計(jì)算機(jī)病毒防范管理制度

1、XXXXXX 計(jì)算機(jī)病毒防范管理制度計(jì)算機(jī)病毒防范管理制度 X XX XX X 2 20 00 09 9 年年 3 3 月月 . ；. 目錄目錄 目錄目錄.2 2 圖形和表格圖形和表格.3 3 第一章第一章 總則總則.4 4 適用范圍 .4 相關(guān)文件 .4 第二章第二章 崗位和職責(zé)崗位和職責(zé).5 5 第三章第三章 防病毒管理辦法防病毒管理辦法.6 6 第四章第四章 防病毒桌面策略防病毒桌面策略.7 7 . ；. 第一章第一章 總則總則 隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)互聯(lián)與開(kāi)放、信息共享帶來(lái)了日益增長(zhǎng)的 安全威脅。為了企業(yè)乃至國(guó)家的網(wǎng)絡(luò)與信息安全，為了保障客戶(hù)利益，加強(qiáng)各 方面的安全工作刻不容緩！

2、 本制度是在XXX 信息安全管理規(guī)范和XXX 信息安全管理實(shí)施指南指 導(dǎo)下，結(jié)合 XXX 實(shí)際情況，制訂的計(jì)算機(jī)病毒防范管理制度。 適用范圍適用范圍 本制度適用于以下用途： 本制度適用于 XXX 信息系統(tǒng)使用人員。 本制度適用于主機(jī)服務(wù)器和終端工作站。 相關(guān)文件相關(guān)文件 . ；. 第二章第二章 崗位和職責(zé)崗位和職責(zé) 1信息中心是 XXX 計(jì)算機(jī)病毒防護(hù)的主管部門(mén)，其職責(zé)如下： 負(fù)責(zé)病毒防護(hù)系統(tǒng)的整體規(guī)劃，并對(duì)病毒防護(hù)工作進(jìn)行整體部署、監(jiān) 管和指導(dǎo)； 負(fù)責(zé)病毒的預(yù)警工作，有專(zhuān)人負(fù)責(zé)跟蹤病毒信息，及時(shí)發(fā)布病毒信息； 負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)病毒的整體情況，在爆發(fā)重大病毒時(shí)，各分局和營(yíng)業(yè)部 的技術(shù)力量無(wú)法處理病

3、毒的情況下，組織和協(xié)調(diào)相關(guān)部門(mén)進(jìn)行緊急響 應(yīng)； 制定病毒防護(hù)相關(guān)管理規(guī)定，并根據(jù)其內(nèi)容定期檢查病毒防治工作； 組織病毒防治的講座和培訓(xùn)，提高員工的病毒防護(hù)安全意識(shí)。 定期組織各分局、部門(mén)、各系統(tǒng)管理員對(duì)病毒防護(hù)系統(tǒng)現(xiàn)狀進(jìn)行檢查、 評(píng)估并提出改進(jìn)建議。 2信息中心負(fù)責(zé)病毒防護(hù)系統(tǒng)的日常管理工作，其職責(zé)如下： 負(fù)責(zé)病毒防治系統(tǒng)日常運(yùn)行的維護(hù)和管理，并正確設(shè)置病毒防治管理 服務(wù)器的實(shí)時(shí)防護(hù)、文件防護(hù)、定時(shí)掃描、病毒日志和隔離區(qū)； 負(fù)責(zé)獲得病毒防治產(chǎn)品的升級(jí)版本，以及最新病毒特征碼等相關(guān)軟件， 并部署客戶(hù)端實(shí)施； 處理系統(tǒng)管理員和終端用戶(hù)提交的病毒事件報(bào)告，協(xié)助系統(tǒng)管理員和 終端用戶(hù)進(jìn)行計(jì)算機(jī)病毒的清

4、除； 負(fù)責(zé)進(jìn)行服務(wù)器和終端病毒防護(hù)工作的安全檢查，并定期向安全管理 員匯報(bào)服務(wù)器和終端的病毒防護(hù)檢查情況。 3信息中心業(yè)務(wù)系統(tǒng)管理員工作職責(zé)： 負(fù)責(zé)對(duì)所管理的應(yīng)用系統(tǒng)日常防病毒維護(hù)工作，負(fù)責(zé)檢查防病毒軟件 的實(shí)時(shí)防護(hù)狀態(tài)、特征碼升級(jí)、手動(dòng)掃描等日常工作； 負(fù)責(zé)處理對(duì)所管理的應(yīng)用系統(tǒng)發(fā)生病毒事件，并協(xié)同防病毒管理員進(jìn) . ；. 行病毒清理工作； 負(fù)責(zé)進(jìn)行對(duì)所管理的應(yīng)用服務(wù)器病毒防護(hù)工作的安全檢查，并定期向 防病毒管理員報(bào)告服務(wù)器的病毒防護(hù)檢查情況。 4終端用戶(hù)職責(zé)： 終端用戶(hù)的職責(zé)請(qǐng)祥見(jiàn)防病毒桌面策略； 第三章第三章 防病毒管理辦法防病毒管理辦法 1. 信息中心協(xié)助各級(jí)系統(tǒng)管理員按照安全操作和工

