電信制度-nmg-xxh zd015a1防病毒安全管理

—防安全管 電信信息化第一章總第一條為加強(qiáng)內(nèi)電信IT系統(tǒng)防的安全管理，保障IT系統(tǒng)安全穩(wěn)第二條本文件適用于內(nèi)電信IT網(wǎng)中承載的各IT系統(tǒng)及終端第二章角色與職第三條部門(mén)1、從專(zhuān)業(yè)或者安全廠商獲取信息，對(duì)公司員工進(jìn)行必要的防2、各IT系統(tǒng)的防軟件，確保防軟件庫(kù)及時(shí)更新，并定期對(duì)服務(wù)器進(jìn)行掃描；3、制定IT系統(tǒng)事件應(yīng)急方案，按應(yīng)急方案要求對(duì)事件進(jìn)行響第四條使用部門(mén)1、確保所使用終端安裝統(tǒng)一的防軟件，負(fù)責(zé)終端防軟件、掃描和庫(kù)升級(jí)等工作；2、發(fā)現(xiàn)事件時(shí)及時(shí)通知部門(mén)，并協(xié)助事件的處理。第五安全部門(mén)：1、負(fù)責(zé)對(duì)事件進(jìn)行定級(jí)和組織響應(yīng)第三章建立機(jī)第六條IT網(wǎng)絡(luò)和系統(tǒng)必須采取必要的防機(jī)制，具體要求如下1、制定防的管理制度和操作指南2、設(shè)立專(zhuān)門(mén)的管理員負(fù)責(zé)防的管理工作、3、管理員要及時(shí)了解專(zhuān)業(yè)和防殺計(jì)算機(jī)廠商公布的計(jì)算機(jī)病毒，關(guān)注新產(chǎn)生的面廣的計(jì)算機(jī)，并知道它們的發(fā)作機(jī)有關(guān)，并在公司內(nèi)部公告。、4、管理員要及時(shí)了解操作系統(tǒng)廠商所發(fā)布的情況，對(duì)于很可能被利用的控制的要及時(shí)提醒用戶(hù)安裝相關(guān)補(bǔ)丁。5、對(duì)有嚴(yán)重破壞力的計(jì)算機(jī)的爆發(fā)日期或爆發(fā)條件，及時(shí)通知所6、如遇安全事故，則按照事件響應(yīng)第四章防軟件使第七條防軟件的部署1、應(yīng)在全網(wǎng)范圍內(nèi)建立多層次的防體系要使用國(guó)家規(guī)定的服務(wù)技術(shù)支持優(yōu)秀、具有計(jì)算機(jī)使用系統(tǒng)安全產(chǎn)品銷(xiāo)售證的網(wǎng)絡(luò)防產(chǎn)品。2、省對(duì)防軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃統(tǒng)一部署統(tǒng)一管3、在Internet出口處部署網(wǎng)關(guān)型防軟件，重點(diǎn)要對(duì)進(jìn)入網(wǎng)絡(luò)SMTP郵件進(jìn)行實(shí)時(shí)過(guò)濾檔等進(jìn)行實(shí)時(shí)的過(guò)濾防止計(jì)算機(jī)通過(guò)群件服務(wù)器擴(kuò)散傳5、在所有的Windows服務(wù)器與客戶(hù)端中部署實(shí)時(shí)軟件6、服務(wù)器和客戶(hù)端的防系統(tǒng)必須能夠統(tǒng)一管理可以統(tǒng)一升級(jí)殺毒、。第八防裝防軟件，安裝完成后要進(jìn)行安全掃描；2、沒(méi)有安裝防軟件的Windows系統(tǒng)不得接入到生產(chǎn)網(wǎng)絡(luò)中3、防軟件的類(lèi)型遵循統(tǒng)一規(guī)劃，不得私自安裝其他類(lèi)型的軟件5、部門(mén)負(fù)責(zé)每周檢查一次防軟件的日志，查看，對(duì)于沒(méi)有完全清除的，應(yīng)立即使用專(zhuān)殺工具處理。