計(jì)算機(jī)病毒防護(hù)管理辦法

1、 安全管理制度匯編 第 頁 共 NUMPAGES 8頁 XXXX安全管理制度匯編計(jì)算機(jī)病毒防護(hù)管理辦法文件名稱計(jì)算機(jī)病毒防護(hù)管理辦法密級內(nèi)部文件編號版 本 號V1.0編寫部門XXX部門編 寫 人審 批 人發(fā)布時(shí)間目 錄 TOC o 1-3 h z HYPERLINK l _Toc207180597 編制說明 PAGEREF _Toc207180597 h 3 HYPERLINK l _Toc207180598 第一章 總則 PAGEREF _Toc207180598 h 4 HYPERLINK l _Toc207180599 第二章 組織和職責(zé) PAGEREF _Toc207180599 h

2、4 HYPERLINK l _Toc207180600 第三章 安全要求 PAGEREF _Toc207180600 h 5 HYPERLINK l _Toc207180601 第四章 病毒響應(yīng)時(shí)限 PAGEREF _Toc207180601 h 6 HYPERLINK l _Toc207180602 第五章 監(jiān)督和檢查 PAGEREF _Toc207180602 h 6 HYPERLINK l _Toc207180603 第六章 附則 PAGEREF _Toc207180603 h 7 HYPERLINK l _Toc207180604 第一節(jié) 文擋信息 PAGEREF _Toc207180

3、604 h 7 HYPERLINK l _Toc207180605 第二節(jié) 版本控制 PAGEREF _Toc207180605 h 7 HYPERLINK l _Toc207180606 第三節(jié) 其他信息 PAGEREF _Toc207180606 h 7 HYPERLINK l _Toc207180607 第四節(jié) 附件 PAGEREF _Toc207180607 h 7編制說明為進(jìn)一步貫徹黨中央和國務(wù)院批準(zhǔn)的國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見及其“重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全”的思想、貫徹信息產(chǎn)業(yè)部“積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、確保恢復(fù)”的方針和“同步規(guī)劃、同步建

4、設(shè)、同步運(yùn)行”的要求，特制定本制度。本制度依據(jù)我國信息安全的有關(guān)法律法規(guī)，結(jié)合XXXX的自身業(yè)務(wù)特點(diǎn)、并參考國際有關(guān)信息安全標(biāo)準(zhǔn)制定的。XXXX安全管理制度匯編計(jì)算機(jī)病毒防護(hù)管理辦法規(guī)范了計(jì)算機(jī)病毒防護(hù)的安全管理，加強(qiáng)了系統(tǒng)的安全防護(hù)能力?？倓t制度目標(biāo)：為了加強(qiáng)信息安全保障能力，建立健全的安全管理體系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運(yùn)營，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在安全體系框架下，本制度為規(guī)范病毒防護(hù)的安全管理，加強(qiáng)病毒的防護(hù)，確保系統(tǒng)的安全。適用范圍：本制度適用于所有部門和人員。制度相關(guān)性：本制度涉及相關(guān)安全技術(shù)規(guī)范、安全檢查及監(jiān)控等管理辦法，同時(shí)遵照相關(guān)管理制度。組

5、織和職責(zé)運(yùn)行監(jiān)控室是病毒防護(hù)的主管部門，其職責(zé)如下：負(fù)責(zé)病毒防護(hù)系統(tǒng)的整體規(guī)劃，并對病毒防護(hù)工作進(jìn)行整體部署、監(jiān)管和指導(dǎo)；負(fù)責(zé)病毒的預(yù)警工作，有專人負(fù)責(zé)跟蹤病毒信息，及時(shí)發(fā)布病毒信息；負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)病毒的整體情況，在爆發(fā)重大病毒時(shí)，各系統(tǒng)無力處理病毒的情況下，組織和協(xié)調(diào)相關(guān)部門進(jìn)行緊急響應(yīng)；制定的病毒防護(hù)相關(guān)管理規(guī)定，并根據(jù)其內(nèi)容每年檢查病毒的防治工作；組織病毒防治的講座和培訓(xùn)，提高職工的病毒防護(hù)安全意識。各部門信息安全組織是病毒防護(hù)的維護(hù)和執(zhí)行部門，應(yīng)對本部門和系統(tǒng)的病毒防護(hù)工作負(fù)責(zé)。各系統(tǒng)信息安全管理員應(yīng)按照各業(yè)務(wù)系統(tǒng)的信息安全操作和工作流程對本系統(tǒng)的防病毒系統(tǒng)進(jìn)行日常維護(hù)。一旦發(fā)生病毒安全

6、事件，應(yīng)根據(jù)的安全事件處理流程和應(yīng)急響應(yīng)流程進(jìn)行處理，在本系統(tǒng)人員和技術(shù)能力無法對病毒事件在規(guī)定時(shí)間內(nèi)緊急恢復(fù)或有效控制時(shí)，應(yīng)及時(shí)上報(bào)信息安全管理部門請求技術(shù)支援和緊急響應(yīng)。運(yùn)行監(jiān)控室負(fù)責(zé)所有辦公終端的病毒防護(hù)工作。運(yùn)行監(jiān)控室應(yīng)有專人管理辦公終端的病毒防護(hù)工作，并有足夠力量保證辦公終端在遭受大規(guī)模病毒攻擊時(shí)可以按時(shí)進(jìn)行響應(yīng)。病毒防護(hù)系統(tǒng)的管理職工作職責(zé)：負(fù)責(zé)病毒防治系統(tǒng)日常運(yùn)行的維護(hù)和管理，并正確設(shè)置病毒防治管理服務(wù)器的實(shí)時(shí)防護(hù)、文件防護(hù)、定時(shí)掃描、病毒日志和隔離區(qū)；負(fù)責(zé)獲得病毒防治產(chǎn)品的升級版本，以及最新病毒特征碼等相關(guān)軟件，并擬寫操作手冊部署客戶端實(shí)施；處理辦公終端用戶提交的病毒事件報(bào)告，

