计算机病毒防护管理办法.doc

1 7 XXXX 安全管理制度汇编安全管理制度汇编 计算机病毒防护管理办法计算机病毒防护管理办法 文件名称计算机病毒防护管理办法密级内部 文件编号版 本 号 V1 0 编写部门XXX 部门编 写 人 审 批 人发布时间 2 7 目目 录录 编制说明编制说明 3 第一章第一章 总则总则 4 第二章第二章 组织和职责组织和职责 4 第三章第三章 安全要求安全要求 5 第四章第四章 病毒响应时限病毒响应时限 6 第五章第五章 监督和检查监督和检查 6 第六章第六章 附则附则 7 第一节 文挡信息 7 第二节 版本控制 7 第三节 其他信息 7 第四节 附件 7 3 7 编制说明编制说明 为进一步贯彻党中央和国务院批准的 国家信息化领导小组关于加强信 息安全保障工作的意见 及其 重点保护基础信息网络和重要信息系统安全 的思想 贯彻信息产业部 积极预防 及时发现 快速反应 确保恢复 的方 针和 同步规划 同步建设 同步运行 的要求 特制定本制度 本制度依据我国信息安全的有关法律法规 结合 XXXX 的自身业务特 点 并参考国际有关信息安全标准制定的 XXXX XXXX 安全管理制度汇编计算机病毒防护管理办法安全管理制度汇编计算机病毒防护管理办法 规范了计算机病 毒防护的安全管理 加强了系统的安全防护能力 4 7 第一章第一章 总则总则 第一条 制度目标 制度目标 为了加强信息安全保障能力 建立健全的安全管理体 系 提高整体的网络与信息安全水平 保证网络通信畅通和业务系统的正常运 营 提高网络服务质量 在安全体系框架下 本制度为规范病毒防护的安全管 理 加强病毒的防护 确保系统的安全 第二条 适用范围 适用范围 本制度适用于所有部门和人员 第三条 制度相关性 制度相关性 本制度涉及相关安全技术规范 安全检查及监控等 管理办法 同时遵照相关管理制度 第二章第二章 组织和职责组织和职责 第四条 运行监控室是病毒防护的主管部门 其职责如下 一 负责病毒防护系统的整体规划 并对病毒防护工作进行整体部 署 监管和指导 二 负责病毒的预警工作 有专人负责跟踪病毒信息 及时发布病 毒信息 三 负责监控网络病毒的整体情况 在爆发重大病毒时 各系统无 力处理病毒的情况下 组织和协调相关部门进行紧急响应 四 制定的病毒防护相关管理规定 并根据其内容每年检查病毒的 防治工作 五 组织病毒防治的讲座和培训 提高职工的病毒防护安全意识 第五条 各部门信息安全组织是病毒防护的维护和执行部门 应对本部门 和系统的病毒防护工作负责 第六条 各系统信息安全管理员应按照各业务系统的信息安全操作和工作 流程对本系统的防病毒系统进行日常维护 一旦发生病毒安全事件 应根据的 安全事件处理流程和应急响应流程进行处理 在本系统人员和技术能力无法对 病毒事件在规定时间内紧急恢复或有效控制时 应及时上报信息安全管理部门 5 7 请求技术支援和紧急响应 第七条 运行监控室负责所有办公终端的病毒防护工作 运行监控室应有 专人管理办公终端的病毒防护工作 并有足够力量保证办公终端在遭受大规模 病毒攻击时可以按时进行响应 第八条 病毒防护系统的管理职工作职责 1 负责病毒防治系统日常运行的维护和管理 并正确设置病毒防 治管理服务器的实时防护 文件防护 定时扫描 病毒日志和 隔离区 2 负责获得病毒防治产品的升级版本 以及最新病毒特征码等相 关软件 并拟写操作手册部署客户端实施 3 处理办公终端用户提交的 病毒事件报告 协助办公终端用户 进行计算机病毒的清除 4 负责进行办公终端病毒防护工作的安全检查 并每年汇报办公 终端病毒防护检查情况 第三章第三章 安全要求安全要求 第九条 所有计算设备用户应保证使用的计算设备按照要求安装了相应的 病毒防护软件或采用了相应的病毒防护手段 并且应保证这些措施的可用性 如果自己无法对病毒防护措施的有效性进行判断 应及时通知运行监控室进行 解决 第十条 各系统防病毒系统应在遵循病毒防护系统整体规划的前提下由网 络与信息安全工作组委托各系统责任部门自行建设和管理 第十一条 各级人员在发现终端感染病毒的情况下 应首先拔掉网线 降 低可能对网络造成的影响 然后向 IT 服务部门提交 病毒事件报告 第十二条 各系统管理员在生产和业务网络发现病毒 应及时进行处理 并进行汇报和备案 6 7 第四章第四章 病毒响应时限病毒响应时限 第十三条 所有病毒防护的负责部门或人员应严格遵守病毒响应时限的要 求 如无法在病毒响应时限内完成对病毒的响应工作 应及时上报信息安全管 理部门进行协调解决并承担相应责任 第十四条 办公终端感染病毒的 非蠕虫类 应在发现时 防病毒系统记 录或技术支持电话记录 起 2 小时内进行解决 第十五条 办公终端感染蠕虫的 应在发现时 防病毒系统记录或技术支 持电话记录 起 30 分钟内进行解决 第十六条 服务器 监控平台等生产设备感染病毒的 非蠕虫类 应在发 现时 防病毒系统记录 起 1 小时内进行解决 第十七条 服务器 监控平台等生产设备感染蠕虫的 应在发现时 防病 毒系统记录 起 30 分钟内进行解决 如果该设备会对其他生产设备产生大于设 备离网产生的影响时 应立刻切断该设备与网络的连接 第五章第五章 监督和检查监督和检查 第十八条 病毒防护系统整体规划应由网络与信息安全工作组负责 每年 组织各部门 各系统安全管理员对病毒防护系统现状进行检查 评估并提出改 进建议 第十九条 各系统信息安全管理员应根据系统信息安全操作计划按时上报 系统防病毒系统运行情况 7 7 第六章第六章 附则附则 第一节第一节 文挡信息文挡信息 第二十条 本制度由业务科技处制定 并负责解释和修订 由信息安全工 作组讨论通过 发布执行 第二十一条本制度自发布之日起执行 第二节第二节 版本控制版本控制 第二十二条对本制度所有修改及审批 发布都按时间顺序记录在此 版本版本日期日期修改内容修改内容修改人修改人审批人审批人 V1 0 2012 年月日文档定稿 第三节第三节 其他信息其他信息 第二十三条本制度中所称的人员角色职责由各部门人员分别担任 可 能现有岗位的职工在不同时期所担任的角色不同 甚至身兼多种角色 这种情 况下该职工应该履行所兼每种角色的安全职责 第二十四条 XXX