计算机病毒防治管理办法.docVIP

PAGE —PAGE 1— 计算机病毒防治管理办法 第一章 总 则 目的：为了加强XX银行（以下简称“我行”）及所辖分、支行对计算机病毒的预防和治理，确保本行信息系统网络和数据信息免遭计算机病毒的入侵和破坏，保障本行信息系统的安全、可靠运行，特制定本规定。 依据：本管理办法根据《XX银行信息安全管理策略》制订。 范围：本管理办法适用于适用于我行及所辖分、支行。计算机信息系统（包括未联网计算机）计算机病毒的防治管理工作。 本规定所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制和传播的一组计算机指令或者程序代码。计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。信息介质，是指计算机软盘、硬盘、磁带、光盘等。 第二章 计算机病毒防范管理措施 总行各部门、各直属支行（部）在从信息网络上下载软件、程序、数据和购置、维修、借入计算机设备时，必须先对其进行计算机病毒检测，经确认无毒后方可使用。 科技信息部应当对易受计算机病毒攻击的信息系统，定期进行计算机病毒检查；总行各部门、各直属支行（部）使用外来媒体交换的信息要按相关规定进行管理，并进行计算机病毒检测，确认无毒后方可使用，防止计算机病毒对系统和数据的破坏。 科技信息部应采取加强访问控制机制，关闭不必要的共享服务与应用端口等措施，堵住漏洞，切断计算机病毒的感染与传播途径，防范计算机病毒入侵。 总行各部门、各直属支行（部）必须配备安装经总行许可的企业版网络防病毒软件，以便操作人员能够经常检测，及时发现和清除计算机病毒，避免或尽可能减轻计算机病毒造成的危害或损失。 科技信息部计算机病毒防治人员必须定期升级计算机防病毒服务端软件，及时更新有关病毒库，并督促使用人员定期升级本机上的计算机防病毒客户端软件，以确保计算机防病毒软件的功效。 总行各部门、各直属支行（部）应及时组织做好分行辖内所有计算机（包括生产用机和办公用机）相关安全补丁的安装工作。 所有生产用机和开发用机的操作系统、数据库、应用系统等软件的安装由科技信息部专人负责，并做好计算机防病毒软件及相关安全补丁的安装工作。 第三章 计算机设备和网络计算机病毒防范管理 科技信息部应切实加强计算机与网络设备使用管理，严格区分生产用机和办公用机的使用，避免计算机病毒交叉感染。 总行各部门、各直属支行（部）在业务生产用机上使用业务信息介质以及其他相关单位提供的信息介质前，必须先进行严格的计算机病毒检测，确认无毒后方可使用。 严禁在业务生产用机上运行、查看、拷贝与本业务无关、来历不明、未经确认无毒的软件。严禁在各种工作用计算机上玩游戏。 严禁总行各部门、各直属支行（部）的生产用机、存放重要数据以及处理本行高级商密的计算机以任何方式联入互联网。 科技信息部对联入互联网、局域网和广域网的计算机和服务器，应当采取严格的计算机防病毒措施，认真审批入网资格及传输内容，限定访问使用权限，以防止计算机病毒与黑客的侵袭。 第四章 计算机病毒疫情监控、上报与处理 计算机使用人员严禁擅自任意修改查杀策略，删除防病毒软件。在每日病毒库升级过程中，严禁擅自中止系统升级；系统定时扫描时，严禁用户擅自中止系统扫描。 计算机使用人员每日必须及时查看计算机病毒查杀情况。发现计算机感染了病毒，要立即停止使用疫情计算机，切断网络，隔离一切涉嫌感染病毒的信息介质和设备，同时报告科技信息部。科技信息部接到疫情报告后，应立即对疫情进行调查，查明病毒来源查明病毒来源并及时清除病毒，避免病毒进一步传播。 计算机信息系统发生计算机病毒疫情，造成计算机信息系统瘫痪、程序和数据严重破坏等重大事故时，应立即上报科技信息部并保护好现场。科技信息部应立即派专人进行调查，查清病毒来源，分析病毒疫情，查杀计算机病毒，并填写《XX银行计算机病毒疫情报告表》。能力范围外无法及时查杀病毒的，应立即采取措施隔断染毒计算机，控制疫情，并联系总行计算机防病毒软件供应商请求协助。 第五章 计算机病毒防范工作的落实与检查 科技信息部应定期对总行各部门、各直属支行（部）的计算机信息系统防病毒工作进行检查，发现影响计算机信息系统安全的隐患时，应及时通知该机构进行整改。 违反本规定，并造成计算机系统重大安全事故的，总行将按情况追究部门主管负责人和相关责任人的责任。 第六章 附 则 本管理办法由科技信息部负责解释和修订。 本管理办法自发布之日起施行。