作业场所安全使用化学品建议书177号 本文关键词:建议书,作业,化学品,场所
作业场所安全使用化学品建议书177号 本文简介:第一部分之二第177号建议书作业场所安全使用化学品建议书第177号建议书作业场所安全使用化学品建议书国际劳工组织大会经国际劳工局理事会召集,于一九九○年六月六日在日内瓦举行其第七十七届会议,并经决定采纳本届会议议程第五项关于作业场所安全使用化学品的某些提议,并经确定这些提议应采取建议书的形式,以补充
作业场所安全使用化学品建议书177号 本文内容:
第一部分之二
第177号建议书
作业场所安全使用化学品建议书
第177号建议书
作业场所安全使用化学品建议书
国际劳工组织大会
经国际劳工局理事会召集,于一九九○年六月六日在日内瓦举行其第七十七届会议,并经决定采纳本届会议议程第五项关于作业场所安全使用化学品的某些提议,并经确定这些提议应采取建议书的形式,以补充一九九○年化学品公约,于一九九○年六月二十五日通过以下建议书,引用时得称之为一九九○年化学品建议书。
一
总
则
1.本建议书各项规定应结合一九九○年化学品公约(以下简称“公约”)各项规定予以实施。
2.应就为使本建议书各项规定生效所采取的措施与最有代表性的有关雇主和工人组织进行协商。
3.主管当局应列明因安全和健康原因不得不使用特定化学品或只能在根据国家法律或条例规定的条件下使用此种化学品的工人类别。
4.本建议书各项规定还应适用于得由国家法律或条例列明的独立劳动者。
5.根据公约第1条第2款(b)项和第18条,主管当局规定的保持机密资料的特殊规定应:
(a)将机密资料限于向与工人安全和健康问题有关的人员透露;
(b)保证获得机密资料的人员同意仅将其用于安全和健康方面的需要,及在其他情况下予以保密;
(c)规定在紧急情况下对有关资料立即予以解密;
(d)制订程序以及时考虑保密要求以及在就解密未达成协议情况下撤出有关资料的需要是否适当。
二
分类和有关措施
分
类
6.根据公约第6条第1款制订的化学品分类标准应以化学品的特性为基础,其中包括:
(a)有毒成份,包括对人身体所有部分的急性或慢性健康影响;
(b)化学或物理特征,包括易燃、易爆、易氧化和危险性反应特性;
(c)腐蚀性和刺激性;
(d)致过敏和敏感作用;
(e)致癌作用;
(f)畸形和畸变作用;
(g)对生殖系统的影响。
7.(1)如属合理可行,主管当局应编制工作中使用的化学品成份和化合物及其相关危害性资料的综合目录,并定期予以更新。
(2)对未纳入综合目录的化学品成份和化合物,除准予例外者外,应要求制造者或进口者在用于工作之前以符合公约第1条第2款(b)项规定的保护机密资料的方式向主管当局提供补充该目录所需要的资料。
标签和标志
8.(1)根据公约第7条规定的对化学品加贴标签和加以标识的要求,应使处理或使用化学品的人员在接收和使用化学品时能对之加以确认和区分,以便安全地使用。
(2)对有害化学品加贴标签的要求,依照现有国家和国际制度,应包括:
(a)应列在标签上的资料,如属适宜,包括:
(Ⅰ)商品名称;
(Ⅱ)化学品成份;
(Ⅲ)供货人姓名、地址和电话;
(Ⅳ)有害标志;
(Ⅴ)与使用化学品有关的特殊危险的性质;
(Ⅵ)安全预防措施;
(Ⅶ)批号识别;
(Ⅷ)关于提供其他资料的化学品安全说明书可从雇主处获得的说明;
(Ⅸ)根据主管当局规定的制度进行的分类;
(b)标签的清晰度、耐久性和尺寸;
(c)标签和记号,包括颜色的一致。
(3)标签应易于为工人理解。
(4)对于上述(2)款未包括的化学品,标识可仅限于化学品的成份。
9.在由于容器尺寸或包装性质的原因而无法对化学品加贴标签或加以标识的情况下,应规定其他有效的识别手段,如加系活动标签或随附文书。但有有害化学品的容器上均应通过适当文字或标记注明内装物品的危害。
化学品安全使用说明书
10.(1)编制关于有害化学品的化学品安全使用说明书的标准,应保证如可行在说明书中包含下列基本资料:
(a)化学品产品和公司的识别(包括化学品的商品名称或通用名称及供货制造者的详情);
(b)成份/关于构成物的资料(以对其清楚地加以识别以便进行危害评估);
(c)对危害的识别;
(d)急救措施;
(e)消防措施;
(f)事故性泄漏措施;
(g)搬运和贮存;
(h)接触控制/人员防护(包括可能的监视工作场所接触的办法);
(i)物理和化学特性;
(j)稳定性和反应性;
(k)毒理学资料(包括进入人体的潜在途径以及与工作中遇到的其他化学或有害物产生协同作用的可能性);
(l)生态学资料;
(m)处置方面的考虑;
(n)关于运输方面的考虑;
