-.z.-----總結(jié)資料***計算機(jī)病毒防范管理制度***2009年3月目錄目錄2圖形和表格3第一章總則4適用范圍4相關(guān)文件4第二章崗位和職責(zé)5第三章防病毒管理方法6第四章防病毒桌面策略7第一章總則隨著信息技術(shù)的快速開展，網(wǎng)絡(luò)互聯(lián)與開放、信息共享帶來了日益增長的平安威脅。為了企業(yè)乃至國家的網(wǎng)絡(luò)與信息平安，為了保障客戶利益，加強(qiáng)各方面的平安工作刻不容緩！本制度是在"***信息平安管理標(biāo)準(zhǔn)"和"***信息平安管理實施指南"指導(dǎo)下，結(jié)合***實際情況，制訂的計算機(jī)病毒防范管理制度。適用范圍本制度適用于以下用途：本制度適用于***信息系統(tǒng)使用人員。本制度適用于主機(jī)效勞器和終端工作站。相關(guān)文件第二章崗位和職責(zé)1． 信息中心是***計算機(jī)病毒防護(hù)的主管部門，其職責(zé)如下：負(fù)責(zé)病毒防護(hù)系統(tǒng)的整體規(guī)劃，并對病毒防護(hù)工作進(jìn)展整體部署、監(jiān)管和指導(dǎo)；負(fù)責(zé)病毒的預(yù)警工作，有專人負(fù)責(zé)跟蹤病毒信息，及時發(fā)布病毒信息；負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)病毒的整體情況，在爆發(fā)重大病毒時，各分局和營業(yè)部的技術(shù)力量無法處理病毒的情況下，組織和協(xié)調(diào)相關(guān)部門進(jìn)展緊急響應(yīng)；制定病毒防護(hù)相關(guān)管理規(guī)定，并根據(jù)其內(nèi)容定期檢查病毒防治工作；組織病毒防治的講座和培訓(xùn)，提高員工的病毒防護(hù)平安意識。定期組織各分局、部門、各系統(tǒng)管理員對病毒防護(hù)系統(tǒng)現(xiàn)狀進(jìn)展檢查、評估并提出改良建議。2． 信息中心負(fù)責(zé)病毒防護(hù)系統(tǒng)的日常管理工作，其職責(zé)如下：負(fù)責(zé)病毒防治系統(tǒng)日常運行的維護(hù)和管理，并正確設(shè)置病毒防治管理效勞器的實時防護(hù)、文件防護(hù)、定時掃描、病毒日志和隔離區(qū)；負(fù)責(zé)獲得病毒防治產(chǎn)品的升級版本，以及最新病毒特征碼等相關(guān)軟件，并部署客戶端實施；處理系統(tǒng)管理員和終端用戶提交的病毒事件報告，協(xié)助系統(tǒng)管理員和終端用戶進(jìn)展計算機(jī)病毒的去除；負(fù)責(zé)進(jìn)展效勞器和終端病毒防護(hù)工作的平安檢查，并定期向平安管理員匯報效勞器和終端的病毒防護(hù)檢查情況。3． 信息中心業(yè)務(wù)系統(tǒng)管理員工作職責(zé)：負(fù)責(zé)對所管理的應(yīng)用系統(tǒng)日常防病毒維護(hù)工作，負(fù)責(zé)檢查防病毒軟件的實時防護(hù)狀態(tài)、特征碼升級、手動掃描等日常工作；負(fù)責(zé)處理對所管理的應(yīng)用系統(tǒng)發(fā)生病毒事件，并協(xié)同防病毒管理員進(jìn)展病毒清理工作；負(fù)責(zé)進(jìn)展對所管理的應(yīng)用效勞器病毒防護(hù)工作的平安檢查，并定期向防病毒管理員報告效勞器的病毒防護(hù)檢查情況。4． 終端用戶職責(zé)：終端用戶的職責(zé)請祥見防病毒桌面策略；第三章防病毒管理方法信息中心協(xié)助各級系統(tǒng)管理員按照平安操作和工作流程對本系統(tǒng)的防病毒系統(tǒng)進(jìn)展日常維護(hù)。一旦發(fā)生病毒平安事件，應(yīng)根據(jù)平安事件處理流程進(jìn)展處理。在本系統(tǒng)人員和技術(shù)能力無法對病毒事件在規(guī)定時間內(nèi)緊急恢復(fù)或有效控制時，應(yīng)及時上報信息中心請求技術(shù)支援和緊急響應(yīng)。采用成熟的網(wǎng)絡(luò)防病毒系統(tǒng)，將效勞器防毒、客戶端防毒、群件防毒、網(wǎng)關(guān)防毒等防病毒體系整合在一起形成多層次的縱深病毒防護(hù)體系，并制定全網(wǎng)的防病毒規(guī)劃。病毒事件的處理應(yīng)遵循信息中心制定的平安事件處理流程，請參考"***平安事件應(yīng)急處理方案"。防病毒管理員及時檢查防病毒軟件以及病毒庫的升級更新情況，防病毒軟件病毒庫的升級頻率應(yīng)不低于每一天1次。重大平安漏洞發(fā)布后，病毒庫應(yīng)在1個工作日內(nèi)完成手動更新。信息中心應(yīng)嚴(yán)格遵守病毒響應(yīng)時限的要求。無法在病毒響應(yīng)時限內(nèi)完成對病毒的響應(yīng)工作，如新病毒爆發(fā)，應(yīng)及時向平安管理員報告，并請信息中心經(jīng)理進(jìn)展協(xié)調(diào)解決。