计算机病毒防治管理办法
第一章总则
第一条为切实防范计算机网络和数据信息免遭计算机病毒的入侵和破坏,确保信息系统和网络的安全可靠运行,根据计算机病毒防治管理相关制度,结合工作实际,制定本办法。
第二条本办法属于“管理办法”,适用于全公司。
第三条计算机病毒管理实行“集中控制、分级管理”的原则,各部门必须根据局统一部署,指定专人管理,及时通报计算机病毒疫情并指导实施防范及处理措施。
第二章计算机病毒防范措施第四条各部门要高度重视计算机病毒潜在危害的严重性,采取“以防为主,以治为辅”的原则,认真组织做好计算机病毒的防治工作,构筑完备有效的计算机病毒防范体系。
第五条各部门在组织员工进行内控安全教育和培训过程中,应增加计算机病毒防范的内容,增强员工的计算机病毒防范意识和能力。
第六条各部门使用的计算机应统一安装指定的防病毒软件,开启计算机病毒实时监控功能,及时更新软件的版本和病毒库,并关闭不必要的服务和应用端口。未经技术部许可,不得使用其他病毒检测和查杀软件。
第七条新购、维修、借入及借出归还的计算机设备,必须立即加装指定的防病毒软件,并进行病毒检测,经确认无毒后方可使用。
第八条新购、维修、借入及借出归还的软盘、光盘等存储介质,以及外来的系统软件与互联网下载的软件等,要先进行计算机病毒检测,确
认无毒后才可使用。严禁使用未经检测的、来历不明的软盘、光盘、U盘、移动硬盘等存储介质。
第九条计算机的管理员用户必须设置账号密码,应选择长度至少为8位、较复杂、不易破解的密码,并定期进行更改。同时避免设置共享目录,如确需设置共享目录,则应设置共享目录密码,以免病毒通过文件共享途径传播。
第十条各计算机用户应从硬盘引导计算机,不得使用软盘、光盘引导计算机,以免感染引导型病毒。
第十一条严禁在工作计算机上安装、运行各类盗版软件、游戏软件及与本行业务无关、来历不明等未经技术部授权和确认的软件。
第十二条各部门信息安全员应随时注意计算机使用过程中出现的各种异常现象,一旦发现,应立即用计算机防病毒软件进行扫描检查。
第十三条技术部应对局内计算机进行不定期的查毒、杀毒巡检,并做好计算机病毒巡检记录。
第十四条各部门应做好系统和重要数据的备份,并妥善保管,以便能够在遭受病毒侵害后及时恢复系统和重要数据。
第十五条技术部必须建立计算机病毒防范预报预警机制,密切关注计算机防病毒厂商公布的计算机病毒情报,跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,通过发布计算机病毒通告和防治方案向全公司做出预警。
第十六条各部门应密切关注技术部发布的计算机病毒预警通告,积极配合技术部采取有关防范措施,防止计算机病毒大面积爆发。
第十七条技术部应切实加强计算机与网络设备的使用管理,严格区分生产用机和办公用机的使用,避免计算机病毒交叉感染。
第十八条技术部应在路由器和防火墙上加强访问控制,切断计算机病毒的感染途径,并关闭不必要的端口和服务,防止计算机病毒入侵。
第十九条公司的各类网络服务器,要安装本公司指定的计算机网络防病毒软件,并对经过服务器的信息进行监控,防止计算机病毒通过服务器扩散、传播。
第二十条对共享的网络文件服务器,应控制读写权限,尽量避免在服务器上运行不必要的软件程序。
第二十一条对经过网络传送或接收的程序或数据,必须经过计算机病毒检测,确认无毒后方可传送或接收。
第二十二条技术部应重点防护公司接入互联网和广域网的计算机和服务器,采取严格的计算机防病毒措施,限定访问使用权限,以防止计算机病毒与黑客的侵袭。
第二十三条公司在进行应用系统研发或上线时,应采取以下计算机病毒防范措施:
(一)应用系统研发项目组必须指派专人负责整个项目的计算机病毒防范工作,对研发用机和所使用的网络采取相应的计算机防病毒措施,确保研发环境的安全。
(二)项目研发过程中,项目组的计算机病毒防治人员应对项目研发的全过程进行计算机防病毒监控,发现计算机病毒疫情,及时向项目负责人报告,并立即进行处理。
(三)研发人员的笔记本电脑及相关移动介质由于其流动性强,必须安装计算机防病毒软件,并及时更新最新的系统和应用软件补丁,堵塞漏洞,避免计算机病毒交叉感染,防止计算机病毒在系统研发过程中传播。
(四)新应用系统在上线前,技术部要对其所使用的生产用机和服务器安装必要的系统补丁及计算机防病毒软件,以确保新应用系统安全顺利上线。
第三章计算机病毒感染处理措施第二十四条各部门发现计算机感染病毒时,要立即停止使用,切断网络,隔离一切涉嫌感染病毒的存储介质和设备,严禁带毒继续运行,并及时上报技术部采取相应措施妥善处理。
第二十五条对计算机进行病毒查杀处理前,应先对重要数据进行备份,并妥善保存。
第二十六条涉密计算机出现计算机病毒感染情况时,必须在保密相关人员在场的情况下进行处理。
第四章计算机病毒疫情上报与应急处理措施第二十七条各部门应高度重视并加强计算机病毒疫情监控,及时处理突发的计算机病毒侵害,使病毒造成的影响减少到最低程度。
第二十八条各部门的计算机信息系统若发生计算机病毒疫情,造成计算机信息系统瘫痪、程序和数据严重破坏等重大事件,应及时采取措施进行应急处理,并填写《计算机病毒疫情报告表》(见附件3),及时报送技术部。技术部接到有关部门上报计算机病毒疫情后,应及时组织技术力
量进行处理。
第二十九条公司生产系统及其他重要生产服务器确认病毒来源后,由技术部制定处理过程,并使用相应工具进行查杀处理。主要内容有:查杀时机选择;是否采取必要的应急措施(如断开网线、停止应用、停止服务、停止机器等);是否启用应急预案等。
第三十条公司办公系统发现计算机病毒疫情时,由技术部相关技术人员分析病毒来源、感染原因、感染范围后采取相关措施及时进行查杀处理。查杀结束后,各部门应对办公系统计算机进行后续处理,安装计算机防病毒软件和最新的系统补丁,堵塞漏洞与后门,切断计算机病毒感染途径,防止计算机病毒复发。
第五章系统补丁安装管理
第三十一条系统补丁是指由相关系统软件厂商或其它权威安全组织提供的用以修补操作系统及软件漏洞的程序。安装系统补丁能提高系统的安全性,防范计算机病毒及黑客入侵。
第三十二条信息系统使用的系统补丁应来源于公司及相关系统软件厂商的正式网站或权威可信的国内外知名安全组织,以确保来源是充分可信的。
第三十三条系统补丁的安装应本着“稳妥可靠”的原则,经技术部测试验证后方可进行安装,以确保公司信息系统的安全、连续运行。
