病毒防护管理规定

xxx工程有限公司企业规定发布通知2010年第××号《××××××××××××××××××××××××》已经于二○一○年××月××日通过，现予发布，自二○一○年××月××日起施行。执行董事、总经理：2010年××月××日企业标准CPIPEC××—20××病毒防护管理规定20××—××—××发布20××—××—××实施xxx电力工程有限公司发布病毒防护管理规定-I-目录1范围...........................................................................................................................12定义与术语...............................................................................................................13职责...........................................................................................................................13.1公司信息化主管部门.....................................................................................13.2公司总部各部门、分公司、项目部、第三方公司.....................................14病毒防护管理要求...................................................................................................14.1防病毒软件的安装.........................................................................................14.2防病毒软件的升级.........................................................................................14.3防病毒软件的维护.........................................................................................24.4发现病毒后的措施.........................................................................................24.5其他防范病毒措施.........................................................................................34.6用户管理.........................................................................................................3病毒防护管理规定-II-前言为提高病毒防护管理水平，确保公司各信息系统安全稳定运行，特编制本文件。信息系统安全管理规定分为以下几部分：——第1部分：信息系统安全管理规定；——第2部分：病毒防护管理规定；——第3部分：网络接入管理规定；本规定是信息系统建设管理规定的第2部分。本规定由信息中心提出、起草并归口。本规定主要起草人：祝顺吾。本规定所代替标准的历次版本发布情况：版本号编制人审核人批准人年月日年月日年月日病毒防护管理规定-1-1范围本规定制定了公司信息系统病毒防护的管理要求。本规定适用于全公司范围。2定义与术语3职责3.1公司信息化主管部门负责编制、修订本规定，按照本规定要求进行监管。3.2公司总部各部门、分公司、项目部、第三方公司负责按本规定制定的内容执行。4病毒防护管理要求4.1防病毒软件的安装4.1.1信息技术部负责在全网范围内建立多层次的防病毒体系，要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具。4.1.2对新购进的计算机及设备，在安装完操作系统后，要在第一时间内安装防病毒软件。4.1.3没有安装防病毒软件的设备不得接入到公司网络中。4.1.4防病毒软件的类型遵循公司统一规划，不得私自安装其他类型的软件。4.2防病毒软件的升级4.2.1信息技术部负责公司防病毒软件的升级，病毒特征库至少要做到每天自动升级检查，自动部署。病毒防护管理规定-2-4.2.2对病毒特征库的升级情况应该进行手工检查，将当前版本与软件厂商在网站上公布的版本进行比较。4.2.3一旦出现传播速度快，威胁大的新病毒，应该立即进行手工升级。4.3防病毒软件的维护4.3.1信息技术部防病毒管理人员负责根据公司病毒防治制度，严格贯彻执行病毒防治服务器的日常维护，确保防病毒系统的正常运行。4.3.2信息技术部防病毒管理人员负责正确使用病毒防治系统的各项性能、合理设置病毒防治管理服务器的各项参数，发挥病毒防治产品查杀病毒的最大功效。4.3.3信息技术部防病毒管理人员每月对所辖范围内的计算机进行病毒扫描，并且对病毒疫情进行统计分析，包括客户端病毒感染率，文件感染率、计算机病毒处理率（删除、清除、隔离和不操作）和计算机病毒种类等内容。分析结果及时上报安全主管。扫描结果保留3个月以上。4.3.4信息技术部防病毒管理人员负责定期对下属各站点病毒防治管理工作进行监管，包括病毒防治管理产品24小时运行、病毒防治产品功能的正确使用、合理设置参数、及时升级病毒特征码等。4.4发现病毒后的措施4.4.1隔离受感染主机：当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并进行处理，不应带“毒”继续运行；对于重要服务器，要先确定被感染情况，不要盲目断网；4.4.2确定病毒种类特征：采用多种手段确定病毒的类型和传播途径，如查看防病毒软件的报警信息、搜索互联网相关信息、和防病毒厂商沟通等途径。对于未知病毒，可以尽快提交给有关部门或厂商；4.4.3防止扩散：如果出现大面积传播的趋势，要根据病毒的传播形式，采取网络访问控制、内容过滤等手段控制病毒的扩散；4.4.4查杀病毒：尽量使用专杀工具对病毒进行查杀，杀毒完成后，重启计算机，再次用最新升级的防病毒软件检查系统中是否还存在该病毒，并确定被感染破坏的数据是否确实完全恢复。病毒防护管理规定-3-4.5其他防范病毒措施4.5.1非本公司员工因工作需要使用公司网络时，必须先进行病毒扫描且具备防病毒软件，在确认安全的情况下才能使用。4.5.2操作系统和应用软件应该及时安装最新的安全补丁，防止被病毒利用相关的漏洞。4.5.3对共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上运行软件程序。关键服务器要尽量做到专机专用，不应该开启任何网络共享。4.6用户管理4.6.1联网用户必须安装指定的计算机病毒防治产品，并接受病毒防治系统控制中心的集中管理，启动实时扫描和病毒特征码自动更新的配置，每次扫描结果自动上传到防病毒控制中心。4.6.2不能联网的用户需要安装指定的单机版病毒防治产品，定时扫描和更新病毒码。4.6.3正确安装和使用本公司指定的计算机病毒防治产品，未经许可，不得随意卸载病毒防治产品。4.6.4根据病毒防治管理部门的通知，及时做好产品的升级、相关安全补丁的安装和病毒隔离区的维护等措施。4.6.5发生突发病毒事件应立即拔掉网线，及时通知防病毒管理员。4.6.6使用正版软件，不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件，不得浏览和运行，以免感染计算机病毒。4.6.7杜绝病毒传播的各种途径。软盘、光盘和U盘等存储介质在使用前应进行病毒检测。如工作需要使用共享目录，必须做好有关防范措施。4.6.8任何个人不得私自发布计算机病毒疫情，并有义务接受有关部门组织的病毒防治教育和培训。