計(jì)算機(jī)病毒防范管理制度.doc

學(xué)習(xí)資料收集于網(wǎng)絡(luò) 僅供參考 學(xué)習(xí)資料 XXXXXX 計(jì)算機(jī)病毒防范管理制度計(jì)算機(jī)病毒防范管理制度 X XX XX X 2 20 00 09 9 年年 3 3 月月 學(xué)習(xí)資料收集于網(wǎng)絡(luò) 僅供參考 學(xué)習(xí)資料 目錄目錄 目錄目錄 2 2 圖形和表格圖形和表格 3 3 第一章第一章 總則總則 4 4 適用范圍 4 相關(guān)文件 4 第二章第二章 崗位和職責(zé)崗位和職責(zé) 5 5 第三章第三章 防病毒管理辦法防病毒管理辦法 6 6 第四章第四章 防病毒桌面策略防病毒桌面策略 7 7 學(xué)習(xí)資料收集于網(wǎng)絡(luò) 僅供參考 學(xué)習(xí)資料 第一章第一章 總則總則 隨著信息技術(shù)的快速發(fā)展 網(wǎng)絡(luò)互聯(lián)與開放 信息共享帶來了日益增長(zhǎng)的 安全威脅 為了企業(yè)乃至國(guó)家的網(wǎng)絡(luò)與信息安全 為了保障客戶利益 加強(qiáng)各 方面的安全工作刻不容緩 本制度是在 XXX 信息安全管理規(guī)范 和 XXX 信息安全管理實(shí)施指南 指 導(dǎo)下 結(jié)合 XXX 實(shí)際情況 制訂的計(jì)算機(jī)病毒防范管理制度 適用范圍適用范圍 本制度適用于以下用途 本制度適用于 XXX 信息系統(tǒng)使用人員 本制度適用于主機(jī)服務(wù)器和終端工作站 相關(guān)文件相關(guān)文件 學(xué)習(xí)資料收集于網(wǎng)絡(luò) 僅供參考 學(xué)習(xí)資料 第二章第二章 崗位和職責(zé)崗位和職責(zé) 1 信息中心是 XXX 計(jì)算機(jī)病毒防護(hù)的主管部門 其職責(zé)如下 負(fù)責(zé)病毒防護(hù)系統(tǒng)的整體規(guī)劃 并對(duì)病毒防護(hù)工作進(jìn)行整體部署 監(jiān) 管和指導(dǎo) 負(fù)責(zé)病毒的預(yù)警工作 有專人負(fù)責(zé)跟蹤病毒信息 及時(shí)發(fā)布病毒信息 負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)病毒的整體情況 在爆發(fā)重大病毒時(shí) 各分局和營(yíng)業(yè)部 的技術(shù)力量無法處理病毒的情況下 組織和協(xié)調(diào)相關(guān)部門進(jìn)行緊急響 應(yīng) 制定病毒防護(hù)相關(guān)管理規(guī)定 并根據(jù)其內(nèi)容定期檢查病毒防治工作 組織病毒防治的講座和培訓(xùn) 提高員工的病毒防護(hù)安全意識(shí) 定期組織各分局 部門 各系統(tǒng)管理員對(duì)病毒防護(hù)系統(tǒng)現(xiàn)狀進(jìn)行檢查 評(píng)估并提出改進(jìn)建議 2 信息中心負(fù)責(zé)病毒防護(hù)系統(tǒng)的日常管理工作 其職責(zé)如下 負(fù)責(zé)病毒防治系統(tǒng)日常運(yùn)行的維護(hù)和管理 并正確設(shè)置病毒防治管理 服務(wù)器的實(shí)時(shí)防護(hù) 文件防護(hù) 定時(shí)掃描 病毒日志和隔離區(qū) 負(fù)責(zé)獲得病毒防治產(chǎn)品的升級(jí)版本 以及最新病毒特征碼等相關(guān)軟件 并部署客戶端實(shí)施 處理系統(tǒng)管理員和終端用戶提交的病毒事件報(bào)告 協(xié)助系統(tǒng)管理員和 終端用戶進(jìn)行計(jì)算機(jī)病毒的清除 負(fù)責(zé)進(jìn)行服務(wù)器和終端病毒防護(hù)工作的安全檢查 并定期向安全管理 員匯報(bào)服務(wù)器和終端的病毒防護(hù)檢查情況 3 信息中心業(yè)務(wù)系統(tǒng)管理員工作職責(zé) 負(fù)責(zé)對(duì)所管理的應(yīng)用系統(tǒng)日常防病毒維護(hù)工作 負(fù)責(zé)檢查防病毒軟件 的實(shí)時(shí)防護(hù)狀態(tài) 特征碼升級(jí) 手動(dòng)掃描等日常工作 