期货有限公司信息系统病毒防范与补丁管理办法

XX期货有限公司信息系统病毒防范与补丁管理办法第一章 总则第一条 为了保障公司信息系统运行安全，加强信息系统病毒防范与系统软件补丁管理工作，依据XX期货有限公司信息安全管理制度，制定本管理办法。第二条 通过预防和控制计算机病毒、及时升级系统软件补丁，以保护公司的网络与系统安全，降低因病毒侵害、操作系统缺陷或漏洞等带来的风险。第三条 本办法管理范围是公司信息系统的所有计算机设备，包括各类服务器、台式计算机、笔记本计算机等。第四条 本办法适用于公司总部和各分支机构。第二章 管理职责第五条 公司技术部门是公司计算机病毒防范与系统软件补丁管理的主管部门，负责全公司计算机病毒防范与补丁管理。第六条 安全管理岗位人员具体负责病毒防范与系统软件补丁管理的日常工作。第七条 分支机构技术岗位人员负责本单位病毒防范与系统软件补丁管理的日常工作，并接受公司技术部门的监督和指导。第三章 病毒防范管理第八条 防病毒软件的使用与配置应遵循以下规定：（一） 防病毒软件是通过建立系统保护机制达到预防、检测和消除病毒目标的软件产品。防病毒软件应使用市场主流、服务技术支持良好的网络防病毒产品；（二） 应对本公司内所有计算机设备使用统一配备的防病毒软件，并由专人管理；（三） 防病毒软件应配置统一的安全策略，根据不同类型的终端，区分不同的扫描频率、扫描内容等；（四） 防病毒软件应开启病毒扫描检测功能，定期对计算机进行完全扫描。第九条 病毒库的更新应遵循以下规定：（一） 防病毒软件的病毒库应及时保持与厂商发布的最新内容相一致；（二） 防病毒软件应及时更新病毒库，以保证防病毒软件对病毒的查杀能力。（三） 应根据系统重要性安排各系统病毒库升级顺序，以防止对重要信息系统造成影响。第十条 病毒防范管理、告警与查杀应遵循以下规定：（一） 安全管理岗位人员应定期对计算机病毒防范情况进行巡查；（二） 计算机使用者发现病毒后，在不影响重要业务正常运行的前提下，需将感染病毒的终端断开网络环境，并立即向安全管理岗位人员通报计算机病毒感染情况；（三） 安全管理岗位人员在收到计算机病毒感染报告后，应判断该病毒的危害性，及时对感染病毒的计算机进行病毒查杀处理。当发现新的或无法清除的病毒时，应及时联系防病毒软件厂商解决；（四） 在同一时间段范围内，出现大面积计算机感染病毒，应进行告警，请使用该计算机的用户立即关闭计算机或者断开网络，避免病毒进一步扩散；（五） 经隔离后的计算机，应进行逐台查杀，并在确保病毒已清除干净后才能接入网络；（六） 外来计算机或存储设备接入公司生产环境前必须对其进行安全检查；（七） 在读取移动存储设备上的数据以及从网络上接收文件或邮件之前，应先进行病毒检查；（八） 结算数据须通过专用计算机下载，并检查病毒木马，通过安全检查后方可复制在专用移动介质上供结算计算机使用。第四章 补丁管理第十一条 核心系统的系统软件补丁管理流程分为补丁跟踪、补丁评估、补丁获取、补丁测试、补丁安装、补丁验证等阶段。第十二条 应跟踪各系统软件的缺陷或漏洞信息，及时获得相关产品厂商发布的补丁信息。第十三条 补丁信息获取后，需评估该补丁对应的缺陷或漏洞对当前信息系统的影响。补丁评估的目的是确认补丁安装的必要性，决定是否进行补丁安装；第十四条 补丁需从正式渠道获取，正式渠道包括由厂商提供的官方补丁安装介质、从厂商官方网站上下载的补丁，原则上不允许使用从未经认证的第三方网站下载的补丁；第十五条 补丁测试应遵循如下规定：（一） 补丁安装之前必须经过严格的测试，在条件具备情况下应首先在测试环境中测试，未经变更许可不允许直接在生产系统上安装补丁；（二） 补丁测试的内容包括补丁安装测试和兼容性测试：1、 补丁安装测试主要测试补丁安装过程是否正确无误，补丁安装后系统是否正常启动；2、 补丁兼容性测试主要测试补丁安装后是否对应用系统带来影响，业务是否可以正常运行。（三） 补丁测试的工作由安全管理岗位人员协调各相关岗位共同完成，测试完成后需要给出明确的测试结论。第十六条 补丁安装应遵循如下规定：（一） 补丁安装前在提交的变更申请表中必须包括补丁的安装计划、实施方法、回退方法，经审批通过后按计划执行；（二） 在补丁安装前，必须做好数据备份工作，确保任何操作都可回退；（三） 重要生产系统相关的补丁安装可要求厂商工程师提供现场支持。第十七条 补丁验证应遵循如下规定：（一） 补丁安装完成后，必须查看系统信息，确保补丁已经成功安装；（二） 安装补丁后的系统必须进行严格的测试验证，确保补丁安装后系统运行正常；（三） 补丁安装后，必须对系统性能和事件进行密切的监控。第十八条 微软个人计算机版本的Windows操作系统及相关应用安全补丁管理应遵循如下规定：（一） 微软安全补丁是指微软公司为弥补其操作系统、办公系统等产品中的安全漏洞而发布的修复软件；（二） 本公司内所有安装Windows操作系统的个人计算机设备均应开启Windows软件自动更新功能，以完成微软安全补丁程序的分发与安装；（三） 对于安全隐患极大的漏洞，安全管理岗位人员应及时通知计算机用户进行安全补丁程序的安装；（四） 紧急发布安全补丁时，应将相应安全