P00-防病毒及恶意软件管理操作规程

PAGEPAGE1防病毒及恶意软件管理操作规程第一章总则第一条为保障单位计算机网络的安全，防止各类病毒、黑客软件对联网主机构成的威胁，最大限度减少相关损失。根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》和其他法律、行政法规的规定，特制定本规程。第二条本规程于单位所有的计算机网络和设备。包括：内网、办公网、服务器、网络设备等。第二章管理组织第三条信息中心负责所有终端防病毒工作，包括病毒定义码、扫描引擎、日常维护升级等工作。只有通过信息中心许可的防病毒软件，才允许进入系统运行。第四条信息中心负责对业务系统和内网进行防病毒监控，对网络防病毒控制台软件进行管理、对防病毒和路由器等设备进行配置防止病毒的蔓延，同时负责收集重大病毒通告并针对病毒爆发进行预防。必须监控防病毒软件的可用性和有效性。第五条信息中心负责防病毒软件的选型和采购申请。应确保防病毒软件可以检测、删除并防止已知类型的恶意软件的攻击（例如病毒、木马、蠕虫、间谍软件、广告软件等）。第六条信息中心负责采用适当的手段加强终端对病毒的防御能力，维护防病毒程序的更新与升级，并对病毒事件进行应急处理和响应，每月定期提交病毒检测报告。第三章人员职责第七条系统管理员负责对各主机等业务设备进行防病毒管理，通过防病毒软件和主机配置等手段保护业务系统免受病毒的危害。工作中需注意以下几点：（一）防病毒软件的启用和配置必须保证不能对主机造成任何损坏；（二）非授权存储介质不得接入任何核心业务系统网络；（三）必须制定业务连续性计划，包括备份所有必要数据和软件，以确保在任何时候都能持续提供防病毒服务。第八条终端用户在日常工作中需遵循以下几点：（一）在使用移动存储设备（例如U盘、CD等）时，必须用防病毒软件进行扫描；（二）禁止打开任何可疑电子邮件的附件；（三）禁止下载和安装未经许可的软件。如果需要该软件则必须向信息中心申请；（四）禁止使用任何跟业务活动无关的软件，包括屏幕保护程序，游戏或其他无关软件；（五）发现任何恶意软件可能被安装或已经安装，必须立刻通知系统管理员；（六）及时向系统管理员报告任何跟病毒相关的事件；（七）不使用疑似被感染或已经被感染的终端，直到该终端的病毒情况被彻底调查清楚并处理完毕；（八）禁止在办公网络中使用任何未经授权的移动存储介质；（九）禁止卸载和禁用防病毒软件；（十）定期接受信息中心关于信息安全意识和操作建议的培训。第四章管理要求第九条如果发现病毒状况，必须被迅速的处理。病毒事件处理办法：（一）发现病毒必须被立刻报告给系统管理员；（二）系统管理员必须调查和分析整个事件，并发出适当的病毒警告；（三）系统管理员必须详细记录下病毒发生的时间、位置、病毒种类、病毒的具体功能、数据的损坏情况、硬件的损坏情况以及系统情况；（四）一旦发现终端被病毒感染，必须立即将其从网络中断开；（五）对于没有被防病毒软件发现但出现明显异常的现象，应及时上报信息中心，由系统管理员进行处理。第十条整体防病毒管理要求（一）在新代码投入试运行或进入网络中存储时都必须经过防病毒软件的扫描；（二）对于来自非信任网络的可疑文件和移动存储设备，必须在接入系统和网络前使用防病毒软件进行扫描；（三）文件如果被病毒感染，就必须查杀，如果杀毒无效就必须删除该文件；（四）应确保开启防病毒系统的自动更新和自动防护功能，并阻止用户关闭这些功能。第十一条终端和服务器防病毒管理要求（一）所有服务器必须安装防病毒软件；（二）每月必须手工执行一次全磁盘的文件扫描；（三）对于文件保护不仅限于本地文件，也包括可移动存储设备中的文件。第十二条笔记本电脑的防病毒管理要求（一）笔记本电脑的桌面系统上必须安装防病毒软件。然而由于笔记本电脑经常会在不可信网络和地点使用，所以面临的安全威胁也比较高，因此需要采用更为严格的保护措施。笔记本电脑的使用者必须保证防病毒软件必须在一个可信的网络中及时更新；（二）使用者必须确保能自动的周期性的在接入网络完成防病毒软件的更新，原则上一周一次，推荐一天一次。第十三条网关病毒扫描管理要求（一）网关上必须设定一个完全不同防病毒引擎。该病毒扫描系统可以查杀基于网站传播的病毒、木马以及恶意软件等；（二）为了防止恶意软件，所有通过WEB和邮件端口传输的数据包都必须被防病毒软件实时监控和扫描。第十四条电子邮件内容防病毒扫描管理要求（一）以发送或传输电子邮件为目的的计算机都必须在本机上使用防病毒软件扫描电子邮件及其所加载的附件；（二）所有的邮件服务器必须跟其他服务器一样采用相同的病毒扫描策略，使用相同的防病毒软件对其硬盘和里面的数据进行扫描；（三）任何被认定含有病毒、木马、宏病毒等恶意代码的电子邮件都必须被删除；（四）禁止发送任何含有病毒、木马、宏病毒等恶意代码的电子邮