(o)关于规章制度的资料;
(p)其他资料(包括化学品安全使用说明书的编制日期)。
(2)在上述(1)(b)提到的成份的名称或含量构成保密资料时,根据公约第1条第2款(b),可将其由化学品安全使用说明书中删除。根据本建议中第5条,这些资料应根据要求以书面形式向主管当局以及有关雇主、工人和工人代表透露,他们应同意仅将这些资料用于保护工人的安全和健康及其在其他情况下不予泄露。
三
雇主的责任
接触监视
11.(1)在工人接触有害化学品的情况下,应要求雇主:
(a)限制接触此种化学品以保护工人的健康;
(b)视需要判定、监视及记录工作场所化学品中悬浮物的成份。
(2)工人及其代表和主管当局应能得到有关记录。
(3)雇主应在主管当局确定的期限内保存本条所规定的记录。
作业场所的操作控制
12.(1)雇主应在下述第13至16条规定标准的基础上采取措施保护工人免遭作业中使用化学品引起的危害。
(2)根据国际劳工局理事会通过的关于多国企业和社会政策原则的三方宣言,拥有两个以上工厂的国家或多国企业应无例外地向其所有工厂的工人,无论这些工厂位于任何地点或国家,提供预防、控制和保护免遭因职业接触有害化学品造成的健康危害的安全措施。
13.主管当局应保证制定关于使用有害化学品的安全标准,包括,如属可行,关于下列问题的规定:
(a)因呼吸、皮肤吸收或吞咽进入人体导致急性或慢性疾病的危险;
(b)因皮肤或眼睛接触引起的伤害或疾病的危险;
(c)因物理性能或化学反应造成的失火、爆炸或其他事故引起伤害的危险;
(d)通过下列方法采取的预防措施:
(Ⅰ)选择消除此种危险或将其减至最低程度的化学品;
(Ⅱ)选择消除此种危险或将其减至最低程度的工艺、技术和装置;
(Ⅲ)使用和适当保有工程控制措施;
(Ⅳ)采用消除此种危险或将其减至最低程度的工作制度和做法;
(Ⅴ)采用适当的个人卫生措施,提供适当的卫生措施;
(Ⅵ)在证实上述措施不足以消除此种危险的情况下,提供、保有和使用合适的个人防护装备和服装,并对工人免费;
(Ⅶ)使用标记和通告;
(Ⅷ)对紧急情况做好适当准备。
14.主管当局应保证制订有害化学品贮存的安全标准,包括,如属可行关于下列问题的规定:
(a)
贮存中的化学品的相容性和分隔性;
(b)将予贮存的化学品的特性和数量;
(c)仓库的安全、位置和通道;
(d)贮存容器的构造、性质和完好性;
(e)贮存容器的装卸;
(f)加贴标签和重贴标签的要求;
(g)对事故性排放、起火、爆炸和化学反应的预防措施;
(h)温度、湿度和通风;
(i)发生外溢时的预防措施和程序;
(j)紧急情况下的程序;
(k)贮存中的化学品可能的物理和化学变化。
15.主管当局应保证为参与有害化学制品运输的工人安全制订符合国家和国际运输条例的标准,如属可行,包括关于下列问题的规定:
(a)交付运输的化学品的特性和数量;
(b)运输中使用的包括管线在内的包装和容器的性质、完好性和保护;
(c)用于运输的车辆的规范;
(d)行走路线;
(e)运输工人的培训和资格;
(f)加贴标签的要求;
(g)装卸;
(h)发生外溢时应采取的程序。
16.(1)主管当局应保证为制订处置和处理有害化学品和有害废弃产品应遵循的程序而建立符合有害废弃物处理的国家和国际条例的标准,以保证工人安全。
(2)这些标准应包括,如属可行,关于下列问题的规定:
(a)识别废弃产品的方法;
(b)受污染容器的处理;
(c)废品容器的识别、制造、性质、完好性和保护;
(d)对工作环境的影响;
(e)处置场地的划分;
(f)人员防护设备和服装的提供、保养和使用;
(g)处置或处理的方法。
17.依照公约和本建议书制订的工作中使用化学品的标准,应尽可能符合对一般公众和环境的保护以及为此目的制订的标准。
医务监视
18.(1)如属必要,应要求雇主或根据国家法律和实践认定的主管机构,通过符合国家法律和实践的方法,为下列目的安排对工人的医务监督:
(a)判定与接触化学品造成的危害有关的工人健康状况;
(b)诊断接触化学品造成的与工作有关的疾病和伤害。
(2)在医务测定或调查结果显示出临床或临床前反应的情况下,应采取措施防止或减少有关工人的接触程序,并防止其健康状况的进一步恶化。
(3)医务检查的结果应用于确定与接触化学品有关的健康状况,而不应用于针对工人的歧视做法。
(4)对工人医务监视的记录应按主管当局的规定在一定时限内由专人保存。
(5)工人应能亲自或通过医生获得他们自己的医务记录。
(6)个人医务记录的保密性应依照普遍接受的医务道德原则受到尊重。
(7)医务检查结果应向有关工人做出清楚说明。
