X石油管理局信息系統(tǒng)防病毒標準規(guī)范

編號：時間：2021年x月x日書山有路勤為徑，學海無涯苦作舟頁碼：第頁某某石油管理管控局企業(yè)標準信息系統(tǒng)防病毒規(guī)范1總則為了降低計算機病毒帶來的損失，保護信息系統(tǒng)的正常工作，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和公安部《計算機病毒防治管理管控辦法》的規(guī)定，制定本辦法。2適用范圍適用于某某油田管理管控局區(qū)域內(nèi)的計算機信息系統(tǒng)以及未聯(lián)網(wǎng)的計算機系統(tǒng)。3術(shù)語定義計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序。計算機病毒疫情，是指某種計算機病毒爆發(fā)、流行的時間、范圍、破壞特點、破壞后果等情況的報告或者預(yù)報。SMTP網(wǎng)關(guān)級病毒防護：主要針對SMTP電子郵件系統(tǒng)對電子郵件病毒的實時掃描和清除，以及對郵件的附件進行病毒過濾。服務(wù)器和群件病毒防護：對Notes/Exchange、NT服務(wù)器、NOVELL服務(wù)器進行病毒掃描和清除，集中報警。桌面病毒防護：針對各種桌面操作系統(tǒng)，含DOS、Win3.x、Windows95/98、WindowsME、WindowsNT4.0WorkStation、Windows2000Pro，進行病毒掃描和清除。防病毒管理管控系統(tǒng)：支持在全網(wǎng)范圍內(nèi)建立由信息中心（提供全網(wǎng)防病毒支持）、具體單位所組成的兩級防病毒管理管控系統(tǒng)，對所有客戶端防病毒軟件進行統(tǒng)一管理管控，提供集中分發(fā)、升級、配置、管理管控、統(tǒng)計等功能，實現(xiàn)對防病毒主要工作的“集中監(jiān)控”4規(guī)范解釋權(quán)某某油田信息安全管理管控中心網(wǎng)絡(luò)標準和規(guī)范小組具有對規(guī)范文檔及其相關(guān)文檔的解釋權(quán)。5規(guī)范合適的內(nèi)容5.1信息中心防病毒管理管控指派專人負責計算機病毒的預(yù)報工作，不定期公布殺防病毒方法，指導各單位完成計算機病毒防治工作，如有新病毒出現(xiàn)，須立即通知下級負責人進行殺毒等：管理管控局內(nèi)部網(wǎng)絡(luò)防病毒制度和策略的制訂：對防病毒系統(tǒng)的所有桌面軟件、服務(wù)器軟件、郵件網(wǎng)關(guān)、群件網(wǎng)關(guān)等配置防病毒策略。對病毒特征碼和引擎的升級。對病毒事件的監(jiān)視和通知。對防病毒工作的運行報告分析。對病毒爆發(fā)的處理，新病毒的采樣和報告處理等。在管理管控局范圍內(nèi)部署升級體系，維護統(tǒng)一的升級策略，實現(xiàn)全網(wǎng)病毒定義碼、掃描引擎的統(tǒng)一自動更新和升級。信息中心從Internet上更新病毒特征碼和引擎，提供給信息中心的服務(wù)器，用于自動更新全網(wǎng)病毒特征碼和引擎。信息中心的管理管控員向終端用戶提供有關(guān)病毒告警、故障幫助、病毒樣本提交等服務(wù)。減少共享文件夾的數(shù)量，文件共享的時候盡量控制權(quán)限和增加密碼。某某油田管理管控局裝備有多種UNIX/NT/Novell服務(wù)器，在服務(wù)器上分別安裝相應(yīng)平臺的網(wǎng)絡(luò)防病毒保護系統(tǒng)，便于能高效、實時的檢測發(fā)送給或來自于服務(wù)器的病毒感染文件，避免它在整個網(wǎng)絡(luò)中擴散。同時可以按需要選擇立刻或定時檢測，掃描貯留在文件服務(wù)器中的病毒。并根據(jù)管理管控員的需求，記錄日志、刪除、隔離或擯棄在防火墻以外。對于UNIX服務(wù)器，設(shè)置AntiVirus對指定目錄的病毒掃描。對于NT/Win2000可安裝EPOAgent，并設(shè)置實時病毒檢測和清除。