计算机病毒防治管理制度
为了加强医院信息系统安全管理,确保信息数据真实有效和计算机的应用软件不被病毒感染,结合本院实际情况,特制定本制度.本制度适用于日常工作中的计算机信息系统的病毒防治管理工作。由信息科负责医院计算机病毒防治管理工作,接受上级主管部门对计算机病毒防治工作的监督、检查和指导.
一、计算机的安装与使用
(一)对新购进的计算机及设备,为防止原始计算机病毒的侵害,要组织信息管理部门的专职人员检查后方可安装运行;优盘、光盘、可移动硬盘等移动存储设备,以及外来软件,先要进行计算机病毒检测,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的优盘、光盘和可移动硬盘等。
(二)联网计算机、重要系统的关键计算机要安装防计算机病毒软件,并定期或及时(随时)更新(升级)计算机病毒防范产品的版本;要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的计算机防计算机病毒产品。
(三)计算机操作员应有较强的病毒防范意识,要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和病毒检查.
(四)能用硬盘启动的,尽量不要使用优盘、光盘启动计算机。 (五)严禁在计算机上安装、运行各类游戏及与工作无关的其它软件。禁止在计算机上使用来历不明和未经病毒检测的软件。禁止使用盗版软件,特别是盗版的杀毒软件,
二、网络和服务器的管理
(一)医院信息系统及内部网络、业务网络,要与Internet网络分开,并建立计算机病毒防火墙.
(二)对获准上Internet网的计算机,要设卡建档,责任到人.
(三)在接入Internet网时,下载程序和数据应当进行计算机病毒检测,谨慎接收电子邮件。在接收电子邮件时,不得随意打开邮件的附件。
(四)对外网站及邮件服务器要采用最新的防计算机病毒软件,并对经过服务器的信息进行监控,防止计算机病毒通过网站及邮件服务器扩散、传播.
(五)远程通信传送的程序或数据(如电子邮件),必须经过检测确认无病毒后方可使用。
(六)关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用。
(七)对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行软件程序。
三、数据备份的管理
(一)系统的重要数据资源要采取措施加以保护。
(二)主要数据要经常备份,或自动异机备份。
(三)备份介质要由专人保管,并有查索标记.
四、计算机病毒防范机制的建立
(一)在计算机病毒发作的高风险日之前,通过调整系统时钟等
措施,避开“计算机病毒"发作的高风险日.
(二)在一些破坏性较大的计算机病毒发作日期前,要及时通知有关计算机操作和管理人员作好准备.
(三)跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知所有部门进行防范。
五、计算机病毒防范的日常管理
(一)随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查。
(二)经常更新与升级防杀计算机病毒软件的版本。
(三)对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检。
(四)经常关心防杀计算机病毒厂商公布的计算机病毒情报,及时了解新产生的、传播面广的计算机病毒,并知道它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关。
六、发现计算机病毒急时处理
(一)当出现计算机病毒感染迹象时,应立即隔离被感染的系统和网络并进行处理,不应带“毒”继续运行;发现计算机病毒后,一般应利用防杀计算机病毒软件清除文件中的计算机病毒;杀毒完成后,重启计算机,再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒,并确定被感染破坏的数据是否确实完全恢复。
(二)如果破坏程度比较严重或感染的是重要数据文件,则自己不
要盲目修复,而要请计算机病毒防范的专业人员处理,即使是计算机专业人员也要慎重。
(三)对于杀毒软件无法杀除的计算机病毒,应将计算机病毒样本送交有关部门,以供详细分析。
(四)建立防病毒攻击预案。一旦发生大规模的计算机病毒爆发,要启动应急计划,采取应急措施,将损失降到最小。
七、计算机病毒防范管理制度的实施与检查
(一)任何科室和个人不得制作和散布计算机病毒和黑客软件,严禁攻击其它联网计算机,危害计算机信息系统安全。不得向他人提供含有计算机病毒的文件、软件、媒体,不得举办有关计算机病毒机理的讲座或培训班。
(二)对计算机信息系统操作和管理员,要经常进行计算机病毒防治相关的教育和培训.
(三)以定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对所使用的计算机进行病毒检查。
(四)计算机操作员对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故,应及时向信息管理员报告.
(五)计算机操作员要加强计算机病毒防范的管理,认真执行和落实计算机病毒防范管理制度的各项规定.
(六)因违反本制度规定造成严重后果者,追究其责任。
