计算机病毒防护管理办法

1、« XXXX安全管理制度汇编计算机病毒防护管理办法文件名称计算机病毒防护管理办法密级内部文件编号版本号V1.0编写部1XXX部门P编写人审批人发布时间目录错误!未指定书签 错误!未指定书签 .错误!未指定书签 错误!未指定书签 错误!未指定书签 .错误!未指定书签 错误!未指定书签 错误!未指定书签 错误!未指定书签 错误!未指定书签 错误!未指定书签编制说明第一章总则第二章组织和职责 第三章安全要求第四章病毒响应时限 第五章监督和检查. 第六章附则第一节文挡信息. 第二节版本控制. 第三节其他信息. 第四节附件编制说明为进一步贯彻党中央和国务院批准的 国家信息化领导小组关于加强信息

2、安全保 障工作的意见及其重点保护基础信息网络和重要信息系统安全 ”的思想、贯彻 信息产业部 积极预防、及时发现、快速反应、确保恢复 ”的方针和 同步规划、 同步建设、同步运行”的要求，特制定本制度。本制度依据我国信息安全的有关法律法规，结合 XXXX的自身业务特点、并参 考国际有关信息安全标准制定的。XXXXS全管理制度汇编计算机病毒防护管理办法规范了计算机病毒防护的安全管理，加强了系统的安全防护能力。总则第一条 制度目标：为了加强信息安全保障能力，建立健全的安全管理体系， 提高整体的网络与信息安全水平， 保证网络通信畅通和业务系统的正常运营， 提 高网络服务质量，在安全体系框架下，本制度为规

3、范病毒防护的安全管理，加强病毒的防护，确保系统的安全。第二条 适用范围：本制度适用于所有部门和人员。第三条制度相关性：本制度涉及相关安全技术规范、安全检查及监控等管 理办法，同时遵照相关管理制度。组织和职责第四条 运行监控室是病毒防护的主管部门，其职责如下：（1） 负责病毒防护系统的整体规划，并对病毒防护工作进行整体部署、监管和指导；（2） 负责病毒的预警工作，有专人负责跟踪病毒信息，及时发布病毒 信息;（3） 负责监控网络病毒的整体情况，在爆发重大病毒时，各系统无力 处理病毒的情况下，组织和协调相关部门进行紧急响应；（四）制定的病毒防护相关管理规定，并根据其内容每年检查病毒的防 治工作；（5

4、） 组织病毒防治的讲座和培训，提高职工的病毒防护安全意识。第五条 各部门信息安全组织是病毒防护的维护和执行部门，应对本部门和 系统的病毒防护工作负责。第六条各系统信息安全管理员应按照各业务系统的信息安全操作和工作 流程对本系统的防病毒系统进行日常维护。 一旦发生病毒安全事件，应根据的安 全事件处理流程和应急响应流程进行处理，在本系统人员和技术能力无法对病毒 事件在规定时间内紧急恢复或有效控制时，应及时上报信息安全管理部门请求技 术支援和紧急响应。第七条运行监控室负责所有办公终端的病毒防护工作。运行监控室应有专 人管理办公终端的病毒防护工作，并有足够力量保证办公终端在遭受大规模病毒 攻击时可以按

5、时进行响应。第八条病毒防护系统的管理职工作职责：（一）负责病毒防治系统日常运行的维护和管理， 并正确设置病毒防治 管理服务器的实时防护、文件防护、定时扫描、病毒日志和隔 离区；（二）负责获得病毒防治产品的升级版本，以及最新病毒特征码等相关 软件，并拟写操作手册部署客户端实施；（三）处理办公终端用户提交的病毒事件报告，协助办公终端用户 进行计算机病毒的消除；（四）负责进行办公终端病毒防护工作的安全检查， 并每年汇报办公终 端病毒防护检查情况。安全要求第九条所有计算设备用户应保证使用的计算设备按照要求安装了相应的病毒防护软件或采用了相应的病毒防护手段，并且应保证这些措施的可用性。如 果自己无法对病

6、毒防护措施的有效性进行判断，应及时通知运行监控室进行解决。第十条 各系统防病毒系统应在遵循病毒防护系统整体规划的前提下由网 络与信息安全工作组委托各系统责任部门自行建设和管理。第十一条 各级人员在发现终端感染病毒的情况下，应首先拔掉网线，降低 可能对网络造成的影响，然后向IT服务部门提交病毒事件报告；第十二条各系统管理员在生产和业务网络发现病毒，应及时进行处理，并 进行汇报和备案。病毒响应时限第十三条所有病毒防护的负责部门或人员应严格遵守病毒响应时限的要 求。如无法在病毒响应时限内完成对病毒的响应工作，应及时上报信息安全管理 部门进行协调解决并承担相应责任。第十四条办公终端感染病毒的（非蠕虫类

7、），应在发现时（防病毒系统记 录或技术支持电话记录）起2小时内进行解决。第十五条 办公终端感染蠕虫的，应在发现时（防病毒系统记录或技术支持 电话记录）起30分钟内进行解决。第十六条 服务器、监控平台等生产设备感染病毒的（非蠕虫类），应在发 现时（防病毒系统记录）起1小时内进行解决。第十七条服务器、监控平台等生产设备感染蠕虫的，应在发现时（防病毒 系统记录）起30分钟内进行解决。如果该设备会对其他生产设备产生大于设备 离网产生的影响时，应立刻切断该设备与网络的连接。监督和检查第十八条 病毒防护系统整体规划应由网络与信息安全工作组负责，每年组 织各部门、各系统安全管理员对病毒防护系统现状进行检查、评估并提出改进建议。第十九条各系统信息安全管理员应根据系统信息安全操作计划按时上报 系统防病毒系统运行情况。附则文挡信息第二十条 本制度由业务科技处制定，并负责解释和修订。由信息安全工作 组讨论通过，发布执行。第二十一条 本制度自发布之日起执行。版本控制第二十二条对本制度所有修改及审批、发布都按时间顺序记录在此V1.02012年月日文档定稿其他信息第二十三条 本制度中所称的人员角色职责由各部门人员分别担任， 可能 现有岗位的职工在不同时期所担任的角色不同， 甚至身兼多种角色，这种情况下 该职工应该履行所兼每种角色的安全职责。第二十四条XXXX安全管理制度汇编定义了信息安