银行信息科技部病毒管理控制程序.docVIP

信息科技部病毒管理控制程序 A版 目录 1 目的 3 2 范围 3 3 相关文件 3 4 职责 3 5 程序 4 5.1定义 4 5.2防范的措施 4 5.3 病毒周报 5 5.4 预防恶意软件的通用要求 5 5.5 对重要系统的防范恶意软件的特殊要求 5 5.6 数据备份 6 5.7 数据恢复 6 5.8 测试软件的安装 6 5.9 应用软件的测试 6 5.10 软件使用规定 6 5.11 计算机异常情况报告 6 6 记录 6 文件修订历史记录 版本 日期 修订者 修订描述 1.0 1 目的 为防止各类恶意软件造成破坏，确保阜新银行信息科技部的软件和信息的保密性、完整性与可用性。 2 范围 本程序适用阜新银行信息科技部对恶意软件的控制管理工作。 3 相关文件 4 职责 4.1 硬件工程师负责病毒库的更新、客户端的安装、杀毒软件的检查及管理。 4.2 网络工程师病毒库服务器及各类系统补丁的更新、管理、病毒预报及软件的测试。 5 程序 5.1定义 所谓恶意软件，是指编制或者在计算机程序中插入的破坏计算机功能毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码防火墙杀病毒软件.2.3 网络管理员负责设置企业版防病毒MaCfee服务器，每日通过互联网特洛伊木马的。.3 病毒周报 阜新银行信息科技部网络管理员，针对杀毒软件的使用制作操作指导PPT并每周登录网站，查看本周病毒预报，以E-mail的方式发送杀毒软件操作指导PPT及播报病毒预报给部门内所有员工。 5.4 预防恶意软件的通用要求 保护不受恶意软件攻击的基础是安全意识，适当的系统权限。所有计算机用户应养成良好的防范恶意软件意识并遵守以下规定： a) 按照本程序规定的要求使用防病毒软件；　 b) 禁止使用来历不明的软件； c) 禁止计算机在未安装有效防病毒软件的情况下从互联网上下载软件； d) 删除来历不明的电子邮件；　　　　 e) 使用移动媒体前应进行病毒检查。 5.5 对重要系统的防范恶意软件的特殊要求 5.5.1阜新银行信息科技部网络管理员应与防火墙供应商保持联系，确保功能及时升级并实施严密的安全策略，确保网络的安全。 5.5.2对于涉及机密等重要系统严格实施网络隔离政策，严禁采取其它措施与互联网连接。 5.6 数据备份 部门内部应按照信息备份的要求进行重要数据和软件的备份。 5.7 数据恢复 如果发生信息处理设施受到病毒或其他种类的恶意软件攻击的事故，应由网络管理员确认事故原因后，对被破坏数据或软件进行恢复。 5.8 测试软件的安装 对部门内部安装的外购软件和自行开发的软件都必须测试其安全性，经网络管理员确认后方可安装。 5.9 应用软件的测试 对网络管理员测试发现的各种恶意软件立即停止使用，部门内部在使用过程中发现有恶意软件及相应迹象应立即通知网络管理员。 5.10 软件使用规定 部门内员工使用的软件应符合《计算机及笔记本电脑管理规定》。 5.11 计算机异常情况报告 部门内员工如受到各种恶意软件攻击或感觉计算机使用异常，应及时向网络管理员报告。 6 记录 《病毒库升级及日志检查记录》 病毒库升级及日志检查记录 日期 病毒库升级后版本 病毒日志 细节描述 （如区域，特殊病毒，感染范围） 采取措施 检查人 感染 已清除 正常 终端 数量 2011.08.09 08.21 √ 30 科技部3台感染x.worm 病毒 联络感染终端，本地扫描，已确认清理 张三 信息安全管理体系文件 ISMSP-29-A 信息安全管理体系文件 ISMSP-29-R01