下载文档原格式
计算机系统防病毒管理制度一、背景计算机已成为我们生活和工作中必不可少的工具。
然而,计算机安全问题也随之而来。
针对计算机系统的安全问题,特别是针对病毒的防范工作是至关重要的。
本文档旨在制定一套科学的计算机系统防病毒管理制度,以提高计算机系统的安全性。
二、目的本管理制度的目的在于:1、规范计算机系统病毒防范工作的流程与要求;2、提高计算机系统的安全性,保护计算机系统及相关重要数据安全; 3、保障计算机系统正常的使用。
三、管理制度内容1、病毒防护范围对本单位使用的所有计算机设备应实行科学有效的病毒防护工作,包括服务器、工作站以及与之相连的所有硬件设备。
2、购买计算机设备的病毒防护要求为了保障计算机设备的安全性,购买计算机设备时需要考虑是否配备专业的防病毒软件,避免病毒危害。
3、病毒防护软件的选择为保障系统的安全性,需选用功能完备、定期更新的产品,产品的好坏对于计算机防护有至关重要的影响。
建议购买正版的防病毒软件。
4、病毒防范技术条件为实现计算机病毒防护工作的目标,需按照下列条件进行实施: - 安装专业的病毒查杀软件; - 实现病毒实时监控,保障系统及时响应防病毒预警; - 实施定期全面扫描和病毒库更新,及时清理报毒的文件; - 定期对各设备实施病毒清理、对感染判断错误的文件进行隔离; - 确保定期备份关键数据,以备突发事件发生时的紧急备份。
5、安全管理制度制定相应的安全管理制度,规范用户行为,避免不当操作导致系统感染病毒。
同时,定期进行网络安全教育培训,提高用户的安全意识。
6、安全运营控制要建立完整的安全运营控制措施,加强对系统的日常监控,及时发现和排查潜在安全隐患,提高运营维护质量。
四、管理制度的执行本制度的执行由公司的IT部门负责人负责监督和管理,具体条件详见公司安全管理文件。
IT部门负责人需按照计算机系统防病毒管理制度的要求,在规定时间内完成相关工作。
五、结论计算机病毒的防范工作是计算机系统的安全保障工作中必不可少的组成部分。
计算机系统防病毒管理制度一、引言计算机系统作为企业信息化的基础设施,承载着众多重要业务和敏感信息。
为了保护计算机系统的安全,防止病毒和恶意软件对系统和数据的危害,制定一套完善的防病毒管理制度是至关重要的。
本文将针对计算机系统防病毒管理制度进行详细说明和阐述。
二、制度目标1. 确保计算机系统的稳定运行:通过预防和及时处理病毒和恶意软件的入侵,保证计算机系统的稳定运行,避免因病毒感染导致系统崩溃或数据丢失等问题的发生。
2. 保护企业重要数据的安全:通过防止病毒和恶意软件对企业敏感数据的入侵和破坏,确保数据的完整性和机密性,避免数据泄露和损失。
3. 提高工作效率:有效防止病毒和恶意软件对计算机系统的干扰,提高员工工作效率,减少因病毒感染造成的系统卡顿和数据丢失等问题。
三、制度内容1. 安装和更新防病毒软件1.1 所有计算机系统必须安装正版、最新版本的防病毒软件,定期更新病毒数据库。
1.2 在新硬件设备投入使用、操作系统升级、新增软件应用等情况下,需重新检查和更新防病毒软件。
1.3 防病毒软件的安装和更新应由专人负责,记录安装和更新的时间和结果。
2. 开展定期病毒扫描和清理工作2.1 所有计算机系统应定期进行全盘扫描,包括硬盘、可移动存储设备等,确保系统和数据的安全。
2.2 对发现的病毒和恶意软件,应及时进行清理和处理,确保系统的健康和安全。
2.3 病毒扫描和清理工作应定期记录,包括扫描时间、扫描结果和处理情况。
3. 加强外部设备的管理3.1 禁止使用未经批准的外部设备,如未知来源的U盘、移动硬盘等,防止病毒通过外部设备传播。
3.2 对于批准使用的外部设备,在使用前应先进行病毒扫描,确保设备无病毒。
3.3 对于发现带有病毒的外部设备,应立即停用,并进行相关记录和处理。
4. 提供员工的安全培训和意识教育4.1 组织定期的安全培训,提高员工对病毒和恶意软件的识别能力,教育员工保持良好的上网和下载习惯。
4.2 向员工传达企业防病毒政策和制度,让员工了解企业对病毒防控的要求和重要性。
计算机病毒防范管理制度第一章总则第一条为加强公司计算机病毒的预防和治理,确保信息系统网络和数据信息免遭计算机病毒的入侵和破坏,保障信息系统的安全、可靠运行,根据国家相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司所有计算机用户,包括公司内部员工及外部合作伙伴。