第三十四条在补丁测试过程中发现问题的,应进行认真记录,并由相关技术人员分析具体原因。对于不能安装的,应采取临时的解决办法消
除漏洞的威胁。
第三十五条系统补丁的安装、升级、更新与管理等工作由技术部负责具体实施。由于安装补丁导致应用系统不能正常运行的,应卸载补丁,启用备份恢复或启动相关应急方案进行处理。
第三十六条生产系统及其他重要服务器在进行补丁安装前,应由技术部明确公司所使用的操作系统及应用软件的版本、存在的风险及补救措施,确定补丁安装的紧迫程度和先后顺序。
第三十七条技术部负责及时跟踪厅、相关系统软件厂商及国内外权威安全组织发布的补丁公告,及时向本公司发布最新的补丁信息。
第三十八条补丁管理采用统一入口和统一出口的管理原则,由技术部统一管理。
第三十九条公司生产和重要办公服务器进行补丁的测试与安装时,应详细填写《信息系统补丁记录表》(见附件1),补丁安装完成后,还应详细填写《信息系统补丁安装登记表》(见附件2),并进行归档管理。
第四十条系统用的补丁由各部门根据技术部发布的补丁信息自行进行安装,在安装过程中出现的问题应联系技术部,取得技术支持。
第六章计算机病毒防范管理制度的落实与检
查
第四十一条各部门要加大计算机病毒防范的管理力度,提高管理水平,认真执行和落实厅、局计算机病毒防范管理制度。
第四十二条技术部应以不定期常规检查与专项检查、集中检查与分
散检查相结合方式,对各部门计算机病毒防范管理制度的实施情况进行检查。各部门对检查中发现的薄弱环节,应及时进行整改。
第四十三条技术部要积极配合厅及公安机关等有关公司对计算机病毒防范工作的监督、检查和指导;因计算机病毒导致重大计算机安全事件时应遵循本行技术部技重大突发事件相关管理办法进行处置。
第七章附则
第四十四条本办法由北京三得电子技术有限公司制定,由技术部负责解释和维护管理。
第四十五条本办法自印发之日起施行。
附件:
1、《信息系统补丁记录表》
2、《信息系统补丁安装登记表》
3、《计算机病毒疫情报告表》
附件1
信息系统补丁记录表
附件2
信息系统补丁安装登记表
附件3
计算机病毒疫情报告表
_________(部门)年月日
计算机病毒及其防范措施 随着计算机对人们生活的影响程度日益加深,计算机病毒也在科技的推动之下日益发展,给人们的生活带来许多困扰甚至对用户造成各种损失。因此,采取适当手段防御计算机病毒,减少乃至避免病毒感染对计算机用户造成损失已经成为一项势在必行的任务。 1计算机病毒的定义 计算机病毒是一种人为制造的程序,意在在计算机运行过程中对计算机的信息或系统进行破坏。这种程序通常隐匿于一些可执行程序之中,而非独立存在,具备破坏性、传染性和潜伏性。这种病毒程序对计算机的影响轻则降低运行速度,使之无法正常运行,重则会造成机器瘫痪,这将给用户造成不可预计的损失。就是这种具备破坏作用的程序,人们称之为计算机病毒。 2计算机病毒的特点 一是攻击隐蔽性强。这些计算机病毒往往能够以不易被察觉的形式悄无声息破坏计算机系统,等到被发现时,已经造成了严重的破坏。二是繁殖能力强。电脑一旦被病毒感染,就会感染其他计算机。三是传染途径广。软盘、有线及无线网络、硬件设备等都是病毒传播的有效媒介,病毒就是通过这些媒介自动入侵计算机并四处蔓延。四是潜伏期长。此种病毒在发作前可以长期潜伏于计算机之中,待条件成熟则进行破坏。五是破坏力强、计算机病毒一旦发生作用,轻则导致系统无法正常运行,重则通过损坏数据和删除文件等方式致使整个计算机
陷入瘫痪状态。六是针对性强。计算机病毒的效能能加以准确设计以适应各种环境和时机的需求。 3计算机病毒的类型 在不同范畴对计算机病毒类型有着不同的定义,以下就对计算机病毒的分类进行简要介绍:①引导区病毒。引导区病毒即隐藏于硬盘或软盘引导区的病毒,当计算机从被病毒感染的硬盘或软盘启动时,隐藏于引导区的病毒就会发作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用对病毒进行编码加密或者其他技术来伪装自己;③脚本病毒。脚本病毒通过特殊语言脚本发挥作用,与此同时,它需要主软件或者其应用的环境可以对其进行准确的识别并翻译这种脚本语言中的指令;④ 特洛伊木马程序。特洛伊木马程序较之其他蓄意破坏的软件更为了解计算机用户的心理状态此程序的发明者用于其中的时间和经历应当不亚于他们创作木马的时间。 4计算机病毒的防范方法和措施 4.1防范单机计算机病毒以及未联网的计算机 个体病毒的防范应当从下列方面着手: (1)选择一个合适的计算机病毒查杀软件。这种软件需要具备检测、扫描和消灭病毒并能对计算机进行监控以防病毒入侵的功能,此外,还应当具备及时更新新的病毒信息、识别新产生的病毒并且及时反馈的功能。以防数据丢失,具备数据备份功能是一个功能完备的计算机病毒查杀软件必不可少的。 (2)对计算机进行经常性的病毒清理。这就要求计算机用户及时对计
计算机病毒防治管理办法(公安部令第51号) 《计算机病毒防治管理办法》已经2000年3月30日公安部部长办公会议通过,现予发布施行。 公安部部长贾春旺 二○○○年四月二十六日 第一条为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。 第二条本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 第三条中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作,适用本办法。 第四条公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。 地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。 第五条任何单位和个人不得制作计算机病毒。 第六条任何单位和个人不得有下列传播计算机病毒的行为: (一)故意输入计算机病毒,危害计算机信息系统安全; (二)向他人提供含有计算机病毒的文件、软件、媒体; (三)销售、出租、附赠含有计算机病毒的媒体; (四)其他传播计算机病毒的行为。 第七条任何单位和个人不得向社会发布虚假的计算机病毒疫情。 第八条从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。 第九条计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认,并将确认结果上报公安部公共信息网络安全监察部门。 