17-1计算机病毒防治管理制度.doc

XXX单位 计算机病毒防治管理制度 目录 1 总则 2 2 范围 2 3 术语 2 4 职责 2 5 管理细则 2 6 附则 5 附表 防病毒运行维护和应急处理记录 6  总则 为防止计算机病毒、网络蠕虫、特洛伊木马及逻辑炸弹等恶意软件对XXX单位（以下简称“XX单位”）信息处理设备的攻击造成信息的保密性、完整性、可用性被破坏和业务中断，特制定本制度来保护信息处理设备正确、安全使用，保障信息系统和日常工作的正常进行。 范围 适用于XX单位对计算机病毒、网络蠕虫、特洛伊木马及逻辑炸弹等恶意软件的防范和管理。 术语 所谓恶意软件/代码，是指编制或者在计算机程序中插入的破坏计算机功能毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码批处理(Batch)，也称为批处理脚本。批处理就是对某对象进行批量的处理。 信息中心负责XX单位恶意软件/代码防范管理制度的制定、审查及修订工作。负责恶意软件/代码的防治、病毒库的更新、恶意软件/代码引起的信息安全事件的处理、系统故障恢复等工作，为XX单位信息系统提供安全的技术性支持。 网络管理员具体负责其所管理的网络信息系统的病毒查杀及其它预防措施的实施。 管理细则 防病毒、恶意代码策略 应通过服务器自动安装客户端计算机防病毒和恶意代码防护软件，定期对防病毒软件、恶意代码防护软件进行版本升级，及时更新病毒库、恶意代码特征库。 应通过管理工具平台统一设置防病毒策略，实时防治病毒，获取完整的病毒活动日志。 应指导、帮助计算机用户使用防病毒和恶意代码防护软件查杀病毒、清理恶意插件，并对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训。 信息中心组织各科室进行有关防病毒及其他后门程序等恶意软件预防工作的培训，使各科室明确病毒及其他恶意软件的管理程序及责任，具体执行出现重大病毒疫情时，达到启动应急预案要求的应启动应急预案，并立即向上级领导报告。 用户防病毒、恶意代码管理 科室和个人从互联网上下载程序、数据以及购置、维修、借入信息处理设备时，应当进行病毒检测。 科室和个人不得故意制作计算机病毒、编写恶意代码和攻击工具；不得向社会发布虚假的计算机病毒疫情。 科室和个人不得故意输入计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒介。 对于配置低、不适宜安装防病毒软件的计算机（此类机器不得与办公网络相连，否则必须安装防病毒软件），由所属科室每月至少一次进行病毒查杀和防范控制，并填写人工查杀病毒记录表。 各科室联网计算机接受防病毒服务器的管理，在每次开机时自动从防病毒服务器上下载最新病毒库。 特殊情况，如某种新恶性病毒大规模爆发，网络管理员应立即升级病毒库，并紧急通知信息技术部立即进行病毒库更新升级，同时立即进行病毒扫描，并对病毒情况汇报信息技术部负责人。 各科室在使用科室以外的任何电子媒体前都应对其进行病毒扫描，对发现病毒的电子媒体应禁用，待病毒清除后方可使用，对于不能清除的病毒，应及时报告网络管理员处理处理。 各科室用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动，应在进行其他操作前启动病毒实时监测系统。 各科室在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护，以便对电子邮件进行病毒检查。 网络管理员需加强对特洛伊木马的。 保护不受恶意软件攻击的基础是安全意识，适当的系统权限。所有员工应养成良好的防范恶意软件意识并遵守以下规定： 按照本制度规定的要求使用防病毒软件； 禁止使用来历不明的软件； 禁止计算机在未安装有效防病毒软件的情况下从互联网上下载软件； 删除来历不明的电子邮件； 使用介质前应进行病毒检查。 对重要系统的防范恶意软件的特殊要求 网络管理员应与防火墙供应商保持联系，确保功能及时升级并实施严密的安全策略，确保中心网络的安全。 对于涉及单位机密等重要系统严格实施网络隔离政策，严禁采取其它措施与互联网连接。 信息技术部应按照信息备份的要求进行重要数据和软件的备份。 如果发生信息处理设施受到病毒或其他种类的恶意软件攻击的事故，应由网络管理员确认事故原因后，对被破坏数据或软件进行恢复。 对各科室安装的外购软件在使用前必须测试其安全性。 对测试发现的各种恶意软件立即停止使用，各科室在使用过程中发现有恶意软件及相应迹象应立即通知信息技术部，交由该科室处理。 各科室使用的软件应符合《计算机使用管理规定》。 各科室如受到各种恶意软件攻击，应及时向信息技术部报告。 附则 本规定由XX单位信息中心负责解释。 本制度自颁布之日起发布执行。 本规定如与国家有关法律、法规不一致的，以国家法律、法规为准。 附表 防病毒运行维护和应急处理记录 网络系统名称： 日 期 维护内容/故障现象及其应急处