(8)在无法对具体工人加以识别的情况下,工人及其代表应能获得根据医务记录得出的研究结果。
(9)在有助于认识和控制职业病的情况下,医务记录的结果应能以保证不透露人名为前提用于编制有关的健康统计资料和流行病学研究。
急救和紧急情况
19.根据主管当局提出的要求,应要求雇主制订程序,包括急救安排,以处理工作中使用有害化学品导致的紧急情况和事故,并保证对工人进行关于这些程序的培训。
四
合作
20.雇主、工人及其代表应在实施根据本建议书规定的措施中尽可能密切合作。
21.应要求工人:
(a)按照其所接受的培训及其雇主给予的指导尽可能留意他们自身以及可能被他们的行为或疏漏所影响的其他人员的安全和健康;
(b)适当使用为保护他们或其他人员而提供的所有设备;
(c)及时向上级主管报告他们认为可能造成危险和他们自己无法适当处理情况。
22.关于工作中可能使用的有害化学品的宣传材料,应提请注意这的危害及采取预防措施的必要性。
23.供货人应根据要求向雇主提供评估可能因工作中对某种化学品使用而造成的不正常危害所需的其可能提供的资料。
五
工人的权利
24.(1)工人及其代表应有权:
(a)从雇主处获得化学品安全使用说明书和其他资料,以便与雇主合作取适当预防措施,保护工人避免作业中使用有害化学品而造成的危险;
(b)要求雇主和主管当局对作业中使用化学品可能造成的危险进行调查,并参与这一调查。
(2)在根据公约第1条第2款(b)和第18条第4款,需要提供的资料保密的情况下,雇主可要求工人或工人代表将资料的使用仅限于评估和控制业中使用化学品可能引起的危险,并采取合理步骤保证该项资料不向潜在竞争者泄露。
(3)考虑到关于多国企业和社会政策原则的三方宣言,多国企业应根据要求向其开展经营活动的所有国家的有关工人、工人代表、主管当局、雇主人组织提供关于他们在其他国家遵守的、与他们在当地的经营活动有关的化学品的标准和程序的资料。
25.(1)工人应有权:
(a)提请其代表、雇主或主管当局注意作业中使用化学品引进的潜在危害;
(b)在有合理的正当理由,确信存在对其安全或健康的紧迫和严重危险时实行脱离因使用化学品导致的危险,并应立即通知其上级主管;
(c)在诸如化学品敏感等置工人于有害化学品造成的伤害危险不断增加的情况下,如能提供其他工作且有关工人具备资格或经适当培训后能从事此项工作,则调做不接触此种化学品的工作;
(d)如第(1)款(c)提及的情况导致失去工作,则获得赔偿;
(e)因工作中使用化学品导致的伤害和疾病应获得适当治疗和赔偿。
(2)根据第(1)款(b)自行脱离危险,或根据本建议书行使任何权利的人,应受到保护,免受不公正的对待。
(3)在工人根据第(1)款(b)自行脱离危险的情况下,雇主应与工人及其代表合作,立即调查此种危险,并采取必要的纠正步骤。
(4)在有这样的工作机会的情况下,女性工人在怀孕或哺乳期间,应有权调换到不使用或不接触对未出生或哺乳婴儿健康有害的化学品的工作,并有权在适当时候返回其原岗位。
26.工人应得到:
(a)以其易于理解的形式和语言的关于化学品分类、加贴标签以及关于化学品安全使用说明书的资料;
(b)关于其工作过程中使用有害化学品可能导致的危险的资料;
(c)以化学品安全使用说明书为基础,并如属适当,特别针对工作场所的书面或口头指导;
(d)可用于预防、控制及防护此种危险的方法,包括贮存、运输和废弃物处理的正确方法以及紧急情况和急救措施的培训及在必要情况下的再培训。
14
篇2:中小企业防毒方案建议书v
中小企业防毒方案建议书v 本文关键词:建议书,防毒,中小企业,方案
中小企业防毒方案建议书v 本文简介:XXXXXX安全建议书-27-目录(此处插入生成的目录)1方案概述从2000年至今,互联网的发展日新月异,新的引用层出不穷。从Web1.0到Web2.0,从2G网络升级到3G网络。互联网接入从笨重的台式机,到轻巧的笔记本电脑,到现在的上网本和手机终端。随着互联网的发展,人们的工作和生活已经发生了翻天
中小企业防毒方案建议书v 本文内容:
XXXXXX
安全建议书
-
27
-
目
录
(此处插入生成的目录)
1方案概述
从2000年至今,互联网的发展日新月异,新的引用层出不穷。从Web1.0到Web2.0,从2G网络升级到3G网络。互联网接入从笨重的台式机,到轻巧的笔记本电脑,到现在的上网本和手机终端。随着互联网的发展,人们的工作和生活已经发生了翻天覆地的变化,与此同时,信息技术的发展也带来了安全威胁的发展。安全威胁的攻击,从单纯的攻击单台电脑,到攻击局域网,攻击公司网络,到现在整个互联网充斥着各种攻击威胁。