第十条对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。第十一条计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责: (一)建立本单位的计算机病毒防治管理制度; (二)采取计算机病毒安全技术防治措施; (三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训; (四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录;(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品; (六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。 第十二条任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时,应当进行计算机病毒检测。 第十三条任何单位和个人销售、附赠的计算机病毒防治产品,应当具有计算机信息系统安全专用产品销售许可证,并贴有“销售许可”标记。 第十四条从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人,应当对计算机设备或者媒体进行计算机病毒检测、清除工作,并备有检测、清除的记录。 第十五条任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。第十六条在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的,由公安机关处以一千元以下罚款。 在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一,没有违法所得的,
计算机病毒如何预防 计算机病毒危害是非常大的!想要降低计算机中病毒情况,那么我们要怎么样去预防计算机病毒呢?下面由小编给你做出详细的计算机病毒预防方法介绍!希望对你有帮助! 计算机病毒预防方法一: 1.使用外来软件和资料时,应养成先清查病毒后使用的习惯。 2.不要打开来历不明的及其附件 3.安装正版防毒软件,并及时升级。 4.不打开安全证书有问题的网站,因为有的恶意网站自动下载病毒程序 5.不乱扫描二维码 6.看到文件夹图标的.exe文件时,要引起注意,十有八九是病毒! 计算机病毒预防方法二: 1、安装杀毒软件及网络防火墙,及时更新病毒库; 2、不随意安装不知晓的软件; 3、不去安全性得不到保障的网站; 4、从网络下载后及时杀毒; 5、关闭多余端口,做到使电脑在合理的使用范围之内; 6、关闭IE安全中的ACTIVEX运行,好多网站都是使用它来入侵你的电脑;
7、如果有条件,尽量使用非IE内核的浏览器,如OPERA; 8、不要使用修改版的软件,如果一定要用,请在使用前查杀病毒&木马,以确保安全。 计算机病毒预防方法三: 1、安装杀毒软件必要要及更新病毒库要装防火墙(防木马、黑客攻击等)定期杀毒维护电脑运行安全; 推荐楼主安装腾讯电脑管家免费专业安全软件杀毒管理二合(需要载份)占内存杀毒防护误报误杀拥云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、红伞查杀修复引擎等世界流杀毒软件内嵌杀毒引擎 其软件升级、漏洞修复、垃圾清理都自定期设置懒必备 2、修复漏洞补丁;打腾讯电脑管家——工具箱——漏洞修复 3、平要些明网站要随便载东西; 4、要提防随身移存储设备(U盘等近U盘病毒挺猖獗); 5、进明网站收奇怪邮件载完压缩包文件先进行病毒扫描 6、关闭必要端口 7、要间精力些电脑用技巧知识; 看了“计算机病毒如何预防”文章的还看了: 1.预防计算机病毒的方法 2.如何预防万恶的计算机病毒 3.应该怎样预防计算机病毒
公司计算机病毒防范的措施 摘要:目前计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,因此,研究计算机病毒的防范措施已迫在眉睫。本文从计算机的特点入手,来初步探讨对付计算机病毒的方法和措施。 关键词:计算机、防范、病毒 Abstract:Currently a computer virus can permeate every field of information society for computer system, caused great destruction and potential threat. In order to ensure the information security and smooth, therefore, the computer virus prevention measures is imminent. This paper, starting with the characteristics of from computer to computer virus against preliminarily methods and measures. 1 引言 随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时,病毒技术在战争领域也曾广泛的运用,在海湾战争、近期的科索沃战争中,双方都曾利用计算机病毒向敌方发起攻击,破坏对方的计算机网络和武器控制系统,达到了一定的政治目的与军事目的。可以预见,随着计算机、网络运用的不断普及、深入,防范计算机病毒将越来越受到各国的高度重视。 2计算机病毒的内涵、类型及特点 计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的环境激发,即可感染和破坏。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的病毒。在最近几年,又产生了以下几种主要病毒:1、“美丽杀手”(Melissa)病毒。这种病毒是专门针对微软电子邮件服务器MS Exchange和电子邮件收发软件0ut1ookExpress的Word宏病毒,是一种拒绝服务的攻击型病毒,能够影响计算机运行微软word97、word2000和0utlook。2、“怕怕”(Papa)病毒。“怕怕”病毒是另一种Excel宏病毒,它能够绕开网络管理人员设置的保护措施进入计算机。这种病毒与“美丽杀手”病毒相类似,其区别在于“怕怕”病毒不但能象“美丽杀手”病毒一样迅速传播,拒绝服务和阻塞网络,而且更为严重的是它能使整个网络瘫痪,使被它感染的文件所具有的宏病毒预警功能丧失作用。3、“疯牛”(Mad Cow)和“怕怕B”病毒。这两种病毒分别是“美丽杀手”和“怕怕”病毒的新的变型病毒。正当美国紧急动员起来对付3月26日发现的“美丽杀手”和“怕怕”病毒时,在欧洲又出现了它们的新变种“美丽杀手B”(又叫作“疯牛”)和“怕怕B”,目前正横扫欧洲大陆,造成大规模破坏,而且还正在向全世界扩散蔓延。虽然这两种病毒