第三条公司应建立健全计算机病毒防范管理体系,明确各部门职责,加强计算机病毒防范意识,确保公司信息系统安全稳定运行。
第二章组织机构与职责第四条公司成立计算机病毒防范领导小组,负责组织、协调、监督公司计算机病毒防范工作。
第五条计算机病毒防范领导小组成员由公司相关部门负责人组成,下设办公室,负责日常管理工作。
第六条各部门负责人为本部门计算机病毒防范工作的第一责任人,负责组织本部门计算机病毒防范工作。
第七条计算机中心负责公司计算机病毒防范的技术支持与服务,提供病毒防护软件、定期更新病毒库,并对公司计算机病毒防范工作进行技术指导。
第三章防范措施第八条定期更新操作系统、应用软件和病毒防护软件,确保软件版本为最新,提高计算机系统的安全性能。
第九条建立完善的备份制度,对重要数据进行定期备份,确保数据安全。
第十条禁止使用非法软件,严禁安装、使用盗版软件,避免因软件漏洞导致计算机病毒感染。
第十一条严格管理移动存储介质,对外来存储介质进行病毒检查后方可使用。
第十二条定期对计算机进行病毒扫描,发现病毒及时清除,防止病毒传播。
第十三条加强网络安全管理,对网络设备进行定期维护,确保网络畅通、安全。
第十四条提高员工计算机病毒防范意识,定期组织培训,普及计算机病毒防范知识。
第十五条对外来邮件进行病毒检查,禁止接收来历不明的邮件附件,防止邮件病毒传播。
第十六条加强计算机网络监控,对异常网络行为进行监控和分析,发现病毒感染迹象立即采取措施。
第四章应急处理第十七条发生计算机病毒感染事件,应立即启动应急预案,采取以下措施:(一)隔离感染计算机,切断病毒传播途径;(二)对感染计算机进行病毒清除,恢复系统;(三)对相关数据进行恢复,确保数据安全;(四)对感染事件进行调查,查明原因,总结经验教训;(五)对受影响用户进行安抚,提供技术支持。
计算机系统防病毒管理制度一、引言随着Internet的快速发展和广泛应用,在计算机系统中,病毒等恶意软件的威胁日益严重,给计算机和信息系统带来了各种不利影响。
在此背景下,为保障计算机和信息系统的稳定运行,加强系统安全保障,制定一套科学、全面有效的计算机系统防病毒管理制度尤为必要。
二、总则1.计算机系统防病毒管理制度是指通过建立一套规范、科学、有效的防病毒管理体系,实施计算机系统的防病毒防范和漏洞补齐工作,以保障计算机系统的正常工作和信息安全,提高计算机系统的可靠性、安全性,促进计算机系统的信息化建设和应用。
2.计算机系统防病毒管理制度适用于本单位的计算机系统防病毒管理工作。
3.本制度是本单位计算机系统安全防护的必要组成部分,是本单位计算机系统防病毒管理工作的指导性文件,具有明确的法律效力,应予以严格遵守和执行。
三、防病毒管理组织1.本单位的计算机系统防病毒管理实行集中管理制度。
2.成立由计算机技术人员、保密人员、网络管理人员、信息安全管理人员组成的计算机系统防病毒管理小组(以下简称防病毒小组),依据计算机系统防病毒管理制度,负责制定、实施和监督计算机系统防病毒管理工作。
防病毒小组成员应接受本单位的保密管理培训并签署保密协议。
3.防病毒小组应按照计算机系统防病毒管理制度的要求,制定计划、方案、规章和制度,定期审查、修订和完善计算机系统防病毒管理工作,并做好计算机系统防病毒管理的评估和总结。
四、计算机系统防病毒管理1.防病毒小组负责制定计算机系统防病毒管理体系的相关方案,并实施计算机系统防病毒管理工作。
计算机系统防病毒管理内容包括:(1)安装防病毒软件:根据保密等级和防病毒软件的适用性,选择一款或多款防病毒软件,并在本单位计算机系统中进行安装和调试,保证防病毒软件的正常运行。
(2)及时更新防病毒软件:及时升级防病毒软件,及时更新防病毒软件病毒库,以及时查杀新病毒。
(3)设置防病毒策略:根据保密等级制定防病毒策略,覆盖计算机系统所有用户文件,确保全面防病毒。
计算机系统防病毒管理制度一、引言计算机系统在现代社会中扮演着重要的角色,然而,随着计算机技术的发展,计算机病毒的产生和传播也变得越来越频繁和复杂。
计算机病毒的存在给计算机系统的安全和稳定带来了严重威胁,因此,建立一套完善的计算机系统防病毒管理制度是至关重要的。
本文将探讨计算机系统防病毒管理制度的必要性、目标和关键措施。