XXXX在目前的网络安全大环境下,现有的防病毒安全措施已经无法承载日新月异的威胁攻击。为了确保XXXX的业务连续性,避免病毒对XXXX的数据,应用和网络带来威胁,必须对XXXX的防病毒系统进行进一步的完善。本技术方案书在充分了解XXXXXX公司面临的威胁基础上,结合趋势科技专业的安全知识,提供完整有效的解决方案。
2安全威胁与现状分析
XXXX公司运营对信息化的依赖程度越来越高,保护信息资产和网络正常运行是一个刻不容缓的议题,就XXX公司目前应用现状,我们分析主要面临以下威胁。
2.1
XXX公司IT基本状况
XXX公司的主营业务是。。。。。。,目前公司业务蒸蒸日上,公司规模也发展到。。。。。。人左右。
随着信息技术对公司业务影响日益增大,IT系统也日益完善。目前IT业务系统主要包括:办公自动化系统(OA),客户关系管理系统(CRM)。OA系统提供内部员工信息共享、邮件和数据处理等,CRM系统是公司重要的业务系统,存放了公司所有用户相关资料、对客户服务部门提供直接的业务支持。另外,公司拥有一台Web服务器,提供对外信息发布,起到门户网站的作用。公司也专门配备了XX名IT专业人员负责信息系统的维护。
公司的网络结构图如下所示:
2.2
大量的外部威胁
XXXX的外部安全威胁主要包括来自网页浏览和文件下载方式侵入的恶意程序,其中有病毒、间谍软件、木马软件、钓鱼程序、灰色软件等。
通过Web访问引入大量的恶意程序威胁
XXXX的局域网与互联网连接在一起,互联网基于开放的平台,十分不安全,即便互联网出口部署了防火墙,当前流行的安全威胁常常以HTTP/FTP方式直接穿过防火墙,植入到网络内部。
木马、间谍程序等应用层安全威胁的危害很大,简述如下:
l
用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等;
l
自动开启电脑上的某个端口(制造后门),用于控制用户电脑;
l
窃取用户银行帐号、信用卡帐号等信息并自动发送给病毒制造者;
l
自动下载其他病毒程序,例如蠕虫病毒,用以控制整个计算机,对其他计算机用户发垃圾邮件、DDoS攻击等。
木马/间谍程序通常是一种能够在用户不知情的情况下,在其电脑上安装后门,用于收集用户信息、窃取用户资料并发送给黑客预先设定的接收端计算机。黑客通过在互联网服务器上挂马、发送大量带恶意链接的垃圾邮件、即时通讯工具发恶意站点网址等方式,让计算机用户一不小心就访问了这些不安全站点感染这类恶意程序,这也是目前黑客最常用的攻击方式。
大量的恶意程序通过互联网链路植入到XXXX网络中,引入大量垃圾流量、影响计算机的正常使用、导致数据失窃等。所以,在进行安全建设时不能单纯依靠计算机端点这一道安全防护措施,必须在重要的网络互联边界增加对应的安全防线,从而构筑多层防御的体系架构。
2.3
内部网络安全建设的薄弱环节
防病毒体系层次单一
XXXX有大量的计算机,都没有统一部署防病毒软件,相当于连最基本的安全防护手段都没有,最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序悄无声息的入侵到网络和计算机中来。
然而,依据信息安全建设的“木桶原理”,一台计算机不安全,就会降低整个企业的信息安全治理水平。所以,只要还有未部署防病毒软件的不安全计算机存在,XXXX全网的信息安全水平就会受到极大的影响。
大量的网络攻击
网络病毒传播和扩散是企业网络平台的最大危害,从去年底到现在,一直有一些网络病毒十分活跃。
最典型的Worm_DOWNAD病毒的攻击方式分析:
l
通过微软MS08-067的系统弱点其它攻击计算机;
l
利用密码字典攻击法登入Admin$/system32文件夹执行病毒文档,并在工作进程中新增项目产生病毒档案;
l
在可携式磁盘驱动器与网络驱动器中产生病毒档案与Autorun.inf,通过USB便携设备感染其他系统;
l
并且会在受感染电脑产生五万个恶意程序网址并试图在同一时间内随机连结其中500个恶意网站下载新的恶意程序,以防止被安全软件清除掉从而长期在该计算机存活下去。
这类蠕虫病毒,会在网络中产生大量的垃圾流量,如下图:
而只有正常网络应用的网络流量,如下图:
XXXX局域网里以蠕虫病毒为载体的网络攻击,将严重影响XXXX内部网络的稳定运行,最终又影响到应用服务器的正常访问。
缺乏行为管理,资源滥用现象严重
大量用户在上班时间浏览与工作无关的网站,任意安装未经授权和安全检测的软件,这些行为一方面严重影响工作效率,另外一方面造成资源浪费和潜在的安全隐患。