计算机病毒防治管理办法 1目的 本文件规范了DXC计算机病毒防治管理的操作规范和管理要求,旨在保护计算机信息系统安全,保障各项业务和经营、管理工作正常开展。 2适用范围 本文件适用于DXC对计算机病毒的防治管理工作。 3定义、缩写与分类 3.1定义 1)计算机病毒:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 2)防病毒工具:是指为防止病毒的入侵和危害而使用的软硬件工具,包括企业版防病毒服务器、客户端及各种组件、各类网关型防病毒软件、硬件防火墙、单机版防病毒软件、病毒专杀工具和与防病毒有关的系统补丁等。 3.2缩写 无 3.3分类 1)按寄生方式病毒分为:引导型病毒、文件型病毒和复合型病毒。 2)按破坏性分为:良性病毒和恶性病毒。
4职责与权限 5原则与基本规定 5.1原则 计算机病毒防治遵循“预防为主、防杀结合”的原则。 5.2基本规定 1)任何部门和个人不得制作计算机病毒。 2)任何部门和个人不得有下列传播计算机病毒的行为: a)故意输入计算机病毒,危害计算机信息系统安全;
b)向他人提供含有计算机病毒的文件、软件、媒体; c)销售、出租、附赠含有计算机病毒的媒体; d)其他传播计算机病毒的行为。 3)任何部门和个人不得发布虚假的计算机病毒疫情。 4)所有计算机设备应经信息科技部同意后接入相应的内部工作网或互联网,严禁私自接入。 5)内部工作网与互联网应进行物理隔绝。 6)所有工作用机必须由信息科技部门统一管理,部署安装指定的正版防病毒软件,及时更新病毒库,对于未安装防病毒软件或安装其他防病毒软件而造成不良后果的,追究相关人员的责任。 7)所有员工在使用介质交换信息时,应认真进行病毒预检测。 8)未经信息科技部同意,严禁擅自在工作用机上从互联网下载、安装、使用各类文件或程序,对由此引起的计算机病毒感染,追究相关人员的责任。经同意下载的软件,使用前需认真进行杀毒。 9)禁止将与工作无关的数据存放在工作用机上,禁止在工作用机上进行与工作无关的计算机操作。 10)计算机使用人员应做好重要数据、文档的备份,防止因病毒或其他因素造成系统无法恢复而导致重要数据、文档的丢失。 11)对因计算机病毒引起的信息系统瘫痪、程序和数据严重破坏等重大事故,应及时向信息科技部报告、并保护现场,以便采取相应的措施。
计算机病毒防治策略 摘要:计算机病毒是现代信息社会的一种公害,而其防治研究也是一项长期的任务。文章仅从用户与技术的角度,对计算机病毒的防治策略进行探讨。 关键词:计算机病毒防治用户技术 前言:计算机病毒是现代信息化社会的一种公害,是计算机犯罪的一种特殊形式。各种病毒的产生和全球性的蔓延已经给计算机系统的安全造成了巨大的威胁和损害。正由于此,人们从刚发现计算机病毒并了解到它的破坏作用起,就开始了反计算机病毒的研究。下面,本文即从用户与技术的角度,分别谈一下计算机病毒防治的策略。 1.从用户的角度谈病毒防治 1.1 计算机病毒的预防 计算机病毒防治的关键是做好预防工作,而预防工作从宏观上来讲是一个系统工程,要求全社会来共同努力。从国家来说,应当健全法律或法规来惩治病毒制造者,这样可减少病毒的产生。从各级单位而言,应当制定出一套具体措施,以防止病毒的相互传播。从个人的角度来说,每个人不仅要遵守病毒防治的有关措施,还应不断增长知识,积累防治病毒的经验,不仅不要成为病毒的制造者,而且也不要成为病毒的传播者。 要做好计算机病毒的预防工作,建议从以下两方面着手: (1)树立牢固的计算机病毒的预防思想 由于计算机病毒的隐蔽性和主动攻击性,要杜绝病毒的传染,在目前的计算机系统总体环境下,特别是对于网络系统和开放式系统而言,几乎是不可能的。因此,以预防为主,制订出一系列的安全措施,可大大降低病毒的传染,而且即使受到传染,也可立即采取有效措施将病毒消除。 (2)堵塞计算机病毒的传染途径 堵塞传播途径是防治计算机病毒侵入的有效方法。根据病毒传染途径,确定严防死守的病毒入口点,同时做一些经常性的病毒检测工作,最好在计算机中装入具有动态预防病毒入侵功能的系统,即可将病毒的入侵率降低到最低限度,同时也可将病毒造成的危害减少到最低限度。 1.2 计算机病毒的检测和消除 计算机病毒给广大计算机用户造成严重的甚至是无法弥补的损失。要有效地
计算机病毒及其防范措施 【摘要】目前,计算机病毒已成为困扰计算机系统安全和网络发展的重要问题。全面认识计算机病毒并掌握一些防范措施已迫在眉睫。本文从计算机病毒的特点出发,来初步探讨防范计算机病毒的方法和措施。 【关键词】计算机;病毒;防范 随着计算机及计算机网络的发展,伴随而来的计算机病毒传播问题越来越引起人们的关注。目前,病毒已成为困扰计算机系统安全和网络发展的重要问题。据国家信息安全办公室与公安部发布的调查报告显示,全国只有27%的计算机用户没有被病毒侵害过。再对计算机病毒有一个全面的认识并掌握一些防毒方法和措施,就完全有理由让病毒远离我们。 1什么是计算机病毒 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。具有可执行性、传染性、破坏性、潜伏性、可触发性、攻击的主动性、针对性、隐蔽性等特性,它能影响计算机软件、硬件的正常运行,破坏数据的正确与完整。 2计算机病毒的破坏性 不同病毒有不同的破坏行为,其中有代表性的行为如下。