計算機病毒防護管理辦法

1、 安全管理制度匯編 第 頁 共 NUMPAGES 8頁 XXXX安全管理制度匯編計算機病毒防護管理辦法文件名稱計算機病毒防護管理辦法密級內(nèi)部文件編號版 本 號V1.0編寫部門XXX部門編 寫 人審 批 人發(fā)布時間目 錄 TOC o 1-3 h z HYPERLINK l _Toc207180597 編制說明 PAGEREF _Toc207180597 h 3 HYPERLINK l _Toc207180598 第一章 總則 PAGEREF _Toc207180598 h 4 HYPERLINK l _Toc207180599 第二章 組織和職責 PAGEREF _Toc207180599 h

2、4 HYPERLINK l _Toc207180600 第三章 安全要求 PAGEREF _Toc207180600 h 5 HYPERLINK l _Toc207180601 第四章 病毒響應時限 PAGEREF _Toc207180601 h 6 HYPERLINK l _Toc207180602 第五章 監(jiān)督和檢查 PAGEREF _Toc207180602 h 6 HYPERLINK l _Toc207180603 第六章 附則 PAGEREF _Toc207180603 h 7 HYPERLINK l _Toc207180604 第一節(jié) 文擋信息 PAGEREF _Toc207180

3、604 h 7 HYPERLINK l _Toc207180605 第二節(jié) 版本控制 PAGEREF _Toc207180605 h 7 HYPERLINK l _Toc207180606 第三節(jié) 其他信息 PAGEREF _Toc207180606 h 7 HYPERLINK l _Toc207180607 第四節(jié) 附件 PAGEREF _Toc207180607 h 7編制說明為進一步貫徹黨中央和國務院批準的國家信息化領導小組關于加強信息安全保障工作的意見及其“重點保護基礎信息網(wǎng)絡和重要信息系統(tǒng)安全”的思想、貫徹信息產(chǎn)業(yè)部“積極預防、及時發(fā)現(xiàn)、快速反應、確?；謴汀钡姆结樅汀巴揭?guī)劃、同步建

4、設、同步運行”的要求，特制定本制度。本制度依據(jù)我國信息安全的有關法律法規(guī)，結合XXXX的自身業(yè)務特點、并參考國際有關信息安全標準制定的。XXXX安全管理制度匯編計算機病毒防護管理辦法規(guī)范了計算機病毒防護的安全管理，加強了系統(tǒng)的安全防護能力?？倓t制度目標：為了加強信息安全保障能力，建立健全的安全管理體系，提高整體的網(wǎng)絡與信息安全水平，保證網(wǎng)絡通信暢通和業(yè)務系統(tǒng)的正常運營，提高網(wǎng)絡服務質(zhì)量，在安全體系框架下，本制度為規(guī)范病毒防護的安全管理，加強病毒的防護，確保系統(tǒng)的安全。適用范圍：本制度適用于所有部門和人員。制度相關性：本制度涉及相關安全技術規(guī)范、安全檢查及監(jiān)控等管理辦法，同時遵照相關管理制度。組

5、織和職責運行監(jiān)控室是病毒防護的主管部門，其職責如下：負責病毒防護系統(tǒng)的整體規(guī)劃，并對病毒防護工作進行整體部署、監(jiān)管和指導；負責病毒的預警工作，有專人負責跟蹤病毒信息，及時發(fā)布病毒信息；負責監(jiān)控網(wǎng)絡病毒的整體情況，在爆發(fā)重大病毒時，各系統(tǒng)無力處理病毒的情況下，組織和協(xié)調(diào)相關部門進行緊急響應；制定的病毒防護相關管理規(guī)定，并根據(jù)其內(nèi)容每年檢查病毒的防治工作；組織病毒防治的講座和培訓，提高職工的病毒防護安全意識。各部門信息安全組織是病毒防護的維護和執(zhí)行部門，應對本部門和系統(tǒng)的病毒防護工作負責。各系統(tǒng)信息安全管理員應按照各業(yè)務系統(tǒng)的信息安全操作和工作流程對本系統(tǒng)的防病毒系統(tǒng)進行日常維護。一旦發(fā)生病毒安全

