计算机病毒防治管理细则
- 格式:doc
- 大小:50.94 KB
- 文档页数:5
计算机系统防病毒管理制度范本第一章总则第一条为了保护计算机系统安全、确保信息资产安全和防止病毒传播、病毒攻击,制定本管理制度。
第二条本管理制度适用于所有接入公司计算机系统的个人和部门。
第三条管理制度的目标是建立一个完善的病毒防控体系,确保计算机系统的安全性和稳定性。
第四条管理制度具体包括以下几个方面:计算机病毒防护的组织管理、计算机系统防病毒的安全策略、计算机系统防病毒的技术措施、计算机用户防病毒的行为规定、计算机系统病毒事件的处置流程和责任追究等。
第二章组织管理第五条公司在组织架构中设立专门的病毒防护管理部门,并配备专业的人员。
第六条病毒防护管理部门负责制定病毒防控计划,制定和完善病毒防护策略和制度,组织实施病毒防护工作。
第七条公司下属部门应按照病毒防护管理部门的要求配合执行病毒防范措施,并提供所需的技术支持。
第八条公司所有的计算机用户都应参加病毒防护的培训,了解病毒防范的知识和技术。
第三章安全策略第九条公司计算机系统应定期进行安全评估和风险评估,制定相应的安全策略。
第十条公司计算机系统应建立严格的访问控制制度,限制非授权人员的访问权限。
第十一条公司计算机系统应定期备份数据,并将备份数据存放在与主服务器距离一定距离的安全地点。
第十二条公司计算机系统应定期升级软件和操作系统,及时安装最新的安全补丁。
第四章技术措施第十三条公司计算机系统应安装防病毒软件,并定期更新病毒库。
第十四条公司计算机系统应安装防火墙,并设置适当的安全策略。
第十五条公司计算机系统应定期进行病毒扫描,确保计算机系统的安全。
第十六条公司计算机系统应加密关键数据,防止敏感信息泄露。
第五章用户行为规定第十七条公司所有的计算机用户应遵守相关的计算机使用规定,不得滥用计算机资源。
第十八条公司所有的计算机用户不得随意下载和安装未经授权的软件和应用程序。
第十九条公司所有的计算机用户应定期更新密码,并保障密码的安全。
第二十条公司所有的计算机用户应定期清理垃圾文件和临时文件,确保计算机系统的稳定和安全。
计算机系统防病毒管理制度一、引言计算机系统作为企业信息化的基础设施,承载着众多重要业务和敏感信息。
为了保护计算机系统的安全,防止病毒和恶意软件对系统和数据的危害,制定一套完善的防病毒管理制度是至关重要的。
本文将针对计算机系统防病毒管理制度进行详细说明和阐述。
二、制度目标1. 确保计算机系统的稳定运行:通过预防和及时处理病毒和恶意软件的入侵,保证计算机系统的稳定运行,避免因病毒感染导致系统崩溃或数据丢失等问题的发生。
2. 保护企业重要数据的安全:通过防止病毒和恶意软件对企业敏感数据的入侵和破坏,确保数据的完整性和机密性,避免数据泄露和损失。
3. 提高工作效率:有效防止病毒和恶意软件对计算机系统的干扰,提高员工工作效率,减少因病毒感染造成的系统卡顿和数据丢失等问题。
三、制度内容1. 安装和更新防病毒软件1.1 所有计算机系统必须安装正版、最新版本的防病毒软件,定期更新病毒数据库。
1.2 在新硬件设备投入使用、操作系统升级、新增软件应用等情况下,需重新检查和更新防病毒软件。
1.3 防病毒软件的安装和更新应由专人负责,记录安装和更新的时间和结果。
2. 开展定期病毒扫描和清理工作2.1 所有计算机系统应定期进行全盘扫描,包括硬盘、可移动存储设备等,确保系统和数据的安全。
2.2 对发现的病毒和恶意软件,应及时进行清理和处理,确保系统的健康和安全。
2.3 病毒扫描和清理工作应定期记录,包括扫描时间、扫描结果和处理情况。
3. 加强外部设备的管理3.1 禁止使用未经批准的外部设备,如未知来源的U盘、移动硬盘等,防止病毒通过外部设备传播。
3.2 对于批准使用的外部设备,在使用前应先进行病毒扫描,确保设备无病毒。
3.3 对于发现带有病毒的外部设备,应立即停用,并进行相关记录和处理。
4. 提供员工的安全培训和意识教育4.1 组织定期的安全培训,提高员工对病毒和恶意软件的识别能力,教育员工保持良好的上网和下载习惯。