攻击系统数据区,攻击计算机硬盘的主引寻扇区、Boot扇区、FAT表;攻击文件,删除文件、修改文件名称、替换文件内容、删除部分程序代码;攻击内存、占用大量内存、改变内存总量、禁止分配内存;干扰系统运行、干扰指令的运行、内部栈溢出、占用特殊数据区、时钟倒转、自动重新启动计算机、死机;速度下降,迫使计算机空转,计算机速度明显下降;更改CMOS区数据,破坏系统CMOS中的数据;扰乱屏幕显示,字符显示错乱、光标下跌、滚屏、抖动、吃字;攻击磁盘,攻击磁盘数据、不写盘、写操作变读操作;攻击键盘响铃、封锁键盘、换字、抹掉缓存区字符、重复输入;干扰打印机间断性打印、更换字。 3常见计算机病毒防范措施 防御是对付计算机病毒的积极而又有效的措施,比等待计算机病毒出现之后再去扫描和清除更有效地保护计算机系统。为了将病毒拒之门外,就要做好防范措施。 3.1新购置的计算机其病毒防范。新购置的计算机是有可能携带计算机病毒的,新购置计算机的硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。对硬盘只在DOS下做FORMAT格式化是不能去除主引导区(分区表)计算机病毒的。 3.2引导型计算机病毒防范。引导型病毒主要是感染磁盘的引导区,我们在使用受感染的磁盘启动计算机时它们就会首先取得系统控制权,驻留内存之后再引导系统,并伺机传染其它软盘或硬盘的引导区,它一般不对磁盘文件进行感染。通常采用以下一些方法:1. 坚持从不带计算机病毒的硬盘引导系统。2 安装能够实时监控引导扇区的防杀计算机病毒软件,或经常用能够查杀引导型计算机病毒的防杀计算机病毒软件进行检查。 3 经常备份系统引导扇区。 4.某些底板上提供引导扇区计算机病毒保护功能(Virus Protect),启用它对系统引导扇区也有一定的保护作用。 5.使用防杀计算机病毒软件加以清除,或者在“干净的”系统启
YF-ED-J6430 可按资料类型定义编号 计算机病毒防治管理制度 实用版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. (示范文稿) 二零XX年XX月XX日
计算机病毒防治管理制度实用版 提示:该管理制度文档适合使用于工作中为保证本部门的工作或生产能够有效、安全、稳定地运转而制定的,相关人员在办理业务或操作设备时必须遵循的程序或步骤。下载后可以对文件进行定制修改,请根据实际需要调整使用。 第一条为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。 第二条凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。 第三条本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我
复制的一组计算机指令或者程序代码。 第四条任何工作人员不得制作和传播计算机病毒。 第五条任何工作人员不得有下列传播计算机病毒的行为: 一、故意输入计算机病毒,危害计算机信息系统安全。 二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。 三、购置和使用含有计算机病毒的媒体。 第六条预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。其主要职责是: 一、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
计算机病毒的种类及预防措施 什么是计算机病毒? 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。 常见的计算机病毒分类有: 计算机病毒可以分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒等。下面是详细介绍: 系统病毒 系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe 和*.dll 文件,并通过这些文件进行传播。如CIH病毒。 蠕虫病毒 蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。 木马病毒 木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD 之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(https://www.doczj.com/doc/b86176971.html,her.Client)等。 脚本病毒 脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,
为了加强营业部计算机网络的安全,防止各类病毒、黑客软件对联网主机构成的威胁,最大限度减少此类损失。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,特制定本制度。 第一章适用范围 第一条本制度适用于营业部所有部门的计算机网络和设备。包括:内网、办公网和互连网,服务器、工作站和网络设备等。 第二章岗位职责 第二条营业部由信息技术岗负责计算机病毒防治工作,主要职责如下: 1)负责制定防病毒系统的整体安全规划和安全策略; 2)负责制定防病毒系统的升级计划,并有效实施; 3)负责营业部网络与信息系统的监控和预警工作; 4)负责防病毒系统的日常管理和维护,主要工作包括:防病毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等。 第三章管理要求 第三条营业部所有联网计算机必须统一安装防病毒软件,安装后不得自行关闭和卸载,对擅自卸载或不按规定使用防病毒软件的人员,如造成损失,应承担相应的责任;
第四条由于特殊原因不能安装防病毒客户端软件的电脑,须记录相关原因。 第五条信息技术部负责对所有客户端的杀毒软件进行管理和监控,全体人员必须服从和配合。在正常运行过程中,不得随意关闭或退出。若因特殊情况需临时暂停客户端运行者,应经信息技术部同意方可执行; 第六条如发现病毒,相关使用人应立即上报,及时联系信息技术部人员对感染机器进行有效的隔离,清除病毒的后检查其最近使用过的软盘、光盘和移动存储设备,以免漏杀,未清除病毒的计算机不得入网; 第七条对因病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应及时采取隔离措施,并及时向营业部负责人及公司信息技术部报告; 第八条不得向他人提供含有计算机病毒的文件、软件、媒体。禁止在计算机上装载与工作无关的软件,特别是游戏软件、盗版软件等;第九条禁止从Internet网络随意上下载程序、数据,以及外来程序和文档。如确实需要,应当先进行病毒检测后使用。在网上发布的文件文档,发件人应主动用查病毒软件检查并确认安全后方可发出,收件人发现病毒,应立即杀毒,并通知发件人; 第十条不得打开可疑的或陌生人发送来的邮件及附件,必要时直接删除;对认定为清除不了含有病毒的文件,信息技术部有权直接删除,以防病毒扩散、蔓延。
