計算機病毒防范管理制度.doc

學習資料收集于網(wǎng)絡 僅供參考 學習資料 XXXXXX 計算機病毒防范管理制度計算機病毒防范管理制度 X XX XX X 2 20 00 09 9 年年 3 3 月月 學習資料收集于網(wǎng)絡 僅供參考 學習資料 目錄目錄 目錄目錄 2 2 圖形和表格圖形和表格 3 3 第一章第一章 總則總則 4 4 適用范圍 4 相關(guān)文件 4 第二章第二章 崗位和職責崗位和職責 5 5 第三章第三章 防病毒管理辦法防病毒管理辦法 6 6 第四章第四章 防病毒桌面策略防病毒桌面策略 7 7 學習資料收集于網(wǎng)絡 僅供參考 學習資料 第一章第一章 總則總則 隨著信息技術(shù)的快速發(fā)展 網(wǎng)絡互聯(lián)與開放 信息共享帶來了日益增長的 安全威脅 為了企業(yè)乃至國家的網(wǎng)絡與信息安全 為了保障客戶利益 加強各 方面的安全工作刻不容緩 本制度是在 XXX 信息安全管理規(guī)范 和 XXX 信息安全管理實施指南 指 導下 結(jié)合 XXX 實際情況 制訂的計算機病毒防范管理制度 適用范圍適用范圍 本制度適用于以下用途 本制度適用于 XXX 信息系統(tǒng)使用人員 本制度適用于主機服務器和終端工作站 相關(guān)文件相關(guān)文件 學習資料收集于網(wǎng)絡 僅供參考 學習資料 第二章第二章 崗位和職責崗位和職責 1 信息中心是 XXX 計算機病毒防護的主管部門 其職責如下 負責病毒防護系統(tǒng)的整體規(guī)劃 并對病毒防護工作進行整體部署 監(jiān) 管和指導 負責病毒的預警工作 有專人負責跟蹤病毒信息 及時發(fā)布病毒信息 負責監(jiān)控網(wǎng)絡病毒的整體情況 在爆發(fā)重大病毒時 各分局和營業(yè)部 的技術(shù)力量無法處理病毒的情況下 組織和協(xié)調(diào)相關(guān)部門進行緊急響 應 制定病毒防護相關(guān)管理規(guī)定 并根據(jù)其內(nèi)容定期檢查病毒防治工作 組織病毒防治的講座和培訓 提高員工的病毒防護安全意識 定期組織各分局 部門 各系統(tǒng)管理員對病毒防護系統(tǒng)現(xiàn)狀進行檢查 評估并提出改進建議 2 信息中心負責病毒防護系統(tǒng)的日常管理工作 其職責如下 負責病毒防治系統(tǒng)日常運行的維護和管理 并正確設置病毒防治管理 服務器的實時防護 文件防護 定時掃描 病毒日志和隔離區(qū) 負責獲得病毒防治產(chǎn)品的升級版本 以及最新病毒特征碼等相關(guān)軟件 并部署客戶端實施 處理系統(tǒng)管理員和終端用戶提交的病毒事件報告 協(xié)助系統(tǒng)管理員和 終端用戶進行計算機病毒的清除 負責進行服務器和終端病毒防護工作的安全檢查 并定期向安全管理 員匯報服務器和終端的病毒防護檢查情況 3 信息中心業(yè)務系統(tǒng)管理員工作職責 負責對所管理的應用系統(tǒng)日常防病毒維護工作 負責檢查防病毒軟件 的實時防護狀態(tài) 特征碼升級 手動掃描等日常工作 負責處理對所管理的應用系統(tǒng)發(fā)生病毒事件 并協(xié)同防病毒管理員進 學習資料收集于網(wǎng)絡 僅供參考 學習資料 行病毒清理工作 負責進行對所管理的應用服務器病毒防護工作的安全檢查 并定期向 防病毒管理員報告服務器的病毒防護檢查情況 4 終端用戶職責 終端用戶的職責請祥見防病毒桌面策略 第三章第三章 防病毒管理辦法防病毒管理辦法 1 信息中心協(xié)助各級系統(tǒng)管理員按照安全操作和工作流程對本系統(tǒng)的防病毒 系統(tǒng)進行日常維護 一旦發(fā)生病毒安全事件 應根據(jù)安全事件處理流程進 行處理 在本系統(tǒng)人員和技術(shù)能力無法對病毒事件在規(guī)定時間內(nèi)緊急恢復 或有效控制時 應及時上報信息中心請求技術(shù)支援和緊急響應 2 采用成熟的網(wǎng)絡防病毒系統(tǒng) 將服務器防毒 客戶端防毒 群件防毒 網(wǎng) 關(guān)防毒等防病毒體系整合在一起形成多層次的縱深病毒防護體系 并制定 全網(wǎng)的防病毒規(guī)劃 3 病毒事件的處理應遵循信息中心制定的安全事件處理流程 請參考 XXX 安全事件應急處理計劃 4 防病毒管理員及時檢查防病毒軟件以及病毒庫的升級更新情況 防病毒軟 件病毒庫的升級頻率應不低于每一天 1 次 重大安全漏洞發(fā)布后 病毒庫 應在 1 個工作日內(nèi)完成手動更新 5 信息中心應嚴格遵守病毒響應時限的要求 無法在病毒響應時限內(nèi)完成對 