1、总则
1.1、 目的
为加强对计算机病毒的预防和治理,保护信息系统安全,根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定,制定本制度。
1.2 、 范围
本办法适用于XXXXX单位的信息系统及未联网计算机的病毒防治管理工作。其他联网单位参照执行。
1.3、 职责
各计算机系统使用人负责本机防病毒客户端的维护,病毒查杀。网络安全与信息化管理部门系统管理员负责计算机病毒防治的日常管理工作,负责计算机病毒的监控、处理、汇总、通报、上报等工作,负责计算机杀毒软件的安装、升级、运行、监控和维护等工作。系统管理员需定期分析防病毒软件检测到的全网病毒情况,并进行分析记录,必要时可上报网络安全与信息化管理部门后在全单位范围内通报。
1.4、定义
本制度所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
本制度所称计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。
2、服务器病毒防护
2.1 、 组织领导和机构人员
- XXXXX单位负责制定防病毒系统的整体安全规划和安全策略。
- 本单位应设专(兼)职的防病毒管理员,负责实施防病毒安全策略,以及本单位防病毒系统的日常管理和维护。
- 本单位防病毒管理员的名单及联系方式应报XXXXX单位备案。防病毒管理人员不得随意变更,如有变动应提前上报单位,并注明原因。
- 本单位防病毒管理员负责定期将防病毒情况向XXXXX单位报告。
2.2 、 防病毒管理员工作要求
- 应定期对防病毒系统进行维护、升级版本和更新病毒代码库;定期在所辖范围内向用户提供计算机病毒检测、告警及最新预防措施。
- 更新(或监督有关人员更新)服务器端、工作站端的病毒码、扫描引擎与程序文件,保证每台计算机上的防病毒产品版本最新。
- 应定期进行安全漏洞检查,及时组织、安排人员安装微软的操作系统及其它应用工具的最新补丁。
- 市残联的计算机病毒防治产品,应当具有计算机信息系统安全专用产品销售许可证,并贴有"销售许可"标记。
- 应建立完整的防病毒系统管理及维护日志,定期查看报警信息,了解病毒发作情况,跟踪病毒信息;对防病毒系统运行维护日志进行统计和分析,制定适合的防病毒策略。
- 在病毒出现重大疫情时,应及时采取相应处理措施,并立即上报病毒发作和破坏情况。
- 在网关、服务器和终端计算机都要安装使用防病毒软件,建立完整的病毒防护体系,网关、服务器和终端计算机的责任人应定期对防病毒软件进行版本升级和病毒代码库更新。
- 指导、帮助计算机用户使用专用杀毒工具进行杀毒;参加计算机防病毒培训,并定期组织信息系统使用人员进行计算机病毒防治教育和培训。
2.3 、 一般用户的防病毒要求
- 用户不得关闭和卸载客户端防病毒软件,发现病毒入侵事件应及时向本单位防病毒管理员报告;对不安装或不按规定使用防病毒软件的用户,如造成损失,应承担相应的责任。
- 任何单位和个人不得故意输入计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体;任何单位和个人不得发布虚假的计算机病毒疫情。
- 禁止在计算机上装载与工作无关的软件,特别是游戏软件、盗版软件等。
- 禁止从Internet网络随意上下载程序、数据,以及外来程序和文档;如确实需要,应当先进行病毒检测后使用;在网上发布的文件文档,发件人应主动用查病毒软件检查并确认安全后方可发出,收件人发现病毒,应立即杀毒,并通知发件人。
- 外来的软盘、光盘和移动存储设备等应先检查计算机病毒后使用;当在软盘、光盘上发现病毒后立即报告防病毒管理员,应在其包装上醒目注明,不得在计算机上再使用,避免计算机病毒传播开来。
- 除打印机可以共享外,服务器与工作站的硬盘尽量不设置为共享,文件目录一般不进行网络共享。特殊情况需进行目录共享的必须设定密码,一旦使用完毕后必须立即关闭共享,或加强对该机器的病毒检查。
- 不打开可疑的或不认识人发的邮件及附件,必要时直接删除;对认定为清除不了的带毒文件,防病毒管理员有权直接删除,以防病毒扩散、蔓延。
- 当在某台计算机上发现病毒后,应该检查其最近使用过的软盘、光盘和移动存储设备,以免漏杀。
- 对购置、维修、借入的计算机,应当及时进行计算机病毒检测。
- 对于关键部门的关键数据要经常进行备份,且异地存放,以备数据破坏后恢复。
3、附则
本管理制度由XXXXX单位负责解释,自发布之日起实施。