4.2 向员工传达企业防病毒政策和制度,让员工了解企业对病毒防控的要求和重要性。
计算机病毒防范管理制度第一章总则第一条为加强公司计算机病毒的预防和治理,确保信息系统网络和数据信息免遭计算机病毒的入侵和破坏,保障信息系统的安全、可靠运行,根据国家相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司所有计算机用户,包括公司内部员工及外部合作伙伴。
第三条公司应建立健全计算机病毒防范管理体系,明确各部门职责,加强计算机病毒防范意识,确保公司信息系统安全稳定运行。
第二章组织机构与职责第四条公司成立计算机病毒防范领导小组,负责组织、协调、监督公司计算机病毒防范工作。
第五条计算机病毒防范领导小组成员由公司相关部门负责人组成,下设办公室,负责日常管理工作。
第六条各部门负责人为本部门计算机病毒防范工作的第一责任人,负责组织本部门计算机病毒防范工作。
第七条计算机中心负责公司计算机病毒防范的技术支持与服务,提供病毒防护软件、定期更新病毒库,并对公司计算机病毒防范工作进行技术指导。
第三章防范措施第八条定期更新操作系统、应用软件和病毒防护软件,确保软件版本为最新,提高计算机系统的安全性能。
第九条建立完善的备份制度,对重要数据进行定期备份,确保数据安全。
第十条禁止使用非法软件,严禁安装、使用盗版软件,避免因软件漏洞导致计算机病毒感染。
第十一条严格管理移动存储介质,对外来存储介质进行病毒检查后方可使用。
第十二条定期对计算机进行病毒扫描,发现病毒及时清除,防止病毒传播。
第十三条加强网络安全管理,对网络设备进行定期维护,确保网络畅通、安全。
第十四条提高员工计算机病毒防范意识,定期组织培训,普及计算机病毒防范知识。
第十五条对外来邮件进行病毒检查,禁止接收来历不明的邮件附件,防止邮件病毒传播。
第十六条加强计算机网络监控,对异常网络行为进行监控和分析,发现病毒感染迹象立即采取措施。
第四章应急处理第十七条发生计算机病毒感染事件,应立即启动应急预案,采取以下措施:(一)隔离感染计算机,切断病毒传播途径;(二)对感染计算机进行病毒清除,恢复系统;(三)对相关数据进行恢复,确保数据安全;(四)对感染事件进行调查,查明原因,总结经验教训;(五)对受影响用户进行安抚,提供技术支持。
计算机病毒防治管理制度Contents 目录01.计算机病毒防治的基本要求04.计算机病毒防治培训和教育02.计算机病毒预防措施03.计算机病毒疫情处理05.计算机病毒防治监督和管理06.建立完善的应急预案Part One计算机病毒防治的基本要求计算机病毒防治责任制01明确各部门和员工的职责和义务05建立应急响应机制,应对病毒突发事件03定期进行病毒检测和清理02建立病毒防治制度和流程04加强员工培训,提高病毒防治意识定期对病毒防治工作进行评估和改进06计算机病毒疫情报告制度建立病毒疫情监测和报告系统,及时发现和报告病毒疫情。
定期对计算机系统进行安全检查,确保系统安全。
对发现的病毒疫情进行及时处理,防止病毒扩散。
加强计算机病毒防治知识的宣传和教育,提高员工的安全意识。
计算机病毒疫情监测和报告制度建立病毒疫情监测系统,实时监测病毒活动情况定期对病毒疫情进行分析和评估,预测病毒发展趋势建立病毒疫情报告制度,及时向相关部门报告病毒疫情制定病毒疫情应对预案,确保在病毒疫情发生时能够迅速应对和处理Part Two计算机病毒预防措施安装杀毒软件和防火墙01020304杀毒软件:定期更新,全面防护防火墙:设置规则,防止入侵安全软件:使用安全浏览器,防止钓鱼攻击安全意识:提高安全意识,避免点击不明链接和电子邮件附件不打开陌生邮件和下载不明链接避免点击不明来源的链接和电子邮件附件使用安全软件对下载的文件进行扫描定期更新操作系统和软件,防止已知漏洞被利用使用复杂密码,防止账户被盗定期备份重要数据备份介质:可以选择硬盘、光盘、云存储等备份介质03备份策略:制定合理的备份策略,确保数据安全可靠04备份频率:根据数据的重要性和更新频率确定备份频率01备份方式:可以选择全量备份、增量备份、差异备份等方式02限制访问未知网站和下载不明文件使用防火墙和杀毒软件,防止恶意软件和病毒的入侵避免在不安全的网络环境下登陆重要账户定期更新操作系统和软件,防止已知漏洞被利用对下载的文件进行安全扫描,确保无病毒和恶意软件Part