计算机病毒防范管理制度.docVIP

第PAGE3页共NUMPAGES7页

XXX计算机病毒防范管理制度

XXX

2009年3月

目录

TOC\o1-3\h\z\u目录 2

图形和表格 错误!未定义书签。

第一章总则 3

适用范围 3

相关文件 3

第二章岗位和职责 4

第三章防病毒管理办法 5

第四章防病毒桌面策略 6

病毒管理员报告服务器的病毒防护检查情况。

4． 终端用户职责：

终端用户的职责请祥见防病毒桌面策略；

第三章防病毒管理办法

信息中心协助各级系统管理员按照安全操作和工作流程对本系统的防病毒系统进行日常维护。一旦发生病毒安全事件，应根据安全事件处理流程进行处理。在本系统人员和技术能力无法对病毒事件在规定时间内紧急恢复或有效控制时，应及时上报信息中心请求技术支援和紧急响应。

采用成熟的网络防病毒系统，将服务器防毒、客户端防毒、群件防毒、网关防毒等防病毒体系整合在一起形成多层次的纵深病毒防护体系，并制定全网的防病毒规划。

病毒事件的处理应遵循信息中心制定的安全事件处理流程，请参考《XXX安全事件应急处理计划》。

防病毒管理员及时检查防病毒软件以及病毒库的升级更新情况，防病毒软件病毒库的升级频率应不低于每一天1次。重大安全漏洞发布后，病毒库应在1个工作日内完成手动更新。

信息中心应严格遵守病毒响应时限的要求。无法在病毒响应时限内完成对病毒的响应工作，如新病毒爆发，应及时向安全管理员报告，并请信息中心经理进行协调解决。

业务和办公终端感染已知病毒的（非蠕虫类），应在发现时（防病毒系统报告或病毒事件报告电话记录）起4小时内进行解决。

业务和办公终端感染已知蠕虫的，应在发现时（防病毒系统报告或病毒事件电话记录）起1小时内进行解决。

业务和办公终端感染未知的病毒，应在发现时（病毒事件电话记录）起8小时内进行解决。

服务器、监控平台等生产设备感染已知病毒的（非蠕虫类），应在发现时（防病毒系统报告或应用管理员报告）起2小时内进行解决。

服务器、监控平台等生产设备感染已知染蠕虫的，应在发现时（防病毒系统报告或应用管理员报告）起30分钟内进行解决。

服务器、监控平台等生产设备感染未知的病毒，应在发现时（应用管理员报告）起4小时内进行解决。

对于病毒爆发或由病毒引起的重大信息安全事故，如：网络或应用系统服务性能下降、数据被窃取等，应该由负责该应用服务器的系统管理员采取紧急措施，病毒防护系统管理员提供处理病毒技术协助，如果该设备会对其他生产设备产生大于设备离网产生的影响时，应立刻切断该设备与网络的连接，以最大限度降低信息安全风险，保障生产的持续运作。

根据域用户与防病毒系统的列表，至少每季度进行检查没有安装防病毒软件的计算机。

根据防病毒系统的列表，检查长期离线或防病毒定义码过旧的计算机上的防病毒程序，并检查程序的内部设定。

应至少1月进行一次全网病毒综合分析，为病毒防护策略调整做依据。

应根据病毒的危害程度进行分类报警；报警方式应至少包括界面报警，声音报警，短消息报警，email报警，windows消息报警，记录日志数据库等。

第四章防病毒桌面策略

必须阅读信息中心下发与防病毒相关的基本防护知识和客户端使用手册。

每台计算机必须安装信息中心指定的防病毒软件,初次安装完手动执行一次病毒扫描，以确保机器无感染病毒。

工作终端应启用防病毒系统的实时检测功能。

定期检查本机的病毒定义码是否已更新到最新（一般不早于两周），若病毒定义码过旧请联系防病毒管理员。

定期进行计算机病毒的检测和清除，并将检测和清除的结果保留，周期应不低于2个星期。

应在可预期的重大病毒发作之前，向防病毒管理员报告病毒预警信息，在获得批准后采取相应的防护措施。

对于外来的（例如从网络上下载）程序和文档，应在运行或打开前进行计算机病毒的检测和清除。

不要随意打开来自互联网的未知邮件，建议立即删除。

对于来自互联网电子邮件附件所带的程序和文档，不得直接运行或打开，应在运行或打开之前先存盘，并进行计算机病毒的检测和清除后，再打开或运行。

禁止进行任何计算机病毒的制作和故意传播。

在发现终端感染病毒的情况下，在依据防病毒客户端使用手册进行病毒清除后，查看病毒扫描结果，若清除成功则说明病毒清除干净。但如果显示无法清除或病毒重复感染，应首先拔掉网线，降低可能对网络造成的影响，然后向防病毒管理员报告病毒事件。

发现可疑的病毒现象时，应首先拔掉网线，然后防病毒软件进行全盘扫描，查看病毒扫描结果，若报告清除不成功或者报告清除成功但如果仍出现其他可疑现象，请向防病毒管理员报告。

当发现新病毒时，应首先拔掉网线，保留相关的病毒感染文件及注册表键值等原始记录，立即报告防病毒管理员。

对于因计算机病毒引起的计算机信息系统的瘫痪、程序和数据严重破