5、作流程對(duì)本系統(tǒng)的防病毒 系統(tǒng)進(jìn)行日常維護(hù)。一旦發(fā)生病毒安全事件，應(yīng)根據(jù)安全事件處理流程進(jìn) 行處理。在本系統(tǒng)人員和技術(shù)能力無(wú)法對(duì)病毒事件在規(guī)定時(shí)間內(nèi)緊急恢復(fù) 或有效控制時(shí)，應(yīng)及時(shí)上報(bào)信息中心請(qǐng)求技術(shù)支援和緊急響應(yīng)。 2. 采用成熟的網(wǎng)絡(luò)防病毒系統(tǒng)，將服務(wù)器防毒、客戶(hù)端防毒、群件防毒、網(wǎng) 關(guān)防毒等防病毒體系整合在一起形成多層次的縱深病毒防護(hù)體系，并制定 全網(wǎng)的防病毒規(guī)劃。 3. 病毒事件的處理應(yīng)遵循信息中心制定的安全事件處理流程，請(qǐng)參考XXX 安全事件應(yīng)急處理計(jì)劃。 4. 防病毒管理員及時(shí)檢查防病毒軟件以及病毒庫(kù)的升級(jí)更新情況，防病毒軟 件病毒庫(kù)的升級(jí)頻率應(yīng)不低于每一天 1 次。重大安全漏洞發(fā)布后

6、，病毒庫(kù) 應(yīng)在 1 個(gè)工作日內(nèi)完成手動(dòng)更新。 5. 信息中心應(yīng)嚴(yán)格遵守病毒響應(yīng)時(shí)限的要求。無(wú)法在病毒響應(yīng)時(shí)限內(nèi)完成對(duì) 病毒的響應(yīng)工作，如新病毒爆發(fā)，應(yīng)及時(shí)向安全管理員報(bào)告，并請(qǐng)信息中 心經(jīng)理進(jìn)行協(xié)調(diào)解決。 業(yè)務(wù)和辦公終端感染已知病毒的（非蠕蟲(chóng)類(lèi)），應(yīng)在發(fā)現(xiàn)時(shí)（防病毒 系統(tǒng)報(bào)告或病毒事件報(bào)告電話(huà)記錄）起 4 小時(shí)內(nèi)進(jìn)行解決。 業(yè)務(wù)和辦公終端感染已知蠕蟲(chóng)的，應(yīng)在發(fā)現(xiàn)時(shí)（防病毒系統(tǒng)報(bào)告或病 毒事件電話(huà)記錄）起 1 小時(shí)內(nèi)進(jìn)行解決。 業(yè)務(wù)和辦公終端感染未知的病毒，應(yīng)在發(fā)現(xiàn)時(shí)（病毒事件電話(huà)記錄） . ；. 起 8 小時(shí)內(nèi)進(jìn)行解決。 服務(wù)器、監(jiān)控平臺(tái)等生產(chǎn)設(shè)備感染已知病毒的（非蠕蟲(chóng)類(lèi)），應(yīng)在發(fā) 現(xiàn)時(shí)（防病

7、毒系統(tǒng)報(bào)告或應(yīng)用管理員報(bào)告）起 2 小時(shí)內(nèi)進(jìn)行解決。 服務(wù)器、監(jiān)控平臺(tái)等生產(chǎn)設(shè)備感染已知染蠕蟲(chóng)的，應(yīng)在發(fā)現(xiàn)時(shí)（防病 毒系統(tǒng)報(bào)告或應(yīng)用管理員報(bào)告）起 30 分鐘內(nèi)進(jìn)行解決。 服務(wù)器、監(jiān)控平臺(tái)等生產(chǎn)設(shè)備感染未知的病毒，應(yīng)在發(fā)現(xiàn)時(shí)（應(yīng)用管 理員報(bào)告）起 4 小時(shí)內(nèi)進(jìn)行解決。 6. 對(duì)于病毒爆發(fā)或由病毒引起的重大信息安全事故，如：網(wǎng)絡(luò)或應(yīng)用系統(tǒng)服 務(wù)性能下降、數(shù)據(jù)被竊取等，應(yīng)該由負(fù)責(zé)該應(yīng)用服務(wù)器的系統(tǒng)管理員采取 緊急措施，病毒防護(hù)系統(tǒng)管理員提供處理病毒技術(shù)協(xié)助，如果該設(shè)備會(huì)對(duì) 其他生產(chǎn)設(shè)備產(chǎn)生大于設(shè)備離網(wǎng)產(chǎn)生的影響時(shí)，應(yīng)立刻切斷該設(shè)備與網(wǎng)絡(luò) 的連接，以最大限度降低信息安全風(fēng)險(xiǎn)，保障生產(chǎn)的持續(xù)運(yùn)作。 7