二、计算机系统防病毒管理制度的必要性计算机系统防病毒管理制度的建立具有以下几个必要性。
首先,计算机病毒对计算机系统的危害巨大。
计算机病毒可以在计算机系统中进行破坏、篡改和窃取信息等恶意行为,导致数据丢失、系统崩溃以及用户隐私泄露等问题。
因此,建立一套计算机系统防病毒管理制度可以有效地控制和减少计算机病毒对系统的危害。
其次,计算机病毒威胁着计算机网络安全。
计算机病毒可以通过网络进行传播,通过感染其他计算机系统来扩大其影响。
如果计算机网络中的一台计算机系统感染了病毒,就有可能导致整个网络的崩溃和数据的泄露。
因此,建立一套计算机系统防病毒管理制度可以有效地控制和减少计算机病毒对网络安全的威胁。
另外,计算机病毒的传播速度快、隐蔽性强。
计算机病毒可以通过邮件、文件传输、移动存储设备等多种方式进行传播,而且具有隐蔽性,很难被用户察觉。
一旦计算机系统中的病毒没被及时发现和清除,就有可能导致病毒的扩散和对系统的进一步危害。
因此,建立一套计算机系统防病毒管理制度可以提高计算机系统的安全性。
三、计算机系统防病毒管理制度的目标计算机系统防病毒管理制度的目标主要有以下几个方面。
首先,确保计算机系统的安全和稳定。
通过建立一套完善的计算机系统防病毒管理制度,可以有效地预防和控制计算机病毒的感染和传播,保障计算机系统的安全运行。
其次,防范计算机网络的攻击和入侵。
计算机病毒经常利用网络来进行传播,因此,建立一套计算机系统防病毒管理制度可以有效地防范计算机网络的攻击和入侵,保障网络的安全。
另外,保护用户隐私和信息安全。
计算机系统防病毒管理制度1.目的计算机控制系统是现场整个热控系统的核心所在,而进入计算机控制系统内部的病毒会直接影响到系统的正常、稳定运行,以致导致事故的发生。
为进一步做好公司计算机控制系统的安全稳定运行工作,必须加强现场系统防病毒管理,使公司计算机控制系统防病毒管理标准化、制度化、规范化,制订本制度。
本制度是根据《芜湖发电公司热工自动化设备检修规程》、《芜湖发电公司DCS工程师站管理细则》及其他相关规章制度要求编写。
2.适用范围本制度适用芜湖发电公司主机DCS控制系统、ECS控制系统、化学水处理程控系统、输煤程控系统、脱硝程控系统、灰渣程控系统等计算机控制系统的防病毒工作。
3.规定和程序3.1防病毒保护个责任班组应对下列情况负责执行、监督:3.2任何人进入控制系统系统电子间及工程师站间必须按公司及部门的相关要求执行;3.3工作人员必须按照分级授权管理制度使用工程师站、操作员站等人机接口;3.4严禁在计算机控制系统工控机中使用非操作系统软件;3.5每台系统工控机应安装规定的正版杀毒软件,防止病毒侵袭;3.6未经测试确认的各种软件严禁下载到已运行的控制系统中使用,并在大、小修后对所有DCS系统工控机用正版杀毒软件进行检测或杀毒,并对杀毒软件进行升级;3.7计算机控制系统工控机内严禁保存任何形式的游戏软件;3.8每台控制系统工控机应有专用安装盘和数据备份盘(硬盘或光盘),尽可能不相互交叉使用,如必须交叉使用,应先确认没有病毒后方可使用;3.9计算机控制系统的数据拷贝不得使用U盘直接拷贝,应使用刻录机进行光盘刻录;3.10未经检修部同意,任何人不得随意更改控制系统软件、硬件配置。
系统软件、硬件配置的更改,应取得生技部审批后并在检修部技术人员的指导下进行并做好记录;3.11计算机系统维护人员应定期对系统的软件进行检查和维护,即:检查系统内是否有病毒,删除微机内的软件垃圾,安装有关的杀毒软件和其它微机系统保护软件,以确保系统安全稳定运行;3.12计算机控制系统的所有设备(包括主机、显示器、打印机及其它输入输出设备)未经检修部同意,任何人均无权更换、拆除、外借或拿到公司外使用;3.13计算机控制系统工控机外送检修返回后,必须对系统进行重装,防止病毒进入系统。
计算机病毒防治管理办法中华人民共和国公安部令第51号《计算机病毒防治管理办法》已经20xx年3月30日公安部部长办公会议通过。
下文是计算机病毒防治管理办法,欢迎阅读!计算机病毒防治管理办法完整版第一条为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。
第二条本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第三条中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作,适用本办法。
