計算機(jī)病毒防范管理制度

1、XXXXXX 計算機(jī)病毒防范管理制度計算機(jī)病毒防范管理制度 X XX XX X 2 20 00 09 9 年年 3 3 月月 . ；. 目錄目錄 目錄目錄.2 2 圖形和表格圖形和表格.3 3 第一章第一章 總則總則.4 4 適用范圍 .4 相關(guān)文件 .4 第二章第二章 崗位和職責(zé)崗位和職責(zé).5 5 第三章第三章 防病毒管理辦法防病毒管理辦法.6 6 第四章第四章 防病毒桌面策略防病毒桌面策略.7 7 . ；. 第一章第一章 總則總則 隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)互聯(lián)與開放、信息共享帶來了日益增長的 安全威脅。為了企業(yè)乃至國家的網(wǎng)絡(luò)與信息安全，為了保障客戶利益，加強(qiáng)各 方面的安全工作刻不容緩！

2、 本制度是在XXX 信息安全管理規(guī)范和XXX 信息安全管理實施指南指 導(dǎo)下，結(jié)合 XXX 實際情況，制訂的計算機(jī)病毒防范管理制度。 適用范圍適用范圍 本制度適用于以下用途： 本制度適用于 XXX 信息系統(tǒng)使用人員。 本制度適用于主機(jī)服務(wù)器和終端工作站。 相關(guān)文件相關(guān)文件 . ；. 第二章第二章 崗位和職責(zé)崗位和職責(zé) 1信息中心是 XXX 計算機(jī)病毒防護(hù)的主管部門，其職責(zé)如下： 負(fù)責(zé)病毒防護(hù)系統(tǒng)的整體規(guī)劃，并對病毒防護(hù)工作進(jìn)行整體部署、監(jiān) 管和指導(dǎo)； 負(fù)責(zé)病毒的預(yù)警工作，有專人負(fù)責(zé)跟蹤病毒信息，及時發(fā)布病毒信息； 負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)病毒的整體情況，在爆發(fā)重大病毒時，各分局和營業(yè)部 的技術(shù)力量無法處理病

3、毒的情況下，組織和協(xié)調(diào)相關(guān)部門進(jìn)行緊急響 應(yīng)； 制定病毒防護(hù)相關(guān)管理規(guī)定，并根據(jù)其內(nèi)容定期檢查病毒防治工作； 組織病毒防治的講座和培訓(xùn)，提高員工的病毒防護(hù)安全意識。 定期組織各分局、部門、各系統(tǒng)管理員對病毒防護(hù)系統(tǒng)現(xiàn)狀進(jìn)行檢查、 評估并提出改進(jìn)建議。 2信息中心負(fù)責(zé)病毒防護(hù)系統(tǒng)的日常管理工作，其職責(zé)如下： 負(fù)責(zé)病毒防治系統(tǒng)日常運(yùn)行的維護(hù)和管理，并正確設(shè)置病毒防治管理 服務(wù)器的實時防護(hù)、文件防護(hù)、定時掃描、病毒日志和隔離區(qū)； 負(fù)責(zé)獲得病毒防治產(chǎn)品的升級版本，以及最新病毒特征碼等相關(guān)軟件， 并部署客戶端實施； 處理系統(tǒng)管理員和終端用戶提交的病毒事件報告，協(xié)助系統(tǒng)管理員和 終端用戶進(jìn)行計算機(jī)病毒的清

4、除； 負(fù)責(zé)進(jìn)行服務(wù)器和終端病毒防護(hù)工作的安全檢查，并定期向安全管理 員匯報服務(wù)器和終端的病毒防護(hù)檢查情況。 3信息中心業(yè)務(wù)系統(tǒng)管理員工作職責(zé)： 負(fù)責(zé)對所管理的應(yīng)用系統(tǒng)日常防病毒維護(hù)工作，負(fù)責(zé)檢查防病毒軟件 的實時防護(hù)狀態(tài)、特征碼升級、手動掃描等日常工作； 負(fù)責(zé)處理對所管理的應(yīng)用系統(tǒng)發(fā)生病毒事件，并協(xié)同防病毒管理員進(jìn) . ；. 行病毒清理工作； 負(fù)責(zé)進(jìn)行對所管理的應(yīng)用服務(wù)器病毒防護(hù)工作的安全檢查，并定期向 防病毒管理員報告服務(wù)器的病毒防護(hù)檢查情況。 4終端用戶職責(zé)： 終端用戶的職責(zé)請祥見防病毒桌面策略； 第三章第三章 防病毒管理辦法防病毒管理辦法 1. 信息中心協(xié)助各級系統(tǒng)管理員按照安全操作和工

