计算机病毒防范管理制度

计算机病毒防备管理制度XXXXXX月3目录目录错误!未定义书签图形和表格错误!未定义书签第一章总则错误!未定义书签合用范围错误!未定义书签有关文献错误!未定义书签第二章岗位和职责错误!未定义书签第三章防病毒管理措施错误!未定义书签第四章防病毒桌面方略错误!未定义书签第一章总则伴随信息技术的迅速发展，网络互联与开放、信息共享带来了日益增长的安全威胁为了企业乃至国家的网络与信息安全，为了保障客户利益，加强各方面的安全工作刻不容缓！本制度是在《XXX信息安全管理规范》和《XXX信息安全管理实行指南》指导下，结合XXX实际状况，制定的计算机病毒防备管理制度本制度合用于如下用途＞本制度合用于XXX信息系统使用人员＞本制度合用于主机服务器和终端工作站有关文献第二章岗位和职责

1.信息中心是XXX计算机病毒防护的主管部门，其职责如下＞负责病毒防护系统的整体规划，并对病毒防护工作进行整体布署、监管和指导；＞负责病毒的预警工作，有专人负责跟踪病毒信息，及时公布病毒信息；＞负责监控网络病毒的整体状况，在爆发重大病毒时，各分局和营业部的技术力量无法处理病毒的状况下，组织和协调有关部门进行紧急响应；＞制定病毒防护有关管理规定，并根据其内容定期检查病毒防治工作；＞组织病毒防治日勺讲座和培训，提高员工的病毒防护安全意识＞定期组织各分局、部门、各系统管理员对病毒防护系统现实状况进行检查、评估并提出改善提议

2.信息中心负责病毒防护系统的平常管理工作，其职责如下＞负责病毒防治系统平常运行的维护和管理，并对欧I设置病毒防治管理服务器的实时防护、文献防护、定期扫描、病毒日志和隔离区；＞负责获得病毒防治产品的升级版本，以及最新病毒特性码等有关软件，并布署客户端实行；＞处理系统管理员和终端顾客提交的病毒事件汇报，协助系统管理员和终端顾客进行计算机病毒的清除；＞负责进行服务器和终端病毒防护工作的安全检查，并定期向安全管理员汇报服务器和终端的病毒防护检查状况

3.信息中心业务系统管理员工作职责负责对所管理日勺应用系统平常防病毒维护工作，负责检查防病毒软件日勺实时防护状态、特性码升级、手动扫描等平常工作；＞负责处理对所管理的应用系统发生病毒事件，并协同防病毒管理员进行病毒清理工作；＞负责进行对所管理的应用服务器病毒防护工作的安全检查，并定期向防病毒管理员汇报服务器的病毒防护检查状况

4.终端顾客职责＞终端顾客的职责请祥见防病毒桌面方略；第三章防病毒管理措施

1.信息中心协助各级系统管理员按照安全操作和工作流程对本系统的防病毒系统进行平常维护一旦发生病毒安全事件，应根据安全事件处理流程进行处理在本系统人员和技术能力无法对病毒事件在规定期间内紧急恢复或有效控制时，应及时上报信息中心祈求技术支援和紧急响应