8、. 根據(jù)域用戶(hù)與防病毒系統(tǒng)的列表，至少每季度進(jìn)行檢查沒(méi)有安裝防病毒軟 件的計(jì)算機(jī)。 8. 根據(jù)防病毒系統(tǒng)的列表，檢查長(zhǎng)期離線或防病毒定義碼過(guò)舊的計(jì)算機(jī)上的 防病毒程序，并檢查程序的內(nèi)部設(shè)定。 9. 應(yīng)至少 1 月進(jìn)行一次全網(wǎng)病毒綜合分析，為病毒防護(hù)策略調(diào)整做依據(jù)。 10.應(yīng)根據(jù)病毒的危害程度進(jìn)行分類(lèi)報(bào)警；報(bào)警方式應(yīng)至少包括界面報(bào)警，聲 音報(bào)警，短消息報(bào)警，email 報(bào)警，windows 消息報(bào)警，記錄日志數(shù)據(jù)庫(kù) 等。 第四章第四章 防防病毒桌面策略病毒桌面策略 1. 必須閱讀信息中心下發(fā)與防病毒相關(guān)的基本防護(hù)知識(shí)和客戶(hù)端使用手冊(cè)。 2. 每臺(tái)計(jì)算機(jī)必須安裝信息中心指定的防病毒軟件,初次安裝完

9、手動(dòng)執(zhí)行一 次病毒掃描，以確保機(jī)器無(wú)感染病毒。 3. 工作終端應(yīng)啟用防病毒系統(tǒng)的實(shí)時(shí)檢測(cè)功能。 4. 定期檢查本機(jī)的病毒定義碼是否已更新到最新（一般不早于兩周），若病 毒定義碼過(guò)舊請(qǐng)聯(lián)系防病毒管理員。 . ；. 5. 定期進(jìn)行計(jì)算機(jī)病毒的檢測(cè)和清除，并將檢測(cè)和清除的結(jié)果保留，周期應(yīng) 不低于 2 個(gè)星期。 6. 應(yīng)在可預(yù)期的重大病毒發(fā)作之前，向防病毒管理員報(bào)告病毒預(yù)警信息，在 獲得批準(zhǔn)后采取相應(yīng)的防護(hù)措施。 7. 對(duì)于外來(lái)的（例如從網(wǎng)絡(luò)上下載）程序和文檔，應(yīng)在運(yùn)行或打開(kāi)前進(jìn)行計(jì) 算機(jī)病毒的檢測(cè)和清除。 8. 不要隨意打開(kāi)來(lái)自互聯(lián)網(wǎng)的未知郵件，建議立即刪除。 9. 對(duì)于來(lái)自互聯(lián)網(wǎng)電子郵件附件所帶的

10、程序和文檔，不得直接運(yùn)行或打開(kāi)， 應(yīng)在運(yùn)行或打開(kāi)之前先存盤(pán)，并進(jìn)行計(jì)算機(jī)病毒的檢測(cè)和清除后，再打開(kāi) 或運(yùn)行。 10.禁止進(jìn)行任何計(jì)算機(jī)病毒的制作和故意傳播。 11.在發(fā)現(xiàn)終端感染病毒的情況下，在依據(jù)防病毒客戶(hù)端使用手冊(cè)進(jìn)行病毒清 除后，查看病毒掃描結(jié)果，若清除成功則說(shuō)明病毒清除干凈。但如果顯示 無(wú)法清除或病毒重復(fù)感染，應(yīng)首先拔掉網(wǎng)線，降低可能對(duì)網(wǎng)絡(luò)造成的影響， 然后向防病毒管理員報(bào)告病毒事件。 12.發(fā)現(xiàn)可疑的病毒現(xiàn)象時(shí)，應(yīng)首先拔掉網(wǎng)線，然后防病毒軟件進(jìn)行全盤(pán)掃描， 查看病毒掃描結(jié)果，若報(bào)告清除不成功或者報(bào)告清除成功但如果仍出現(xiàn)其 他可疑現(xiàn)象，請(qǐng)向防病毒管理員報(bào)告。 13.當(dāng)發(fā)現(xiàn)新病毒時(shí)，應(yīng)首先拔掉網(wǎng)線，保留相關(guān)的病毒感染文件及注冊(cè)表鍵 值等原始記錄，立即報(bào)告防病毒管理員。 14.對(duì)于因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)的癱瘓、程