清除后不能正常運(yùn)行的軟件應(yīng)重新安裝。第九條防軟件的升級(jí)1、特征庫(kù)至少要做到每天自動(dòng)升級(jí)檢查自動(dòng)部署若自動(dòng)升級(jí)不2、對(duì)特征庫(kù)的升級(jí)情況應(yīng)該進(jìn)行手工檢查，將當(dāng)前版本與軟件廠商在上公布的版本進(jìn)行比較。應(yīng)該每周檢查一次；3、一旦出現(xiàn)速度快，大的新，應(yīng)該立即進(jìn)行手工升級(jí)。第十條防軟件的：1、防系統(tǒng)管理員負(fù)責(zé)軟件的總體，定期檢查防服務(wù)器軟件的運(yùn)轉(zhuǎn)情況，異常及時(shí)處理2、各個(gè)服務(wù)器系統(tǒng)的管理員有責(zé)任本機(jī)防系統(tǒng)的正常運(yùn)轉(zhuǎn)，也需要定期對(duì)防軟件的升級(jí)情況進(jìn)行。如果遇到問(wèn)題或，與防管理員共同解決3、為保證防軟件運(yùn)行正常盡量少占用系統(tǒng)資源應(yīng)及時(shí)清除臨時(shí)第五章防護(hù)要第十一條IT網(wǎng)絡(luò)和系統(tǒng)必須采取必要的防措施，具體要求如下1、IT網(wǎng)絡(luò)內(nèi)部應(yīng)架設(shè)防服務(wù)器，統(tǒng)一安裝網(wǎng)絡(luò)防系統(tǒng)2、所有服務(wù)器終端必須安裝公司統(tǒng)一的防軟件并至少實(shí)現(xiàn)由防軟件的服務(wù)器端強(qiáng)制所有終端聯(lián)網(wǎng)后可以自動(dòng)實(shí)時(shí)更新庫(kù)，條件則實(shí)現(xiàn)所有服務(wù)器及個(gè)人電腦可以聯(lián)網(wǎng)后自動(dòng)更新庫(kù)嚴(yán)禁卸載或停用防軟件，若因特殊需要，應(yīng)經(jīng)維護(hù)部門(mén)審核。3、啟用實(shí)時(shí)防護(hù)功能，充分發(fā)揮檢測(cè)系統(tǒng)的網(wǎng)絡(luò)作用，對(duì)于相關(guān)警報(bào)要及時(shí)發(fā)現(xiàn)、、消除。4、應(yīng)在防服務(wù)器上統(tǒng)一設(shè)置終端庫(kù)更新策略，確保防系統(tǒng)庫(kù)及時(shí)更新，更新周期不得超過(guò)1周。5、操作系統(tǒng)和重要應(yīng)用的管理員帳號(hào)的口令應(yīng)該具備一定的復(fù)雜度，防止被利用口令設(shè)置遵循本規(guī)《用戶(hù)帳號(hào)與口令安全管理6、關(guān)鍵服務(wù)器要盡量做到專(zhuān)機(jī)，不應(yīng)該開(kāi)啟任何網(wǎng)絡(luò)共享在服務(wù)器上運(yùn)行軟件程序。8、在網(wǎng)絡(luò)設(shè)備上關(guān)閉的常用端口 防方面進(jìn)行技術(shù)支持。 部門(mén)每月對(duì)服務(wù)器的防軟件和庫(kù)進(jìn)行檢查終端使用人員負(fù)責(zé)每周對(duì)所使用終端的防軟件和庫(kù)進(jìn)行檢查。 部門(mén)應(yīng)定期對(duì)所IT系統(tǒng)及相關(guān)電子文檔進(jìn)行檢查，從外部獲取的任何軟件及電子文檔必須經(jīng)過(guò)檢查才能在公司。 