3
防毒体系建设目标、原则与建议
3.1
XXX防毒体系建设目标
面对上述的安全威胁和公司信息系统风险,公司为确保信息系统的稳定运行,保护公司重要信息资产安全,计划对公司网络进行加固,系统规划公司的整体防毒安全解决方案。防毒体系设计的目标将围绕降低病毒感染率、降低系统宕机时间以及灾害损失三个最重要的参数,将风险控制在企业可接受的范围内,如下图所示。
为达到整体目标,我们可以把目标分解成以下具体目标:
1)
有效的控制Web安全威胁,对Web威胁加以扫描
2)
有效的对员工上网行为加强控制
3)
防止病毒通过移动设备进行传播
4)
确保病毒事件有及时有效的相应机制和防护策略
5)
降低系统损害恢复时间和工作量
3.2
XXX防毒体系建设原则
为确保防毒体系项目的顺利进行,结合企业实际和安全体系构建一般原理,对防毒体系的构建提出以下原则:
1)
经济实用性原则
公司对安全防护系统的投入将遵循经济实用性原则,在选择方案时,性能价格比是最重要的衡量标准之一。
2)
简单易用性原则
公司对IT人员的投入有限,IT专业管理人员同时需要负责网络、系统、应用系统的维护,所以平台的易用性,操作的简便性,部署的方便性就显得尤其重要。
3)
平衡性原则
风险、效率、投入是相互制约的因素,平衡性原则的第一个要素便是平衡这三者的关系。追求效率的时候不忘记风险,控制风险的时候要平衡效率和投入,风险存在很多很多地方,有限的投入需要合理分配。
4)
先进性原则
防毒方案的选择应该同时考虑到技术上的先进性,IT技术日新月异,威胁种类变化多端,只有掌握了最新防毒技术,有着深厚技术背景的供应商才可以提供企业及时地防护。所以选择技术方案时,厂商的技术实力、技术支持力度、品牌也是关键。
3.3
XXX防毒体系建设建议
3.3.1
把住上网安全这一最重要环节
病毒大多数情况是从Internet传入公司内网,如网络入口不加以防范,则会出现病毒会长驱直入的风险。随着利用Web方式传播的恶意程序大量出现,内网各终端节点的防护压力越来越大,其中突出表现在以下方面:
u
下载文件造成病毒侵入----由于许多个人网站上的下载文件实际为伪装的木马程序,员工在访问时常常在不知不觉中将病毒下载并激活,造成终端节点频频病毒爆发。
u
网页内嵌恶意程序----当员工浏览内嵌有恶意程序的网站时,由于自身系统的安全漏洞,常常造成恶意程序自动执行,造成诸如强制修改IE设定、不断弹出窗口等后果,影响员工的正常工作;
u
恶意URL不能自动阻止----对于内嵌恶意程序的URL的访问,由于不能实施自动阻止策略,造成同一种恶意程序不断侵入企业网络;
u
间谍软件自动回拨----间谍软件进入内网发作后,会自动外联外部站点进行信息窃取,给企业信息资产造成巨大损失;
u
非工作相关站点的访问----员工在工作时间访问与业务无关的站点,如游戏、娱乐等网站,造成员工生产力下降。
基于xxxx的Web网关所面临的威胁分析,构建中的xxx
Web网关防护系统要实现如下目标:
u
对基于Web应用的病毒传播进行网关层防护;
u
对基于Web应用的间谍软件进行网关层防护;
u
对基于Web应用的网络钓鱼行为进行阻断;
u
对基于Web应用的恶意URL地址进行阻挡;
u
对基于Web应用的非工作相关站点的访问进行控制。
趋势科技提供的网络信誉服务(Web
Reputation
Service)可以从源头处杜绝恶意站点对公司的影响。传统的Web扫描技术需要等待用户去访问目的站点,并且下载了网页或文件,当这些网页和文件达到终端时再对其进行扫描,这种扫描方式固然可以起到安全防护作用,但也会消耗大量的资源,且一定程度上影响到用户访问网页的速度。而基于网络信誉服务的过滤技术一旦发现用户访问的站点是恶意站点或者是由僵尸网络控制的站点,那么防毒软件可以直接中断该连接,网页或文件也不会下载,这样就可以节约网络带宽以及网关设备宝贵的资源,从而获得很高的过滤效能。
3.3.2
加强策略与行为管理
绝大多数的安全事件是因为内部网络存在诸多安全漏洞引起的,而这些安全漏洞中又以微软操作系统和应用引起的问题最为严重。其次,大量的客户端私自卸载防毒软件或者不及时更新病毒吗也是病毒容易扩散的原因。虽然网页过滤防护解决方案可以加固安全体系,但只要这些安全漏洞存在,网络就时刻面临着各种威胁的挑战。如何有效地加强企业安全策略的实施就成了当务之急。建议从以下几个方面加强策略与行为管理:
1.
禁用与工作无关的软件安装;
2.
过滤与工作无关的网站;
3.
定期对网络进行扫描,发现安全漏洞;
4.
对即时消息通讯内容进行过滤;
5.
