計算機病毒防范管理制度

1、XXXXXX 計算機病毒防范管理制度計算機病毒防范管理制度 X XX XX X 2 20 00 09 9 年年 3 3 月月 . ；. 目錄目錄 目錄目錄.2 2 圖形和表格圖形和表格.3 3 第一章第一章 總則總則.4 4 適用范圍 .4 相關文件 .4 第二章第二章 崗位和職責崗位和職責.5 5 第三章第三章 防病毒管理辦法防病毒管理辦法.6 6 第四章第四章 防病毒桌面策略防病毒桌面策略.7 7 . ；. 第一章第一章 總則總則 隨著信息技術的快速發(fā)展，網(wǎng)絡互聯(lián)與開放、信息共享帶來了日益增長的 安全威脅。為了企業(yè)乃至國家的網(wǎng)絡與信息安全，為了保障客戶利益，加強各 方面的安全工作刻不容緩！

2、 本制度是在XXX 信息安全管理規(guī)范和XXX 信息安全管理實施指南指 導下，結合 XXX 實際情況，制訂的計算機病毒防范管理制度。 適用范圍適用范圍 本制度適用于以下用途： 本制度適用于 XXX 信息系統(tǒng)使用人員。 本制度適用于主機服務器和終端工作站。 相關文件相關文件 . ；. 第二章第二章 崗位和職責崗位和職責 1信息中心是 XXX 計算機病毒防護的主管部門，其職責如下： 負責病毒防護系統(tǒng)的整體規(guī)劃，并對病毒防護工作進行整體部署、監(jiān) 管和指導； 負責病毒的預警工作，有專人負責跟蹤病毒信息，及時發(fā)布病毒信息； 負責監(jiān)控網(wǎng)絡病毒的整體情況，在爆發(fā)重大病毒時，各分局和營業(yè)部 的技術力量無法處理病

3、毒的情況下，組織和協(xié)調(diào)相關部門進行緊急響 應； 制定病毒防護相關管理規(guī)定，并根據(jù)其內(nèi)容定期檢查病毒防治工作； 組織病毒防治的講座和培訓，提高員工的病毒防護安全意識。 定期組織各分局、部門、各系統(tǒng)管理員對病毒防護系統(tǒng)現(xiàn)狀進行檢查、 評估并提出改進建議。 2信息中心負責病毒防護系統(tǒng)的日常管理工作，其職責如下： 負責病毒防治系統(tǒng)日常運行的維護和管理，并正確設置病毒防治管理 服務器的實時防護、文件防護、定時掃描、病毒日志和隔離區(qū)； 負責獲得病毒防治產(chǎn)品的升級版本，以及最新病毒特征碼等相關軟件， 并部署客戶端實施； 處理系統(tǒng)管理員和終端用戶提交的病毒事件報告，協(xié)助系統(tǒng)管理員和 終端用戶進行計算機病毒的清

4、除； 負責進行服務器和終端病毒防護工作的安全檢查，并定期向安全管理 員匯報服務器和終端的病毒防護檢查情況。 3信息中心業(yè)務系統(tǒng)管理員工作職責： 負責對所管理的應用系統(tǒng)日常防病毒維護工作，負責檢查防病毒軟件 的實時防護狀態(tài)、特征碼升級、手動掃描等日常工作； 負責處理對所管理的應用系統(tǒng)發(fā)生病毒事件，并協(xié)同防病毒管理員進 . ；. 行病毒清理工作； 負責進行對所管理的應用服務器病毒防護工作的安全檢查，并定期向 防病毒管理員報告服務器的病毒防護檢查情況。 4終端用戶職責： 終端用戶的職責請祥見防病毒桌面策略； 第三章第三章 防病毒管理辦法防病毒管理辦法 1. 信息中心協(xié)助各級系統(tǒng)管理員按照安全操作和工

5、作流程對本系統(tǒng)的防病毒 系統(tǒng)進行日常維護。一旦發(fā)生病毒安全事件，應根據(jù)安全事件處理流程進 行處理。在本系統(tǒng)人員和技術能力無法對病毒事件在規(guī)定時間內(nèi)緊急恢復 或有效控制時，應及時上報信息中心請求技術支援和緊急響應。 2. 采用成熟的網(wǎng)絡防病毒系統(tǒng)，將服務器防毒、客戶端防毒、群件防毒、網(wǎng) 關防毒等防病毒體系整合在一起形成多層次的縱深病毒防護體系，并制定 全網(wǎng)的防病毒規(guī)劃。 3. 病毒事件的處理應遵循信息中心制定的安全事件處理流程，請參考XXX 安全事件應急處理計劃。 4. 防病毒管理員及時檢查防病毒軟件以及病毒庫的升級更新情況，防病毒軟 件病毒庫的升級頻率應不低于每一天 1 次。重大安全漏洞發(fā)布后

