計(jì)算機(jī)病毒防護(hù)管理辦法

計(jì)算機(jī)病毒防護(hù)管理辦法安全管理制度匯編第頁(yè)共7頁(yè)《XXXX安全管理制度匯編》計(jì)算機(jī)病毒防護(hù)管理辦法文件名稱(chēng)計(jì)算機(jī)病毒防護(hù)管理辦法密級(jí)內(nèi)部總則制度目標(biāo)：為了加強(qiáng)信息安全保障能力，建立健全的安全管理體系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在安全體系框架下，本制度為規(guī)范病毒防護(hù)的安全管理，加強(qiáng)病毒的防護(hù)，確保系統(tǒng)的安全。適用范圍：本制度適用于所有部門(mén)和人員。制度相關(guān)性：本制度涉及相關(guān)安全技術(shù)規(guī)范、安全檢查及監(jiān)控等管理辦法，同時(shí)遵照相關(guān)管理制度。組織和職責(zé)運(yùn)行監(jiān)控室是病毒防護(hù)的主管部門(mén)，其職責(zé)如下：負(fù)責(zé)病毒防護(hù)系統(tǒng)的整體規(guī)劃，并對(duì)病毒防護(hù)工作進(jìn)行整體部署、監(jiān)管和指導(dǎo)；負(fù)責(zé)病毒的預(yù)警工作，有專(zhuān)人負(fù)責(zé)跟蹤病毒信息，及時(shí)發(fā)布病毒信息；負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)病毒的整體情況，在爆發(fā)重大病毒時(shí)，各系統(tǒng)無(wú)力處理病毒的情況下，組織和協(xié)調(diào)相關(guān)部門(mén)進(jìn)行緊急響應(yīng)；制定的病毒防護(hù)相關(guān)管理規(guī)定，并根據(jù)其內(nèi)容每年檢查病毒的防治工作；組織病毒防治的講座和培訓(xùn)，提高職工的病毒防護(hù)安全意識(shí)。各部門(mén)信息安全組織是病毒防護(hù)的維護(hù)和執(zhí)行部門(mén)，應(yīng)對(duì)本部門(mén)和系統(tǒng)的病毒防護(hù)工作負(fù)責(zé)。各系統(tǒng)信息安全管理員應(yīng)按照各業(yè)務(wù)系統(tǒng)的信息安全操作和工作流程對(duì)本系統(tǒng)的防病毒系統(tǒng)進(jìn)行日常維護(hù)。一旦發(fā)生病毒安全事件，應(yīng)根據(jù)的安全事件處理流程和應(yīng)急響應(yīng)流程進(jìn)行處理，在本系統(tǒng)人員和技術(shù)能力無(wú)法對(duì)病毒事件在規(guī)定時(shí)間內(nèi)緊急恢復(fù)或有效控制時(shí)，應(yīng)及時(shí)上報(bào)信息安全管理部門(mén)請(qǐng)求技術(shù)支援和緊急響應(yīng)。運(yùn)行監(jiān)控室負(fù)責(zé)所有辦公終端的病毒防護(hù)工作。運(yùn)行監(jiān)控室應(yīng)有專(zhuān)人管理辦公終端的病毒防護(hù)工作，并有足夠力量保證辦公終端在遭受大規(guī)模病毒攻擊時(shí)可以按時(shí)進(jìn)行響應(yīng)。病毒防護(hù)系統(tǒng)的管理職工作職責(zé)：負(fù)責(zé)病毒防治系統(tǒng)日常運(yùn)行的維護(hù)和管理，并正確設(shè)置病毒防治管理服務(wù)器的實(shí)時(shí)防護(hù)、文件防護(hù)、定時(shí)掃描、病毒日志和隔離區(qū)；負(fù)責(zé)獲得病毒防治產(chǎn)品的升級(jí)版本，以及最新病毒特征碼等相關(guān)軟件，并擬寫(xiě)操作手冊(cè)部署客戶(hù)端實(shí)施；處理辦公終端用戶(hù)提交的《病毒事件報(bào)告》，協(xié)助辦公終端用戶(hù)進(jìn)行計(jì)算機(jī)病毒的清除；負(fù)責(zé)進(jìn)行辦公終端病毒防護(hù)工作的安全檢查，并每年匯報(bào)辦公終端病毒防護(hù)檢查情況。安全要求所有計(jì)算設(shè)備用戶(hù)應(yīng)保證使用的計(jì)算設(shè)備按照要求安裝了相應(yīng)的病毒防護(hù)軟件或采用了相應(yīng)的病毒防護(hù)手段，并且應(yīng)保證這些措施的可用性。