計算機病毒防范管理制度.doc

XXXXXX 計算機病毒防范管理制度計算機病毒防范管理制度 X XX XX X 2 20 00 09 9 年年 3 3 月月 精品文檔 目錄目錄 目錄目錄 2 2 圖形和表格圖形和表格 3 3 第一章第一章 總則總則 4 4 適用范圍 4 相關(guān)文件 4 第二章第二章 崗位和職責(zé)崗位和職責(zé) 5 5 第三章第三章 防病毒管理辦法防病毒管理辦法 6 6 第四章第四章 防病毒桌面策略防病毒桌面策略 7 7 精品文檔 第一章第一章 總則總則 隨著信息技術(shù)的快速發(fā)展 網(wǎng)絡(luò)互聯(lián)與開放 信息共享帶來了日益增長的 安全威脅 為了企業(yè)乃至國家的網(wǎng)絡(luò)與信息安全 為了保障客戶利益 加強各 方面的安全工作刻不容緩 本制度是在 XXX 信息安全管理規(guī)范 和 XXX 信息安全管理實施指南 指 導(dǎo)下 結(jié)合 XXX 實際情況 制訂的計算機病毒防范管理制度 適用范圍適用范圍 本制度適用于以下用途 本制度適用于 XXX 信息系統(tǒng)使用人員 本制度適用于主機服務(wù)器和終端工作站 相關(guān)文件相關(guān)文件 精品文檔 第二章第二章 崗位和職責(zé)崗位和職責(zé) 1 信息中心是 XXX 計算機病毒防護的主管部門 其職責(zé)如下 負責(zé)病毒防護系統(tǒng)的整體規(guī)劃 并對病毒防護工作進行整體部署 監(jiān) 管和指導(dǎo) 負責(zé)病毒的預(yù)警工作 有專人負責(zé)跟蹤病毒信息 及時發(fā)布病毒信息 負責(zé)監(jiān)控網(wǎng)絡(luò)病毒的整體情況 在爆發(fā)重大病毒時 各分局和營業(yè)部 的技術(shù)力量無法處理病毒的情況下 組織和協(xié)調(diào)相關(guān)部門進行緊急響 應(yīng) 制定病毒防護相關(guān)管理規(guī)定 并根據(jù)其內(nèi)容定期檢查病毒防治工作 組織病毒防治的講座和培訓(xùn) 提高員工的病毒防護安全意識 定期組織各分局 部門 各系統(tǒng)管理員對病毒防護系統(tǒng)現(xiàn)狀進行檢查 評估并提出改進建議 2 信息中心負責(zé)病毒防護系統(tǒng)的日常管理工作 其職責(zé)如下 負責(zé)病毒防治系統(tǒng)日常運行的維護和管理 并正確設(shè)置病毒防治管理 服務(wù)器的實時防護 文件防護 定時掃描 病毒日志和隔離區(qū) 負責(zé)獲得病毒防治產(chǎn)品的升級版本 以及最新病毒特征碼等相關(guān)軟件 并部署客戶端實施 處理系統(tǒng)管理員和終端用戶提交的病毒事件報告 協(xié)助系統(tǒng)管理員和 終端用戶進行計算機病毒的清除 負責(zé)進行服務(wù)器和終端病毒防護工作的安全檢查 并定期向安全管理 員匯報服務(wù)器和終端的病毒防護檢查情況 3 信息中心業(yè)務(wù)系統(tǒng)管理員工作職責(zé) 負責(zé)對所管理的應(yīng)用系統(tǒng)日常防病毒維護工作 負責(zé)檢查防病毒軟件 的實時防護狀態(tài) 特征碼升級 手動掃描等日常工作 負責(zé)處理對所管理的應(yīng)用系統(tǒng)發(fā)生病毒事件 并協(xié)同防病毒管理員進 精品文檔 行病毒清理工作 負責(zé)進行對所管理的應(yīng)用服務(wù)器病毒防護工作的安全檢查 并定期向 防病毒管理員報告服務(wù)器的病毒防護檢查情況 4 終端用戶職責(zé) 終端用戶的職責(zé)請祥見防病毒桌面策略 第三章第三章 防病毒管理辦法防病毒管理辦法 1 信息中心協(xié)助各級系統(tǒng)管理員按照安全操作和工作流程對本系統(tǒng)的防病毒 系統(tǒng)進行日常維護 一旦發(fā)生病毒安全事件 應(yīng)根據(jù)安全事件處理流程進 行處理 在本系統(tǒng)人員和技術(shù)能力無法對病毒事件在規(guī)定時間內(nèi)緊急恢復(fù) 或有效控制時 應(yīng)及時上報信息中心請求技術(shù)支援和緊急響應(yīng) 2 采用成熟的網(wǎng)絡(luò)防病毒系統(tǒng) 將服務(wù)器防毒 客戶端防毒 群件防毒 網(wǎng) 關(guān)防毒等防病毒體系整合在一起形成多層次的縱深病毒防護體系 并制定 全網(wǎng)的防病毒規(guī)劃 3 病毒事件的處理應(yīng)遵循信息中心制定的安全事件處理流程 請參考 XXX 安全事件應(yīng)急處理計劃 4 防病毒管理員及時檢查防病毒軟件以及病毒庫的升級更新情況 防病毒軟 件病毒庫的升級頻率應(yīng)不低于每一天 1 次 重大安全漏洞發(fā)布后 病毒庫 應(yīng)在 1 個工作日內(nèi)完成手動更新 5 信息中心應(yīng)嚴(yán)格遵守病毒響應(yīng)時限的要求 無法在病毒響應(yīng)時限內(nèi)完成對 病毒的響應(yīng)工作 如新病毒爆發(fā) 應(yīng)及時向安全管理員報告 