P00-防病毒及惡意軟件管理操作規(guī)程

PAGEPAGE1防病毒及惡意軟件管理操作規(guī)程第一章總則第一條為保障單位計算機網絡的安全，防止各類病毒、黑客軟件對聯(lián)網主機構成的威脅，最大限度減少相關損失。根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息安全技術信息系統(tǒng)安全等級保護基本要求》和其他法律、行政法規(guī)的規(guī)定，特制定本規(guī)程。第二條本規(guī)程于單位所有的計算機網絡和設備。包括：內網、辦公網、服務器、網絡設備等。第二章管理組織第三條信息中心負責所有終端防病毒工作，包括病毒定義碼、掃描引擎、日常維護升級等工作。只有通過信息中心許可的防病毒軟件，才允許進入系統(tǒng)運行。第四條信息中心負責對業(yè)務系統(tǒng)和內網進行防病毒監(jiān)控，對網絡防病毒控制臺軟件進行管理、對防病毒和路由器等設備進行配置防止病毒的蔓延，同時負責收集重大病毒通告并針對病毒爆發(fā)進行預防。必須監(jiān)控防病毒軟件的可用性和有效性。第五條信息中心負責防病毒軟件的選型和采購申請。應確保防病毒軟件可以檢測、刪除并防止已知類型的惡意軟件的攻擊（例如病毒、木馬、蠕蟲、間諜軟件、廣告軟件等）。第六條信息中心負責采用適當?shù)氖侄渭訌娊K端對病毒的防御能力，維護防病毒程序的更新與升級，并對病毒事件進行應急處理和響應，每月定期提交病毒檢測報告。第三章人員職責第七條系統(tǒng)管理員負責對各主機等業(yè)務設備進行防病毒管理，通過防病毒軟件和主機配置等手段保護業(yè)務系統(tǒng)免受病毒的危害。工作中需注意以下幾點：（一）防病毒軟件的啟用和配置必須保證不能對主機造成任何損壞；（二）非授權存儲介質不得接入任何核心業(yè)務系統(tǒng)網絡；（三）必須制定業(yè)務連續(xù)性計劃，包括備份所有必要數(shù)據和軟件，以確保在任何時候都能持續(xù)提供防病毒服務。第八條終端用戶在日常工作中需遵循以下幾點：（一）在使用移動存儲設備（例如U盤、CD等）時，必須用防病毒軟件進行掃描；（二）禁止打開任何可疑電子郵件的附件；（三）禁止下載和安裝未經許可的軟件。如果需要該軟件則必須向信息中心申請；（四）禁止使用任何跟業(yè)務活動無關的軟件，包括屏幕保護程序，游戲或其他無關軟件；（五）發(fā)現(xiàn)任何惡意軟件可能被安裝或已經安裝，必須立刻通知系統(tǒng)管理員；（六）及時向系統(tǒng)管理員報告任何跟病毒相關的事件；（七）不使用疑似被感染或已經被感染的終端，直到該終端的病毒情況被徹底調查清楚并處理完畢；（八）禁止在辦公網絡中使用任何未經授權的移動存儲介質；（九）禁止卸載和禁用防病毒軟件；（十）定期接受信息中心關于信息安全意識和操作建議的培訓。第四章管理要求第九條如果發(fā)現(xiàn)病毒狀況，必須被迅速的處理。病毒事件處理辦法：（一）發(fā)現(xiàn)病毒必須被立刻報告給系統(tǒng)管理員；（二）系統(tǒng)管理員必須調查和分析整個事件，并發(fā)出適當?shù)牟《揪?；（三）系統(tǒng)管理員必須詳細記錄下病毒發(fā)生的時間、位置、病毒種類、病毒的具體功能、數(shù)據的損壞情況、硬件的損壞情況以及系統(tǒng)情況；（四）一旦發(fā)現(xiàn)終端被病毒感染，必須立即將其從網絡中斷開；（五）對于沒有被防病毒軟件發(fā)現(xiàn)但出現(xiàn)明顯異常的現(xiàn)象，應及時上報信息中心，由系統(tǒng)管理員進行處理。第十條整體防病毒管理要求（一）在新代碼投入試運行或進入網絡中存儲時都必須經過防病毒軟件的掃描；（二）對于來自非信任網絡的可疑文件和移動存儲設備，必須在接入系統(tǒng)和網絡前使用防病毒軟件進行掃描；（三）文件如果被病毒感染，就必須查殺，如果殺毒無效就必須刪除該文件；（四）應確保開啟防病毒系統(tǒng)的自動更新和自動防護功能，并阻止用戶關閉這些功能。第十一條終端和服務器防病毒管理要求（一）所有服務器必須安裝防病毒軟件；（二）每月必須手工執(zhí)行一次全磁盤的文件掃描；（三）對于文件保護不僅限于本地文件，也包括可移動存儲設備中的文件。第十二條筆記本電腦的防病毒管理要求（一）筆記本電腦的桌面系統(tǒng)上必須安裝防病毒軟件。然而由于筆記本電腦經常會在不可信網絡和地點使用，所以面臨的安全威脅也比較高，因此需要采用更為嚴格的保護措施。筆記本電腦的使用者必須保證防病毒軟件必須在一個可信的網絡中及時更新；（二）使用者必須確保能自動的周期性的在接入網絡完成防病毒軟件的更新，原則上一周一次，推薦一天一次。第十三條網關病毒掃描管理要求（一）網關上必須設定一個完全不同防病毒引擎。該病毒掃描系統(tǒng)可以查殺基于網站傳播的病毒、木馬以及惡意軟件等；（二）為了防止惡意軟件，所有通過WEB和郵件端口傳輸?shù)臄?shù)據包都必須被防病毒軟件實時監(jiān)控和掃描。第十四條電子郵件內容防病毒掃描管理要求（一）以發(fā)送或傳輸電子郵件為目的的計算機都必須在本機上使用防病毒軟件掃描電子郵件及其所加載的附件；（二）所有的郵件服務器必須跟其他服務器一樣采用相同的病毒掃描策略，使用相同的防病毒軟件對其硬盤和里面的數(shù)據進行掃描；（三）任何被認定含有病毒、木馬、宏病毒等惡意代碼的電子郵件都必須被刪除；（四）禁止發(fā)送任何含有病毒、木馬、宏病毒等惡意代碼的電子郵