計(jì)算機(jī)病毒防治管理辦法

PAGE—PAGE1—計(jì)算機(jī)病毒防治管理辦法第一章總則目的：為了加強(qiáng)XX銀行（以下簡(jiǎn)稱“我行”）及所轄分、支行對(duì)計(jì)算機(jī)病毒的預(yù)防和治理，確保本行信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)信息免遭計(jì)算機(jī)病毒的入侵和破壞，保障本行信息系統(tǒng)的安全、可靠運(yùn)行，特制定本規(guī)定。依據(jù)：本管理辦法根據(jù)《XX銀行信息安全管理策略》制訂。范圍：本管理辦法適用于適用于我行及所轄分、支行。計(jì)算機(jī)信息系統(tǒng)（包括未聯(lián)網(wǎng)計(jì)算機(jī)）計(jì)算機(jī)病毒的防治管理工作。本規(guī)定所稱的計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制和傳播的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒疫情，是指某種計(jì)算機(jī)病毒爆發(fā)、流行的時(shí)間、范圍、破壞特點(diǎn)、破壞后果等情況的報(bào)告或者預(yù)報(bào)。信息介質(zhì)，是指計(jì)算機(jī)軟盤、硬盤、磁帶、光盤等。第二章計(jì)算機(jī)病毒防范管理措施總行各部門、各直屬支行（部）在從信息網(wǎng)絡(luò)上下載軟件、程序、數(shù)據(jù)和購(gòu)置、維修、借入計(jì)算機(jī)設(shè)備時(shí)，必須先對(duì)其進(jìn)行計(jì)算機(jī)病毒檢測(cè)，經(jīng)確認(rèn)無毒后方可使用。科技信息部應(yīng)當(dāng)對(duì)易受計(jì)算機(jī)病毒攻擊的信息系統(tǒng)，定期進(jìn)行計(jì)算機(jī)病毒檢查；總行各部門、各直屬支行（部）使用外來媒體交換的信息要按相關(guān)規(guī)定進(jìn)行管理，并進(jìn)行計(jì)算機(jī)病毒檢測(cè)，確認(rèn)無毒后方可使用，防止計(jì)算機(jī)病毒對(duì)系統(tǒng)和數(shù)據(jù)的破壞。科技信息部應(yīng)采取加強(qiáng)訪問控制機(jī)制，關(guān)閉不必要的共享服務(wù)與應(yīng)用端口等措施，堵住漏洞，切斷計(jì)算機(jī)病毒的感染與傳播途徑，防范計(jì)算機(jī)病毒入侵?？傂懈鞑块T、各直屬支行（部）必須配備安裝經(jīng)總行許可的企業(yè)版網(wǎng)絡(luò)防病毒軟件，以便操作人員能夠經(jīng)常檢測(cè)，及時(shí)發(fā)現(xiàn)和清除計(jì)算機(jī)病毒，避免或盡可能減輕計(jì)算機(jī)病毒造成的危害或損失。科技信息部計(jì)算機(jī)病毒防治人員必須定期升級(jí)計(jì)算機(jī)防病毒服務(wù)端軟件，及時(shí)更新有關(guān)病毒庫(kù)，并督促使用人員定期升級(jí)本機(jī)上的計(jì)算機(jī)防病毒客戶端軟件，以確保計(jì)算機(jī)防病毒軟件的功效?？傂懈鞑块T、各直屬支行（部）應(yīng)及時(shí)組織做好分行轄內(nèi)所有計(jì)算機(jī)（包括生產(chǎn)用機(jī)和辦公用機(jī)）相關(guān)安全補(bǔ)丁的安裝工作。所有生產(chǎn)用機(jī)和開發(fā)用機(jī)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等軟件的安裝由科技信息部專人負(fù)責(zé)，并做好計(jì)算機(jī)防病毒軟件及相關(guān)安全補(bǔ)丁的安裝工作。