计算机病毒防治管理细则

—1—*文件名称计算机病毒防护管理实施细则*文件编号*文件所有者文件密级本版批复信息负责人日期意见*拟制*签发文件版本记录*生效日期*作者版本变更说明V1.0新文件建立文件说明*目的为了加强公司对计算机病毒的预防和治理，确保公司信息系统网络和数据信息免遭计算机病毒的入侵和破坏，保障公司信息系统的安全、可靠运行，特制定本规定。*适用范围公司文件结构名词解释—2—目录第一章总则..........................................................................................................3第二章计算机病毒防范管理措施...........................................................................3第三章计算机设备和网络计算机病毒防范管理...................................................4第四章计算机病毒疫情监控、上报与处理...........................................................4第五章计算机病毒防范工作的落实与检查...........................................................5第六章附则..........................................................................................................5—3—第一章总则第一条目的：为了加强公司对计算机病毒的预防和治理，确保公司信息系统网络和数据信息免遭计算机病毒的入侵和破坏，保障公司信息系统的安全、可靠运行，特制定本规定。第二条依据：本管理办法根据《公司信息安全管理策略》制订。第三条范围：本管理办法适用于适用于公司总部。计算机信息系统（包括未联网计算机）计算机病毒的防治管理工作。第四条本规定所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制和传播的一组计算机指令或者程序代码。计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。信息介质，是指计算机软盘、硬盘、磁带、光盘等。第二章计算机病毒防范管理措施第五条各部门、各直属中心在从信息网络上下载软件、程序、数据和购置、维修、借入计算机设备时，必须先对其进行计算机病毒检测，经确认无毒后方可使用。第六条信息安全管理部应当对易受计算机病毒攻击的信息系统，定期进行计算机病毒检查；各部门、各直属中心使用外来媒体交换的信息要按相关规定进行管理，并进行计算机病毒检测，确认无毒后方可使用，防止计算机病毒对系统和数据的破坏。第七条信息安全管理部应采取加强访问控制机制，关闭不必要的共享服务与应用端口等措施，堵住漏洞，切断计算机病毒的感染与传播途径，防范计算机病毒入侵。第八条各部门、各直属中心必须配备安装经公司许可的企业版网络防病毒软件，以便操作人员能够经常检测，及时发现和清除计算机病毒，避免或尽可能减轻计算机病毒造成的危害或损失。第九条计算机病毒防治人员必须定期升级计算机防病毒服务端软件，及时更新有关病毒—4—库，并督促使用人员定期升级本机上的计算机防病毒客户端软件，以确保计算机防病毒软件的功效。第十条各部门、各直属中心应及时组织做好分行辖内所有计算机（包括生产用机和办公用机）相关安全补丁的安装工作。第十一条所有生产用机和开发用机的操作系统、数据库、应用系统等软件的安装由信息安全管理部专人负责，并做好计算机防病毒软件及相关安全补丁的安装工作。第三章计算机设备和网络计算机病毒防范管理第十二条信息安全管理部应切实加强计算机与网络设备使用管理，严格区分生产用机和办公用机的使用，避免计算机病毒交叉感染。第十三条各部门在业务生产用机上使用业务信息介质以及其他相关单位提供的信息介质前，必须先进行严格的计算机病毒检测，确认无毒后方可使用。第十四条严禁在业务生产用机上运行、查看、拷贝与本业务无关、来历不明、未经确认无毒的软件。严禁在各种工作用计算机上玩游戏。第十五条严禁各部门的办公用机、存放重要数据以及处理公司高级商密的计算机以任何方式联入互联网。第十六条信息安全管理部对联入互联网、局域网和广域网的计算机和服务器，应当采取严格的计算机防病毒措施，认真审批入网资格及传输内容，限定访问使用权限，以防止计算机病毒与黑客的侵袭。第四章计算机病毒疫情监控、上报与处理第十七条计算机使用人员严禁擅自任意修改查杀策略，删除防病毒软件。在每日病毒库升级过程中，严禁擅自中止系统升级；系统定时扫描时，严禁用户擅自中止系统扫描。第十八条计算机使用人员每日必须及时查看计算机病毒查杀情况。发现计算机感染了病毒，要立即停止使用疫情计算机，切断网络，隔离一切涉嫌感染病毒的信息介质和设备，同时报告—5—信息安全管理部。信息安全管理部接到疫情报告后，应立即对疫情进行调查，查明病毒来源查明病毒来源并及时清除病毒，避免病毒进一步传播。第十九条计算机信息系统发生计算机病毒疫情，造成计算机信息系统瘫痪、程序和数据严重破坏等重大事故时，应立即上报信息安全管理部并保护好现场。信息安全管理部应立即派专人进行调查，查清病毒来源，分析病毒疫情，查杀计算机病毒，并填写《公司计算机病毒疫情报告表》。能力范围外无法及时查杀病毒的，应立即采取措施隔断染毒计算机，控制疫情，并联系公司计算机防病毒软件供应商请求协助。第五章计算机病毒防范工作的落实与检查第二十条信息安全管理部应定期对各部门的计算机信息系统防病毒工作进行检查，发现影响计算机信息系统安全的隐患时，应及时通知该机构进行整改。第二十一条违反本规定，并造成计算机系统重大安全事故的，将按情况追究部门主管负责人和相关责任人的责任。第六章附则第二十二条本管理办法由信息安全管理小组负责解释和修订。第二十三条本管理办法自发布之日起施行。