SY_T 6783-2017石油工业计算机病毒防范管理规范.pdf

ICS 75-010E 07SY备案号：58695—2017中华人民共和国石油天然气行业标准SY/T替SY/T6783—2010石油工业计算机病毒防范管理规范Computer virus prevention and management standard of petroleum industry2017—0328发布2017－08一01实施国家能源局发布 SY/T 6783—2017目次前言II范围12规范性引用文件3术语和定义A计算机病毒防范管理要求4.1管理体系4.2建设管理4.3运行维护管理4.4应急管理4.5检查与整改5计算机病毒防范技术要求5.1病毒防护5.2病毒检测5.3病毒响应6计算机用户行为要求6.1日常防范6.2应急处置参考文献 SY/T 6783—2017前言本标准按照GB/T1.1一2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。本标准代替SY/T6783—2010《石油工业计算机病毒防范管理规范》，与SY/T6783--2010相比，除编辑性修改外，主要技术变化如下：修改了适用范围（见第1章）；一增加了规范性引用文件（见第2章）；一删除了术语和定义中的“病毒查杀系统”、“补丁分发系统”、“流量监控系统”、“端点准人系统”（见2010年版的2.1，2.2，2.3，2.4）；-增加了术语和定义“核心配置项”、“计算机核心配置”（见3.1，3.2）；修改了“病毒防范管理要求”的部分章节内容（见第4章）；修改了“病毒防护”、“病毒检测”、“病毒响应”章节（见第5章）；-一增加了“计算机用户行为要求”章节（见第6章）。本标准由石油信息与计算机应用专业标准化技术委员会提出并归口。本标准起草单位：中国石油勘探开发研究院计算机应用技术研究所、中国石油天然气集团公司信息管理部、中国石油东方地球物理勘探有限责任公司。本标准主要起草人：靖小伟、冯梅、陈靓、杨志贤、刘磊、滕征岑、张凯、于普漪、刘建兵、曹然、王勇、徐亮、魏萍、董之光、计通、王岩、柏东明、侯梅芳。II SY/T6783—2017石油工业计算机病毒防范管理规范1范围本标准规定了石油工业计算机病毒防范管理基本原则。本标准适用于石油工业企业计算机病毒防范管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22080—2016信息技术安全技术信息安全管理体系要求GB/T22239—2008信息安全技术信息系统安全等级保护基本要求GB/T33007—2016工业通信网络网络和系统安全建立工业自动化和控制系统安全程序GB/Z20986—2007信息安全技术信息安全事件分类分级指南3术语和定义下列术语和定义适用于本文件。3.1核心配置项coreconfiguration item计算机操作系统、办公软件、浏览器、BIOS系统和防恶意代码软件等基础软件中影响计算机安全的关键参数可选项。[GB/T30278—2013，定义3.2]3.2计算机核心配置computercoreconfiguration根据计算机病毒防范安全要求，在计算机的核心配置项上进行的特定配置。4计算机病毒防范管理要求4.1管理体系4.1.1信息安全管理部门信息安全管理部门为企业计算机病毒防范最高管理部门，主要履行以下职责：a）规划建设计算机病毒防范管理体系。b）组织建立多级计算机病毒防范队伍，并组织完成计算机病毒防范技术体系的建立。c）组织编制计算机病毒防范规章制度，定期进行检查和审定，对不足或需要改进的条款进行修订。d）组织制定、审核和发布企业统一的计算机病毒防范策略，监督和检查策略执行情况。e）组织建立完善的计算机病毒防范培训制度。1 SY/T 6783—2017f）协调解决计算机病毒重大突发事件，并组织事后评估和整改工作。g）组织制订计算机病毒防范相关预算计划。h）按GB/T220802016中7.4的规定，建立有效的计算机病毒防范日常沟通机制。4.1.2信息安全责任部门信息安全责任部门为企业所属各单位计算机病毒防范的管理部门，负责本单位计算机病毒防范工作，主要工作应包含以下内容：a）落实计算机病毒防范规章制度，监督各项要求在本单位的执行。b）配合本企业计算机病毒防范专业队伍完成计算机病毒防范相关系统在本单位的建设和运维工作。c）监督和检查企业统一计算机病毒防范策略在本单位的执行情况。d）定期评估本单位计算机病毒发生和防护情况，总结计算机病毒事件的解决方法和经验。e）监测本单位计算机病毒突发事件，遵守GB/Z20986一2007第4章和第5章的规定，建立计算机病毒突发事件分级管理机制，执行本企业制定的与计算机病毒防范相关的应急响应