第三章計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)計(jì)算機(jī)病毒防范管理科技信息部應(yīng)切實(shí)加強(qiáng)計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備使用管理，嚴(yán)格區(qū)分生產(chǎn)用機(jī)和辦公用機(jī)的使用，避免計(jì)算機(jī)病毒交叉感染。總行各部門、各直屬支行（部）在業(yè)務(wù)生產(chǎn)用機(jī)上使用業(yè)務(wù)信息介質(zhì)以及其他相關(guān)單位提供的信息介質(zhì)前，必須先進(jìn)行嚴(yán)格的計(jì)算機(jī)病毒檢測(cè)，確認(rèn)無毒后方可使用。嚴(yán)禁在業(yè)務(wù)生產(chǎn)用機(jī)上運(yùn)行、查看、拷貝與本業(yè)務(wù)無關(guān)、來歷不明、未經(jīng)確認(rèn)無毒的軟件。嚴(yán)禁在各種工作用計(jì)算機(jī)上玩游戲。嚴(yán)禁總行各部門、各直屬支行（部）的生產(chǎn)用機(jī)、存放重要數(shù)據(jù)以及處理本行高級(jí)商密的計(jì)算機(jī)以任何方式聯(lián)入互聯(lián)網(wǎng)。科技信息部對(duì)聯(lián)入互聯(lián)網(wǎng)、局域網(wǎng)和廣域網(wǎng)的計(jì)算機(jī)和服務(wù)器，應(yīng)當(dāng)采取嚴(yán)格的計(jì)算機(jī)防病毒措施，認(rèn)真審批入網(wǎng)資格及傳輸內(nèi)容，限定訪問使用權(quán)限，以防止計(jì)算機(jī)病毒與黑客的侵襲。第四章計(jì)算機(jī)病毒疫情監(jiān)控、上報(bào)與處理計(jì)算機(jī)使用人員嚴(yán)禁擅自任意修改查殺策略，刪除防病毒軟件。在每日病毒庫(kù)升級(jí)過程中，嚴(yán)禁擅自中止系統(tǒng)升級(jí)；系統(tǒng)定時(shí)掃描時(shí)，嚴(yán)禁用戶擅自中止系統(tǒng)掃描。計(jì)算機(jī)使用人員每日必須及時(shí)查看計(jì)算機(jī)病毒查殺情況。發(fā)現(xiàn)計(jì)算機(jī)感染了病毒，要立即停止使用疫情計(jì)算機(jī)，切斷網(wǎng)絡(luò)，隔離一切涉嫌感染病毒的信息介質(zhì)和設(shè)備，同時(shí)報(bào)告科技信息部。科技信息部接到疫情報(bào)告后，應(yīng)立即對(duì)疫情進(jìn)行調(diào)查，查明病毒來源查明病毒來源并及時(shí)清除病毒，避免病毒進(jìn)一步傳播。計(jì)算機(jī)信息系統(tǒng)發(fā)生計(jì)算機(jī)病毒疫情，造成計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時(shí)，應(yīng)立即上報(bào)科技信息部并保護(hù)好現(xiàn)場(chǎng)。科技信息部應(yīng)立即派專人進(jìn)行調(diào)查，查清病毒來源，分析病毒疫情，查殺計(jì)算機(jī)病毒，并填寫《XX銀行計(jì)算機(jī)病毒疫情報(bào)告表》。能力范圍外無法及時(shí)查殺病毒的，應(yīng)立即采取措施隔斷染毒計(jì)算機(jī)，控制疫情，并聯(lián)系總行計(jì)算機(jī)防病毒軟件供應(yīng)商請(qǐng)求協(xié)助。第五章計(jì)算機(jī)病毒防范工作的落實(shí)與檢查科技信息部應(yīng)定期對(duì)總行各部門、各直屬支行（部）的計(jì)算機(jī)信息系統(tǒng)防病毒工作進(jìn)行檢查，發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全的隱患時(shí)，應(yīng)及時(shí)通知該機(jī)構(gòu)進(jìn)行整