業(yè)務(wù)和辦公終端感染病毒的〔非蠕蟲類〕，應(yīng)在發(fā)現(xiàn)時〔防病毒系統(tǒng)報告或病毒事件報告記錄〕起4小時內(nèi)進(jìn)展解決。業(yè)務(wù)和辦公終端感染蠕蟲的，應(yīng)在發(fā)現(xiàn)時〔防病毒系統(tǒng)報告或病毒事件記錄〕起1小時內(nèi)進(jìn)展解決。業(yè)務(wù)和辦公終端感染未知的病毒，應(yīng)在發(fā)現(xiàn)時〔病毒事件記錄〕起8小時內(nèi)進(jìn)展解決。效勞器、監(jiān)控平臺等生產(chǎn)設(shè)備感染病毒的〔非蠕蟲類〕，應(yīng)在發(fā)現(xiàn)時〔防病毒系統(tǒng)報告或應(yīng)用管理員報告〕起2小時內(nèi)進(jìn)展解決。效勞器、監(jiān)控平臺等生產(chǎn)設(shè)備感染染蠕蟲的，應(yīng)在發(fā)現(xiàn)時〔防病毒系統(tǒng)報告或應(yīng)用管理員報告〕起30分鐘內(nèi)進(jìn)展解決。效勞器、監(jiān)控平臺等生產(chǎn)設(shè)備感染未知的病毒，應(yīng)在發(fā)現(xiàn)時〔應(yīng)用管理員報告〕起4小時內(nèi)進(jìn)展解決。對于病毒爆發(fā)或由病毒引起的重大信息平安事故，如：網(wǎng)絡(luò)或應(yīng)用系統(tǒng)效勞性能下降、數(shù)據(jù)被竊取等，應(yīng)該由負(fù)責(zé)該應(yīng)用效勞器的系統(tǒng)管理員采取緊急措施，病毒防護(hù)系統(tǒng)管理員提供處理病毒技術(shù)協(xié)助，如果該設(shè)備會對其他生產(chǎn)設(shè)備產(chǎn)生大于設(shè)備離網(wǎng)產(chǎn)生的影響時，應(yīng)立刻切斷該設(shè)備與網(wǎng)絡(luò)的連接，以最大限度降低信息平安風(fēng)險，保障生產(chǎn)的持續(xù)運作。根據(jù)域用戶與防病毒系統(tǒng)的列表，至少每季度進(jìn)展檢查沒有安裝防病毒軟件的計算機(jī)。根據(jù)防病毒系統(tǒng)的列表，檢查長期離線或防病毒定義碼過舊的計算機(jī)上的防病毒程序，并檢查程序的內(nèi)部設(shè)定。應(yīng)至少1月進(jìn)展一次全網(wǎng)病毒綜合分析，為病毒防護(hù)策略調(diào)整做依據(jù)。應(yīng)根據(jù)病毒的危害程度進(jìn)展分類報警；報警方式應(yīng)至少包括界面報警，聲音報警，短消息報警，email報警，windows消息報警，記錄日志數(shù)據(jù)庫等。第四章防病毒桌面策略必須閱讀信息中心下發(fā)與防病毒相關(guān)的根本防護(hù)知識和客戶端使用手冊。每臺計算機(jī)必須安裝信息中心指定的防病毒軟件,初次安裝完手動執(zhí)行一次病毒掃描，以確保機(jī)器無感染病毒。工作終端應(yīng)啟用防病毒系統(tǒng)的實時檢測功能。定期檢查本機(jī)的病毒定義碼是否已更新到最新〔一般不早于兩周〕，假設(shè)病毒定義碼過舊請聯(lián)系防病毒管理員。定期進(jìn)展計算機(jī)病毒的檢測和去除，并將檢測和去除的結(jié)果保存，周期應(yīng)不低于2個星期。應(yīng)在可預(yù)期的重大病毒發(fā)作之前，向防病毒管理員報告病毒預(yù)警信息，在獲得批準(zhǔn)后采取相應(yīng)的防護(hù)措施。對于外來的〔例如從網(wǎng)絡(luò)上下載〕程序和文檔，應(yīng)在運行或翻開前進(jìn)展計算機(jī)病毒的檢測和去除。不要隨意翻開來自互聯(lián)網(wǎng)的未知，建議立即刪除。對于來自互聯(lián)網(wǎng)電子附件所帶的程序和文檔，不得直接運行或翻開，應(yīng)在運行或翻開之前先存盤，并進(jìn)展計算機(jī)病毒的檢測和去除后，再翻開或運行。制止進(jìn)展任何計算機(jī)病毒的制作和成心傳播。在發(fā)現(xiàn)終端感染病毒的情況下，在依據(jù)防病毒客戶端使用手冊進(jìn)展病毒去除后，查看病毒掃描結(jié)果，假設(shè)去除成功則說明病毒去除干凈。但如果顯示無法去除或病毒重復(fù)感染，應(yīng)首先拔掉網(wǎng)線，降低可能對網(wǎng)絡(luò)造成的影響，然后向防病毒管理員報告病毒事件。發(fā)現(xiàn)可疑的病毒現(xiàn)象時，應(yīng)首先拔掉網(wǎng)線，然后防病毒軟件進(jìn)展全盤掃描，查看病毒掃描結(jié)果，假設(shè)報告去除不成功或者報告去除成功但如果仍出現(xiàn)其他可疑現(xiàn)象，請向防病毒管理員報告。當(dāng)發(fā)現(xiàn)新病毒時，應(yīng)首先拔掉網(wǎng)線，保存相關(guān)的病毒感染文件及注冊表鍵值等原始記錄，立即報告防