病毒的響應工作 如新病毒爆發(fā) 應及時向安全管理員報告 并請信息中 心經(jīng)理進行協(xié)調(diào)解決 業(yè)務和辦公終端感染已知病毒的 非蠕蟲類 應在發(fā)現(xiàn)時 防病毒 系統(tǒng)報告或病毒事件報告電話記錄 起 4 小時內(nèi)進行解決 業(yè)務和辦公終端感染已知蠕蟲的 應在發(fā)現(xiàn)時 防病毒系統(tǒng)報告或病 毒事件電話記錄 起 1 小時內(nèi)進行解決 業(yè)務和辦公終端感染未知的病毒 應在發(fā)現(xiàn)時 病毒事件電話記錄 學習資料收集于網(wǎng)絡 僅供參考 學習資料 起 8 小時內(nèi)進行解決 服務器 監(jiān)控平臺等生產(chǎn)設備感染已知病毒的 非蠕蟲類 應在發(fā) 現(xiàn)時 防病毒系統(tǒng)報告或應用管理員報告 起 2 小時內(nèi)進行解決 服務器 監(jiān)控平臺等生產(chǎn)設備感染已知染蠕蟲的 應在發(fā)現(xiàn)時 防病 毒系統(tǒng)報告或應用管理員報告 起 30 分鐘內(nèi)進行解決 服務器 監(jiān)控平臺等生產(chǎn)設備感染未知的病毒 應在發(fā)現(xiàn)時 應用管 理員報告 起 4 小時內(nèi)進行解決 6 對于病毒爆發(fā)或由病毒引起的重大信息安全事故 如 網(wǎng)絡或應用系統(tǒng)服 務性能下降 數(shù)據(jù)被竊取等 應該由負責該應用服務器的系統(tǒng)管理員采取 緊急措施 病毒防護系統(tǒng)管理員提供處理病毒技術(shù)協(xié)助 如果該設備會對 其他生產(chǎn)設備產(chǎn)生大于設備離網(wǎng)產(chǎn)生的影響時 應立刻切斷該設備與網(wǎng)絡 的連接 以最大限度降低信息安全風險 保障生產(chǎn)的持續(xù)運作 7 根據(jù)域用戶與防病毒系統(tǒng)的列表 至少每季度進行檢查沒有安裝防病毒軟 件的計算機 8 根據(jù)防病毒系統(tǒng)的列表 檢查長期離線或防病毒定義碼過舊的計算機上的 防病毒程序 并檢查程序的內(nèi)部設定 9 應至少 1 月進行一次全網(wǎng)病毒綜合分析 為病毒防護策略調(diào)整做依據(jù) 10 應根據(jù)病毒的危害程度進行分類報警 報警方式應至少包括界面報警 聲 音報警 短消息報警 email 報警 windows 消息報警 記錄日志數(shù)據(jù)庫 等 第四章第四章 防防病毒桌面策略病毒桌面策略 1 必須閱讀信息中心下發(fā)與防病毒相關(guān)的基本防護知識和客戶端使用手冊 2 每臺計算機必須安裝信息中心指定的防病毒軟件 初次安裝完手動執(zhí)行一 次病毒掃描 以確保機器無感染病毒 3 工作終端應啟用防病毒系統(tǒng)的實時檢測功能 4 定期檢查本機的病毒定義碼是否已更新到最新 一般不早于兩周 若病 毒定義碼過舊請聯(lián)系防病毒管理員 學習資料收集于網(wǎng)絡 僅供參考 學習資料 5 定期進行計算機病毒的檢測和清除 并將檢測和清除的結(jié)果保留 周期應 不低于 2 個星期 6 應在可預期的重大病毒發(fā)作之前 向防病毒管理員報告病毒預警信息 在 獲得批準后采取相應的防護措施 7 對于外來的 例如從網(wǎng)絡上下載 程序和文檔 應在運行或打開前進行計 算機病毒的檢測和清除 8 不要隨意打開來自互聯(lián)網(wǎng)的未知郵件 建議立即刪除 9 對于來自互聯(lián)網(wǎng)電子郵件附件所帶的程序和文檔 不得直接運行或打開 應在運行或打開之前先存盤 并進行計算機病毒的檢測和清除后 再打開 或運行 10 禁止進行任何計算機病毒的制作和故意傳播 11 在發(fā)現(xiàn)終端感染病毒的情況下 在依據(jù)防病毒客戶端使用手冊進行病毒清 除后 查看病毒掃描結(jié)果 若清除成功則說明病毒清除干凈 但如果顯示 無法清除或病毒重復感染 應首先拔掉網(wǎng)線 降低可能對網(wǎng)絡造成的影響 然后向防病毒管理員報告病毒事件 12 發(fā)現(xiàn)可疑的病毒現(xiàn)象時 應首先拔掉網(wǎng)線 然后防病毒軟件進行全盤掃描 查看病毒掃描結(jié)果 若報告清除不成功或者報告清除成功但如果仍出現(xiàn)其 他可疑現(xiàn)象 請向防病毒管理員報告 13 當發(fā)現(xiàn)新病毒時 應首先拔掉網(wǎng)線 保留相關(guān)的病毒感染文件及注冊表鍵 值等原始記錄 立即報告防病毒管理員 14 對于因計算機病毒引起的計算機信息系統(tǒng)的癱瘓 程序和數(shù)據(jù)嚴重破壞等