并請信息中 心經(jīng)理進行協(xié)調(diào)解決 業(yè)務(wù)和辦公終端感染已知病毒的 非蠕蟲類 應(yīng)在發(fā)現(xiàn)時 防病毒 系統(tǒng)報告或病毒事件報告電話記錄 起 4 小時內(nèi)進行解決 業(yè)務(wù)和辦公終端感染已知蠕蟲的 應(yīng)在發(fā)現(xiàn)時 防病毒系統(tǒng)報告或病 毒事件電話記錄 起 1 小時內(nèi)進行解決 業(yè)務(wù)和辦公終端感染未知的病毒 應(yīng)在發(fā)現(xiàn)時 病毒事件電話記錄 精品文檔 起 8 小時內(nèi)進行解決 服務(wù)器 監(jiān)控平臺等生產(chǎn)設(shè)備感染已知病毒的 非蠕蟲類 應(yīng)在發(fā) 現(xiàn)時 防病毒系統(tǒng)報告或應(yīng)用管理員報告 起 2 小時內(nèi)進行解決 服務(wù)器 監(jiān)控平臺等生產(chǎn)設(shè)備感染已知染蠕蟲的 應(yīng)在發(fā)現(xiàn)時 防病 毒系統(tǒng)報告或應(yīng)用管理員報告 起 30 分鐘內(nèi)進行解決 服務(wù)器 監(jiān)控平臺等生產(chǎn)設(shè)備感染未知的病毒 應(yīng)在發(fā)現(xiàn)時 應(yīng)用管 理員報告 起 4 小時內(nèi)進行解決 6 對于病毒爆發(fā)或由病毒引起的重大信息安全事故 如 網(wǎng)絡(luò)或應(yīng)用系統(tǒng)服 務(wù)性能下降 數(shù)據(jù)被竊取等 應(yīng)該由負責(zé)該應(yīng)用服務(wù)器的系統(tǒng)管理員采取 緊急措施 病毒防護系統(tǒng)管理員提供處理病毒技術(shù)協(xié)助 如果該設(shè)備會對 其他生產(chǎn)設(shè)備產(chǎn)生大于設(shè)備離網(wǎng)產(chǎn)生的影響時 應(yīng)立刻切斷該設(shè)備與網(wǎng)絡(luò) 的連接 以最大限度降低信息安全風(fēng)險 保障生產(chǎn)的持續(xù)運作 7 根據(jù)域用戶與防病毒系統(tǒng)的列表 至少每季度進行檢查沒有安裝防病毒軟 件的計算機 8 根據(jù)防病毒系統(tǒng)的列表 檢查長期離線或防病毒定義碼過舊的計算機上的 防病毒程序 并檢查程序的內(nèi)部設(shè)定 9 應(yīng)至少 1 月進行一次全網(wǎng)病毒綜合分析 為病毒防護策略調(diào)整做依據(jù) 10 應(yīng)根據(jù)病毒的危害程度進行分類報警 報警方式應(yīng)至少包括界面報警 聲音報警 短消息報警 email 報警 windows 消息報警 記錄日志數(shù)據(jù) 庫等 第四章第四章 防防病毒桌面策略病毒桌面策略 1 必須閱讀信息中心下發(fā)與防病毒相關(guān)的基本防護知識和客戶端使用手冊 2 每臺計算機必須安裝信息中心指定的防病毒軟件 初次安裝完手動執(zhí)行一 次病毒掃描 以確保機器無感染病毒 3 工作終端應(yīng)啟用防病毒系統(tǒng)的實時檢測功能 4 定期檢查本機的病毒定義碼是否已更新到最新 一般不早于兩周 若病 毒定義碼過舊請聯(lián)系防病毒管理員 精品文檔 5 定期進行計算機病毒的檢測和清除 并將檢測和清除的結(jié)果保留 周期應(yīng) 不低于 2 個星期 6 應(yīng)在可預(yù)期的重大病毒發(fā)作之前 向防病毒管理員報告病毒預(yù)警信息 在 獲得批準(zhǔn)后采取相應(yīng)的防護措施 7 對于外來的 例如從網(wǎng)絡(luò)上下載 程序和文檔 應(yīng)在運行或打開前進行計 算機病毒的檢測和清除 8 不要隨意打開來自互聯(lián)網(wǎng)的未知郵件 建議立即刪除 9 對于來自互聯(lián)網(wǎng)電子郵件附件所帶的程序和文檔 不得直接運行或打開 應(yīng)在運行或打開之前先存盤 并進行計算機病毒的檢測和清除后 再打開 或運行 10 禁止進行任何計算機病毒的制作和故意傳播 11 在發(fā)現(xiàn)終端感染病毒的情況下 在依據(jù)防病毒客戶端使用手冊進行病毒 清除后 查看病毒掃描結(jié)果 若清除成功則說明病毒清除干凈 但如果顯 示無法清除或病毒重復(fù)感染 應(yīng)首先拔掉網(wǎng)線 降低可能對網(wǎng)絡(luò)造成的影 響 然后向防病毒管理員報告病毒事件 12 發(fā)現(xiàn)可疑的病毒現(xiàn)象時 應(yīng)首先拔掉網(wǎng)線 然后防病毒軟件進行全盤掃 描 查看病毒掃描結(jié)果 若報告清除不成功或者報告清除成功但如果仍出 現(xiàn)其他可疑現(xiàn)象 請向防病毒管理員報告 13 當(dāng)發(fā)現(xiàn)新病毒時 應(yīng)首先拔掉網(wǎng)線 保留相關(guān)的病毒感染文件及注冊表 鍵值等原始記錄 立即報告防病毒管理員 14 對于因計算機病毒引起的計算機信息系統(tǒng)的癱瘓 程序