對于Novell服務(wù)器，設(shè)置NetShield實時病毒檢測和清除。設(shè)置自動升級的FTP服務(wù)器為本地的FTP服務(wù)器。在服務(wù)器上安裝群件防病毒系統(tǒng)，實時監(jiān)視出入的郵件和寫入數(shù)據(jù)庫的文件：正確配置缺省參數(shù)。啟動定時掃描。啟動自動升級管理管控。提交報告和事件分析。遠程啟動掃描。在服務(wù)器上安裝網(wǎng)關(guān)防病毒軟件，防止病毒從網(wǎng)絡(luò)端口進入：在TCP端口監(jiān)聽所有的入局郵件，并檢查郵件病毒。如果入局郵件是的目的地是本地，傳遞給SMTP服務(wù)器。如果郵件目的地不是本地，轉(zhuǎn)發(fā)到目的地。5.2各單位防病毒管理管控建立本單位的計算機病毒防治管理管控制度，配備專人負責防病毒工作。負責從信息中心下載最新病毒特征庫，并負責向本單位計算機使用人員傳達最新防病毒信息。負責自己的防病毒軟件的分發(fā)、管理管控、配置、安裝和升級工作，集中收集病毒報警事件，匯總病毒掃描報告和狀態(tài)，維護所防病毒軟件的一致性和動態(tài)防御能力。對所轄防病毒域的機器安裝、卸載、配置和修改防病毒軟件，使管理管控員對所轄范圍的病毒感染情況和防病毒情況有一個集中的了解，并利用這些數(shù)據(jù)再及時調(diào)整所轄域的防病毒策略。負責對本單位計算機信息系統(tǒng)使用人員進行計算機病毒防治教育和培訓。及時檢測、清除計算機信息系統(tǒng)中的計算機病毒，并必須備有檢測、清除的記錄。必須使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品。對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向信息安全管理管控中心報告，并保護現(xiàn)場。從事計算機病毒防治產(chǎn)品生產(chǎn)的單位，應(yīng)當及時向某某油田管理管控局信息安全管理管控中心計算機病毒防治產(chǎn)品檢測機構(gòu)提交病毒樣本，然后由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準。算機病毒防治產(chǎn)品檢測機構(gòu)應(yīng)當對提交的病毒樣本及時進行分析、確認，并將確認結(jié)果上報某某油田管理管控局信息安全管理管控中心和公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門。計算機病毒的認定工作，由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準的機構(gòu)承擔。如果確實工作需要，通過其他方式直接與外部網(wǎng)絡(luò)連接（如電話線上網(wǎng)，VPN等），則必須經(jīng)上級部門同意，并在上級部門的指導下進行防病毒工作。5.3用戶主機防病毒管理管控在使用新軟件或使用軟磁盤進行數(shù)據(jù)傳輸以前，必須使用殺毒軟件進行殺毒。使用計算機人員發(fā)現(xiàn)病毒要立即報告負責病毒防治工作人員。嚴禁在儲存重要數(shù)據(jù)或承擔重要任務(wù)的計算機上玩游戲。對于故意制作、傳播計算機病毒的行為，一經(jīng)查出，立即嚴肅處理。對于重要數(shù)據(jù)或文件要定期做好備份工作。各單位負責人員定期做好計算機系統(tǒng)的查、消毒工作。任何單位和個人不得制作計算機病毒。任何單位和個人不得有下列傳播計算機病毒的行為：故意輸入計算機病毒，危害計算機信息系統(tǒng)安全；故意向他人提供含有計算機病毒的文件、軟件、媒體；銷售、出租、附贈含有計算機病毒的媒體；其他傳播計算機病毒的行為。任何單位和個人不得發(fā)布虛假的計算機病毒疫情。電子郵件附件在進行病毒檢查后再開啟，壓縮后的文件在解壓后檢查病毒。染毒后，應(yīng)馬上備份轉(zhuǎn)移文檔和郵件等6附則防病毒工作人員必須對本單位計算機信息系統(tǒng)使用人員進行計算機病毒防治教育和培訓。防病毒工作人員必須及時檢測、清