6、事件，應根據(jù)的安全事件處理流程和應急響應流程進行處理，在本系統(tǒng)人員和技術能力無法對病毒事件在規(guī)定時間內(nèi)緊急恢復或有效控制時，應及時上報信息安全管理部門請求技術支援和緊急響應。運行監(jiān)控室負責所有辦公終端的病毒防護工作。運行監(jiān)控室應有專人管理辦公終端的病毒防護工作，并有足夠力量保證辦公終端在遭受大規(guī)模病毒攻擊時可以按時進行響應。病毒防護系統(tǒng)的管理職工作職責：負責病毒防治系統(tǒng)日常運行的維護和管理，并正確設置病毒防治管理服務器的實時防護、文件防護、定時掃描、病毒日志和隔離區(qū)；負責獲得病毒防治產(chǎn)品的升級版本，以及最新病毒特征碼等相關軟件，并擬寫操作手冊部署客戶端實施；處理辦公終端用戶提交的病毒事件報告，

7、協(xié)助辦公終端用戶進行計算機病毒的清除；負責進行辦公終端病毒防護工作的安全檢查，并每年匯報辦公終端病毒防護檢查情況。安全要求所有計算設備用戶應保證使用的計算設備按照要求安裝了相應的病毒防護軟件或采用了相應的病毒防護手段，并且應保證這些措施的可用性。如果自己無法對病毒防護措施的有效性進行判斷，應及時通知運行監(jiān)控室進行解決。各系統(tǒng)防病毒系統(tǒng)應在遵循病毒防護系統(tǒng)整體規(guī)劃的前提下由網(wǎng)絡與信息安全工作組委托各系統(tǒng)責任部門自行建設和管理。各級人員在發(fā)現(xiàn)終端感染病毒的情況下，應首先拔掉網(wǎng)線，降低可能對網(wǎng)絡造成的影響，然后向IT服務部門提交病毒事件報告；各系統(tǒng)管理員在生產(chǎn)和業(yè)務網(wǎng)絡發(fā)現(xiàn)病毒，應及時進行處理，并進

8、行匯報和備案。病毒響應時限所有病毒防護的負責部門或人員應嚴格遵守病毒響應時限的要求。如無法在病毒響應時限內(nèi)完成對病毒的響應工作，應及時上報信息安全管理部門進行協(xié)調(diào)解決并承擔相應責任。辦公終端感染病毒的（非蠕蟲類），應在發(fā)現(xiàn)時（防病毒系統(tǒng)記錄或技術支持電話記錄）起2小時內(nèi)進行解決。辦公終端感染蠕蟲的，應在發(fā)現(xiàn)時（防病毒系統(tǒng)記錄或技術支持電話記錄）起30分鐘內(nèi)進行解決。服務器、監(jiān)控平臺等生產(chǎn)設備感染病毒的（非蠕蟲類），應在發(fā)現(xiàn)時（防病毒系統(tǒng)記錄）起1小時內(nèi)進行解決。服務器、監(jiān)控平臺等生產(chǎn)設備感染蠕蟲的，應在發(fā)現(xiàn)時（防病毒系統(tǒng)記錄）起30分鐘內(nèi)進行解決。如果該設備會對其他生產(chǎn)設備產(chǎn)生大于設備離網(wǎng)產(chǎn)生

9、的影響時，應立刻切斷該設備與網(wǎng)絡的連接。監(jiān)督和檢查病毒防護系統(tǒng)整體規(guī)劃應由網(wǎng)絡與信息安全工作組負責，每年組織各部門、各系統(tǒng)安全管理員對病毒防護系統(tǒng)現(xiàn)狀進行檢查、評估并提出改進建議。各系統(tǒng)信息安全管理員應根據(jù)系統(tǒng)信息安全操作計劃按時上報系統(tǒng)防病毒系統(tǒng)運行情況。附則文擋信息本制度由業(yè)務科技處制定，并負責解釋和修訂。由信息安全工作組討論通過，發(fā)布執(zhí)行。本制度自發(fā)布之日起執(zhí)行。版本控制對本制度所有修改及審批、發(fā)布都按時間順序記錄在此。版本日期修改內(nèi)容修改人審批人V1.02012年月日文檔定稿其他信息本制度中所稱的人員角色職責由各部門人員分別擔任，可能現(xiàn)有崗位的職工在不同時期所擔任的角色不同，甚至身兼多種角色，這種情況下該職工應該履行所兼每種角色的安全職責。XXXX安全管理制度匯編定義了信息安全體系的整體結構、安全組織及各角色崗位的職責、以及覆蓋各項安全內(nèi)容的安全管理制度。所有職工均應把XXXX安全管理制度匯編的規(guī)定作為信息安全工作的基本要求，其內(nèi)容一經(jīng)頒布