计算机病毒防范管理新规制度.doc

XXX计算机病毒防范管理制度 XXX 3月 目录 目录 2 图形和表格 3 第一章 总则 4 合用范畴 4 有关文献 4 第二章 岗位和职责 5 第三章 防病毒管理办法 6 第四章 防病毒桌面方略 7 第一章 总则 随着信息技术迅速发展，网络互联与开放、信息共享带来了日益增长安全威胁。为了公司乃至国家网络与信息安全，为了保障客户利益，加强各方面安全工作刻不容缓！ 本制度是在《XXX信息安全管理规范》和《XXX信息安全管理实行指南》指引下，结合XXX实际状况，制定计算机病毒防范管理制度。 合用范畴 本制度合用于如下用途： Ø 本制度合用于XXX信息系统使用人员。 Ø 本制度合用于主机服务器和终端工作站。 有关文献 第二章 岗位和职责 1． 信息中心是XXX计算机病毒防护主管部门，其职责如下： Ø 负责病毒防护系统整体规划，并对病毒防护工作进行整体布置、监管和指引； Ø 负责病毒预警工作，有专人负责跟踪病毒信息，及时发布病毒信息； Ø 负责监控网络病毒整体状况，在爆发重大病毒时，各分局和营业部技术力量无法解决病毒状况下，组织和协调有关部门进行紧急响应； Ø 制定病毒防护有关管理规定，并依照其内容定期检查病毒防治工作； Ø 组织病毒防治讲座和培训，提高员工病毒防护安全意识。 Ø 定期组织各分局、部门、各系统管理员对病毒防护系统现状进行检查、评估并提出改进建议。 2． 信息中心负责病毒防护系统寻常管理工作，其职责如下： Ø 负责病毒防治系统寻常运营维护和管理，并对的设立病毒防治管理服务器实时防护、文献防护、定期扫描、病毒日记和隔离区； Ø 负责获得病毒防治产品升级版本，以及最新病毒特性码等有关软件，并布置客户端实行； Ø 解决系统管理员和终端顾客提交病毒事件报告，协助系统管理员和终端顾客进行计算机病毒清除； Ø 负责进行服务器和终端病毒防护工作安全检查，并定期向安全管理员报告服务器和终端病毒防护检查状况。 3． 信息中心业务系统管理员工作职责： Ø 负责对所管理应用系统寻常防病毒维护工作，负责检查防病毒软件实时防护状态、特性码升级、手动扫描等寻常工作； Ø 负责解决对所管理应用系统发生病毒事件，并协同防病毒管理员进行病毒清理工作； Ø 负责进行对所管理应用服务器病毒防护工作安全检查，并定期向防病毒管理员报告服务器病毒防护检查状况。 4． 终端顾客职责： Ø 终端顾客职责请祥见防病毒桌面方略； 第三章 防病毒管理办法 1. 信息中心协助各级系统管理员按照安全操作和工作流程对本系统防病毒系统进行寻常维护。一旦发生病毒安全事件，应依照安全事件解决流程进行解决。在本系统人员和技术能力无法对病毒事件在规定期间内紧急恢复或有效控制时，应及时上报信息中心祈求技术增援和紧急响应。 2. 采用成熟网络防病毒系统，将服务器防毒、客户端防毒、群件防毒、网关防毒等防病毒体系整合在一起形成多层次纵深病毒防护体系，并制定全网防病毒规划。 3. 病毒事件解决应遵循信息中心制定安全事件解决流程，请参照《XXX安全事件应急解决筹划》。 4. 防病毒管理员及时检查防病毒软件以及病毒库升级更新状况，防病毒软件病毒库升级频率应不低于每一天1次。重大安全漏洞发布后，病毒库应在1个工作日内完毕手动更新。 5. 信息中心应严格遵守病毒响应时限规定。无法在病毒响应时限内完毕对病毒响应工作，如新病毒爆发，应及时向安全管理员报告，并请信息中心经理进行协调解决。 Ø 业务和办公终端感染已知病毒（非蠕虫类），应在发现时（防病毒系统报告或病毒事件报告电话记录）起4小时内进行解决。 