加强移动设备安全防范
3.3.3
采用主动式病毒爆发阻止策略
下面的图标形象的描述了传统防病毒软件的工作模式。一旦病毒爆发,随着时间的推移,企业感染病毒的计算机数量成指数上升,用户往往只能等到获得更新的病毒码之后,再分发最新病毒码和部署病毒清除工具,企业感染病毒计算机的数量逐步下降直至最后恢复。在这次事件中,防护系统始终处于被动防御状态。病毒码没有发布前成为病毒传播的空仓期,造成大量计算机感染,增加了系统恢复时间和成本。
那么,主动式防护方案指的又是什么?我们说,主动式防护方案首先要求对病毒爆发的整个生命周期都应该进行管理,也就是病毒没有出现的时候做好安全健康检查,做到防患未然,通过漏洞评估了解系统的弱点和漏洞。其次,一旦病毒爆发,除了被动的等待病毒码更新,更可以通过主动式的防护策略控制病毒的扩散。所谓的主动式病毒防护策略指的是根据病毒传播和行为特征,提供针对性的措施控制病毒不再扩散并降低影响,如通过网关防毒设备设定特定过滤策略控制病毒从网络传入,通过桌面防护软件禁止写入特定的文件、封闭特定的端口、关闭不必要的共享等。最后,病毒的清除工作非常繁芜,通过自动化分发的病毒清除工具容易实现损害清除,尽快恢复系统。如下图所示,采用主动式防护策略在每次病毒爆发时都能有效控制病毒扩散,从而减少企业因病毒事件而造成的损失。
3.3.4
重视安全服务
防病毒系统建立起来之后,能不能对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系,一方面要求厂商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。
目前,防毒厂商都提供相关的标准服务,这类服务是随产品购买时附带的服务内容,如:病毒码免费自动升级,一年内软件版本免费升级,800技术支持电话。但这些基本服务内容在面对日益复杂的混合攻击和“零日攻击”时远远不够,所以过硬的增值服务能力也是反映厂商综合实力的一部分。作为XXX公司在部署了多层次的、全面的防护体系后仍然会面临以下困惑:
1)
防毒产品并不是“万灵丹”,企业不知道如何有效的运用防毒产品达到综合效果;
2)
员工的安全意识不提高,病毒就永远无法杜绝;
3)
面临病毒爆发,缺少专家支持,无法组织有效的应对措施;
4)
防护体系工作状况如何?需要阶段性总结和持续维护的经验,产品不能提供这些。
所以,专业的安全服务提供专家咨询,报表解析,病毒事件响应服务,安全规划等服务可以帮助公司更迅速、更高效的应对病毒爆发事件,从而降低或转移风险。
4
趋势科技“无忧安全”整体解决方案
在了解了公司面临的安全风险和防毒体系构建建议后,我们深入分析一下全球防毒领导厂商---趋势科技,提出的针对中小企业安全解决方案。
4.1什么是“无忧安全”整体解决方案?
“无忧安全”解决方案是趋势科技根据中小型企业防毒现状和需求提出的针对性解决方案。该方案为企业提供全方位的防护,可以应对病毒、间谍软件、木马、钓鱼程序、垃圾邮件、Web安全、内容过滤、策略管理等安全问题,提供了从桌面端、服务器的全方面防护体系,可供选择的专业的安全服务加深了防护深度。
中小企业防毒需要
趋势科技中小企业安全产品包
能否解决问题
防木马与蠕虫
ü
防间谍软件
ü
防僵尸网络
ü
恶意网站过滤
ü
个人防火墙
ü
U盘病毒防护
ü
自动清除与恢复
ü
移动办公与分支机构防毒
ü
漏洞评估
ü
防网络钓鱼
ü
4.2“无忧安全”整体解决方案特点
4.3“无忧安全”方案在XXX部署示意图
“无忧安全”解决方案部署如下图所示,趋势科技中小企业安全产品包提供了桌面终端、文件服务器和远程客户端的全面防护,由一台管理服务器对全网防毒进行统一配置管理。
4.4
“无忧安全”解决方案对
XXX的价值
我们再从公司的安全需求出发,围绕防毒体系建设目标和原则,对“无忧安全”解决方案在公司实施的预期效果加以评估。
“无忧安全”解决方案保护XXX全网客户机终端以及所有服务器安全,确保无论是用于OA办公用还是CRM应用系统都安装有对应的防病毒软件;通过集中的管理功能,掌握防病毒软件的安装率以及更新率,有效发挥趋势科技防病毒软件应有的效果。通过采用最新的Web信誉评估技术,控制病毒从网络外围进入XXX网络,同时对USB设备的控制,防止病毒通过内网传播的方式进行感染和蔓延。
5
趋势科技中小企业安全产品包技术参数
5.1
产品结构
WFBS
v6.0
由Web管理界面、防毒服务器和安全客户端三大组成部分。
Web管理界面能够提供:
一个简洁、易用的管理界面,管理员可以通过网页的方式配置、管理安全产品包,也可以通过该界面查看日志与报表等。
防毒服务器是安全产品包集中统一管理中心,它负责病毒码和其他组件的更新与分发,安全策略的统一管理与分发。
安全客户端――防毒端,安装在每一台被保护的机器上,实现病毒的查杀动作。下图是一个办公网络环境中部署安全产品包的实例,仅供参考:
在网络中找一台服务器安装上安全服务器端(Security
Server)程序实现管理功能,在客户机/服务器上安装安全客户端(Security
Client)程序实现病毒防杀任务。
5.2
系统需求
下表说明了每个企业安全无忧版组件的最低要求。
注意:
o
网络安全客户端支持
Citrix
Presentation
Server?
4.0/4.5/5.0
和远程台式机。
o
WFBS
6.0
支持
VMware?
ESX?
3.0/3.5。
要求
最低规格
安全管理服务器
处理器
o
传统扫描模式:Intel?
Pentium?
4
或更高
o
云安全扫描模式:建议
Intel
Core
2
Duo?