第51号令--《计算机病毒防治管理办法》(20000426) 2001-11-25 23:08:37
(2000年3月30日公安部部长办公会议通过
2000年4月26日发布施行)
第一条为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。
第二条本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第三条中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作,适用本办法。
第四条公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。
地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。
第五条任何单位和个人不得制作计算机病毒。
第六条任何单位和个人不得有下列传播计算机病毒的行
为:
(一)故意输入计算机病毒,危害计算机信息系统安全;
(二)向他人提供含有计算机病毒的文件、软件、媒体;
(三)销售、出租、附赠含有计算机病毒的媒体;
(四)其他传播计算机病毒的行为。
第七条任何单位和个人不得向社会发布虚假的计算机病毒疫情。
第八条从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。
第九条计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认,并将确认结果上报公安部公共信息网络安全监察部门。
第十条对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
第十一条计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:
(一)建立本单位的计算机病毒防治管理制度;
(二)采取计算机病毒安全技术防治措施;
(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;
(四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录;
(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
做好计算机病毒的预防,是防治计算机病毒的关键。 一常见的电脑病毒预防措施包括: 1.不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件。 2.写保护所有系统软盘。 3.安装真正有效的防毒软件,并经常进行升级。 4.新购买的电脑在使用之前首先要进行病毒检查,以免机器带毒。 5.准备一张干净的系统引导盘,并将常用的工具软件拷贝到该盘上,然后妥善保 存。此后一旦系统受到病毒侵犯,我们就可以使用该盘引导系统,进行检查、杀毒等操作。 6.对外来程序要使用查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使用。 7.尽量不要使用软盘启动计算机。 8.将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份。 二及早发现计算机病毒,是有效控制病毒危害的关键。检查计算机有无病毒主要有两种途径:一种是利用反病毒软件进行检测,一种是观察计算机出现的异常现象。 下列现象可作为检查病毒的参考: 1.屏幕出现一些无意义的显示画面或异常的提示信息。 2.屏幕出现异常滚动而与行同步无关。 3.计算机系统出现异常死机和重启动现象。 4.系统不承认硬盘或硬盘不能引导系统。 5.机器喇叭自动产生鸣叫。 6.系统引导或程序装入时速度明显减慢,或异常要求用户输入口令。 7.文件或数据无故地丢失,或文件长度自动发生了变化。 8.磁盘出现坏簇或可用空间变小,或不识别磁盘设备。 9.编辑文本文件时,频繁地自动存盘。 三发现计算机病毒应立即清除,将病毒危害减少到最低限度。发现计算机病毒
后的解决方法: 1.在清除病毒之前,要先备份重要的数据文件。 2.启动最新的反病毒软件,对整个计算机系统进行病毒扫描和清除,使系统或文件恢复正常。 3.发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。 4.某些病毒在Windows98状态下无法完全清除,此时我们应用事先准备好的 干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。常见 的杀毒软件有瑞星、金山毒霸、KV3000、KILL等。 四总结:如何防治计算机病毒可以从三个方面入手: (1)做好计算机病毒的预防; (2)及时检查发现电脑病毒; (3)发现计算机病毒应立即清除。
XXX计算机病毒防范管理制度 XXX 2009年3月
目录