5、作流程對本系統(tǒng)的防病毒 系統(tǒng)進(jìn)行日常維護(hù)。一旦發(fā)生病毒安全事件，應(yīng)根據(jù)安全事件處理流程進(jìn) 行處理。在本系統(tǒng)人員和技術(shù)能力無法對病毒事件在規(guī)定時間內(nèi)緊急恢復(fù) 或有效控制時，應(yīng)及時上報信息中心請求技術(shù)支援和緊急響應(yīng)。 2. 采用成熟的網(wǎng)絡(luò)防病毒系統(tǒng)，將服務(wù)器防毒、客戶端防毒、群件防毒、網(wǎng) 關(guān)防毒等防病毒體系整合在一起形成多層次的縱深病毒防護(hù)體系，并制定 全網(wǎng)的防病毒規(guī)劃。 3. 病毒事件的處理應(yīng)遵循信息中心制定的安全事件處理流程，請參考XXX 安全事件應(yīng)急處理計劃。 4. 防病毒管理員及時檢查防病毒軟件以及病毒庫的升級更新情況，防病毒軟 件病毒庫的升級頻率應(yīng)不低于每一天 1 次。重大安全漏洞發(fā)布后

6、，病毒庫 應(yīng)在 1 個工作日內(nèi)完成手動更新。 5. 信息中心應(yīng)嚴(yán)格遵守病毒響應(yīng)時限的要求。無法在病毒響應(yīng)時限內(nèi)完成對 病毒的響應(yīng)工作，如新病毒爆發(fā)，應(yīng)及時向安全管理員報告，并請信息中 心經(jīng)理進(jìn)行協(xié)調(diào)解決。 業(yè)務(wù)和辦公終端感染已知病毒的（非蠕蟲類），應(yīng)在發(fā)現(xiàn)時（防病毒 系統(tǒng)報告或病毒事件報告電話記錄）起 4 小時內(nèi)進(jìn)行解決。 業(yè)務(wù)和辦公終端感染已知蠕蟲的，應(yīng)在發(fā)現(xiàn)時（防病毒系統(tǒng)報告或病 毒事件電話記錄）起 1 小時內(nèi)進(jìn)行解決。 業(yè)務(wù)和辦公終端感染未知的病毒，應(yīng)在發(fā)現(xiàn)時（病毒事件電話記錄） . ；. 起 8 小時內(nèi)進(jìn)行解決。 服務(wù)器、監(jiān)控平臺等生產(chǎn)設(shè)備感染已知病毒的（非蠕蟲類），應(yīng)在發(fā) 現(xiàn)時（防病

7、毒系統(tǒng)報告或應(yīng)用管理員報告）起 2 小時內(nèi)進(jìn)行解決。 服務(wù)器、監(jiān)控平臺等生產(chǎn)設(shè)備感染已知染蠕蟲的，應(yīng)在發(fā)現(xiàn)時（防病 毒系統(tǒng)報告或應(yīng)用管理員報告）起 30 分鐘內(nèi)進(jìn)行解決。 服務(wù)器、監(jiān)控平臺等生產(chǎn)設(shè)備感染未知的病毒，應(yīng)在發(fā)現(xiàn)時（應(yīng)用管 理員報告）起 4 小時內(nèi)進(jìn)行解決。 6. 對于病毒爆發(fā)或由病毒引起的重大信息安全事故，如：網(wǎng)絡(luò)或應(yīng)用系統(tǒng)服 務(wù)性能下降、數(shù)據(jù)被竊取等，應(yīng)該由負(fù)責(zé)該應(yīng)用服務(wù)器的系統(tǒng)管理員采取 緊急措施，病毒防護(hù)系統(tǒng)管理員提供處理病毒技術(shù)協(xié)助，如果該設(shè)備會對 其他生產(chǎn)設(shè)備產(chǎn)生大于設(shè)備離網(wǎng)產(chǎn)生的影響時，應(yīng)立刻切斷該設(shè)備與網(wǎng)絡(luò) 的連接，以最大限度降低信息安全風(fēng)險，保障生產(chǎn)的持續(xù)運(yùn)作。 7