第四条公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。
地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。
第五条任何单位和个人不得制作计算机病毒。
第六条任何单位和个人不得有下列传播计算机病毒的行为:(一)故意输入计算机病毒,危害计算机信息系统安全;(二)向他人提供含有计算机病毒的文件、软件、媒体;(三)销售、出租、附赠含有计算机病毒的媒体;(四)其他传播计算机病毒的行为。
第七条任何单位和个人不得向社会发布虚假的计算机病毒疫情。
第八条从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。
第九条计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认,并将确认结果上报公安部公共信息网络安全监察部门。
第十条对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
第十一条计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:(一)建立本单位的计算机病毒防治管理制度;(二)采取计算机病毒安全技术防治措施;(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;(四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录;(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
计算机系统防病毒管理制度1. 引言为了保障企业计算机系统的安全和稳定运行,防止病毒和恶意软件的侵入和传播,本制度订立了企业计算机系统防病毒的管理规定和考核标准,以确保企业计算机系统的安全性和数据的保密性。
2. 管理规定2.1. 选用安全可靠的防病毒软件企业全部计算机系统必需安装并定期更新安全可靠的防病毒软件。
职能部门负责选择合适的防病毒软件,并定期对软件进行评估和升级。
2.2. 更新病毒库和软件补丁防病毒软件的病毒库必需定期更新以确保其对最新病毒的识别本领。
职能部门负责定期检查并更新病毒库和软件补丁。
2.3. 实施系统漏洞扫描和修复职能部门应定期对计算机系统进行漏洞扫描,及时发现并修复系统漏洞。
对于高危漏洞,应设定优先修复计划并及时落实。
2.4. 设立病毒防护网关职能部门应设立病毒防护网关,对公司内外的网络流量进行监控和过滤,拦截恶意软件和病毒传播的入口。
2.5. 禁止未经许可的外部存储设备使用为防止未知病毒的传播,公司全部职员不得将未经授权的外部存储设备连接到公司计算机系统上。
2.6. 建立病毒应急预案职能部门负责编制病毒应急预案,明确发现病毒时的有效应对措施,并对员工进行相关培训,提高应急处理本领。
3. 考核标准3.1. 完成防病毒软件安装和更新任务员工应按要求安装防病毒软件,并及时更新软件和病毒库。
3.2. 定期检查系统漏洞并及时修复员工应定期进行系统漏洞扫描,并及时修复发现的漏洞,保障系统安全。
3.3. 遵守病毒防护网关使用规定员工应遵守公司设立的病毒防护网关使用规定,不得绕过网关连接恶意软件或病毒来源。
3.4. 不使用未经许可的外部存储设备员工不得私自使用未经许可的外部存储设备连接到公司计算机系统。
3.5. 合格参加病毒应急演练员工应乐观参加病毒应急预案的演练,熟识应急处理流程,提高应对病毒攻击的本领。
总结本制度旨在加强企业计算机系统的安全性,防止病毒和恶意软件的侵害。
职能部门将负责选择安全可靠的防病毒软件、定期更新病毒库和软件补丁,实施系统漏洞扫描和修复,并设立病毒防护网关。
计算机病毒防治管理制度第一条为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
第二条凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。
第三条本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第四条任何工作人员不得制作和传播计算机病毒。