第一章总则 随着信息技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 本制度是在《XXX信息安全管理规范》和《XXX信息安全管理实施指南》指导下,结合XXX 实际情况,制订的计算机病毒防范管理制度。 适用范围 本制度适用于以下用途: 本制度适用于XXX信息系统使用人员。 本制度适用于主机服务器和终端工作站。 相关文件 第二章岗位和职责 1.信息中心是XXX计算机病毒防护的主管部门,其职责如下: 负责病毒防护系统的整体规划,并对病毒防护工作进行整体部署、监管和指导; 负责病毒的预警工作,有专人负责跟踪病毒信息,及时发布病毒信息; 负责监控网络病毒的整体情况,在爆发重大病毒时,各分局和营业部的技术力量无法 处理病毒的情况下,组织和协调相关部门进行紧急响应; 制定病毒防护相关管理规定,并根据其内容定期检查病毒防治工作; 组织病毒防治的讲座和培训,提高员工的病毒防护安全意识。 定期组织各分局、部门、各系统管理员对病毒防护系统现状进行检查、评估并提出改 进建议。 2.信息中心负责病毒防护系统的日常管理工作,其职责如下: 负责病毒防治系统日常运行的维护和管理,并正确设置病毒防治管理服务器的实时防 护、文件防护、定时扫描、病毒日志和隔离区; 负责获得病毒防治产品的升级版本,以及最新病毒特征码等相关软件,并部署客户端 实施; 处理系统管理员和终端用户提交的病毒事件报告,协助系统管理员和终端用户进行计 算机病毒的清除; 负责进行服务器和终端病毒防护工作的安全检查,并定期向安全管理员汇报服务器和 终端的病毒防护检查情况。 3.信息中心业务系统管理员工作职责: 负责对所管理的应用系统日常防病毒维护工作,负责检查防病毒软件的实时防护状态、 特征码升级、手动扫描等日常工作; 负责处理对所管理的应用系统发生病毒事件,并协同防病毒管理员进行病毒清理工作; 负责进行对所管理的应用服务器病毒防护工作的安全检查,并定期向防病毒管理员报 告服务器的病毒防护检查情况。
计算机病毒及防范的措施 随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时,病毒技术在战争领域也曾广泛的运用,在海湾战争、近期的科索沃战争中,双方都曾利用计算机病毒向敌方发起攻击,破坏对方的计算机网络和武器控制系统,达到了一定的政治目的与军事目的。可以预见,随着计算机、网络运用的不断普及、深入,防范计算机病毒将越来越受到各国的高度重视。 一、什么是计算机病毒 计算机病毒不是我们说熟悉的生物病毒,计算机病毒是一个程序,一段可执行代码。但是,计算机病毒就像生物病毒一样,有独特的复制能力。同生物病毒一样计算机病毒可以很快地蔓延,而且常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 除复制能力外,计算机病毒还有其它一些和生物病毒一样的共同特性:一个被病毒污染的程序能够传送病毒载体,如同传染病。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘,删除了驱动或造成了其它各种类型的灾害。若是病毒并不寄生于单独一个被污染的程序,它还然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。和生物病毒在传播上的特性的相似是“计算机病毒”名称的由来。 1. 病毒定义 "计算机病毒"为什么叫做病毒。首先,与医学上的"病毒"不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的程序。由于它与生物医学上的"病毒"同样有传染和破坏的特性,因此这一名词是由生物医学上的"病毒"概念引申而来。 从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。依据此定义,诸如逻辑炸弹,蠕虫等均可称为计算机病毒。在国内,专家和研究者对计算机病毒也做过不尽相同的定义,但一直没有公认的明确定义。 直至1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:"计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。"此定义具有法律性、权威性。(此节内容摘自《计算机安全管理与实用技术》一书) 2.病毒的产生
Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.计算机病毒防治管理制度 正式版
计算机病毒防治管理制度正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用,也可根据实际需要修订后使用。 第一条为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。 第二条凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。 第三条本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者
程序代码。 第四条任何工作人员不得制作和传播计算机病毒。 第五条任何工作人员不得有下列传播计算机病毒的行为: 一、故意输入计算机病毒,危害计算机信息系统安全。 二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。 三、购置和使用含有计算机病毒的媒体。 第六条预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。其主要职责是:
龙源期刊网 https://www.doczj.com/doc/b86176971.html, 计算机病毒的安全防御策略 作者:李云泽 来源:《电子技术与软件工程》2017年第22期 随着社会经济的快速发展,计算机技术的发展也得到了有力的推动,现如今,计算机技术已经应用到了社会的方方面面,无论是工作、生活还是教育等多方面都离不开计算机技术所带来的便利和高效。但是人们在享受着计算机技术带来的优势的同时,计算机病毒又成为了威胁计算机一个重要的安全隐患,所以我们想要保证计算机安全有效运行,就必须将计算机病毒彻底解决。计算机病毒具有顽固性、潜伏性、隐蔽性等特点,所以这对于计算机病毒的安全防御来说具有一定的难度和挑战。本文就对计算机病毒进行详细的分析,并提出几点有效的安全防御策略。 【关键词】计算机病毒安全预防策略 1 计算机病毒概述 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。计算机病毒具有破坏性,复制性和传染性。在计算机应用过程中蠕虫病毒、木马病毒、系统病毒等都是一些常见的病毒。 计算机病毒的传播模式一般是通过邮件以及在自动扫描过程中传播的。首先,通过邮件传播是病毒传播的重要方式之一,大部分病毒都是通过邮件的途径将病毒散发出去。在我们应用计算机的过程中,我们平时发送邮件的过程就会被病毒侵入,从而影响我们在网络中正常的信息交流。其次,在自动扫描的过程中传播,比如病毒会把系统文件直接改写,这种方法是病毒通过局域网进行传播的。病毒还可以通过计算机的服务器进行病毒传播,病毒通过潜伏在系统漏洞的空子中,进而让病毒拥有掌握计算机服务器的权利,此后就可以在计算机中肆意妄为的传播病毒。无论是病毒是通过哪种传播模式进行病毒传播,其对计算机构成的安全隐患都是巨大的,对人们造成的困扰和损失也是巨大的。 2 计算机病毒带来的影响 现如今,随着计算机技术的广泛普及,在社会各行各业以及人们的日常生活中都离不开计算机,而在计算机使用普及下,计算机病毒问题也日益突出。计算机病毒对各行各业都造成了一定影响,比如病毒导致计算机用户出现死机、蓝屏、文件损害等,严重的情况下,病毒会导致计算机硬盘以及网络程序受损,进而扰乱网络运行秩序。而想要有效的预防计算机病毒,我们首先应该对计算机病毒带来的影响有一个充分的了解。