當(dāng)出現(xiàn)事件時(shí)安全管理員應(yīng)根《IT安全事件管理辦法》 部門(mén)應(yīng)制定IT系統(tǒng)事件應(yīng)急方案，明確防護(hù)的職 對(duì)于公司防管理要求的任何人員應(yīng)根據(jù)情節(jié)嚴(yán)重程度第十二條任何人不得制作計(jì)算機(jī)不得向社會(huì)發(fā)布虛計(jì)算機(jī)，不得有以下計(jì)算機(jī)的行為：1、故意輸入計(jì)算機(jī)，危害計(jì)算機(jī)信息系統(tǒng)安全2、向他人提供含有計(jì)算機(jī)的文件、軟件、3、銷(xiāo)售、出租、附贈(zèng)含有計(jì)算機(jī)的4、其他計(jì)算機(jī)的行為第十三條施工完成后由陪同人員和施工共同檢查確認(rèn)施工現(xiàn)場(chǎng)環(huán)陪同人員中止施工，責(zé)成施工單位提供整改方案，并上報(bào)機(jī)房管理部門(mén)。第六章處理要第十四條當(dāng)防系統(tǒng)網(wǎng)絡(luò)系統(tǒng)日常巡檢或公司員工發(fā)現(xiàn)時(shí)，應(yīng)將情況報(bào)告至部門(mén)。部門(mén)根據(jù)《安全應(yīng)急管理》進(jìn)行響應(yīng)處置部門(mén)接到事件應(yīng)采取以下處理措施1、部門(mén)在接到事件報(bào)告后，應(yīng)及時(shí)通過(guò)日志定位受的機(jī)器地址和發(fā)起的地址一旦確定源立即對(duì)受的設(shè)備進(jìn)行斷網(wǎng)和必要的數(shù)據(jù)備份，以縮小范圍。2、采用多種確定的類(lèi)型和途徑，如查看防軟件的報(bào)3、如果出現(xiàn)大面積的趨勢(shì)要根據(jù)的形式采取網(wǎng)絡(luò)控制、內(nèi)容過(guò)濾等控制的擴(kuò)4、部門(mén)負(fù)責(zé)采用工具清除修復(fù)系統(tǒng)和文件等工作盡量使用級(jí)的防軟件檢查系統(tǒng)中是否還存在該，如是系統(tǒng)應(yīng)及時(shí)打上相應(yīng)補(bǔ)丁并確定被破壞的數(shù)據(jù)是否確實(shí)完全恢復(fù)5、如果重要數(shù)據(jù)文件被無(wú)法修復(fù)可以請(qǐng)數(shù)據(jù)恢復(fù)的專(zhuān)業(yè)人員進(jìn)1，第七章員工防安全管第十五條重視管理員發(fā)布的和補(bǔ)丁通告，提高的防范意識(shí)，及時(shí)第十六條只有安裝了防軟件的計(jì)算機(jī)系統(tǒng)才能夠接入電信內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，防軟件必須選擇中國(guó)電信統(tǒng)一指定的類(lèi)型。第十七條用戶(hù)有協(xié)助管理員本機(jī)系統(tǒng)防軟件的義務(wù)如果防管理員進(jìn)行第十八條嚴(yán)禁用戶(hù)以任何方式卸載防軟件和停止防服務(wù)第十九條軟盤(pán)、光盤(pán)等移動(dòng)，以及外來(lái)的系統(tǒng)和軟件，軟件等，要先進(jìn)行計(jì)算機(jī)檢查，確認(rèn)無(wú)計(jì)算機(jī)后才可以使用；嚴(yán)禁使用清查第二十條不要閱讀 來(lái)歷不明的郵件用郵件客戶(hù)端收取郵件時(shí)設(shè)第二十一條如果發(fā)現(xiàn)本機(jī)有的跡象，應(yīng)立刻通知系統(tǒng)管理員，第二十二 定期對(duì)所有重要敏感數(shù)據(jù)進(jìn)行備份第二十三條8位以上，不得設(shè)置簡(jiǎn)單口令，口令設(shè)置遵循本規(guī)程《賬號(hào)權(quán)限與管理第二十四 定期對(duì)自己的電腦進(jìn)行殺毒和掃描第八章防軟件審核