或更高
内存
o
云安全扫描模式:最低
1GB;建议
2GB
o
最低
512MB(x86
系统);建议
1GB
o
1GB(x64
系统);建议
2GM
o
4GB(Windows
Essential
Business
Server
2008
或
Windows
Small
Business
Server
2008
系统)
磁盘空间
o
完全安装需要
1.3GB
的磁盘空间
o
升级需要
1.5GB
的磁盘空间*
o
建议为日常操作留有
10GB
的磁盘空间虽然升级需要更多的空间来运行,但是在完成之前会释放掉大部分的空间。
操作系统
系列
支持的
Service
Pack
或版本
Windows
2000
SP3
或
SP4
Windows
Small
Business
Server
(SBS)
2000
不带
Service
Pack,或带
SP1a
Windows
XP
SP2
或
SP3
Windows
Server
2003
R2(带有
Storage
Server
2003)
不带
Service
Pack
Windows
Server
2003(带有
Storage
Server
2003)
SP1
或
SP2
Windows
SBS
2003
R2
不带
Service
Pack
Windows
SBS
2003
不带
Service
Pack,或带
SP1
Windows
Vista
SP1
或
SP2
Windows
Home
Server
不带
Service
Pack,或带
SP1
Windows
Server
2008
R2
不带
Service
Pack
Windows
Server
2008
SP1
或
SP2
Windows
SBS
2008
不带
Service
Pack
Windows
Essential
Business
Server
(EBS)
2008
不带
Service
Pack
注意:除非另有说明,否则将支持这些操作系统的所有主要版本和
64
位版本。
WFBS
6.0
与
Windows
Server
2008
R2
Beta
build、Windows
Vista
SP2
RC
build
和
Windows
Server
2008
SP2
RC
build
兼容。
Web
服务器
o
Microsoft?
Internet
Ination
Server
(IIS)
5.0(Windows
2000
或
SBS
2000)
o
IIS
6.0(Windows
Server
2003、SBS
2003
或
Home
Server)
o
IIS
7.0(Windows
Server
2008、SBS
2008
或
EBS
2008)
o
Apache?
HTTP
Server
2.0.63
或更高版本
注意:Windows
XP
或
Windows
Vista
不支持
IIS。在这些操作系统上必须使用
Apache。
如果您已经安装了
Apache
服务器,趋势科技建议将其卸载。Apache
服务器将随安全管理服务器一起安装。
Web
控制台
Web
浏览器
Internet
Explorer
6.0
或更高版本(仅
32
位)
阅读器
Adobe?
Acrobat?
Reader
4.0
或更高版本
显示器
分辨率为
1024x768
像素或更高的增强色显示器
网络安全客户端
处理器
o
Intel
Pentium
x86
或兼容处理器
o
支持
AMD64
技术和
Intel
EM64T
技术的
x64
处理器
时钟速度要求随操作系统而定:
o
1GHz(Windows
Server
2008、SBS
2008
或
EBS
2008)
o
800MHz(Windows
Vista,并且与
Windows
7
RC
兼容)
o
450MHz(Windows
2000、SBS
2000、XP、Server
2003、SBS
2003
或
Home
Server)
内存
o
128MB(最低使用率);建议
256MB
磁盘空间
300MB
操作系统
网络安全客户端支持所有安全管理服务器支持的操作系统。除了这些操作系统以外,CSA
还支持:
o
Windows
XP
Tablet
PC(SP2
或
SP3)
o
Windows
XP
Home(SP2
或
SP3)
o
并且与
Windows
7
RC(不带
Service
Pack)兼容
Web
浏览器(用于基于
Web
的安装)
Internet
Explorer
6.0
或更高版本
显示器
分辨率为
800
x600
像素或更高的
256
色(或更高色)显示器
6
项目实施计划
(略)
7
附录
7.1
相关资源
趋势科技中国技术支持中心参考ISO系列标准进行运作,所有的服务流程均细化到每一个动作指令。客户的案件一旦通过电话或者电子邮件进入到技术支持中心的系统中,立刻会得到及时的响应和后续支持的跟踪,直到问题的解决。中国技术支持中心分为客户支持小组和资深安全专家小组,以及紧急特殊紧急解决小组。并且技术支持中心专门设立客户关怀小组,定期回访了解客户的需求,不断的加强和提高自身的技术能力和服务流程。
客户向趋势科技中国技术支持中心提交的技术案件,都会有详尽的基于客户环境的案件记录,并都有一个唯一的案件编号,客户随时都可以通过问题编号查询这个问题整体的处理进度、环节甚至处理人信息。通过这套专业的案件处理系统,用户可以追踪和实时了解自身网络环境中的历史产品案件和病毒案件情况,能够更好的对自身的产品维护和病毒安全做及时的调整。
中国技术支持中心提供给客户完善趋势科技的中文网站和咨询百科,“咨询百科”中丰富的趋势产品解决方法和维护知识,是趋势科技几十年来来积累的产品和防病毒技术的结晶。在这里客户可以快速的找到自己需要了解的问题以及解决方法。
中国技术支持中心建立了完善的客户投诉和建议的递交管道和处理机制。通过严格的管理,每一份客户的反馈都会有专人负责,并保证客户得到满意公平的答复。
中国技术支持中心会每天发送邮件给客户提醒最新的病毒码版本号和病毒专杀工具组件更新提示,方便客户检查使用的软件是否已升级。并且会发送客户专刊,包括最新消息传递,流行病毒警报,技术文章和各产品补丁的介绍及下载,近期空中课堂预告等。