Ø 业务和办公终端感染已知蠕虫，应在发现时（防病毒系统报告或病毒事件电话记录）起1小时内进行解决。 Ø 业务和办公终端感染未知病毒，应在发现时（病毒事件电话记录）起8小时内进行解决。 Ø 服务器、监控平台等生产设备感染已知病毒（非蠕虫类），应在发现时（防病毒系统报告或应用管理员报告）起2小时内进行解决。 Ø 服务器、监控平台等生产设备感染已知染蠕虫，应在发现时（防病毒系统报告或应用管理员报告）起30分钟内进行解决。 Ø 服务器、监控平台等生产设备感染未知病毒，应在发现时（应用管理员报告）起4小时内进行解决。 6. 对于病毒爆发或由病毒引起重大信息安全事故，如：网络或应用系统服务性能下降、数据被窃取等，应当由负责该应用服务器系统管理员采用紧急办法，病毒防护系统管理员提供解决病毒技术协助，如果该设备会对其她生产设备产生不不大于设备离网产生影响时，应立即切断该设备与网络连接，以最大限度减少信息安全风险，保障生产持续运作。 7. 依照域顾客与防病毒系统列表，至少每季度进行检查没有安装防病毒软件计算机。 8. 依照防病毒系统列表，检查长期离线或防病毒定义码过旧计算机上防病毒程序，并检查程序内部设定。 9. 应至少1月进行一次全网病毒综合分析，为病毒防护方略调节做根据。 10. 应依照病毒危害限度进行分类报警；报警方式应至少涉及界面报警，声音报警，短消息报警，email报警，windows消息报警，记录日记数据库等。 第四章 防病毒桌面方略 1. 必要阅读信息中心下发与防病毒有关基本防护知识和客户端使用手册。 2. 每台计算机必要安装信息中心指定防病毒软件,初次安装完手动执行一次病毒扫描，以保证机器无感染病毒。 3. 工作终端应启用防病毒系统实时检测功能。 4. 定期检查本机病毒定义码与否已更新到最新（普通不早于两周），若病毒定义码过旧请联系防病毒管理员。 5. 定期进行计算机病毒检测和清除，并将检测和清除成果保存，周期应不低于2个星期。 6. 应在可预期重大病毒发作之前，向防病毒管理员报告病毒预警信息，在获得批准后采用相应防护办法。 7. 对于外来（例如从网络上下载）程序和文档，应在运营或打开迈进行计算机病毒检测和清除。 8. 不要随意打开来自互联网未知邮件，建议及时删除。 9. 对于来自互联网电子邮件附件所带程序和文档，不得直接运营或打开，应在运营或打开之前先存盘，并进行计算机病毒检测和清除后，再打开或运营。 10. 禁止进行任何计算机病毒制作和故意传播。 11. 在发现终端感染病毒状况下，在根据防病毒客户端使用手册进行病毒清除后，查看病毒扫描成果，若清除成功则阐明病毒清除干净。但如果显示无法清除或病毒重复感染，应一方面拔掉网线，减少也许对网络导致影响，然后向防病毒管理员报告病毒事件。 12. 发现可疑病毒现象时，应一方面拔掉网线，然后防病毒软件进行全盘扫描，查看病毒扫描成果，若报告清除不成功或者报告清除成功但如果仍浮现其她可疑现象，请向防病毒管理员报告。 13. 当发现新病毒时，应一方面拔掉网线，保存有关病毒感染文献及注册表键值等原始记录，及时报告防病毒管理员。 14. 对于因计算机病毒引起计算机信息系统瘫痪、程序和数据严重破坏等重大事故，应保存有关病毒感染文献及注册表键值等原始记录，并向防病毒管理员报告。 15. 对于违背本制度，视情节轻重，在局范畴内予以通报，因而导致损失，由责任部门和有关负责人员承担；对触犯国家有关法律、行政法规，将依照关于法律、行政法规规定予以惩罚；构成犯罪，依法追究法律责任。