医院计算机病毒预防与管理制度.doc

医院计算机病毒预防与管理制度 一、目的 本文档为信息安全管理制度中的防病毒和恶意代码部分。 二、适用范围 本策略适用于本医院所有部门、全体员工以及第三方人员等。 三、人员和职责 信息科负责组织编写和维护和发布本制度，并对本制度的执行情况进行审核；并负责具体落实本制度的控制要求和措施，负责所有终端防病毒工作包括病毒定义码、扫描引擎、日常维护升级等工作。 （一）只有通过信息科许可的防病毒软件才允许进入系统运行； （二）加强对一般终端用户的教育，至少能保证使用者能够判断什么是真实的病毒爆发，什么是误报； （三）信息科负责对业务系统和内网进行防病毒监控，对网络防病毒控制台软件进行管理、对防火墙和路由器等设备进行配置防止病毒的蔓延，同时负责收集重大病毒通告并针对病毒爆发进行预防。 （四）必须监控防病毒软件的可用性和有效性； （五）系统管理员负责对各主机等业务设备进行防病毒管理，通过防病毒软件和主机配置等手段保护业务系统免受病毒的危害。 （六）防病毒软件的启用和配置必须保证不能对主机造成任何损坏； （七）非授权存储介质不得接入任何核心业务系统网络； （八）必须制定业务连续性计划，包括备份所有必要数据和软件，以确保在任何时候都能持续提供防病毒服务。 （九）信息科负责防病毒软件的选型病毒库的及时更新。应确保防病毒软件可以检测、删除并防止已知类型的恶意软件的攻击。 （十）信息科负责采用适当的手段加强终端对病毒的防御能力，维护防病毒程序的更新与升级，并对病毒事件进行应急处理和响应，每季度定期提交《病毒检测报告》。 （十一）终端用户职责 1.禁止使用移动存储设备（例如U盘、CD等）时，若非必须使用，经信息科授权防并用最新病毒库防病毒软件进行扫描； 2.禁止打开任何可疑电子邮件的附件； 3.禁止下载和使用任何未经许可的软件。如果需要该软件则必须向信息科申请； 4.禁止使用任何跟业务活动无关的软件，包括屏幕保护程序，游戏或其他无关软件； 5.发现任何恶意软件可能被安装或已经安装，必须立刻通知?信息科工作人员； 6.及时向?信息科工作人员通告任何跟病毒相关的事件； 7.不使用疑似被感染或已经被感染的终端，直到该终端的病毒情况被彻底调查清楚并处理完毕； 8.不在网络中使用任何未经授权的移动存储介质； 9.禁止卸载和禁用防病毒软件。 10定期接受信息科关于信息安全意识和操作建议的培训。 四、内容 （一）病毒事件处理办法 如果发现病毒状况，必须被迅速的处理： 1.发现病毒必须被立刻报告给信息科工作人员； 2.信息科工作人员必须调查和分析整个事件，并发出适当的病毒警告： 3.信息科工作人员必须详细记录下病毒发生的时间，位置，病毒种类，病毒的具体功能，数据的损坏情况，硬件的损坏情况以及系统情况； 4.一旦发现终端被病毒感染，必须立刻将其从网络中断开； 5.对于没有被防病毒软件发现但出现明显异常的现象，应及时上报系统部，由?信息科工作人员进行处理；整体防病毒策略： 6.在新代码投入试运行或进入网络中储存时都必须经过防病毒软件的扫描； 7.对于来自非信任网络的可疑文件和移动存储设备，那么必须在接入系统和网络前使用防病毒软件进行扫描； 8.文件如果被病毒感染，就必须被查杀，如果杀毒无效就必须删除该文件； 9.应确保开启防病毒系统的自动更新和自动防护功能，并阻止用户关闭这些功能。 （二）终端和服务器防病毒策略 1.所有服务器必须安装防病毒软件； 2.每月必须手工执行一次全磁盘的文件扫描； 3.对于文件保护不仅限于本地文件，也包括可移动存储设备中的文件； 4.笔记本电脑的防病毒策略： 5.笔记本电脑的桌面系统上必须安装防病毒软件。然而由于笔记本电脑经常会在不可信网络和地点使用，所以所面临的安全威胁也比较高，因此需要采取更为严格的保护措施。笔记本电脑的使用者必须保证防病毒软件必须在一个可信的系统中及时更新； 6.使用者必须确保能自动地周期性的在接入网络完成防病毒软件的更新，原则上每周一次，推荐一天一次。网关病毒扫描： 7.网关上必须设定一个完全不同防病毒引擎。该病毒扫描系统可以查杀基于网站传播的病毒、木马以及恶意软件等； 8.为了防止恶意软件，所有通过WEB和邮件端口传输的数据包都必须被防病毒软件实时监控和扫描。电子邮件内容扫描防病毒： （1）在内网和外网间作为传输通道，以发送或传输电子邮件为目地的计算机都必须在本机上使用防病毒软件扫描电子邮件及其所加载的附件； （2）所有的邮件服务器必须跟其他服务器一样采用相同的病毒扫描策略，使用相同的防病毒软件对其硬盘和里面的数据进行扫描； （3）任何被认定含有病毒、木马、宏病毒等恶意代码的电子邮件都必须被删除； （4）禁止发送任何含有病毒、木马、宏病毒等恶意代码的电子邮件给任何接收者； （5）防病毒软件必须开启日志，并保存一年，其中三个