计算机防毒与终端管理制度34..docx

文件更改记录文件版本更改日期文件更改内容简述生效日期A/02013年7月17日初版发行2013年7月17日文件评审会签及发放部门(与该文件有关联的部门经理/主管评审并会签，文件需发放到会签部门)部门会签人部门会签人部门会签人总经办财务中心运营中心人力行政中心营销中心生产中心福建基地深圳基地东莞基地编制审核批准编制日期审核日期批准日期备注：若文件上未印有蓝色“管理制度正本”印、红色“管理制度副本”印或红色“试行文件”印，则此文件视为无效版本！公司计算机防病毒与终端管理制度1、目的为了确保公司局域网络和个人计算机的可用性和完整性，降低或者消除计算机病毒可能造成的对正常业务的负面影响，提高公司信息系统整体的计算机病毒防范能力，特制定本制度。2、范围和适用性本制度适用于公司所有电子信息及系统，包括网络架构、计算机设备、应用系统及数据库的病毒防护和终端计算机管理。3、制度内容本制度包括计算机病毒防范和终端管理规范。3.1计算机病毒防范3.1.1防病毒产品选型3.1.1.1公司应采用国家许可的正版企业级防病毒软件，保证软件的长期有效支持。3.1.1.2 公司选用的防病毒软件需支持防邮件病毒功能。3.1.2防病毒产品安装3.1.2.1必须在专业安全公司的帮助和指导下建立完善网络防病毒体系。3.1.2.2建设全公司范围的网络防病毒体系，客户端应部署至整个公司的范围。3.1.3防病毒配置策略3.1.3.1 防病毒客户端软件在安装的时候应该配置成普通用户无权删除软件和禁用服务，并且无权修改配置。3.1.3.2病毒库更新策略应该设置成为由防病毒服务器管理员强制规定。3.1.3.3定时病毒扫描策略应该设置成为由防病毒服务器管理员强制规定。至少每周执行一次全面病毒扫描。3.1.4病毒库升级3.1.4.1公司应保证防病毒服务器及客户端的软件至少每周升级一次。3.1.5防病毒管理3.1.5.1公司应指定专人负责计算机病毒防范工作。3.1.5.2收到防病毒厂商严重病毒通告后，应及时通知员工。3.1.5.3每周一次对全网进行病毒检测，发现病毒立即处理并报告，具体步骤参见问题处理流程。3.1.5.4新系统安装前必须进行病毒例行检测。3.1.5.5禁止运行未经审核批准的软件。3.1.5.6发现计算机感染病毒时，应该立即隔离将受到病毒感染的计算机与内部网隔离开。3.1.6介质防毒要求策略3.1.6.1经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。3.1.6.2所有用于拷贝数据的存储介质在使用前均需进行病毒检测。3.2终端管理规范3.2.1网络安全3.2.1.1 任何人员不得以任何理由在内部网络利用各类工具或其他手段进行攻击尝试。 3.2.1.2工作时间不得利用网络访问色情、暴力等网站；工作时间不得进行P2P、在线电影、下载或传送与工作无关文件等占用大量带宽的操作。3.2.1.3 严格禁止在连接内部网络的计算机通过modem等方式进行拨号访问外部网络。3.2.1.4未经信息管理部同意，外来人员不得访问服务器及一切内部信息资源。未经信息管理部负责人同意，不得在局域网内挂接电脑或硬盘。3.2.2系统安全3.2.2.1用户不得修改由信息管理部按照统一格式设置的计算机名。3.2.2.2用户应该定期查看安全通知，及时发现最新安全问题，通过升级、打补丁或加固等方式予以解决。信息管理部应该定期抽查补丁安装和升级情况。3.2.3应用安全3.2.3.1不在任何场合随意公开自己的邮箱用户名和密码。3.2.3.2不轻易打开不明来源的E-mail及附件。3.2.3.3员工不得安装未经授权的应用软件，员工不能随意开共享目录，如果需要共享，必须设置共享密码或者添加相应的权限，共享完后，应及时取消共享。信息管理部应该定期抽查普通员工计算机上应用软件的安装情况，以确保没有安装未授权的应用软件。3.2.4数据保密3.2.4.1口令严格管理，包括口令的设置、保管和更换，采取关闭guest和匿名用户等安全操作设置。3.2.4.2 员工因事离开电脑时，应及时锁定系统或启用屏保，否则关机退出。计算机设备应设置带密码的屏幕保护措施，并设置屏保启用时间在10分钟以内，保证数据的机密性的安全。3.2.4.3 公司内部因工作原因需拷贝到光盘、软盘等存储介质的，需经部门主管领导同意。3.2.5口令管理3.2.5.1修改本机的Administrator用户口令，用户使用的口令应满足以下要求： ①6个字符以上；②必须使用以下三种字符的组合（缺一不可）：“a-z，A-Z”、“ 0-9”、“以及!@#$%^*()-+” ；③口令中不能包含常用的英文单词、词组和汉语拼音；④口令至少每三个月修改一次。4、 角色和责任4.1 职责定义信息管理部：负责公司所有办公终端及其它基础架构的病毒防护工作和终端设备的技术支持工作