X石油管理局信息系统防病毒标准规范.docxVIP

编号：

时间：2021年x月x日

书山有路勤为径，学海无涯苦作舟

页码：第PAGE1页共NUMPAGES1页

第

第PAGE1页共NUMPAGES1页

某某石油管理管控局企业标准

信息系统防病毒规范

1总则

为了降低计算机病毒带来的损失，保护信息系统的正常工作，根据《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机病毒防治管理管控办法》的规定，制定本办法。

2适用范围

适用于某某油田管理管控局区域内的计算机信息系统以及未联网的计算机系统。

3术语定义

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者能够引起计算机故障，破坏计算机数据的程序。

计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。

SMTP网关级病毒防护：主要针对SMTP电子邮件系统对电子邮件病毒的实时扫描和清除，以及对邮件的附件进行病毒过滤。

服务器和群件病毒防护：对Notes/Exchange、NT服务器、NOVELL服务器进行病毒扫描和清除，集中报警。

桌面病毒防护：针对各种桌面操作系统，含DOS、Win3.x、Windows95/98、WindowsME、WindowsNT4.0WorkStation、Windows2000Pro，进行病毒扫描和清除。

防病毒管理管控系统：支持在全网范围内建立由信息中心（提供全网防病毒支持）、具体单位所组成的两级防病毒管理管控系统，对所有客户端防病毒软件进行统一管理管控，提供集中分发、升级、配置、管理管控、统计等功能，实现对防病毒主要工作的“集中监控”

4规范解释权

某某油田信息安全管理管控中心网络标准和规范小组具有对规范文档及其相关文档的解释权。

5规范合适的内容

5.1信息中心防病毒管理管控

指派专人负责计算机病毒的预报工作，不定期公布杀防病毒方法，指导各单位完成计算机病毒防治工作，如有新病毒出现，须立即通知下级负责人进行杀毒等：

管理管控局内部网络防病毒制度和策略的制订：对防病毒系统的所有桌面软件、服务器软件、邮件网关、群件网关等配置防病毒策略。

对病毒特征码和引擎的升级。

对病毒事件的监视和通知。

对防病毒工作的运行报告分析。

对病毒爆发的处理，新病毒的采样和报告处理等。

在管理管控局范围内部署升级体系，维护统一的升级策略，实现全网病毒定义码、扫描引擎的统一自动更新和升级。

信息中心从Internet上更新病毒特征码和引擎，提供给信息中心的服务器，用于自动更新全网病毒特征码和引擎。

信息中心的管理管控员向终端用户提供有关病毒告警、故障帮助、病毒样本提交等服务。

减少共享文件夹的数量，文件共享的时候尽量控制权限和增加密码。

某某油田管理管控局装备有多种UNIX/NT/Novell服务器，在服务器上分别安装相应平台的网络防病毒保护系统，便于能高效、实时的检测发送给或来自于服务器的病毒感染文件，避免它在整个网络中扩散。同时可以按需要选择立刻或定时检测，扫描贮留在文件服务器中的病毒。并根据管理管控员的需求，记录日志、删除、隔离或摈弃在防火墙以外。

对于UNIX服务器，设置AntiVirus对指定目录的病毒扫描。

对于NT/Win2000可安装EPOAgent，并设置实时病毒检测和清除。

对于Novell服务器，设置NetShield实时病毒检测和清除。

设置自动升级的FTP服务器为本地的FTP服务器。

在服务器上安装群件防病毒系统，实时监视出入的邮件和写入数据库的文件：

正确配置缺省参数。

启动定时扫描。

启动自动升级管理管控。

提交报告和事件分析。

远程启动扫描。

在服务器上安装网关防病毒软件，防止病毒从网络端口进入：

在TCP端口监听所有的入局邮件，并检查邮件病毒。

如果入局邮件是的目的地是本地，传递给SMTP服务器。

如果邮件目的地不是本地，转发到目的地。

5.2各单位防病毒管理管控

建立本单位的计算机病毒防治管理管控制度，配备专人负责防病毒工作。

负责从信息中心下载最新病毒特征库，并负责向本单位计算机使用人员传达最新防病毒信息。

负责自己的防病毒软件的分发、管理管控、配置、安装和升级工作，集中收集病毒报警事件，汇总病毒扫描报告和状态，维护所防病毒软件的一致性和动态防御能力。

对所辖防病毒域的机器安装、卸载、配置和修改防病毒软件，使管理管控员对所辖范围的病毒感染情况和防病毒情况有一个集中的了解，并利用这些数据再及时调整所辖域的防病毒策略。

负责对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训。

及时检测、清除计算机信息系统中的计算机病毒，并必须备有检测、清除的记录。

必须使用具有计算机信息系统安全专用产品销售