第五条任何工作人员不得有下列传播计算机病毒的行为:一、故意输入计算机病毒,危害计算机信息系统安全。
二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
三、购置和使用含有计算机病毒的媒体。
第六条预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。
其主要职责是:一、制定计算机病毒防治管理制度和技术规程,并检查执行情况;二、培训计算机病毒防治管理人员;三、采取计算机病毒安全技术防治措施;四、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;五、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;六、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;七、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;八、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
第七条计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
第八条计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序、指令或数据,不得输入计算机系统运行。
第九条计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
第十条通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
计算机防病毒管理制度为了进一步做好计算机病毒的预防和控制工作,切实有效地防止病毒对计算机及网络的危害,实现对病毒的可持续控制,特制定本制度。
一、指导思想在防病毒工作中,以构建预防为主、防杀结合的计算机病毒长效管理与应急处理机制,全面落实“早发现、早报告、早隔离、早防杀”的防病毒工作原则,提高快速反应和应急处理能力,将防治工作纳入科学化和规范化的轨道,保障计算机网络系统的安全性和稳定性。
(一)工作原则1.预防为主宣传普及计算机病毒防治知识,提高防护意识,加强日常监测,发现病毒案例及时采取有效的预防与控制措施,迅速切断传播途径,控制病毒传播和蔓延。
2.规范制度严格执行有关企业内部安全管理规章制度,对病毒的预防、情况报告、控制和防杀工作要按照规章制度管理。
对于违反安全管理规章制度的人员,给予批评教育,严重者给予纪律处分。
3.属地负责制计算机病毒的预防与控制,实行上下结合、属地管理为主的方式。
省局(公司)信息中心对全省网络的病毒防治工作负总责。
下属分公司对自身网络区域计算机病毒防杀工作负责。
在发生大规模病毒传播时,省局(公司)信息中心对下属分公司的资源统一指挥调度。
4.分级控制根据计算机病毒传播情况,将病毒影响情况分为等级进行预警,并实施分级控制。
发生不同状况时,启动相应级别的应急方案。
5.快速反应依据“属地负责制”的原则建立预警和病毒防杀快速反应机制,增强应急处理能力。
按照“四早”原则,保证发现、报告、隔离、防杀等环节的紧密衔接,一旦出现大规模病毒感染,快速反应,进行及时准确的处置工作。
6.依靠技术贯彻依靠技术手段的方针,实施科学防治。
规范防控措施与操作流程,实现病毒防治工作的科学化、规范化。
二、组织管理(一)决策领导机构省局(公司)信息中心组建计算机病毒防治委员会(以下简称“防毒委员会”),是病毒防护工作最高决策领导机构,防毒委员会由省局(公司)信息中心网络安全负责人直接领导。
根据计算机病毒发展预测和变化情况,不定期召开会议,研究决定××*烟草计算机病毒工作的重要事项和决策。
XXX计算机病毒防范管理制度
XXX
2009年3月
目录
第一章总则
随着信息技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。
为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓!
