炼油厂—信息系统病毒防护管理办法.docVIP

沧州分公司企业标准 信息系统病毒防护管理办法 QG/SHCZ 03·103-2008 (A/1) 1 范围 本标准规定了信息系统病毒防护的要求。 本标准适用于沧州分公司计算机信息系统防病毒活动的管理。 2 规范性引用文件 《中华人民共和国计算机信息系统安全保护条例》 《计算机病毒防治管理办法》公安部 3 术语和定义 3.1　计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者能够引起计算机故障，破坏计算机数据的程序。 3.2　计算机病毒疫情：是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。 3.3　SMTP网关级病毒防护：主要针对SMTP电子邮件系统对电子邮件病毒的实时扫描和清除，以及对邮件的附件进行病毒过滤。 3.4　服务器和群件病毒防护：对Notes/Exchange、NT服务器进行病毒扫描和清除，集中报警。 3.5　桌面病毒防护：针对各种桌面操作系统，含DOS、Win3.x、Windows 95/98、 Windows ME、Windows NT 4.0 、Windows 2000/XP/2003，进行病毒扫描和清除。 3.6　防病毒管理系统：支持在全网范围内建立由信息中心（提供全网防病毒支持）、具体单位所组成的两级防病毒管理系统，对所有客户端防病毒软件进行统一管理，提供集中分发、升级、配置、管理、统计等功能，实现对防病毒主要工作的“集中监控” 4 职责和权限 4.1 信息中心是本标准的归口管理部门。负责计算机系统的病毒防护，并进行监督、检查和考核。 5 管理内容与控制要求 5.1　分公司防病毒管理 5.1.1　信息中心配备专人负责防病毒工作。及时更新防病毒服务器病毒特征库，并负责向本单位计算机使用人员传达最新防病毒信息。 5.1.2　管理员负责防病毒软件的分发、管理、配置、安装和升级工作，集中收集病毒报警事件，汇总病毒扫描报告和状态，维护所防病毒软件的一致性和动态防御能力。 5.1.3　管理员对所辖范围的病毒感染情况和防病毒情况及时了解，并及时调整所辖域的防病毒策略。 5.1.4　管理员负责对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训。 5.1.5　及时检测、清除计算机信息系统中的计算机病毒，并应备有检测、清除的记录。 5.1.6　应使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品。 5.1.7　对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向信息中心报告，并保护现场。 5.1.8　如果确实工作需要，通过其他方式直接与外部网络连接（如电话线上网，VPN等），则应经信息管理部门同意，并在信息管理部门的指导下进行防病毒工作。 5.2　 用户主机防病毒管理 5.2.1　使用计算机人员在使用新软件或使用软磁盘进行数据传输以前，应使用杀毒软件进行杀毒。 5.2.2　使用计算机人员发现病毒要立即报告负责病毒防治工作人员。 5.2.3　对于重要数据或文件要定期做好备份工作。各单位负责人员定期做好计算机系统的查、消毒工作。 5.2.4　严禁在重要区域内、储存重要数据或承担重要任务的计算机上玩游戏、上网和下载任何文件。 5.2.5　任何单位和个人不得制作计算机病毒和下列传播计算机病毒的行为： 故意输入计算机病毒，危害计算机信息系统安全； 故意向他人提供含有计算机病毒的文件、软件、媒体； 销售、出租、附赠含有计算机病毒的媒体； 其他传播计算机病毒的行为。 5.2.6　电子邮件附件在进行病毒检查后再开启，压缩后的文件在解压后检查病毒。 5.2.7　发现及其染毒后，应马上备份转移文档和邮件等。 5.2.8　对于故意制作、传播计算机病毒的行为，一经查出，立即严肃处理。 6 形成的文件与记录 6.1　《防病毒系统巡检纪录》 6.2 《防病毒系统检查记录》 7 检查和考核 按照《日常工作检查考核细则》进行考核。 8 附则 8.1 本标准解释权归信息中心。 附加说明： 本标准由沧州分公司提出。 本标准由信息中心负责起草。 本标准主要起草人：崔丙利 王文琦 QG/SHCZ 03·103-2008 (A/1) 第 3 页 共 3 页 2008-09-25发布 2008-10-01实施 中国石油化工股份有限公司 沧州分公司 中国石化集团资产经营管理有限公司 沧州分公司