計算機病毒防護管理辦法

1、«XXX雙全管理制度匯編計算機病毒防護管理辦法文件名稱計算機病毒防護管理辦法密級內(nèi)部文件編號1版本號V1.0編寫部門一XX封門編寫人審批人發(fā)布時間目錄編制說明為進一步貫徹黨中央和國務(wù)院批準的國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見及其重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全”的思想、貫徹信息產(chǎn)業(yè)部積極預(yù)防、及時發(fā)現(xiàn)、快速反應(yīng)、確保恢復(fù)”的方針和同步規(guī)劃、同步建設(shè)、同步運行”的要求，特制定本制度。本制度依據(jù)我國信息安全的有關(guān)法律法規(guī)，結(jié)合XXXX勺自身業(yè)務(wù)特點、并參考國際有關(guān)信息安全標準制定的。XXXX安全管理制度匯編計算機病毒防護管理辦法規(guī)范了計算機病毒防護的安全管理，加強了系

2、統(tǒng)的安全防護能力。第一章總則第一條制度目標：為了加強信息安全保障能力，建立健全的安全管理體系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運營，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在安全體系框架下，本制度為規(guī)范病毒防護的安全管理，加強病毒的防護，確保系統(tǒng)的安全。第二條適用范圍：本制度適用于所有部門和人員。第三條制度相關(guān)性：本制度涉及相關(guān)安全技術(shù)規(guī)范、安全檢查及監(jiān)控等管理辦法，同時遵照相關(guān)管理制度。第二章組織和職責(zé)第四條運行監(jiān)控室是病毒防護的主管部門，其職責(zé)如下：（1） 負責(zé)病毒防護系統(tǒng)的整體規(guī)劃，并對病毒防護工作進行整體部署、監(jiān)管和指導(dǎo)；（2） 負責(zé)病毒的預(yù)警工作，有專人負責(zé)跟蹤病毒信息，及時

3、發(fā)布病毒信息；（3） 負責(zé)監(jiān)控網(wǎng)絡(luò)病毒的整體情況，在爆發(fā)重大病毒時，各系統(tǒng)無力處理病毒的情況下，組織和協(xié)調(diào)相關(guān)部門進行緊急響應(yīng)；（四）制定的病毒防護相關(guān)管理規(guī)定，并根據(jù)其內(nèi)容每年檢查病毒的防治工作；（5） 組織病毒防治的講座和培訓(xùn)，提高職工的病毒防護安全意識。第五條各部門信息安全組織是病毒防護的維護和執(zhí)行部門，應(yīng)對本部門和系統(tǒng)的病毒防護工作負責(zé)。第六條各系統(tǒng)信息安全管理員應(yīng)按照各業(yè)務(wù)系統(tǒng)的信息安全操作和工作流程對本系統(tǒng)的防病毒系統(tǒng)進行日常維護。一旦發(fā)生病毒安全事件，應(yīng)根據(jù)的安全事件處理流程和應(yīng)急響應(yīng)流程進行處理，在本系統(tǒng)人員和技術(shù)能力無法對病毒事件在規(guī)定時間內(nèi)緊急恢復(fù)或有效控制時，應(yīng)及時上報信

4、息安全管理部門請求技術(shù)支援和緊急響應(yīng)。第七條運行監(jiān)控室負責(zé)所有辦公終端的病毒防護工作。運行監(jiān)控室應(yīng)有專人管理辦公終端的病毒防護工作，并有足夠力量保證辦公終端在遭受大規(guī)模病毒攻擊時可以按時進行響應(yīng)。第八條病毒防護系統(tǒng)的管理職工作職責(zé)：（一）負責(zé)病毒防治系統(tǒng)日常運行的維護和管理，并正確設(shè)置病毒防治管理服務(wù)器的實時防護、文件防護、定時掃描、病毒日志和隔離區(qū)；（二）負責(zé)獲得病毒防治產(chǎn)品的升級版本，以及最新病毒特征碼等相關(guān)軟件，并擬寫操作手冊部署客戶端實施；（三）處理辦公終端用戶提交的病毒事件報告，協(xié)助辦公終端用戶進行計算機病毒的清除；（四）負責(zé)進行辦公終端病毒防護工作的安全檢查，并每年匯報辦公終端病毒