負(fù)責(zé)處理對(duì)所管理的應(yīng)用系統(tǒng)發(fā)生病毒事件 并協(xié)同防病毒管理員進(jìn) 學(xué)習(xí)資料收集于網(wǎng)絡(luò) 僅供參考 學(xué)習(xí)資料 行病毒清理工作 負(fù)責(zé)進(jìn)行對(duì)所管理的應(yīng)用服務(wù)器病毒防護(hù)工作的安全檢查 并定期向 防病毒管理員報(bào)告服務(wù)器的病毒防護(hù)檢查情況 4 終端用戶職責(zé) 終端用戶的職責(zé)請(qǐng)祥見防病毒桌面策略 第三章第三章 防病毒管理辦法防病毒管理辦法 1 信息中心協(xié)助各級(jí)系統(tǒng)管理員按照安全操作和工作流程對(duì)本系統(tǒng)的防病毒 系統(tǒng)進(jìn)行日常維護(hù) 一旦發(fā)生病毒安全事件 應(yīng)根據(jù)安全事件處理流程進(jìn) 行處理 在本系統(tǒng)人員和技術(shù)能力無法對(duì)病毒事件在規(guī)定時(shí)間內(nèi)緊急恢復(fù) 或有效控制時(shí) 應(yīng)及時(shí)上報(bào)信息中心請(qǐng)求技術(shù)支援和緊急響應(yīng) 2 采用成熟的網(wǎng)絡(luò)防病毒系統(tǒng) 將服務(wù)器防毒 客戶端防毒 群件防毒 網(wǎng) 關(guān)防毒等防病毒體系整合在一起形成多層次的縱深病毒防護(hù)體系 并制定 全網(wǎng)的防病毒規(guī)劃 3 病毒事件的處理應(yīng)遵循信息中心制定的安全事件處理流程 請(qǐng)參考 XXX 安全事件應(yīng)急處理計(jì)劃 4 防病毒管理員及時(shí)檢查防病毒軟件以及病毒庫的升級(jí)更新情況 防病毒軟 件病毒庫的升級(jí)頻率應(yīng)不低于每一天 1 次 重大安全漏洞發(fā)布后 病毒庫 應(yīng)在 1 個(gè)工作日內(nèi)完成手動(dòng)更新 5 信息中心應(yīng)嚴(yán)格遵守病毒響應(yīng)時(shí)限的要求 無法在病毒響應(yīng)時(shí)限內(nèi)完成對(duì) 病毒的響應(yīng)工作 如新病毒爆發(fā) 應(yīng)及時(shí)向安全管理員報(bào)告 并請(qǐng)信息中 心經(jīng)理進(jìn)行協(xié)調(diào)解決 業(yè)務(wù)和辦公終端感染已知病毒的 非蠕蟲類 應(yīng)在發(fā)現(xiàn)時(shí) 防病毒 系統(tǒng)報(bào)告或病毒事件報(bào)告電話記錄 起 4 小時(shí)內(nèi)進(jìn)行解決 業(yè)務(wù)和辦公終端感染已知蠕蟲的 應(yīng)在發(fā)現(xiàn)時(shí) 防病毒系統(tǒng)報(bào)告或病 毒事件電話記錄 起 1 小時(shí)內(nèi)進(jìn)行解決 業(yè)務(wù)和辦公終端感染未知的病毒 應(yīng)在發(fā)現(xiàn)時(shí) 病毒事件電話記錄 學(xué)習(xí)資料收集于網(wǎng)絡(luò) 僅供參考 學(xué)習(xí)資料 起 8 小時(shí)內(nèi)進(jìn)行解決 服務(wù)器 監(jiān)控平臺(tái)等生產(chǎn)設(shè)備感染已知病毒的 非蠕蟲類 應(yīng)在發(fā) 現(xiàn)時(shí) 防病毒系統(tǒng)報(bào)告或應(yīng)用管理員報(bào)告 起 2 小時(shí)內(nèi)進(jìn)行解決 服務(wù)器 監(jiān)控平臺(tái)等生產(chǎn)設(shè)備感染已知染蠕蟲的 應(yīng)在發(fā)現(xiàn)時(shí) 防病 毒系統(tǒng)報(bào)告或應(yīng)用管理員報(bào)告 起 30 分鐘內(nèi)進(jìn)行解決 服務(wù)器 監(jiān)控平臺(tái)等生產(chǎn)設(shè)備感染未知的病毒 應(yīng)在發(fā)現(xiàn)時(shí) 應(yīng)用管 理員報(bào)告 起 4 小時(shí)內(nèi)進(jìn)行解決 6 對(duì)于病毒爆發(fā)或由病毒引起的重大信息安全事故 如 網(wǎng)絡(luò)或應(yīng)用系統(tǒng)服 務(wù)性能下降 數(shù)據(jù)被竊取等 應(yīng)該由負(fù)責(zé)該應(yīng)用服務(wù)器的系統(tǒng)管理員采取 