2.采用成熟的网络防病毒系统，将服务器防毒、客户端防毒、群件防毒、网关防毒等防病毒体系整合在一起形成多层次的纵深病毒防护体系，并制定全网的防病毒规划

3.病毒事件的处理应遵照信息中心制定的安全事件处理流程，请参照《XXX安全事件应急处理计划》

4.防病毒管理员及时检查防病毒软件以及病毒库的I升级更新状况，防病毒软件病毒库的升级频率应不低于每一天1次重大安全漏洞公布后，病毒库应在1个工作日内完毕手动更新

5.信息中心应严格遵守病毒响应时限的规定无法在病毒响应时限内完毕对病毒的I响应工作，如新病毒爆发，应及时向安全管理员汇报，并请信息中心经理进行协调处理业务和办公终端感染已知病毒日勺（非蠕虫类），应在发现时（防病毒系统汇报或病毒事件汇报电话记录）起4小时内进行处理＞业务和办公终端感染已知蠕虫的I,应在发现时（防病毒系统汇报或病毒事件电话记录）起1小时内进行处理＞业务和办公终端感染未知的病毒，应在发现时（病毒事件电话记录）起8小时内进行处理＞服务器、监控平台等生产设备感染已知病毒的（非蠕虫类），应在发现时（防病毒系统汇报或应用管理员汇报）起2小时内进行处理＞服务器、监控平台等生产设备感染已知染蠕虫的，应在发现时（防病毒系统汇报或应用管理员汇报）起30分钟内进行处理＞服务器、监控平台等生产设备感染未知的病毒，应在发现时（应用管理员汇报）起4小时内进行处理

6.对于病毒爆发或由病毒引起的I重大信息安全事故，如网络或应用系统服务性能下降、数据被窃取等，应当由负责该应用服务器的系统管理员采用紧急措施，病毒防护系统管理员提供处理病毒技术协助，假如该设备会对其他生产设备产生不小于设备离网产生的影响时，应立即切断该设备与网络的连接，以最大程度减少信息安全风险，保障生产的持续运作

7.根据域顾客与防病毒系统的列表，至少每季度进行检查没有安装防病毒软件的计算机

8.根据防病毒系统时列表，检查长期离线或防病毒定义码过旧的I计算机上时防病毒程序，并检查程序的内部设定

9.应至少1月进行一次全网病毒综合分析，为病毒防护方略调整做根据

10.应根据病毒的危害程度进行分类报警；报警方式应至少包括界面报警，声音报警，短消息报警，email报警，windows消息报警，记录日志数据库等第四章防病毒桌面方略

1.必须阅读信息中心下发与防病毒有关的基本防护知识和客户端使用手册

2.每台计算机必须安装信息中心指定的防病毒软件,初次安装完手动执行一次病毒扫描，以保证机器无感染病毒

3.工作终端应启用防病毒系统的实时检测功能

4.定期检查本机的病毒定义码与否已更新到最新（一般不早于两周），若病毒定义码过旧请联络防病毒管理员

5.定期进行计算机病毒的检测和清除，并将检测和清除的成果保留，周期应不低于2个星期

6.应在可预期日勺重大病毒发作之前，向防病毒管理员汇报病毒预警信息，在获得同意后采用对应的防护措施

7.对于外来日勺（例如从网络上下载）程序和文档，应在运行或打开前进行计算机病毒的检测和清除

8.不要随意打开来自互联网及I未知邮件，提议立即删除

9.对于来自互联网电子邮件附件所带的程序和文档，不得直接运行或打开，应在运行或打开之前先存盘，并进行计算机病毒的检测和清除后，再打开或运行

10.严禁进行任何计算机病毒口勺制作和故意传播

11.在发现终端感染病毒的状况下，在根据防病毒客户端使用手册进行病毒清除后，查看病毒扫描成果，若清除成功则阐明病毒清除洁净但假如显示无法清除或病毒反复感染，应首先拔掉网线，减少也许对网络导致的影响,然后向防病毒管理员汇报病毒事件

12.发现可疑日勺病毒现象时，应首先拔掉网线，然后防病毒软件进行全盘扫描,查看病毒扫描成果，若汇报清除不成功或者汇报清除成功但假如仍出现其他可疑现象，请向防病毒管理员汇报

13.当发现新病毒时，应首先拔掉网线，保留有关日勺病毒感染文献及注册表键值等原始记录，立即汇报防病毒管理员

14.对于因计算机病毒引起的计算机信息系统的I瘫痪、程序和数据严重破坏等重大事故，应保留有关的病毒感染文献及注册表键值等原始记录，并向防病毒管理员汇报

15.对于违反本制度，视情节轻重，在局范围内予以通报，因而导致的I损失，由责任部门和有关负责人员承担；对触犯国家有关法律、行政法规的，将根据有关法律、行政法规的规定予以惩罚；构成犯罪代J,依法追究法律责任。