5、防護檢查情況。第三章安全要求第九條所有計算設(shè)備用戶應(yīng)保證使用的計算設(shè)備按照要求安裝了相應(yīng)的病毒防護軟件或采用了相應(yīng)的病毒防護手段，并且應(yīng)保證這些措施的可用性。如果自己無法對病毒防護措施的有效性進行判斷，應(yīng)及時通知運行監(jiān)控室進行解決。第十條各系統(tǒng)防病毒系統(tǒng)應(yīng)在遵循病毒防護系統(tǒng)整體規(guī)劃的前提下由網(wǎng)絡(luò)與信息安全工作組委托各系統(tǒng)責(zé)任部門自行建設(shè)和管理。第十一條各級人員在發(fā)現(xiàn)終端感染病毒的情況下，應(yīng)首先拔掉網(wǎng)線，降低可能對網(wǎng)絡(luò)造成的影響，然后向IT服務(wù)部門提交病毒事件報告；第十二條各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)現(xiàn)病毒，應(yīng)及時進行處理，并進行匯報和備案。第四章病毒響應(yīng)時限第十三條所有病毒防護的負責(zé)部門或人

6、員應(yīng)嚴格遵守病毒響應(yīng)時限的要求。如無法在病毒響應(yīng)時限內(nèi)完成對病毒的響應(yīng)工作，應(yīng)及時上報信息安全管理部門進行協(xié)調(diào)解決并承擔(dān)相應(yīng)責(zé)任。第十四條辦公終端感染病毒的（非蠕蟲類），應(yīng)在發(fā)現(xiàn)時（防病毒系統(tǒng)記錄或技術(shù)支持電話記錄）起2小時內(nèi)進行解決。第十五條辦公終端感染蠕蟲的，應(yīng)在發(fā)現(xiàn)時（防病毒系統(tǒng)記錄或技術(shù)支持電話記錄）起30分鐘內(nèi)進行解決。第十六條服務(wù)器、監(jiān)控平臺等生產(chǎn)設(shè)備感染病毒的（非蠕蟲類），應(yīng)在發(fā)現(xiàn)時（防病毒系統(tǒng)記錄）起1小時內(nèi)進行解決。第十七條服務(wù)器、監(jiān)控平臺等生產(chǎn)設(shè)備感染蠕蟲的，應(yīng)在發(fā)現(xiàn)時（防病毒系統(tǒng)記錄）起30分鐘內(nèi)進行解決。如果該設(shè)備會對其他生產(chǎn)設(shè)備產(chǎn)生大于設(shè)備離網(wǎng)產(chǎn)生的影響時，應(yīng)立刻切斷

7、該設(shè)備與網(wǎng)絡(luò)的連接。第五章監(jiān)督和檢查第十八條病毒防護系統(tǒng)整體規(guī)劃應(yīng)由網(wǎng)絡(luò)與信息安全工作組負責(zé)，每年組織各部門、各系統(tǒng)安全管理員對病毒防護系統(tǒng)現(xiàn)狀進行檢查、評估并提出改進建議。第十九條各系統(tǒng)信息安全管理員應(yīng)根據(jù)系統(tǒng)信息安全操作計劃按時上報系統(tǒng)防病毒系統(tǒng)運行情況。第六章附則第一節(jié)文擋信息第二十條本制度由業(yè)務(wù)科技處制定，并負責(zé)解釋和修訂。由信息安全工作組討論通過，發(fā)布執(zhí)行。第二十一條本制度自發(fā)布之日起執(zhí)行。第二節(jié)版本控制第二十二條對本制度所有修改及審批、發(fā)布都按時間順序記錄在此V1.02012年月曰文檔定稿第三節(jié)其他信息第二十三條本制度中所稱的人員角色職責(zé)由各部門人員分別擔(dān)任，可能現(xiàn)有崗位的職工在不同時期所擔(dān)任的角色不同，甚至身兼多種角色，這種情況下該職工應(yīng)該履行所兼每種角色的安全職責(zé)。第二十四條xxxxe全管理制度匯編定義了信息安全體系的整