本制度是在《XXX信息安全管理规范》和《XXX信息安全管理实施指南》指导下,结合XXX 实际情况,制订的计算机病毒防范管理制度。
适用范围
本制度适用于以下用途:
本制度适用于XXX信息系统使用人员。
本制度适用于主机服务器和终端工作站。
相关文件
第二章岗位和职责
1.信息中心是XXX计算机病毒防护的主管部门,其职责如下:
负责病毒防护系统的整体规划,并对病毒防护工作进行整体部署、监管和指导;
负责病毒的预警工作,有专人负责跟踪病毒信息,及时发布病毒信息;
负责监控网络病毒的整体情况,在爆发重大病毒时,各分局和营业部的技术力量无法
处理病毒的情况下,组织和协调相关部门进行紧急响应;
制定病毒防护相关管理规定,并根据其内容定期检查病毒防治工作;
组织病毒防治的讲座和培训,提高员工的病毒防护安全意识。
定期组织各分局、部门、各系统管理员对病毒防护系统现状进行检查、评估并提出改
进建议。
2.信息中心负责病毒防护系统的日常管理工作,其职责如下:
负责病毒防治系统日常运行的维护和管理,并正确设置病毒防治管理服务器的实时防
护、文件防护、定时扫描、病毒日志和隔离区;
负责获得病毒防治产品的升级版本,以及最新病毒特征码等相关软件,并部署客户端
实施;
处理系统管理员和终端用户提交的病毒事件报告,协助系统管理员和终端用户进行计
算机病毒的清除;
负责进行服务器和终端病毒防护工作的安全检查,并定期向安全管理员汇报服务器和
终端的病毒防护检查情况。
3.信息中心业务系统管理员工作职责:
负责对所管理的应用系统日常防病毒维护工作,负责检查防病毒软件的实时防护状态、
特征码升级、手动扫描等日常工作;
负责处理对所管理的应用系统发生病毒事件,并协同防病毒管理员进行病毒清理工作;
负责进行对所管理的应用服务器病毒防护工作的安全检查,并定期向防病毒管理员报
告服务器的病毒防护检查情况。
4.终端用户职责:
终端用户的职责请祥见防病毒桌面策略;
第三章防病毒管理办法
1.信息中心协助各级系统管理员按照安全操作和工作流程对本系统的防病毒系统进行日常
维护。
一旦发生病毒安全事件,应根据安全事件处理流程进行处理。
在本系统人员和技术能力无法对病毒事件在规定时间内紧急恢复或有效控制时,应及时上报信息中心请求技术支援和紧急响应。
2.采用成熟的网络防病毒系统,将服务器防毒、客户端防毒、群件防毒、网关防毒等防病毒
体系整合在一起形成多层次的纵深病毒防护体系,并制定全网的防病毒规划。
3.病毒事件的处理应遵循信息中心制定的安全事件处理流程,请参考《XXX安全事件应急处
理计划》。
4.防病毒管理员及时检查防病毒软件以及病毒库的升级更新情况,防病毒软件病毒库的升级
频率应不低于每一天1次。
重大安全漏洞发布后,病毒库应在1个工作日内完成手动更新。
5.信息中心应严格遵守病毒响应时限的要求。
无法在病毒响应时限内完成对病毒的响应工
作,如新病毒爆发,应及时向安全管理员报告,并请信息中心经理进行协调解决。
业务和办公终端感染已知病毒的(非蠕虫类),应在发现时(防病毒系统报告或病毒
事件报告电话记录)起4小时内进行解决。
业务和办公终端感染已知蠕虫的,应在发现时(防病毒系统报告或病毒事件电话记录)
起1小时内进行解决。
业务和办公终端感染未知的病毒,应在发现时(病毒事件电话记录)起8小时内进行
解决。