Three计算机病毒疫情处理发现异常情况及时报告发现计算机病毒疫情时,应立即向相关部门报告A相关部门接到报告后,应立即采取措施,防止病毒扩散CB D报告内容包括:病毒名称、感染范围、危害程度等报告方式包括:电话、邮件、即时通讯工具等采取措施防止疫情扩散01立即切断病毒传播途径,如关闭网络连接、禁用USB 设备等040203隔离感染设备,防止病毒扩散到其他设备使用杀毒软件进行全面扫描,清除病毒更新操作系统和软件,防止已知漏洞被利用05加强用户教育,提高安全意识,防止病毒再次感染06建立应急响应机制,确保在病毒疫情发生时能够迅速采取措施积极配合相关部门工作及时向相关部门报告病毒疫情提供病毒样本和详细信息协助相关部门进行病毒分析和处理配合相关部门进行病毒防治宣传和培训Part Four计算机病毒防治培训和教育对员工进行计算机病毒防治培训添加标题添加标题添加标题添加标题培训内容:计算机病毒基础知识、常见病毒类型、防范措施等培训目的:提高员工计算机病毒防治意识和技能培训方式:线上培训、线下讲座、实际操作等培训效果评估:通过测试、问卷等方式评估培训效果,持续改进培训方法提高员工对计算机病毒的防范意识01定期组织员工参加计算机病毒防治培训02培训内容应包括计算机病毒的定义、分类、传播途径、危害等03培训方式可以采用线上、线下等多种形式,提高员工的参与度和学习效果04培训结束后,应进行考核,确保员工掌握计算机病毒防治知识和技能05鼓励员工参与计算机病毒防治相关的交流和讨论,提高防范意识06定期对员工进行计算机病毒防治知识的更新和补充,确保员工掌握最新的防范技术和方法了解常见的计算机病毒类型和特点计算机病毒的传播途径和感染方式03计算机病毒的危害和预防措施04计算机病毒的定义和分类01常见计算机病毒的类型和特点02Part Five计算机病毒防治监督和管理对计算机病毒防治工作进行监督和管理01建立计算机病毒防治管理制度,明确各部门职责05加强与外部安全机构的合作,共享病毒情报,提高病毒防治能力03对员工进行计算机病毒防治知识培训,提高防范意识02定期对计算机系统进行安全检查,及时发现和消除病毒隐患04建立应急响应机制,制定应急预案,确保在病毒爆发时能够迅速应对对违反计算机病毒防治管理制度的行为进行处罚,确保制度得到有效执行06对违反规定的行为进行处罚添加标题添加标题添加标题添加标题罚款:对较严重违反规定的行为进行罚款警告:对轻微违反规定的行为进行警告停职:对严重违反规定的行为进行停职处理开除:对极其严重违反规定的行为进行开除处理对发现的问题及时采取措施进行整改0102030405Part Six建立完善的应急预案建立完善的应急预案体系制定应急预案:根据实际情况,制定详细的应急预案,包括应急响应流程、应急处置措施等。
计算机病毒防范管理办法为了有效的防范计算机病毒,规范计算机日常操作,确保市局(公司)信息网络系统安全稳定运行。
特制定本办法。
第一章人员管理第一条各部门应指定专人负责计算机病毒防范工作,定期进行计算机病毒检测,发现计算机病毒应立即处理并报告。
第二条应设置一名兼职计算机安全员,负责本部门的计算机病毒防范工作。
第三条计算机安全员职责:一、掌握常见计算机病毒的防范处理知识和必要的反病毒技术手段,对待工作认真负责。
二、采用不同的查毒软件定期检查计算机网络、有盘机及使用的软盘,发现有异常要及时做出判断和处理(每月至少一次)。
三、发现计算机病毒要做好处理记录,并及时向公司信息中心汇报备案。
四、平时应采取有效的方法做好计算机病毒的预防工作。
限制外来人员带来的计算机及应用软件在本部门的使用,如确需使用,则必须对其进行病毒检查,确信无毒后,方能使用。
同时,应对外来软件的使用情况作详细记录。
五、注意已知病毒易发的敏感时点,做好预防工作。
六、定期升级查病毒软件。
第四条涉及公司机密等重要业务的计算机,实行专人专管。
