煉油廠—信息系統(tǒng)病毒防護管理辦法

1、滄州分公司企業(yè)標準信息系統(tǒng)病毒防護管理辦法qg/shcz 03103-2008 (a/1)1 范圍本標準規(guī)定了信息系統(tǒng)病毒防護的要求。本標準適用于滄州分公司計算機信息系統(tǒng)防病毒活動的管理。2 規(guī)范性引用文件中華人民共和國計算機信息系統(tǒng)安全保護條例計算機病毒防治管理辦法公安部3 術語和定義3.1計算機病毒：是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序。3.2計算機病毒疫情：是指某種計算機病毒爆發(fā)、流行的時間、范圍、破壞特點、破壞后果等情況的報告或者預報。3.3smtp網關級病毒防護：主要針對s

2、mtp電子郵件系統(tǒng)對電子郵件病毒的實時掃描和清除，以及對郵件的附件進行病毒過濾。3.4服務器和群件病毒防護：對notes/exchange、nt服務器進行病毒掃描和清除，集中報警。3.5桌面病毒防護：針對各種桌面操作系統(tǒng)，含dos、win3.x、windows 95/98、 windows me、windows nt 4.0 、windows 2000/xp/2003，進行病毒掃描和清除。3.6防病毒管理系統(tǒng)：支持在全網范圍內建立由信息中心（提供全網防病毒支持）、具體單位所組成的兩級防病毒管理系統(tǒng)，對所有客戶端防病毒軟件進行統(tǒng)一管理，提供集中分發(fā)、升級、配置、管理、統(tǒng)計等功能，實現(xiàn)對防病毒主要

3、工作的“集中監(jiān)控”4 職責和權限4.1 信息中心是本標準的歸口管理部門。負責計算機系統(tǒng)的病毒防護，并進行監(jiān)督、檢查和考核。5 管理內容與控制要求5.1分公司防病毒管理5.1.1信息中心配備專人負責防病毒工作。及時更新防病毒服務器病毒特征庫，并負責向本單位計算機使用人員傳達最新防病毒信息。5.1.2管理員負責防病毒軟件的分發(fā)、管理、配置、安裝和升級工作，集中收集病毒報警事件，匯總病毒掃描報告和狀態(tài)，維護所防病毒軟件的一致性和動態(tài)防御能力。5.1.3管理員對所轄范圍的病毒感染情況和防病毒情況及時了解，并及時調整所轄域的防病毒策略。5.1.4管理員負責對本單位計算機信息系統(tǒng)使用人員進行計算機病毒防治

4、教育和培訓。5.1.5及時檢測、清除計算機信息系統(tǒng)中的計算機病毒，并應備有檢測、清除的記錄。5.1.6應使用具有計算機信息系統(tǒng)安全專用產品銷售許可證的計算機病毒防治產品。5.1.7對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向信息中心報告，并保護現(xiàn)場。5.1.8如果確實工作需要，通過其他方式直接與外部網絡連接（如電話線上網，vpn等），則應經信息管理部門同意，并在信息管理部門的指導下進行防病毒工作。5.2 用戶主機防病毒管理5.2.1使用計算機人員在使用新軟件或使用軟磁盤進行數(shù)據(jù)傳輸以前，應使用殺毒軟件進行殺毒。5.2.2使用計算機人員發(fā)現(xiàn)病毒要立即報告負責病毒防治

5、工作人員。5.2.3對于重要數(shù)據(jù)或文件要定期做好備份工作。各單位負責人員定期做好計算機系統(tǒng)的查、消毒工作。5.2.4嚴禁在重要區(qū)域內、儲存重要數(shù)據(jù)或承擔重要任務的計算機上玩游戲、上網和下載任何文件。5.2.5任何單位和個人不得制作計算機病毒和下列傳播計算機病毒的行為：故意輸入計算機病毒，危害計算機信息系統(tǒng)安全；故意向他人提供含有計算機病毒的文件、軟件、媒體；銷售、出租、附贈含有計算機病毒的媒體；其他傳播計算機病毒的行為。5.2.6電子郵件附件在進行病毒檢查后再開啟，壓縮后的文件在解壓后檢查病毒。5.2.7發(fā)現(xiàn)及其染毒后，應馬上備份轉移文檔和郵件等。5.2.8對于故意制作、傳播計算機病毒的行為，一經查出，立即嚴肅處理。6 形成的文件與記錄6.1防病毒系統(tǒng)巡檢紀錄6.2 防病毒系統(tǒng)檢查記錄7 檢查和考核按照