28.XX银行_计算机防病毒管理办法.doc

XX企业

计算机防病毒管理办法

信息科技部

20xx年xx月

目录

TOC\o1-2\h\u3603一、总则 4

19339二、组织与职责 5

30653三、日常办公用计算机防病毒基本要求 6

15625四、数据中心用计算机设备防病毒要求 7

26735五、附则 8

修改记录

版次号

生效日期

修改原因

A/0

制度文件第一版首次发布

注：以上为版本修改记录，首次发布为A/0版，编写者可以不作改动。

总则

为加强XX银行（以下简称“本行”）计算机病毒防治管理，完善计算机安全体系，根据中华人民共和国公安部《计算机病毒防治管理办法》有关规定，特制定本办法。

本办法所称计算机，包括日常办公用计算机、数据中心用计算机设备两类。其中，日常办公用计算机主要包括XX银行所有工作人员使用的终端计算机、台式计算机、便携式计算机、一体机等。数据中心用计算机设备主要包括本行数据中心支撑信息系统运行的服务器设备。

本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。主要包括普通计算机病毒、网络蠕虫、木马程序、流氓软件以及间谍软件等。

本办法所称计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。

本行所有计算机必须在总行科技信息部统一规划下安装指定的计算机病毒防治产品。

计算机病毒防治管理是计算机信息安全的一个重要组成部分，本行全体工作人员应当提高防范计算机病毒的安全意识，切实做好相关工作。

组织与职责

总行各部室与总行营业部病毒防治工作由总行科技信息部牵头负责，各分行及下辖支行由各分行信息科技部门牵头负责。

总行科技信息部职责

指定计算机病毒防治产品服务端软件的安装、配置与运维；

为总行各部室与总行营业部计算机部署配置指定计算机病毒防治产品客户端软件并为使用人员提供必要的指导和培训；

指导分行信息科技人员安装配置总行指定的计算机病毒防治产品并提供必要的培训；

管理已安装的计算机病毒防治产品；

及时做好计算机病毒防治产品升级、安全补丁安装和病毒隔离区维护等工作并做好记录。

各分行信息科技部门职责

为分行及下辖支行计算机部署配置总行指定的计算机病毒防治产品客户端软件并为使用人员提供必要的指导和培训；

管理已安装的计算机病毒防治产品。

本行病毒防治工作属于行内信息安全工作重要组成部分，全行计算机安全员及所有工作人员须积极配合。

日常办公用计算机防病毒基本要求

全行日常办公用计算机必须安装指定的计算机病毒防治产品，并接受总行科技信息部的集中管理，实行自动定时扫描病毒和病毒特征库的更新。

全体工作人员须正确安装和使用指定的计算机病毒防治产品，未经许可不得擅自停用或卸载该病毒防治产品。

全体工作人员不得安装使用来路不明的软件，不得随意下载和运行未确定安全的软件、程序和文档。

在安装使用软件、办公文件与其他文件前，应先进行病毒检测。收到携带附件的不明电子邮件，必须检测附件的安全性，不得随意浏览和运行，以免感染计算机病毒。

在使用光盘、U盘等移动存储设备前应先进行病毒检测和查杀，并关闭操作系统上的磁盘自动读取功能。

如因工作需要使用共享目录，必须采取合理的病毒防范措施。

发生突发病毒传播事件或发现病毒防治产品不能清除计算机病毒时，当事人应及时通知总行或分行科技信息部。

第任何工作人员不得制作或传播计算机病毒。

任何工作人员不得私自发布计算机病毒疫情，并有义务接受行内组织的病毒防治教育和培训。

非本行员工因工作需要使用XX银行内部网络的，由信息科技部门为其提供临时接入内部网络的行内计算机，并安装指定的病毒防治产品，接受集中管理。

数据中心用计算机设备防病毒要求

数据中心用计算机设备应安装与其操作系统相适应的计算机病毒防治产品。

数据中心内计算机系统的补丁程序在安装前必须先进行病毒测试和稳定性测试，测试通过后才允许分发、安装。

因工作需要，确实要连接数据中心生产系统的移动存储设备或便携式计算机，必须使用指定的病毒防治产品进行病毒查杀操作。在确保该设备无病毒的情况下，才能与生产系统相连。

外来计算机设备严禁接入数据中心，由总行或分行科技信息部提供若干台计算机专供外协单位接入使用，专用计算机不允许带出指定区域。

附则

本办法由XX银行科技信息部负责制定、修改和解释。

本办法自印发之日起施行。