安全附件检验制度

安全附件检验制度一、背景附件是计算机系统紧要的配件之一，包括但不限于磁盘、光盘、USB、移动硬盘等等。附件常常用于文件传输、备份、存储等工作中，这些附件的安全性对计算机及其数据的安全至关紧要。因此，建立一个完善的安全附件检验制度对于保障计算机系统安全、维护数据的完整性、保护隐私等都有紧要的意义。二、检验范围附件安全检验的范围应涵盖全部外部存储设备、移动存储设备、以及其他需要使用USB及其它接口进行连接的外部设备，包括但不限于以下：1.USB硬盘、移动硬盘、U盘等可通过USB接口连接计算机外部的存储设备；2.光盘、DVD等可通过光盘驱动器或DVD驱动器连接计算机的存储设备；3.录音笔、数码相机、移动电话等可通过USB接口连接计算机设备；4.其他需要插入计算机USB接口进行使用的外部设备。三、检验流程1.检验前的准备工作检验员应当先向使用者了解该附件的来源及用途，查看附件本身是否存在破损、存在异常等情况。另外，为保护计算机网络安全，应在不影响正常使用的情况下，安装并开启安全防护软件，如杀毒软件、防火墙等。2.插入附件并建立连接检验员应将附件插入计算机，并通过计算机正常的建立连接流程连接设备，查看设备是否可以被识别和访问。3.检查当前设备的安全状态通过安全防护软件可以查看附件中存在的病毒、木马、间谍软件等恶意软件，同时还可以对文件进行分析和扫描。4.分析附件中的文件类型和数量对于移动存储设备而言，对于其中的文件进行分类、记录和统计是特别紧要的一步。检验员应当记录该附件所包含的文件数量及文件类型，同时检查文件名是否存在异常，进行大致的文件内容预判。5.检查是否存在可疑文件针对预判会存在安全隐患的文件，检验员应进一步确认其实在内容，尤其是一些可疑的程序代码等，如确认为存在安全威逼的文件，应当立刻进行隔离处理和记录，并通知系统管理员。6.统计检验成果检验员应将全部检验内容以及隔离处理和记录的文件等资料整理到统一的报告中，报告记录如下：1、存储设备名称：2、存储设备来源：3、设备型号：4、文件数量及文件类型：5、特别注意事项：6、存储设备检验结果：7、检验时间：8、检验员签名：四、检验标准1.对于存储设备的来源，应依据当前公司的信息安全策略和管理流程要求进行初步核实，如存储设备来源不明，则应立刻报告相关负责人；2.对于存储设备中的文件类型、文件名等数据，应分析这些文件是否与公司业务相关，是否合理存在于公司存储设备中，假如存在异常，则应立刻通知安全管理员和相关部门，检查后相关负责人应进行处理和记录；3.对于存储设备中的文件内容，应依据刚才所提到的防范措施进行进一步的检查及定位，如确认存在病毒、木马、恶意代码，应当立刻隔离处理和记录相关信息，并且通知安全管理员和相关部门进行处置。五、检验周期为保障计算机系统的安全及每个部门的业务安全，每一个安全附件检验周期最好不要超过3个月。涉及到紧要机密及外界安全压力较大的部门，检验周期会更短。应定期对全部存储设备及其他连接外部设备进行安全性检验。六、备用制度1.外部导入源程序的合规检测为了保障程序的安全性和完整性，保护公司的核心程序代码，外部导入源程序的合规检测已成为当前程序安全检测中不可遗漏的环节。当外部导入源程序时，可以采纳散显式哈希进行源程序合规check，有效防范黑客篡改源代码的攻击；2.对于压缩文件格式的处理压缩文件格式的存在导致了检验困难，做法包括：检验员需要具有较为丰富的文件格式学问，能够娴熟使用压缩解压缩工具，而且需要有肯定的反制训练，能够快速谙习新型攻击手段，防范风险。七、总结通过对安全附件检验制度的建立和执行，可以保障公司计算机系统和数据的安全，有效地防备运用过程中人为和非人为的潜在风险，保护公司信息资