計算機病毒防治管理制度.doc

精品文檔計算機病毒防治管理制度 為了加強醫(yī)院信息系統(tǒng)安全管理，確保信息數(shù)據(jù)真實有效和計算機的應用軟件不被病毒感染，結(jié)合本院實際情況，特制定本制度。本制度適用于日常工作中的計算機信息系統(tǒng)的病毒防治管理工作。由信息科負責醫(yī)院計算機病毒防治管理工作，接受上級主管部門對計算機病毒防治工作的監(jiān)督、檢查和指導。 一、計算機的安裝與使用 （一）對新購進的計算機及設備，為防止原始計算機病毒的侵害，要組織信息管理部門的專職人員檢查后方可安裝運行；優(yōu)盤、光盤、可移動硬盤等移動存儲設備，以及外來軟件，先要進行計算機病毒檢測，確認無計算機病毒后才可以使用；嚴禁使用未經(jīng)清查的、來歷不明的優(yōu)盤、光盤和可移動硬盤等。 （二）聯(lián)網(wǎng)計算機、重要系統(tǒng)的關鍵計算機要安裝防計算機病毒軟件，并定期或及時（隨時）更新（升級）計算機病毒防范產(chǎn)品的版本；要使用國家規(guī)定的、具有計算機使用系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機防計算機病毒產(chǎn)品。 （三）計算機操作員應有較強的病毒防范意識，要定期進行計算機病毒檢查，系統(tǒng)中的程序要定期進行比較測試和病毒檢查。 （四）能用硬盤啟動的，盡量不要使用優(yōu)盤、光盤啟動計算機。 （五）嚴禁在計算機上安裝、運行各類游戲及與工作無關的其它軟件。禁止在計算機上使用來歷不明和未經(jīng)病毒檢測的軟件。禁止使用盜版軟件，特別是盜版的殺毒軟件， 二、網(wǎng)絡和服務器的管理 （一）醫(yī)院信息系統(tǒng)及內(nèi)部網(wǎng)絡、業(yè)務網(wǎng)絡，要與Internet網(wǎng)絡分開，并建立計算機病毒防火墻。 （二）對獲準上Internet網(wǎng)的計算機，要設卡建檔，責任到人。 （三）在接入Internet網(wǎng)時，下載程序和數(shù)據(jù)應當進行計算機病毒檢測，謹慎接收電子郵件。在接收電子郵件時，不得隨意打開郵件的附件。 （四）對外網(wǎng)站及郵件服務器要采用最新的防計算機病毒軟件，并對經(jīng)過服務器的信息進行監(jiān)控，防止計算機病毒通過網(wǎng)站及郵件服務器擴散、傳播。 （五）遠程通信傳送的程序或數(shù)據(jù)（如電子郵件），必須經(jīng)過檢測確認無病毒后方可使用。 （六）關鍵服務器要盡量做到專機專用，特別是具有讀寫權(quán)限、身份確認功能的認證服務器一定要專用。 （七）對共享的網(wǎng)絡文件服務器，應特別加以維護，控制讀寫權(quán)限，盡量不在服務器上運行軟件程序。 三、數(shù)據(jù)備份的管理 （一）系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護。 （二）主要數(shù)據(jù)要經(jīng)常備份，或自動異機備份。 （三）備份介質(zhì)要由專人保管，并有查索標記。 四、計算機病毒防范機制的建立 （一）在計算機病毒發(fā)作的高風險日之前，通過調(diào)整系統(tǒng)時鐘等措施，避開“計算機病毒”發(fā)作的高風險日。 （二）在一些破壞性較大的計算機病毒發(fā)作日期前，要及時通知有關計算機操作和管理人員作好準備。 （三）跟蹤計算機病毒發(fā)展的最新動態(tài)，及時了解計算機病毒，特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件，及時通知所有部門進行防范。 五、計算機病毒防范的日常管理 （一）隨時注意計算機的各種異常現(xiàn)象，一旦發(fā)現(xiàn)，應立即用查毒軟件仔細檢查。 （二）經(jīng)常更新與升級防殺計算機病毒軟件的版本。 （三）對重點崗位的計算機要定點、定時、定人作查毒殺毒巡檢。 （四）經(jīng)常關心防殺計算機病毒廠商公布的計算機病毒情報，及時了解新產(chǎn)生的、傳播面廣的計算機病毒，并知道它們的發(fā)作特征和存在形態(tài)，及時發(fā)現(xiàn)計算機系統(tǒng)出現(xiàn)的異常是否與新的計算機病毒有關。 六、發(fā)現(xiàn)計算機病毒急時處理 （一）當出現(xiàn)計算機病毒感染跡象時，應立即隔離被感染的系統(tǒng)和網(wǎng)絡并進行處理，不應帶“毒”繼續(xù)運行；發(fā)現(xiàn)計算機病毒后，一般應利用防殺計算機病毒軟件清除文件中的計算機病毒；殺毒完成后，重啟計算機，再次用防殺計算機病毒軟件檢查系統(tǒng)中是否還存在計算機病毒，并確定被感染破壞的數(shù)據(jù)是否確實完全恢復。 （二）如果破壞程度比較嚴重或感染的是重要數(shù)據(jù)文件，則自己不要盲目修復，而要請計算機病毒防范的專業(yè)人員處理，即使是計算機專業(yè)人員也要慎重。 （三）對于殺毒軟件無法殺除的計算機病毒，應將計算機病毒樣本送交有關部門，以供詳細分析。 （四）建立防病毒攻擊預案。一旦發(fā)生大規(guī)模的計算機病毒爆發(fā)，要啟動應急計劃，采取應急措施，將損失降到最小。 七、計算機病毒防范管理制度的實施與檢查 （一） 任何科室和個人不得制作和散布計算機病毒和黑客軟件，嚴禁攻擊其它聯(lián)網(wǎng)計算機，危害計算機信息系統(tǒng)安全。不得向他人提供含有計算機病毒的文件、軟件、媒體，不得舉辦有關計算機病毒機理的講座或培訓班。 （二）對計算機信息系統(tǒng)操作和管理員，要經(jīng)常進行計算機病毒防治相關的教育和培訓。 （三）以定期常規(guī)檢查與特別日期專項檢查、集中檢查與分散檢查相結(jié)合方式，對所使用的計算機進行病毒檢查。 （四）計算機操作員對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程