7、協(xié)助辦公終端用戶進(jìn)行計(jì)算機(jī)病毒的清除；負(fù)責(zé)進(jìn)行辦公終端病毒防護(hù)工作的安全檢查，并每年匯報(bào)辦公終端病毒防護(hù)檢查情況。安全要求所有計(jì)算設(shè)備用戶應(yīng)保證使用的計(jì)算設(shè)備按照要求安裝了相應(yīng)的病毒防護(hù)軟件或采用了相應(yīng)的病毒防護(hù)手段，并且應(yīng)保證這些措施的可用性。如果自己無法對病毒防護(hù)措施的有效性進(jìn)行判斷，應(yīng)及時(shí)通知運(yùn)行監(jiān)控室進(jìn)行解決。各系統(tǒng)防病毒系統(tǒng)應(yīng)在遵循病毒防護(hù)系統(tǒng)整體規(guī)劃的前提下由網(wǎng)絡(luò)與信息安全工作組委托各系統(tǒng)責(zé)任部門自行建設(shè)和管理。各級人員在發(fā)現(xiàn)終端感染病毒的情況下，應(yīng)首先拔掉網(wǎng)線，降低可能對網(wǎng)絡(luò)造成的影響，然后向IT服務(wù)部門提交病毒事件報(bào)告；各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)現(xiàn)病毒，應(yīng)及時(shí)進(jìn)行處理，并進(jìn)

8、行匯報(bào)和備案。病毒響應(yīng)時(shí)限所有病毒防護(hù)的負(fù)責(zé)部門或人員應(yīng)嚴(yán)格遵守病毒響應(yīng)時(shí)限的要求。如無法在病毒響應(yīng)時(shí)限內(nèi)完成對病毒的響應(yīng)工作，應(yīng)及時(shí)上報(bào)信息安全管理部門進(jìn)行協(xié)調(diào)解決并承擔(dān)相應(yīng)責(zé)任。辦公終端感染病毒的（非蠕蟲類），應(yīng)在發(fā)現(xiàn)時(shí)（防病毒系統(tǒng)記錄或技術(shù)支持電話記錄）起2小時(shí)內(nèi)進(jìn)行解決。辦公終端感染蠕蟲的，應(yīng)在發(fā)現(xiàn)時(shí)（防病毒系統(tǒng)記錄或技術(shù)支持電話記錄）起30分鐘內(nèi)進(jìn)行解決。服務(wù)器、監(jiān)控平臺等生產(chǎn)設(shè)備感染病毒的（非蠕蟲類），應(yīng)在發(fā)現(xiàn)時(shí)（防病毒系統(tǒng)記錄）起1小時(shí)內(nèi)進(jìn)行解決。服務(wù)器、監(jiān)控平臺等生產(chǎn)設(shè)備感染蠕蟲的，應(yīng)在發(fā)現(xiàn)時(shí)（防病毒系統(tǒng)記錄）起30分鐘內(nèi)進(jìn)行解決。如果該設(shè)備會對其他生產(chǎn)設(shè)備產(chǎn)生大于設(shè)備離網(wǎng)產(chǎn)生

9、的影響時(shí)，應(yīng)立刻切斷該設(shè)備與網(wǎng)絡(luò)的連接。監(jiān)督和檢查病毒防護(hù)系統(tǒng)整體規(guī)劃應(yīng)由網(wǎng)絡(luò)與信息安全工作組負(fù)責(zé)，每年組織各部門、各系統(tǒng)安全管理員對病毒防護(hù)系統(tǒng)現(xiàn)狀進(jìn)行檢查、評估并提出改進(jìn)建議。各系統(tǒng)信息安全管理員應(yīng)根據(jù)系統(tǒng)信息安全操作計(jì)劃按時(shí)上報(bào)系統(tǒng)防病毒系統(tǒng)運(yùn)行情況。附則文擋信息本制度由業(yè)務(wù)科技處制定，并負(fù)責(zé)解釋和修訂。由信息安全工作組討論通過，發(fā)布執(zhí)行。本制度自發(fā)布之日起執(zhí)行。版本控制對本制度所有修改及審批、發(fā)布都按時(shí)間順序記錄在此。版本日期修改內(nèi)容修改人審批人V1.02012年月日文檔定稿其他信息本制度中所稱的人員角色職責(zé)由各部門人員分別擔(dān)任，可能現(xiàn)有崗位的職工在不同時(shí)期所擔(dān)任的角色不同，甚至身兼多種角色，這種情況下該職工應(yīng)該履行所兼每種角色的安全職責(zé)。XXXX安全管理制度匯編定義了信息安全體系的整體結(jié)構(gòu)、安全組織及各角色崗位的職責(zé)、以及覆蓋各項(xiàng)安全內(nèi)容的安全管理制度。所有職工均應(yīng)把XXXX安全管理制度匯編的規(guī)定作為信息安全工作的基本要求，其內(nèi)容一經(jīng)頒布