如果自己無(wú)法對(duì)病毒防護(hù)措施的有效性進(jìn)行判斷，應(yīng)及時(shí)通知運(yùn)行監(jiān)控室進(jìn)行解決。各系統(tǒng)防病毒系統(tǒng)應(yīng)在遵循病毒防護(hù)系統(tǒng)整體規(guī)劃的前提下由網(wǎng)絡(luò)與信息安全工作組委托各系統(tǒng)責(zé)任部門(mén)自行建設(shè)和管理。各級(jí)人員在發(fā)現(xiàn)終端感染病毒的情況下，應(yīng)首先拔掉網(wǎng)線，降低可能對(duì)網(wǎng)絡(luò)造成的影響，然后向IT服務(wù)部門(mén)提交《病毒事件報(bào)告》；各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)現(xiàn)病毒，應(yīng)及時(shí)進(jìn)行處理，并進(jìn)行匯報(bào)和備案。病毒響應(yīng)時(shí)限所有病毒防護(hù)的負(fù)責(zé)部門(mén)或人員應(yīng)嚴(yán)格遵守病毒響應(yīng)時(shí)限的要求。如無(wú)法在病毒響應(yīng)時(shí)限內(nèi)完成對(duì)病毒的響應(yīng)工作，應(yīng)及時(shí)上報(bào)信息安全管理部門(mén)進(jìn)行協(xié)調(diào)解決并承擔(dān)相應(yīng)責(zé)任。辦公終端感染病毒的（非蠕蟲(chóng)類(lèi)），應(yīng)在發(fā)現(xiàn)時(shí)（防病毒系統(tǒng)記錄或技術(shù)支持電話(huà)記錄）起2小時(shí)內(nèi)進(jìn)行解決。辦公終端感染蠕蟲(chóng)的，應(yīng)在發(fā)現(xiàn)時(shí)（防病毒系統(tǒng)記錄或技術(shù)支持電話(huà)記錄）起30分鐘內(nèi)進(jìn)行解決。服務(wù)器、監(jiān)控平臺(tái)等生產(chǎn)設(shè)備感染病毒的（非蠕蟲(chóng)類(lèi)），應(yīng)在發(fā)現(xiàn)時(shí)（防病毒系統(tǒng)記錄）起1小時(shí)內(nèi)進(jìn)行解決。服務(wù)器、監(jiān)控平臺(tái)等生產(chǎn)設(shè)備感染蠕蟲(chóng)的，應(yīng)在發(fā)現(xiàn)時(shí)（防病毒系統(tǒng)記錄）起30分鐘內(nèi)進(jìn)行解決。如果該設(shè)備會(huì)對(duì)其他生產(chǎn)設(shè)備產(chǎn)生大于設(shè)備離網(wǎng)產(chǎn)生的影響時(shí)，應(yīng)立刻切斷該設(shè)備與網(wǎng)絡(luò)的連接。監(jiān)督和檢查病毒防護(hù)系統(tǒng)整體規(guī)劃應(yīng)由網(wǎng)絡(luò)與信息安全工作組負(fù)責(zé)，每年組織各部門(mén)、各系統(tǒng)安全管理員對(duì)病毒防護(hù)系統(tǒng)現(xiàn)狀進(jìn)行檢查、評(píng)估并提出改進(jìn)建議。各系統(tǒng)信息安全管理員應(yīng)根據(jù)系統(tǒng)信息安全操作計(jì)劃按時(shí)上報(bào)系統(tǒng)防病毒系統(tǒng)運(yùn)行情況。

附則文擋信息本制度由業(yè)務(wù)科技處制定，并負(fù)責(zé)解釋和修訂。由信息安全工作組討論通過(guò)，發(fā)布執(zhí)行。本制度自發(fā)布之日起執(zhí)行。版本控制對(duì)本制度所有修改及審批、發(fā)布都按時(shí)間順序記錄在此。版本日期修改內(nèi)容修改人審批人V1.02012年月日文檔定稿其他信息本制度中所稱(chēng)的人員角色職責(zé)由各部門(mén)人員分別擔(dān)任，可能現(xiàn)有崗位的職工在不同時(shí)期所擔(dān)任的角色不同，甚至身兼多種角色，這種情況下該職工應(yīng)該履行所兼每種角色的安全職責(zé)。《XXXX安全管理制度匯編》定義了信息安全體系的整體結(jié)構(gòu)、