MHWJW33-恶意代码防范管理-V1.1

恶意代码防范管理文档信息制度编号:生效日期:分发范围:解释部门:版次:Ver1.1页数:4制定人:审核人:批准人:传阅阅后执行并存档保密保密等级内部公开版本记录版本号版本日期修改者说明文件名恶意代码防范管理恶意代码防范管理XX单位恶意代码防范管理1总则1.1目的为加强对计算机病毒的预防和治理，保护信息系统安全，根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定，制定本办法。1.2范围本管理办法适用于XX单位所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。1.3职责各计算机系统使用人负责本机防病毒客户端的维护，病毒查杀。信息中心系统管理员负责计算机病毒防治的日常管理工作。2管理细则恶意代码防范管理2.1普通用户职责(1)卫计委计算机必须安装和使用统一要求的病毒查杀软件或查杀工具，并按要求进行操作和使用，认真做好相关参数设置、病毒升级以及计算机补丁安装等工作。(2)计算机操作人员要学会病毒查杀软件或查杀工具的安装、使用；开启防病毒软件的实时更新；未经允许不得关闭病毒监控程序，不得违反规定设置和修改病毒监控条件；不得安装和使用非正版操作系统及软件；不得安装和使用与工作无关的文件、软件及媒体；更不得制作、输入、传播计算机病毒，危害卫计委信息系统安全。(3)任何部门和个人在使用购置、维修、接入的计算机设备时，在使用网络下载的或移动介质报送的文件、软件及媒体时，在使用接入上过外网的笔记本、移动介质等设备时，必须坚持“先杀毒后使用”原则，先进行病毒检测，确认无病毒后方可使用。(4)各科室部门要加强网络安全管理，利用网络传送数据、文件等内容时，要坚持：传输前先检测，数据接收后，先检测后使用的原则，先进行病毒检测，确认无病毒后方可使用。要加强互联网安全管理，严格互联网使用审批，内外网要严格采取物理隔离措施，计算机、移动介质不准在内外网混用。(5)各部门计算机出现异常现象或发现不能清除的病毒时，应立即与网络断开，并停止使用，同时报信息中心处理。各部门发生因计算机病毒引起的信息系统瘫痪、程序和数据受到严重破坏等重大事故，要保护好现场，并第一时间报告信息中心。(6)各科室部门要做好计算机病毒的宣传教育以及培训工作，不断提高计算机操作人员的病毒预防意识和防犯能力。要定期组织计算机病毒防范检查和考核工作，对发现的问题要及时进行处理和整改。(7)对于人为引起的或管理不善造成的计算机病毒传播事件，要追究当事人和领导者的责任，要根据情节和后果，按有关规定进行处理。情节特别严重的、造成后果特别恶劣的要报公安部门进行处理。恶意代码防范管理(8)各部门要严格遵守本管理办法，不断加强计算机病毒的防治工作，一旦发现违反本管理办法，对使用者及该部门根据情节严重作出相应处罚。2.2系统管理员职责(1)系统管理员负责计算机病毒的监控、处理、汇总、通报、上报等工作，负责计算机杀毒软件的安装、升级、运行、监控和维护等工作。(2)系统管理员需定期但至少每月一次分析防病毒软件检测到的全网病毒情况，并进行分析记录，必要时可上报信息中心后在XX单位范围内通报。(3)防病毒系统在服务器端应开启实时更新设置，保证防病毒系统的病毒库保持最新。3附件恶意代码防范管理附1：病毒日志汇总分析记录单病毒日志汇总分析记录单病毒名称时间系统名称事件描述跟进方案完成时间管理员