计算机病毒防范制度.doc

.计算机病毒防范制度 第一章总则第一条：为科学、有效地管理计算机机房，促进全市工商行政管理网络信息系统安全的应用、高效运行，特制定本规章制度；第二条：各旗市（区）局信息中心应建立健全计算机病毒安全管理制度，成立计算机病毒安全领导小组,并指定专人负责计算机病毒防范工作； 第二章、关于计算机防计算机病毒软件的安装与使用第三条：统一安装由市局信息中心购置或许可的杀毒软件。任何单位、个人不得擅自安装、使用未经市局信息中心许可的杀毒软件；第四条：计算机病毒防范人员要对系统内的计算机进行定期杀毒， 建立完整的计算机安全运行日志、操作记录及其它与安全有关的资料并做好杀毒记录； 第五条：安装的防计算机病毒软件，要定期或及时更新（升级）计算机病毒防范产品的版本（或登录市局服务器进行更新）；第六条：网管人员要定期间查看市局病毒公告；第七条：对新购进的计算机及设备，为防止原始计算机病毒的侵害，要组织计算机病毒防范人员进行检查后方可安装运行；第八条：软盘、光盘等移动媒体，以及外来的系统和软件，下载软件等，要先进行计算机病毒检查，确认无计算机病毒后才可以使用；严禁使用未经清查的、来历不明的软盘、光盘等；第九条：能用硬盘启动的，尽量不要使用软盘、光盘启动计算机；第十条：严禁使用盗版软件，特别是盗版的杀毒软件，严禁在工作计算机上安装、运行各类游戏软件；第十一条：新系统安装前应进行病毒例行检测；第十二条：经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用； 第三章、关于网络接口的管理第十三条：原则上不允许本系统局域网内计算机登录Internet网，如有特殊情况，对获准上Internet网的计算机要设卡建档，做好记录，责任到人,并将其计算机列为重点安全防范对象。第十四条：如要使用Internet时，应立即与本系统的内网分开,再次与局域网连接时,必须先进行查毒；第十五条：局域网的电子邮件要与Internet网的电子邮件分开；第十六条：在接入Internet网时，严格控制下载软件，谨慎接收电子邮件；在接收电子邮件时，不得随意打开邮件附件；第十七条：对服务器，要采用市局指定的网络防计算机病毒软件，并对经过服务器的信息进行监控，防止计算机病毒通过服务器扩散、传播；第十八条：对共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上运行软件程序； 第四章、关于数据备份第一条：系统的主要数据要经常备份，或自动异机备份；第十九条：备份存储介质要由专人保管，并有备份标记；第五章、关于计算机病毒防范预报预警机制的建立第二十条：在计算机病毒发作的高风险日之前，根据市局信息中心的提示，通过调整系统时钟等措施， 避开“计算机病毒”发作的高风险日；第二十一条：在一些破坏性较大的计算机病毒发作日期前，要及时通知有关用户作好准备；第二十二条：跟踪计算机病毒发展的最新动态，及时了解计算机病毒，特别是有严重破坏力的计算机病毒的爆发日期或爆发条件，及时通知所有科、室、所、队进行防范；第六章 关于计算机病毒防范的日常管理第二十三条：随时注意计算机的各种异常现象，一旦发现，应立即用查毒软件仔细检查,对重大问题要立即上报市局信息中心；第二十四条：经常更新与升级防杀计算机病毒软件的版本；第三条：对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检；第二十五条：经常关心防杀计算机病毒厂商公布的计算机病毒情报，及时了解新产生的、传播面广的计算机病毒，并知道它们的发作特征和存在形态，及时发现计算机系统出现的异常是否与新的计算机病毒有关； 第七章、现或受到“计算机病毒”攻击后的管理措施第二十六条：当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并上报计算机安全领导小组，由计算机病毒防范人员进行处理，不许带“毒”继续运行；第二十七条：计算机病毒防范人员根据具体情况制定处理方案，并向计算机安全领导小组汇报；第二十八条：发现计算机病毒后，一般应利用防杀计算机病毒软件清除文件中的计算机病毒；杀毒完成后，重启计算机，再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒，并确定被感染破坏的数据是否确实完全恢复；第二十九条：进行查毒、杀毒处理时，应先对数据进行备份，并交由原使用人员保管，不得将计算机内的有关数据外泄。第三十条：如果破坏程度比较严重，或感染的是重要数据文件，计算机病毒防范人员不要盲目修复，而要立即上报市局计算机安全领导小组，由市局信息中心指定计算机病毒防范的专业人员处理；第三十一条：涉密计算机出现安全隐患时，必须在有关人员在场的情况下处理。第三十二条：对于杀毒软件无法杀除的计算机病毒，应将计算机病毒样本上报市局信息中心。第三十三条：一旦发生计算机病毒疫情，要启动应急计划，采取应急措施，将损失降到最小。 第八章、计算机病毒防范管理制度的实施与检查第三十四条：各室要加大计算机病毒防范的管理力度，提高管理水平，认真执行和落实计算机病毒防范管理制度的各项规定；第三十五条：各室要建立检查监管小组，以定期常规检查与特别日期专项 检查、集中检查与分散检查相结合方式，对系统的计算机病毒防范管理制度的实施情况进行检查；第三十六条：对检查中发现的技术薄弱环节，应限期整改；第三十七条：要对如公安机关有关部门计算机病毒防范工作的监督、检查和指导及时上报区市局信息中心，并积极配合；各室要建立重大事故报告制度。