，最小化权限原则进行访问限制。网络设备应定期备份配置与访问策略文件部署流量监控设备，做好监控日志备份，加强网络运营监控所有工控服务器/上位机应该根据功能进行网络隔离与访问控制，划分VLAN，核心应用必须通过堡垒机访问所有的工控服务器/上位机应建立安全基线并进行配置，定期进行基线更新和扫描应定期备份配置与数据文件安装杀毒软件并及时更新病毒库，查杀主机中的恶意病毒关闭易受攻击的端口（如139、445、3389等高危端口）严禁使用弱口令，要求定期（建议每3个月）修改口令部署安全监控设备和系统，做好监控日志备份，加强安全运营监控

自查结果正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常正常结果说明腾讯企业邮箱腾讯企业邮箱腾讯企业邮箱已全员安全意识培训、宣传互联网权限需申请已全员安全意识培训、宣传已全员培训、宣传联想网盘已全员安全意识培训、宣传每天更新制度上有要求，技术上有控制按业务需求，定期备份已及时安全系统补丁未开启已部署准入控制技术已安装，定期回顾更新已部署准入控制技术已部署技术控制定期回顾更新定期回顾更新有监管核心应用必须通过堡垒机访问按业务需求，定期备份有基线，每月扫描每天更新互联网端口已关闭有更新机制署安全监控设备和系统，做好监控日志备份已安装，定期回顾更新有身份认证机制划分VLAN，生产环境通过堡垒机，VDI等方式访问按业务需求，定期备份业务系统必须通过堡垒机有基线，每月扫描按业务需求，定期备份遵守最小化权限原则每天更新

正常正常正常未发布至互联网，防火墙控制，且通过堡垒机制度上有要求，技术上有控制署安全监控设备和系统，做好监控日志备份正常正常正常正常正常正常正常有划分VLAN，核心应用必须通过堡垒机访问有基线，每月扫描按业务需求，定期备份每天更新未发布至互联网，防火墙控制，且通过堡垒机制度上有要求，技术上有控制有署安全监控设备和系统，做好监控日志备份

本文标签： 网络备份定期监控进行