緊急措施 病毒防護(hù)系統(tǒng)管理員提供處理病毒技術(shù)協(xié)助 如果該設(shè)備會(huì)對(duì) 其他生產(chǎn)設(shè)備產(chǎn)生大于設(shè)備離網(wǎng)產(chǎn)生的影響時(shí) 應(yīng)立刻切斷該設(shè)備與網(wǎng)絡(luò) 的連接 以最大限度降低信息安全風(fēng)險(xiǎn) 保障生產(chǎn)的持續(xù)運(yùn)作 7 根據(jù)域用戶與防病毒系統(tǒng)的列表 至少每季度進(jìn)行檢查沒有安裝防病毒軟 件的計(jì)算機(jī) 8 根據(jù)防病毒系統(tǒng)的列表 檢查長(zhǎng)期離線或防病毒定義碼過舊的計(jì)算機(jī)上的 防病毒程序 并檢查程序的內(nèi)部設(shè)定 9 應(yīng)至少 1 月進(jìn)行一次全網(wǎng)病毒綜合分析 為病毒防護(hù)策略調(diào)整做依據(jù) 10 應(yīng)根據(jù)病毒的危害程度進(jìn)行分類報(bào)警 報(bào)警方式應(yīng)至少包括界面報(bào)警 聲 音報(bào)警 短消息報(bào)警 email 報(bào)警 windows 消息報(bào)警 記錄日志數(shù)據(jù)庫 等 第四章第四章 防防病毒桌面策略病毒桌面策略 1 必須閱讀信息中心下發(fā)與防病毒相關(guān)的基本防護(hù)知識(shí)和客戶端使用手冊(cè) 2 每臺(tái)計(jì)算機(jī)必須安裝信息中心指定的防病毒軟件 初次安裝完手動(dòng)執(zhí)行一 次病毒掃描 以確保機(jī)器無感染病毒 3 工作終端應(yīng)啟用防病毒系統(tǒng)的實(shí)時(shí)檢測(cè)功能 4 定期檢查本機(jī)的病毒定義碼是否已更新到最新 一般不早于兩周 若病 毒定義碼過舊請(qǐng)聯(lián)系防病毒管理員 學(xué)習(xí)資料收集于網(wǎng)絡(luò) 僅供參考 學(xué)習(xí)資料 5 定期進(jìn)行計(jì)算機(jī)病毒的檢測(cè)和清除 并將檢測(cè)和清除的結(jié)果保留 周期應(yīng) 不低于 2 個(gè)星期 6 應(yīng)在可預(yù)期的重大病毒發(fā)作之前 向防病毒管理員報(bào)告病毒預(yù)警信息 在 獲得批準(zhǔn)后采取相應(yīng)的防護(hù)措施 7 對(duì)于外來的 例如從網(wǎng)絡(luò)上下載 程序和文檔 應(yīng)在運(yùn)行或打開前進(jìn)行計(jì) 算機(jī)病毒的檢測(cè)和清除 8 不要隨意打開來自互聯(lián)網(wǎng)的未知郵件 建議立即刪除 9 對(duì)于來自互聯(lián)網(wǎng)電子郵件附件所帶的程序和文檔 不得直接運(yùn)行或打開 應(yīng)在運(yùn)行或打開之前先存盤 并進(jìn)行計(jì)算機(jī)病毒的檢測(cè)和清除后 再打開 或運(yùn)行 10 禁止進(jìn)行任何計(jì)算機(jī)病毒的制作和故意傳播 11 在發(fā)現(xiàn)終端感染病毒的情況下 在依據(jù)防病毒客戶端使用手冊(cè)進(jìn)行病毒清 除后 查看病毒掃描結(jié)果 若清除成功則說明病毒清除干凈 但如果顯示 無法清除或病毒重復(fù)感染 應(yīng)首先拔掉網(wǎng)線 降低可能對(duì)網(wǎng)絡(luò)造成的影響 然后向防病毒管理員報(bào)告病毒事件 12 發(fā)現(xiàn)可疑的病毒現(xiàn)象時(shí) 應(yīng)首先拔掉網(wǎng)線 然后防病毒軟件進(jìn)行全盤掃描 查看病毒掃描結(jié)果 若報(bào)告清除不成功或者報(bào)告清除成功但如果仍出現(xiàn)其 他可疑現(xiàn)象 請(qǐng)向防病毒管理員報(bào)告 13 當(dāng)發(fā)現(xiàn)新病毒時(shí) 應(yīng)首先拔掉網(wǎng)線 保留相關(guān)的病毒感染文件及注冊(cè)表鍵 值等原始記錄 立即報(bào)告防病毒管理員 14 對(duì)于因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)的癱瘓 程序和數(shù)據(jù)嚴(yán)重破壞等