中国区网络安全监测实验室(China
region
Trend
Labs)
趋势科技“中国区网络安全监测实验室”是国际杀毒厂商中第一家针对“中国特色病毒”提供解决方案的监测机构。趋势科技在中国真正拥有针对本地化病毒码的生产能力和解决方案提供能力,为中国地区用户提供更广泛、及时、有效的反病毒支持。趋势科技“中国区网络安全监测实验室”通过MOC中心7x
24小时监测中国区用户的网络安全状况,主动收集中国地区的病毒样本,并通过病毒实验室进行快速分析,发布专门针对中国地区的病毒码(China
Pattern)和解决方案,彻底解决和清除中国地区大量的病毒和木马,确保用户网络的防病毒安全。
趋势科技的中国区网络安全监测实验室与位于菲律宾的全球病毒实验室TrendLabs保持紧密同步,利用TrendLabs技术优势和规范流程,倾力服务中国用户。
趋势科技菲律宾TrendLab,南京开发中心
趋势科技在全球各主要营运区域都设有强大的技术服务中心,设于菲律宾的TrendLab更是全球首家ISO9002认证的反病毒技术支持机构,负责病毒的采样,分析,接受世界各地的病毒样本,并与趋势科技设在其他地区的另外四个研发中心互相沟通,共同为趋势科技用户提供病毒解码和更新的服务。
以上的技术支持力量都在统一的安排和调度之下,以保证为客户提供准确及时的服务和响应时间。
7.1.1
技术支持部分
l
访问趋势科技中文网站获得针对产品和防病毒问题的自助服务。
网站:HTTP://www.xueke8.com.cn
l
产品技术支持服务:通过E-mail或传真、免费热线电话方式,获得免费技术支持服务。
l
病毒问题支持服务:通过E-mail或传真、免费热线电话方式,获得免费支持服务。
l
技术支持邮箱:[email protected];传真:021-5356-3458
l
热线电话:800-8208839
(021-5396-6699);
l
服务时间︰周一至周五(国定节假日除外)9:00
-
12:00;13:00
-
17:30
7.1.2
Activeupdate自动升级服务
l
在有效服务期内,客户所使用的产品的安全组件可免费合法进行自动或手工升级。
l
可更新的安全组件包括:特征码(pattern),扫描引擎(Engine),产品本身的修补程序(Hotfix、Patch、Service
Pack),等等。
7.1.3
新版本更新权利
l
在有效服务期内,针对客户正在使用的产品中,如果趋势科在市场上推出了相应的新版本,则客户享有在服务期内免费使用该新版本的权利。
l
客户可随时免费下载最新版产品或服务升级包,使用所购产品的最新版本。
7.1.4
网站资源
趋势科技公司提供丰富的网站资源和电子期刊等为用户服务,其中常用的内容信息请参见下述网址:
下载趋势科技最新防毒软件和用户手册:
http://www.xueke8.com/download
下载最新的病毒码
:
http://www.xueke8.com.cn/corporate/downloads/downloads.htm
下载最新的扫描引擎:
http://www.xueke8.com.cn/corporate/downloads/scanengines.htm
下载最新的产品补丁程序
:
http://www.xueke8.com.cn/corporate/downloads/patch.htm
下载趋势科技产品技术文档
:
(
安装说明等等
.
)
http://www.xueke8.com.cn/corporate/downloads/documentation.htm
下载趋势科技产品技术白皮书
:
http://www.xueke8.com.cn/corporate/downloads/whitepapers.htm
订阅
趋势科技技术支持邮件(英文):
http://www.xueke8.com/support/subscribe.htm
病毒气象台(播报最新病毒信息)
:
http://www.xueke8.com.cn/corporate/security/virusweather.htm
订阅每周病毒报道(英文)
:
http://www.xueke8.com/Trendsetter/virus_report/
病毒百科全书
:
http://www.xueke8.com.cn/corporate/security/copsecurity.htm
病毒基础知识
:
http://www.xueke8.com.cn/corporate/security/virusprimer.htm
趋势科技全球病毒跟踪中心
:
http://wtc.trendmicro.com/china/
知识库(英文)
http://kb.trendmicro.com/solutions/solutionSearch.asp
7.2
关于趋势科技
7.2.1趋势科技简介
趋势科技是目前业界唯一仅专注于防病毒和防病毒安全体系建立的厂商,相对其他的防病毒厂商,趋势科技的产品更具有技术的领先性。其设在菲律宾的,业界唯一获得ISO9002认证的TrendLab病毒实验室提供7*24小时、全年无休的专人专业服务,包括从最早的防毒内容及范围的规划、企业防毒网的建立、人员的教育训练、病毒爆发时保证两小时提供解药的最高等级支持等。
China
TrendLab:2007年初趋势科技在上海设立China
TrendLab,致力于中国地区的病毒样本收集、病毒代码及专杀工具的制作,China
TrendLab的建成能够大幅度提升本地病毒的查杀能力,帮助xxx抵御日益区域化的病毒威胁。
趋势科技SecureCloud云安全:根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,而且正在呈几何倍数快速增加,传统的代码比对技术正面临着越来越大的困境。SecureCloud云安全技术作为下一代内容安全架构,旨在通过动态对被访问信息的安全等级进行评估,在恶意信息侵入网络之前,在源端直接就将其进行阻止,从而达到零接触、零感染的防护价值。趋势科技SecureCloud云安全技术的应用,为内容安全防护技术打开了一条创新之路。
7.2.2
典型用户(根据用户情况添加)
篇3:建议书特点和作用