6、，病毒庫 應在 1 個工作日內(nèi)完成手動更新。 5. 信息中心應嚴格遵守病毒響應時限的要求。無法在病毒響應時限內(nèi)完成對 病毒的響應工作，如新病毒爆發(fā)，應及時向安全管理員報告，并請信息中 心經(jīng)理進行協(xié)調(diào)解決。 業(yè)務和辦公終端感染已知病毒的（非蠕蟲類），應在發(fā)現(xiàn)時（防病毒 系統(tǒng)報告或病毒事件報告電話記錄）起 4 小時內(nèi)進行解決。 業(yè)務和辦公終端感染已知蠕蟲的，應在發(fā)現(xiàn)時（防病毒系統(tǒng)報告或病 毒事件電話記錄）起 1 小時內(nèi)進行解決。 業(yè)務和辦公終端感染未知的病毒，應在發(fā)現(xiàn)時（病毒事件電話記錄） . ；. 起 8 小時內(nèi)進行解決。 服務器、監(jiān)控平臺等生產(chǎn)設備感染已知病毒的（非蠕蟲類），應在發(fā) 現(xiàn)時（防病

7、毒系統(tǒng)報告或應用管理員報告）起 2 小時內(nèi)進行解決。 服務器、監(jiān)控平臺等生產(chǎn)設備感染已知染蠕蟲的，應在發(fā)現(xiàn)時（防病 毒系統(tǒng)報告或應用管理員報告）起 30 分鐘內(nèi)進行解決。 服務器、監(jiān)控平臺等生產(chǎn)設備感染未知的病毒，應在發(fā)現(xiàn)時（應用管 理員報告）起 4 小時內(nèi)進行解決。 6. 對于病毒爆發(fā)或由病毒引起的重大信息安全事故，如：網(wǎng)絡或應用系統(tǒng)服 務性能下降、數(shù)據(jù)被竊取等，應該由負責該應用服務器的系統(tǒng)管理員采取 緊急措施，病毒防護系統(tǒng)管理員提供處理病毒技術協(xié)助，如果該設備會對 其他生產(chǎn)設備產(chǎn)生大于設備離網(wǎng)產(chǎn)生的影響時，應立刻切斷該設備與網(wǎng)絡 的連接，以最大限度降低信息安全風險，保障生產(chǎn)的持續(xù)運作。 7

8、. 根據(jù)域用戶與防病毒系統(tǒng)的列表，至少每季度進行檢查沒有安裝防病毒軟 件的計算機。 8. 根據(jù)防病毒系統(tǒng)的列表，檢查長期離線或防病毒定義碼過舊的計算機上的 防病毒程序，并檢查程序的內(nèi)部設定。 9. 應至少 1 月進行一次全網(wǎng)病毒綜合分析，為病毒防護策略調(diào)整做依據(jù)。 10.應根據(jù)病毒的危害程度進行分類報警；報警方式應至少包括界面報警，聲 音報警，短消息報警，email 報警，windows 消息報警，記錄日志數(shù)據(jù)庫 等。 第四章第四章 防防病毒桌面策略病毒桌面策略 1. 必須閱讀信息中心下發(fā)與防病毒相關的基本防護知識和客戶端使用手冊。 2. 每臺計算機必須安裝信息中心指定的防病毒軟件,初次安裝完

9、手動執(zhí)行一 次病毒掃描，以確保機器無感染病毒。 3. 工作終端應啟用防病毒系統(tǒng)的實時檢測功能。 4. 定期檢查本機的病毒定義碼是否已更新到最新（一般不早于兩周），若病 毒定義碼過舊請聯(lián)系防病毒管理員。 . ；. 5. 定期進行計算機病毒的檢測和清除，并將檢測和清除的結果保留，周期應 不低于 2 個星期。 6. 應在可預期的重大病毒發(fā)作之前，向防病毒管理員報告病毒預警信息，在 獲得批準后采取相應的防護措施。 7. 對于外來的（例如從網(wǎng)絡上下載）程序和文檔，應在運行或打開前進行計 算機病毒的檢測和清除。 8. 不要隨意打開來自互聯(lián)網(wǎng)的未知郵件，建議立即刪除。 9. 對于來自互聯(lián)網(wǎng)電子郵件附件所帶的

10、程序和文檔，不得直接運行或打開， 應在運行或打開之前先存盤，并進行計算機病毒的檢測和清除后，再打開 或運行。 10.禁止進行任何計算機病毒的制作和故意傳播。 11.在發(fā)現(xiàn)終端感染病毒的情況下，在依據(jù)防病毒客戶端使用手冊進行病毒清 除后，查看病毒掃描結果，若清除成功則說明病毒清除干凈。但如果顯示 無法清除或病毒重復感染，應首先拔掉網(wǎng)線，降低可能對網(wǎng)絡造成的影響， 然后向防病毒管理員報告病毒事件。 12.發(fā)現(xiàn)可疑的病毒現(xiàn)象時，應首先拔掉網(wǎng)線，然后防病毒軟件進行全盤掃描， 查看病毒掃描結果，若報告清除不成功或者報告清除成功但如果仍出現(xiàn)其 他可疑現(xiàn)象，請向防病毒管理員報告。 13.當發(fā)現(xiàn)新病毒時，應首先拔掉網(wǎng)線，保留相關的病毒感染文件及注冊表鍵 值等原始記錄，立即報告防病毒管理員。 14.對于因計算機病毒引起的計算機信息系統(tǒng)的癱瘓、程