2.《中国石化计算机病毒防护管理规范》(信系[2007]15号).docVIP

2 - 中国石化 计算机病毒防护管理规范 V 1.1 2007 目 录 TOC \o 1-2 \h \z \u 1 目的 - 3 - 2 范围 - 3 - 3 术语 - 3 - 4 信息系统基础病毒防护 - 4 - 4.1 操作系统基础病毒防护 - 4 - 4.2 应用系统基础病毒防护 - 4 - 4.3 网络系统基础病毒防护 - 5 - 5 病毒防护系统建设与维护 - 5 - 5.1 终端与服务器病毒防护系统建设与维护 - 5 - 5.2 网关病毒防护系统建设与维护 - 6 - 6 病毒事件预警、应急与上报 - 6 - 6.1 病毒事件预警 - 6 - 6.2 病毒事件应急 - 7 - 6.3 病毒事件上报 - 7 - 7 附则 - 8 - 4 - 第 PAGE 7页 目的 为规范中国石化计算机病毒防护管理工作，特制定本规范。 范围 本规范适用于中国石化的信息系统基础病毒防护工作，旨在明确病毒事件预警、应急与上报要求，指导病毒防护系统建设、维护和日常管理，提高信息系统的安全水平。 术语 终端与服务器病毒防护系统 中国石化统一部署的防病毒系统中的防病毒服务器及病毒防护客户端。 网关病毒防护系统 中国石化统一部署的防病毒系统中的网关病毒防护模块。 病毒防护系统管理员 负责维护防病毒系统的管理人员。 操作系统管理员 负责维护服务器操作系统的管理人员。 桌面系统管理员 负责维护桌面系统的管理人员。 应用系统管理员 负责维护应用系统的管理人员。 网络系统管理员 负责维护网络系统的管理人员。 计算机用户 计算机设备的使用人员，包括以上定义的各类管理员。 信息系统基础病毒防护 操作系统基础病毒防护 操作系统管理员与桌面系统管理员负责： 定期对计算机主机名称、数量、配置信息进行统计、核查，将结果提交给网络管理员、应用系统管理员、病毒防护系统管理员； 定期跟进、通告、获取、测试、加载并验证操作系统补丁； 避免在服务器系统上安装、使用与该服务器应用无关的软件，做到服务器专属专用。 计算机用户负责： 遵守《中国石化员工信息安全守则》中相关于计算机使用和病毒防护的规定； 遵守《中国石化桌面系统安全管理规范》中的各项规定。 应用系统基础病毒防护 应用系统管理员负责： 统计应用系统的名称、功能、IP地址、通讯端口等，将统计结果提交给网络管理员、操作系统管理员、病毒防护系统管理员。 定期跟进、通告、获取、测试、加载并验证应用系统补丁，并进行应用系统漏洞统计； 定期检查应用系统的安全性和完整性。 网络系统基础病毒防护 网络系统管理员负责： 根据操作系统管理员、桌面管理员与应用系统管理员提交文档的内容进行分析，在不影响应用系统使用的情况下，制定并在网络访问控制设备（如防火墙、交换机、路由器）上实现访问控制策略； 监控网络流量状态，发现网络内主机流量出现异常时，根据操作系统管理员提供的信息对网络内的主机进行定位，并及时通知病毒防护系统管理员协同检查处理。 病毒防护系统建设与维护 终端与服务器病毒防护系统建设与维护 病毒防护系统管理员负责： 在管辖范围内的终端计算机和服务器上安装中国石化要求统一部署的病毒防护系统，使用病毒防护系统中心控制台，每月审核网络内的计算机是否安装了病毒防护客户端，并将统计结果报送操作系统管理员和桌面系统管理员进行处理，统计未安装病毒防护系统计算机数量； 每天检查并更新病毒防护服务器的病毒定义库，对病毒防护系统进行升级； 下载病毒专杀工具，供计算机用户使用； 使用病毒防护系统中心控制台，每周检查病毒防护客户端中计算机病毒定义文件是否正常更新，及时处理未更新病毒定义文件的计算机； 使用病毒防护系统中心控制台，每天查看病毒报警记录，核查计算机病毒感染情况，分析原因并进行记录，阻断病毒传播途径，记录病毒处理情况； 每月将病毒防护系统的病毒历史记录日志导出，并进行统计。 网关病毒防护系统建设与维护 病毒防护系统管理员负责： 在网络管理员配合下，在对外发布的邮件网关及互联网（Internet）出口处部署病毒防护网关，病毒防护网关至少要能够检查SMTP、POP3、HTTP、FTP协议数据流中的病毒以及能够对上述数据流进行内容过滤； 每天更新病毒防护网关的病毒定义库； 每天在病毒防护网关上察看是否有病毒报警记录，根据记录核查该计算机是否真正感染了病毒，查找计算机感染病毒的原因，彻底阻断病毒进入该计算机的传播途径，并进行记录； 每月将网关病毒防护系统的病毒历史记录日志导出，并进行统计。 病毒事件预警、应急与上报 病毒事件预警 病毒防护系统管理员应保持与病毒防护系统产品与服务商的密切联系；每日应检查、收集病毒防护系统产品厂商提供的最新病毒疫情通