第二章防毒杀毒第五条正确运用杀毒方法一、应使用一种以上的杀毒工具进行多角度杀毒,保证杀毒的彻底性。
二、当有盘机发现有病毒症状时(如:程序运行速度减慢,文件尺寸增加,出现新的奇怪的文件,可以使用的内存总数降低,发出显示和声音效果等),应先判断病毒可能破坏的对象,以便对症下药,当一种杀毒软件发现但不能杀除时,不要盲目删除,可试用另一种杀毒软件。
三、进行网络杀毒,均应在非营业时间进行,并且退出所有工作站,保证杀毒的顺利进行。
第六条发现病毒后的应急措施一、用无病毒的系统盘引导,然后使用杀毒软件进行杀毒。
二、将发现病毒时机器或网络的现象、处理方法记录下来,并向信息中心汇报。
三、当病毒无法清除时,应及时请求信息中心、省公司信息中心或防病毒产品的生产商的的技术支持。
第五章报告与检查第七条计算机病毒防范是公司考核各部门管理工作的内容之一,各部门必须做到及时报告。
计算机病毒防治管理办法中华人民共和国公安部令第51号《计算机病毒防治管理办法》已经20xx年3月30日公安部部长办公会议通过。
下文是计算机病毒防治管理办法,欢迎阅读!计算机病毒防治管理办法完整版第一条为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。
第二条本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第三条中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作,适用本办法。
第四条公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。
地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。
第五条任何单位和个人不得制作计算机病毒。
第六条任何单位和个人不得有下列传播计算机病毒的行为:(一)故意输入计算机病毒,危害计算机信息系统安全;(二)向他人提供含有计算机病毒的文件、软件、媒体;(三)销售、出租、附赠含有计算机病毒的媒体;(四)其他传播计算机病毒的行为。
第七条任何单位和个人不得向社会发布虚假的计算机病毒疫情。
第八条从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。
第九条计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认,并将确认结果上报公安部公共信息网络安全监察部门。
第十条对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
第十一条计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:(一)建立本单位的计算机病毒防治管理制度;(二)采取计算机病毒安全技术防治措施;(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;(四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录;(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
计算机病毒防治管理制度第一条为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
第二条凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。
第三条本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第四条任何工作人员不得制作和传播计算机病毒。
第五条任何工作人员不得有下列传播计算机病毒的行为:一、故意输入计算机病毒,危害计算机信息系统安全。
二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
三、购置和使用含有计算机病毒的媒体。
