防病毒安全管理规定_V10.doc

防病毒管理规定 总则 目的 为了统一和规范公司的计算机病毒防范策略，提高员工病毒防范意识，保障信息系统安全稳定运行，特制定本规定。 释义 计算机病毒：指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 本规定中所描述的安全广义上均指信息安全。 管理原则 对计算机病毒的防范应采取以预防为主，事后快速处理为辅的原则，建立病毒预警机制及病毒检测、报告、处理流程。 适用范围 本规定适用于公司全体员工。 信息中心职责 负责公司计算机的防病毒管理工作； 在业务环境和安全需求发生重大变化时，对本规定进行检查和更新； 负责公司计算机防病毒体系的部署、运行和维护，以及病毒防杀软件使用的宣传和培训； 负责感染病毒计算机的病毒影响分析和处理； 根据检查要求定期检查和评估本管理规定的执行情况。 病毒防范细则 防病毒的集中管理 部署范围，所有服务器和计算机终端，必须强制安装公司计算机统一指定的防病毒客户端软件（卡巴斯基杀毒软件6.0工作站端）。 部署方式，网络中必须使用可集中管理的网络防病毒系统，安装有防病毒软件的设备必须接受所属区域防病毒服务器的管理，并执行统一的病毒防护策略。 日常管理 计算机终端由信息中心统一进行防病毒软件的安装，安装方法详见《防病毒软件客户端安装与使用手册》。 信息中心应采取宣传、培训等方法对员工进行持续性的病毒防范意识培训，以使员工掌握正确的防病毒软件的使用以及病毒事件的处理流程。 信息中心定期（至少每周一次）收集整理最新的病毒预警信息，并将结果以邮件、办公平台等信息发布形式通知所有用户； 信息中心须配置统一的病毒库及引擎版本的升级策略，定期检查病毒库、扫描引擎版本的升级情况；信息中心在系统无法完成正常的自动更新时，应进行手动升级保持病毒库和引擎版本的最新。 计算机终端用户及信息中心必须保证终端防病毒软件处于实时监控状态，确保病毒库及引擎版本处于最新状态。具体操作步骤详见《防病毒软件客户端安装与使用手册》。 电子邮件系统必须启用邮件病毒监控和防护功能，以防止病毒利用邮件进行传播。 防病毒软件必须启用移动设备监控功能，以防止病毒利用各种移动设备(U盘、移动硬盘等)进行传播。 防病毒软件必须开启网页访问监控功能，以防止病毒利用互联网网页进行传播。 发现病毒后的处理要求 当用户发现病毒后，应先启动卡巴斯基杀毒软件杀毒，杀毒后仍不能解决的，提交信息中心进行处理。 信息中心需要及时通过防病毒系统或网络监控系统定位受感染的机器地址和发起攻击的地址，找到病毒源，并立即将受感染的主机进行网络隔离，防止病毒扩散。 信息中心提供病毒防护的技术支持，并提供专杀工具、病毒所利用的漏洞补丁程序等。应该按照厂商提供的修复方法进行测试验证，并确定病毒的处理方案。 信息中心通过计算机当前的症状和病毒软件的日志确定感染病毒的类型、名称，利用防护厂商提供的专杀工具对系统进行扫描修复，并下载安装补丁程序。 针对防病毒软件无法识别的病毒，防护监控组应在及时向防病毒厂商提交病毒样本，并按照厂商建议对该未知病毒进行处理。 针对防病毒软件产生的误报，信息中心应向防病毒厂商提交误报病毒样本，并经防病毒厂商确定无影响后，将“误报程序”加入“例外”列表中。 经信息中心修复确认，则通知用户接回网络。如果仍不能正常运行，由终端使用者自行备份数据，然后重新安装系统。 检查要求 任务编号 检查点 检查内容 检查方法 检查周期 1 防病毒软件安装 Windosws服务器及计算机终端是否都安装了统一的防病毒软件 由防护监控组通过防病毒管理系统进行检查，形成《防病毒软件运行检查记录表》。 1个月 2 病毒代码 防病毒软件病毒代码库及引擎是否及时更新到最新 由防护监控组通过防病毒管理服务器进行检查，形成《防病毒代码更新检查表》。 1个月 罚则 对违反上述规定的相关人员将处以以下相应处罚： 违反公司上述相关规定一次，将对相关责任人进行通报批评； 违反公司上述相关规定二次，将视情节轻重对相关责任人处以警告、记过或留用查看的处罚，并处以200-500元的罚款。给公司造成经济损失的，公司可以要求相关责任人赔偿损失。同时，视情节轻重对相关责任人直接上级处以通报批评的处罚； 违反公司上述相关规定三次及以上，或对系统系统和他人造成影响的事件，将视情节轻重对相关责任人处以警告、记过或留用查看的处罚，并处500-2000元的罚款；给公司造成经济损失的，公司可以要求相关责任人赔偿损失，情节严重的，将对相关责任人处以解除劳动关系的处罚； 对于违反国家相关法律，或利用网络技术破坏集团信息系统和窃取信息进行商业犯罪的，除对相关责任人处以解除劳动关系的处罚外，将移交司法部门处理。给公司造成经济损失的，公司可以要求相关责任人赔偿损失。 附则 6.1