《XXXX安全管理制度汇编》计算机病毒防护管理办法
目录 编制说明 (3) 第一章总则 (4) 第二章组织和职责 (4) 第三章安全要求 (5) 第四章病毒响应时限 (6) 第五章监督和检查 (6) 第六章附则 (7) 第一节文挡信息 (7) 第二节版本控制 (7) 第三节其他信息 (7) 第四节附件.................................................... 错误!未定义书签。
编制说明 为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度。 本制度依据我国信息安全的有关法律法规,结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。 《XXXX安全管理制度汇编计算机病毒防护管理办法》规范了计算机病毒防护的安全管理,加强了系统的安全防护能力。
第一章总则 第一条制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度为规范病毒防护的安全管理,加强病毒的防护,确保系统的安全。 第二条适用范围:本制度适用于所有部门和人员。 第三条制度相关性:本制度涉及相关安全技术规范、安全检查及监控等管理办法,同时遵照相关管理制度。 第二章组织和职责 第四条运行监控室是病毒防护的主管部门,其职责如下: (一)负责病毒防护系统的整体规划,并对病毒防护工作进行整体部署、监管和指导; (二)负责病毒的预警工作,有专人负责跟踪病毒信息,及时发布病毒信息; (三)负责监控网络病毒的整体情况,在爆发重大病毒时,各系统无力处理病毒的情况下,组织和协调相关部门进行紧急响应; (四)制定的病毒防护相关管理规定,并根据其内容每年检查病毒的防治工作; (五)组织病毒防治的讲座和培训,提高职工的病毒防护安全意识。 第五条各部门信息安全组织是病毒防护的维护和执行部门,应对本部门和系统的病毒防护工作负责。 第六条各系统信息安全管理员应按照各业务系统的信息安全操作和工作流程对本系统的防病毒系统进行日常维护。一旦发生病毒安全事件,应根据的安全事件处理流程和应急响应流程进行处理,在本系统人员和技术能力无法对病毒事件在规定时间内紧急恢复或有效控制时,应及时上报信息安全管理部门请求技
计算机病毒防治管理办法 第一章总则 第一条为了加强XXXX单位对计算机病毒的预防和治理,确保本单位信息系统网络和数据信息免遭计算机病毒的入侵和破坏,保障本单位信息 系统的安全、可靠运行,特制定本规定。 第二条本管理办法适用于适用于XXXX单位计算机信息系统(包括未联网计算机)计算机病毒的防治管理工作。 第三条本规定所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制和传 播的一组计算机指令或者程序代码。计算机病毒疫情,是指某种计 算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的 报告或者预报。信息介质,是指计算机软盘、硬盘、磁带、光盘等。 第二章计算机病毒防范管理措施 第四条各部门在从信息网络上下载软件、程序、数据和购置、维修、借入计算机设备时,必须先对其进行计算机病毒检测,经确认无毒后方 可使用。 第五条信息技术部应当对易受计算机病毒攻击的信息系统,定期进行计算机病毒检查。各部门使用外来媒体交换的信息要按相关规定进行管 理,并进行计算机病毒检测,确认无毒后方可使用,防止计算机病 毒对系统和数据的破坏。 第六条信息技术部应采取加强访问控制机制,关闭不必要的共享服务与应用端口等措施,堵住漏洞,切断计算机病毒的感染与传播途径,防 范计算机病毒入侵。 第七条各部门必须配备安装经信息技术部许可的企业版网络防病毒软件,以便操作人员能够经常检测,及时发现和清除计算机病毒,避免或 尽可能减轻计算机病毒造成的危害或损失。
第八条信息技术部计算机病毒防治人员必须定期升级计算机防病毒服务端软件,及时更新有关病毒库,并督促使用人员定期升级本机上的计 算机防病毒客户端软件,以确保计算机防病毒软件的功效。 第九条各部门应及时组织做好分行辖内所有计算机(包括生产用机和办公用机)相关安全补丁的安装工作。 第十条所有生产用机和开发用机的操作系统、数据库、应用系统等软件的安装由信息技术部专人负责,并做好计算机防病毒软件及相关安全 补丁的安装工作。 第三章计算机设备和网络计算机病毒防范管理 第十一条信息技术部应切实加强计算机与网络设备使用管理,严格区分生产用机和办公用机的使用,避免计算机病毒交叉感染。 第十二条各部门在业务生产用机上使用业务信息介质以及其他相关单位提供的信息介质前,必须先进行严格的计算机病毒检测,确认无毒后方 可使用。 第十三条严禁在业务生产用机上运行、查看、拷贝与本业务无关、来历不明、未经确认无毒的软件。严禁在各种工作用计算机上玩游戏。 第十四条严禁各部门的生产用机、存放重要数据以及处理本行高级商密的计算机以任何方式联入互联网。 第十五条信息技术部对联入互联网、局域网和广域网的计算机和服务器,应当采取严格的计算机防病毒措施,认真审批入网资格及传输内容, 限定访问使用权限,以防止计算机病毒与黑客的侵袭。 第四章计算机病毒疫情监控、上报与处理 第十六条计算机使用人员严禁擅自任意修改查杀策略,删除防病毒软件。在每日病毒库升级过程中,严禁擅自中止系统升级;系统定时扫描时, 严禁用户擅自中止系统扫描。 第十七条计算机使用人员每日必须及时查看计算机病毒查杀情况。发现计算机感染了病毒,要立即停止使用疫情计算机,切断网络,隔离一切