计算机病毒防治管理办法.docx
《计算机病毒防治管理办法.docx》由会员分享,可在线阅读,更多相关《计算机病毒防治管理办法.docx(4页珍藏版)》请在冰豆网上搜索。
计算机病毒防治管理办法
修订记录
版本编号
修订日期
主要修订摘要
审核记录
审核人员
属于部门
审核日期
第一章总则
第一条为了加强公司对计算机病毒的预防和治理,确保公司信息系统网络和数据信息免遭计算机病毒的入侵和破坏,保障公司信息系统的安全、可靠运行,特制定本管理办法。
第二条本管理办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制和传播的一组计算机指令或者程序代码。
计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。
信息介质,是指计算机软盘、硬盘、磁带、光盘等。
第三条本管理办法适用于公司计算机信息系统(包括未联网计算机)计算机病毒的防治管理工作。
第二章组织机构与职责
第三章计算机病毒防范管理措施
第四条各部门在从信息网络上下载软件、程序、数据和购置、维修、借入计算机设备时,必须先对其进行计算机病毒检测,经确认无毒后方可使用。
第五条信息中心应当对易受计算机病毒攻击的信息系统,定期进行计算机病毒检查;并进行计算机病毒检测,确认无毒后方可使用,防止计算机病毒对系统和数据的破坏。
第六条信息中心应采取加强访问控制机制,关闭不必要的共享服务与应用端口等措施,堵住漏洞,切断计算机病毒的感染与传播途径,防范计算机病毒入侵。
第七条各部门必须配备安装经公司许可的企业版网络防病毒软件,以便操作人员能够经常检测,及时发现和清除计算机病毒,避免或尽可能减轻计算机病毒造成的危害或损失。
第八条信息中心计算机病毒防治人员必须定期升级计算机防病毒服务端软件,及时更新有关病毒库,并对病毒库的升级情况进行记录,并督促使用人员定期升级本机上的计算机防病毒客户端软件,以确保计算机防病毒软件的功效。
病毒库升级策略:
1、业务网病毒升级策略:
每周更新:
中心服务器更新时间为每周星期三,服务器分发病毒代码库到各部门的时间为每周星期三晚6点后,客户端更新时间为每周星期四下午3点45分。
2、办公网病毒升级策略:
每日更新:
中心服务器更新时间为每日凌晨3点;客户端更新时间为每日下午3点35分。
第九条公司各部门应及时组织做好所有计算机(包括生产用机和办公用机)相关安全补丁的安装工作。
第十条所有生产用机和开发用机的操作系统、数据库、应用系统等软件的安装由信息中心专人负责,并做好计算机防病毒软件及相关安全补丁的安装工作。
第四章计算机设备和网络病毒防范管理
第十一条信息中心应切实加强计算机与网络设备使用管理,严格区分生产用机和办公用机的使用,避免计算机病毒交叉感染。
第十二条各部门在业务生产用机上使用业务信息介质以及其他相关单位提供的信息介质前,必须先进行严格的计算机病毒检测,确认无毒后方可使用。
第十三条严禁在业务生产用机上运行、查看、拷贝与本业务无关、来历不明、未经确认无毒的软件。
严禁在各种工作用计算机上玩游戏,工作计算机在读取网络上接收文件或邮件前要先进行病毒检查。
第十四条严禁各部门生产用机、存放重要数据以及处理公司高级商密的计算机以任何方式联入互联网。
第十五条信息中心对联入互联网、局域网和广域网的计算机和服务器,应当采取严格的计算机防病毒措施,认真审批入网资格及传输内容,限定访问使用权限,以防止计算机病毒与黑客的侵袭。
第五章计算机病毒疫情监控、上报与分析处理
第十六条计算机使用人员严禁擅自任意修改查杀策略,删除防病毒软件。
在每日病毒库升级过程中,严禁擅自中止系统升级;系统定时扫描时,严禁用户擅自中止系统扫描。
第十七条计算机使用人员每日必须及时查看计算机病毒查杀情况。
发现计算机感染了病毒,要立即停止使用疫情计算机,切断网络,隔离一切涉嫌感染病毒的信息介质和设备,同时报告信息中心。
信息中心接到疫情报告后,应立即对疫情进行调查,查明病毒来源查明病毒来源并及时清除病毒,避免病毒进一步传播。
第十八条计算机信息系统发生计算机病毒疫情,造成计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应立即上报信息中心并保护好现场。
信息中心应立即派专人进行调查,查清病毒来源,分析病毒疫情,查杀计算机病毒,并填写《计算机病毒疫情报告表》(见附件一)。
能力范围外无法及时查杀病毒的,应立即采取措施隔断染毒计算机,控制疫情,并联系计算机防病毒软件供应商请求协助。
第六章计算机病毒防范工作的落实与检查
第十九条信息中心应定期对各部门的计算机信息系统防病毒工作进行检查,发现影响计算机信息系统安全的隐患时,应及时通知该机构进行整改。
第二十条违反本管理办法,并造成计算机系统重大安全事故的,公司将按情况追究部门主管负责人和相关责任人的责任。
第七章附则
第二十一条本管理办法由信息中心负责解释和修订。
第二十二条本管理办法自发布之日起施行。
附件一计算机病毒疫情报告表
年月日
病毒名称
发作时间
影响范围
现象及问题描述
处理措施
部门负责人
上报人
上报单位意见及签章:
年月日
信息中心安全管理员意见
信息部负责人意见
备注
—4—