第六条预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。
其主要职责是:一、制定计算机病毒防治管理制度和技术规程,并检查执行情况;二、培训计算机病毒防治管理人员;三、采取计算机病毒安全技术防治措施;四、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;五、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;六、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;七、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;八、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
第七条计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
第八条计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序、指令或数据,不得输入计算机系统运行。
第九条计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
第十条通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
计算机病毒防治管理办法第一章总则第一条为切实防范我院计算机网络和数据信息免遭计算机病毒的入侵和破坏,确保信息系统和网络的安全可靠运行,特制定本办法。
第二条本办法属于“管理办法”,适用于我院信息系统及办公终端。
第三条计算机病毒管理实行“集中控制、分级管理”的原则,各相关部门必须根据院信息化建设领导小组的统一部署,指定专人管理,及时通报计算机病毒疫情并指导实施防范及处理措施。
第二章计算机病毒防范措施第四条各部门要高度重视计算机病毒潜在危害的严重性,采取“以防为主,以治为辅”的原则,认真组织做好计算机病毒的防治工作,构筑完备有效的计算机病毒防范体系。
第五条在组织人员进行内控安全教育和培训过程中,应增加计算机病毒防范的内容,增强员工的计算机病毒防范意识和能力。
第六条计算机应统一安装指定的防病毒软件,开启计算机病毒实时监控功能,及时更新软件的版本和病毒库。
第七条新购、维修、借入及借出归还的计算机设备,必须立即加装指定的防病毒软件,并进行病毒检测,经确认无毒后方可使用。
第八条新购、维修、借入及借出归还的软盘、光盘等存储介质,以及外来的系统软件与互联网下载的软件等,要先进行计算机病毒检测,确认无毒后才可使用。
严禁使用未经检测的、来历不明的软盘、光盘、U盘、移动硬盘等存储介质。
第九条计算机的管理员用户必须设置账号密码,应选择长度至少为6位、较复杂、不易破解的密码,并定期进行更改。
同时避免设置共享目录,如确需设置共享目录,则应设置共享目录密码,以免病毒通过文件共享途径传播。
第十条各计算机用户应从硬盘引导计算机,不得使用软盘、光盘引导计算机,以免感染引导型病毒。
第十一条严禁在工作计算机上安装、运行各类盗版软件、游戏软件及与业务无关、来历不明等未经授权和确认的软件。
第十二条应随时注意计算机使用过程中出现的各种异常现象,一旦发现,应立即用计算机防病毒软件进行扫描检查。
第十三条信息中心对计算机办公终端进行不定期的查毒、杀毒巡检。
计算机病毒防治管理制度范本一、导言计算机病毒是计算机系统中的一种具有恶意破坏性质的程序代码,可以不断自我复制并感染其他计算机,给计算机系统和数据安全带来威胁。
为了保障计算机系统和数据的安全,维护正常的信息系统运行,制定本计算机病毒防治管理制度,旨在规范计算机病毒的防范和处理措施。
二、管理目标本计算机病毒防治管理制度的目标是保障计算机网络和系统的安全稳定运行,预防和控制计算机病毒的传播,保护计算机系统中的数据和信息资源的完整性、可用性和可信度。
三、管理职责1. 系统管理员(1)负责制定并执行计算机病毒防治管理制度。