8、. 根據(jù)域用戶與防病毒系統(tǒng)的列表，至少每季度進(jìn)行檢查沒有安裝防病毒軟 件的計算機(jī)。 8. 根據(jù)防病毒系統(tǒng)的列表，檢查長期離線或防病毒定義碼過舊的計算機(jī)上的 防病毒程序，并檢查程序的內(nèi)部設(shè)定。 9. 應(yīng)至少 1 月進(jìn)行一次全網(wǎng)病毒綜合分析，為病毒防護(hù)策略調(diào)整做依據(jù)。 10.應(yīng)根據(jù)病毒的危害程度進(jìn)行分類報警；報警方式應(yīng)至少包括界面報警，聲 音報警，短消息報警，email 報警，windows 消息報警，記錄日志數(shù)據(jù)庫 等。 第四章第四章 防防病毒桌面策略病毒桌面策略 1. 必須閱讀信息中心下發(fā)與防病毒相關(guān)的基本防護(hù)知識和客戶端使用手冊。 2. 每臺計算機(jī)必須安裝信息中心指定的防病毒軟件,初次安裝完

9、手動執(zhí)行一 次病毒掃描，以確保機(jī)器無感染病毒。 3. 工作終端應(yīng)啟用防病毒系統(tǒng)的實時檢測功能。 4. 定期檢查本機(jī)的病毒定義碼是否已更新到最新（一般不早于兩周），若病 毒定義碼過舊請聯(lián)系防病毒管理員。 . ；. 5. 定期進(jìn)行計算機(jī)病毒的檢測和清除，并將檢測和清除的結(jié)果保留，周期應(yīng) 不低于 2 個星期。 6. 應(yīng)在可預(yù)期的重大病毒發(fā)作之前，向防病毒管理員報告病毒預(yù)警信息，在 獲得批準(zhǔn)后采取相應(yīng)的防護(hù)措施。 7. 對于外來的（例如從網(wǎng)絡(luò)上下載）程序和文檔，應(yīng)在運(yùn)行或打開前進(jìn)行計 算機(jī)病毒的檢測和清除。 8. 不要隨意打開來自互聯(lián)網(wǎng)的未知郵件，建議立即刪除。 9. 對于來自互聯(lián)網(wǎng)電子郵件附件所帶的

10、程序和文檔，不得直接運(yùn)行或打開， 應(yīng)在運(yùn)行或打開之前先存盤，并進(jìn)行計算機(jī)病毒的檢測和清除后，再打開 或運(yùn)行。 10.禁止進(jìn)行任何計算機(jī)病毒的制作和故意傳播。 11.在發(fā)現(xiàn)終端感染病毒的情況下，在依據(jù)防病毒客戶端使用手冊進(jìn)行病毒清 除后，查看病毒掃描結(jié)果，若清除成功則說明病毒清除干凈。但如果顯示 無法清除或病毒重復(fù)感染，應(yīng)首先拔掉網(wǎng)線，降低可能對網(wǎng)絡(luò)造成的影響， 然后向防病毒管理員報告病毒事件。 12.發(fā)現(xiàn)可疑的病毒現(xiàn)象時，應(yīng)首先拔掉網(wǎng)線，然后防病毒軟件進(jìn)行全盤掃描， 查看病毒掃描結(jié)果，若報告清除不成功或者報告清除成功但如果仍出現(xiàn)其 他可疑現(xiàn)象，請向防病毒管理員報告。 13.當(dāng)發(fā)現(xiàn)新病毒時，應(yīng)首先拔掉網(wǎng)線，保留相關(guān)的病毒感染文件及注冊表鍵 值等原始記錄，立即報告防病毒管理員。 14.對于因計算機(jī)病毒引起的計算機(jī)信息系統(tǒng)的癱瘓、程