服务器、监控平台等生产设备感染已知病毒的(非蠕虫类),应在发现时(防病毒系
统报告或应用管理员报告)起2小时内进行解决。
服务器、监控平台等生产设备感染已知染蠕虫的,应在发现时(防病毒系统报告或应
用管理员报告)起30分钟内进行解决。
服务器、监控平台等生产设备感染未知的病毒,应在发现时(应用管理员报告)起4
小时内进行解决。
6.对于病毒爆发或由病毒引起的重大信息安全事故,如:网络或应用系统服务性能下降、数
据被窃取等,应该由负责该应用服务器的系统管理员采取紧急措施,病毒防护系统管理员提供处理病毒技术协助,如果该设备会对其他生产设备产生大于设备离网产生的影响时,应立刻切断该设备与网络的连接,以最大限度降低信息安全风险,保障生产的持续运作。
7.根据域用户与防病毒系统的列表,至少每季度进行检查没有安装防病毒软件的计算机。
8.根据防病毒系统的列表,检查长期离线或防病毒定义码过旧的计算机上的防病毒程序,并
检查程序的内部设定。
9.应至少1月进行一次全网病毒综合分析,为病毒防护策略调整做依据。
10.应根据病毒的危害程度进行分类报警;报警方式应至少包括界面报警,声音报警,短消息
报警,email报警,windows消息报警,记录日志数据库等。
第四章防病毒桌面策略
1.必须阅读信息中心下发与防病毒相关的基本防护知识和客户端使用手册。
2.每台计算机必须安装信息中心指定的防病毒软件,初次安装完手动执行一次病毒扫描,以
确保机器无感染病毒。
3.工作终端应启用防病毒系统的实时检测功能。
4.定期检查本机的病毒定义码是否已更新到最新(一般不早于两周),若病毒定义码过旧请
联系防病毒管理员。
5.定期进行计算机病毒的检测和清除,并将检测和清除的结果保留,周期应不低于2个星期。
6.应在可预期的重大病毒发作之前,向防病毒管理员报告病毒预警信息,在获得批准后采取
相应的防护措施。
7.对于外来的(例如从网络上下载)程序和文档,应在运行或打开前进行计算机病毒的检测
和清除。
8.不要随意打开来自互联网的未知邮件,建议立即删除。
9.对于来自互联网电子邮件附件所带的程序和文档,不得直接运行或打开,应在运行或打开
之前先存盘,并进行计算机病毒的检测和清除后,再打开或运行。
10.禁止进行任何计算机病毒的制作和故意传播。
11.在发现终端感染病毒的情况下,在依据防病毒客户端使用手册进行病毒清除后,查看病毒
扫描结果,若清除成功则说明病毒清除干净。
但如果显示无法清除或病毒重复感染,应首先拔掉网线,降低可能对网络造成的影响,然后向防病毒管理员报告病毒事件。
12.发现可疑的病毒现象时,应首先拔掉网线,然后防病毒软件进行全盘扫描,查看病毒扫描
结果,若报告清除不成功或者报告清除成功但如果仍出现其他可疑现象,请向防病毒管理员报告。
13.当发现新病毒时,应首先拔掉网线,保留相关的病毒感染文件及注册表键值等原始记录,
立即报告防病毒管理员。
14.对于因计算机病毒引起的计算机信息系统的瘫痪、程序和数据严重破坏等重大事故,应保
留相关的病毒感染文件及注册表键值等原始记录,并向防病毒管理员报告。
15.对于违反本制度,视情节轻重,在局范围内予以通报,因而造成的损失,由责任部门和相
关责任人员承担;对触犯国家相关法律、行政法规的,将依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究法律责任。