(2)负责监控计算机系统,及时发现、隔离和处理病毒感染事件。
(3)负责升级和维护计算机系统的防病毒软件和安全补丁。
(4)负责对计算机系统进行定期的安全检查和漏洞修复。
2. 员工(1)严格遵守计算机病毒防治管理制度的规定,不随意下载、安装未经授权的软件和程序。
(2)定期对个人电脑进行病毒扫描,发现病毒及时报告系统管理员。
(3)不随意打开未知的电子邮件附件和链接。
(4)不擅自修改计算机系统的安全设置和防病毒软件的配置。
四、病毒防控措施1. 员工培训(1)全员接受计算机病毒的基本知识培训,了解病毒的传播方式和常见防治措施。
(2)定期组织病毒防治知识培训,提高员工的防范意识和处理能力。
2. 安全软件使用(1)为计算机系统安装有效的杀毒软件,定期更新病毒库和软件版本。
(2)按照计算机系统的需要,配备防火墙、入侵检测系统等安全软件,提高系统的安全性。
3. 安全策略配置(1)合理配置计算机系统的安全策略,限制非授权用户的操作权限。
(2)禁止运行未经授权的软件和程序,限制外部存储设备的使用。
4. 网络隔离与访问控制(1)根据计算机系统的安全级别,采取网络隔离措施,限制不同网络之间的访问。
(2)限制外部网络对内部计算机的访问,建立访问控制列表,只开放必要的服务端口。
五、病毒事件处理1. 事件报告任何员工发现或怀疑计算机病毒感染的情况,应立即报告系统管理员。
计算机病毒防治管理制度模版一、目的和范围本计算机病毒防治管理制度的目的在于规范和管理单位计算机网络系统中的病毒防治工作,确保计算机网络系统的正常运行和信息安全。
本制度适用于单位内所有计算机网络及与之相关的终端设备。
二、定义1. 计算机病毒:是植入或附着于计算机程序中,以传播、破坏等方式影响计算机系统运行的恶意代码。
2. 病毒防治:是指通过采取预防、检测、清除等措施,保护计算机网络系统免受计算机病毒的侵害。
三、基本原则1. 预防为主:强调对计算机网络系统中的病毒进行预防和阻断,减少病毒感染的可能性。
2. 及时处理:对于已感染的计算机,应及时采取处理措施,清除病毒并修复受损的系统或文件。
3. 统一管理:建立统一的病毒防治管理机构,负责病毒防治工作的组织和协调。
4. 多重防御:采取多种措施组合使用,形成完整的病毒防护体系。
四、组织机构根据实际情况,成立病毒防治管理小组,负责病毒防治工作的组织和协调。
病毒防治管理小组成员由技术部门、信息安全部门、管理部门等相关人员组成,定期开展病毒防治工作的研讨和培训。
五、责任分工1. 技术部门负责病毒防治工作的技术研究和技术支持。
2. 信息安全部门负责病毒防治工作的监督和检查。
3. 管理部门负责制定病毒防治管理制度和相关政策,并监督各部门的执行情况。
六、病毒防护措施1. 安装病毒防护软件:所有计算机和终端设备中必须安装有效的病毒防护软件,并定期更新和升级。
2. 网络防火墙:使用网络防火墙策略,限制非法入侵和传播病毒的可能。
3. 电子邮件过滤:设置垃圾邮件过滤规则,阻止病毒邮件的传播。
4. 系统补丁更新:定期检查和更新操作系统和应用程序的安全补丁,及时修补安全漏洞。
5. 外部设备安全:禁止随意使用未经检测的移动存储设备、光盘、U盘等,严禁插入未知来源的外部设备。
6. 用户意识培养:加强对用户的病毒防治意识培养,提高员工的安全意识和防范能力。
七、病毒检测与处理1. 定期检查:定期对计算机和终端设备进行病毒检查和扫描。
本版批复信息
文件版本记录
文件说明
目录
第一章总则 (3)
第二章计算机病毒防范管理措施 (3)
第三章计算机设备和网络计算机病毒防范管理 (4)
第四章计算机病毒疫情监控、上报与处理 (4)
第五章计算机病毒防范工作的落实与检查 (5)
第六章附则 (5)
第一章总则
第一条目的:为了加强公司对计算机病毒的预防和治理,确保公司信息系统网络和数据信息免遭计算机病毒的入侵和破坏,保障公司信息系统的安全、可靠运行,特制定本规定。
第二条依据:本管理办法根据《公司信息安全管理策略》制订。
第三条范围:本管理办法适用于适用于公司总部。
计算机信息系统(包括未联网计算机)计算机病毒的防治管理工作。
第四条本规定所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制和传播的一组计算机指令或者程序代码。
计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。
信息介质,是指计算机软盘、硬盘、磁带、光盘等。
第二章计算机病毒防范管理措施
第五条各部门、各直属中心在从信息网络上下载软件、程序、数据和购置、维修、借入计算机设备时,必须先对其进行计算机病毒检测,经确认无毒后方可使用。
第六条信息安全管理部应当对易受计算机病毒攻击的信息系统,定期进行计算机病毒检查;各部门、各直属中心使用外来媒体交换的信息要按相关规定进行管理,并进行计算机病毒检测,确认无毒后方可使用,防止计算机病毒对系统和数据的破坏。
第七条信息安全管理部应采取加强访问控制机制,关闭不必要的共享服务与应用端口等措施,堵住漏洞,切断计算机病毒的感染与传播途径,防范计算机病毒入侵。
第八条各部门、各直属中心必须配备安装经公司许可的企业版网络防病毒软件,以便操作人员能够经常检测,及时发现和清除计算机病毒,避免或尽可能减轻计算机病毒造成的危害或损失。
第九条计算机病毒防治人员必须定期升级计算机防病毒服务端软件,及时更新有关病毒
库,并督促使用人员定期升级本机上的计算机防病毒客户端软件,以确保计算机防病毒软件的功效。
第十条各部门、各直属中心应及时组织做好分行辖内所有计算机(包括生产用机和办公用机)相关安全补丁的安装工作。
第十一条所有生产用机和开发用机的操作系统、数据库、应用系统等软件的安装由信息安全管理部专人负责,并做好计算机防病毒软件及相关安全补丁的安装工作。
第三章计算机设备和网络计算机病毒防范管理第十二条信息安全管理部应切实加强计算机与网络设备使用管理,严格区分生产用机和办公用机的使用,避免计算机病毒交叉感染。
第十三条各部门在业务生产用机上使用业务信息介质以及其他相关单位提供的信息介质前,必须先进行严格的计算机病毒检测,确认无毒后方可使用。
第十四条严禁在业务生产用机上运行、查看、拷贝与本业务无关、来历不明、未经确认无毒的软件。
严禁在各种工作用计算机上玩游戏。
第十五条严禁各部门的办公用机、存放重要数据以及处理公司高级商密的计算机以任何方式联入互联网。
第十六条信息安全管理部对联入互联网、局域网和广域网的计算机和服务器,应当采取严格的计算机防病毒措施,认真审批入网资格及传输内容,限定访问使用权限,以防止计算机病毒与黑客的侵袭。
第四章计算机病毒疫情监控、上报与处理第十七条计算机使用人员严禁擅自任意修改查杀策略,删除防病毒软件。
在每日病毒库升级过程中,严禁擅自中止系统升级;系统定时扫描时,严禁用户擅自中止系统扫描。
第十八条计算机使用人员每日必须及时查看计算机病毒查杀情况。
发现计算机感染了病毒,要立即停止使用疫情计算机,切断网络,隔离一切涉嫌感染病毒的信息介质和设备,同时报告
信息安全管理部。
信息安全管理部接到疫情报告后,应立即对疫情进行调查,查明病毒来源查明病毒来源并及时清除病毒,避免病毒进一步传播。
第十九条计算机信息系统发生计算机病毒疫情,造成计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应立即上报信息安全管理部并保护好现场。
信息安全管理部应立即派专人进行调查,查清病毒来源,分析病毒疫情,查杀计算机病毒,并填写《公司计算机病毒疫情报告表》。
能力范围外无法及时查杀病毒的,应立即采取措施隔断染毒计算机,控制疫情,并联系公司计算机防病毒软件供应商请求协助。
第五章计算机病毒防范工作的落实与检查第二十条信息安全管理部应定期对各部门的计算机信息系统防病毒工作进行检查,发现影响计算机信息系统安全的隐患时,应及时通知该机构进行整改。
第二十一条违反本规定,并造成计算机系统重大安全事故的,将按情况追究部门主管负责人和相关责任人的责任。
第六章附则
第二十二条本管理办法由信息安全管理小组负责解释和修订。
第二十三条本管理办法自发布之日起施行。