防病毒安全管理办法.doc

煤业化工集团财务有限公司

防病毒安全管理办法

第一章总则

第一条为了加强对信息系统病毒的预防和治理，保护信息系统安全，保障业务系统安全运行，规范公司统一的病毒防范安全管理，特制订本办法。

第二条本办法所称的计算机病毒，是指在计算机程序中编制或者插入的能破坏计算机功能或者毁坏数据、影响计算机使用并能自我复制的一组计算机指令或者程序代码。

第二章建立病毒预警机制

第三条安全管理员负责防病毒的管理工作。

第四条安全管理员应及时了解防杀计算机病毒厂商公布的计算机病毒情报，关注新产生的、传播面广的计算机病毒，并知道它们的发作特征和存在形态，及时发现计算机系统出现的异常是否与新的计算机病毒有关。

第五条对有严重破坏力的计算机病毒的爆发日期或爆发条件，应及时通知所有相关人员进行相应防范。

第六条公司的任何部门和个人在使用计算机时，应当接受信息技术部对计算机病毒防治工作的监督和指导。

第三章防病毒软件的安装使用

第七条防病毒软件的部署：

应在全网范围内建立多层次的防病毒体系，要使用国家规定的、服务技术支持优秀、具有计算机使用系统安全专用产品销售许可证的网络防病毒产品。

信息技术部对防病毒软件的部署应该做到统一规划，统一部署，统一管理。

（一）在Internet出口处部署网关型设备，重点要对进入网络的SMTP邮件进行实时病毒过滤。

（二）在所有的Windows服务器与客户端中部署病毒实时监控软件。

（三）服务器和客户端的防病毒系统必须能够统一管理，可以统一升级、杀毒、监控。

（四）防病毒软件的安装：

1、对新购进的计算机及设备，在安装完操作系统后，要在第一时间内安装防病毒软件。

2、没有安装防病毒软件的Windows系统不得接入到公司网络中。

3、防病毒软件的类型遵循统一规划，安装McAfee和360防病毒软件，不得私自安装其他类型的杀毒软件。

（五）防病毒软件的升级：病毒特征库根据防病毒软件厂商的发布情况进行升级。对业务网病毒特征库采用下载病毒库手动升级，对办公网病毒特征库采用连接互联网自动升级方式。

（七）防病毒软件的维护：

1、安全管理员负责病毒软件的总体维护，定期检查防病毒服务器的运转情况，如有异常及时处理。

2、系统管理员有责任维护各应用服务器及终端防病毒系统的正常运转，也需要定期对防病毒软件的升级情况进行监控。如果遇到问题或者病毒报警，与安全管理员共同解决。

3、信息技术部每季度进行巡检，检查网络中所有计算机（包括服务器和客户机）是否都安装了公司规定的McAfee和360防病毒软件，防病毒软件和病毒库是否已更新，是否已对操作系统漏洞安装了补丁,并将巡检结果记录到《防病毒巡检表》中。巡检表需交信息技术部负责人签字确认，并归档保管。

第四章防范病毒措施

第八条操作系统和应用软件应该及时安装最新的稳定版安全补丁，防止被病毒利用相关的漏洞。

第九条关键服务器要尽量做到专机专用，不应该开启任何网络共享；对共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上远程运行软件程序，防止病毒感染和传播。

第十条充分发挥入侵检测系统的网络病毒监控作用，对于相关警报要及时发现、跟踪、消除；

第十一条对于出现的最新病毒，在厂家没有发布特征库解决方案之前，要根据病毒自身特点在网关处进行内容过滤。

第十二条建立防病毒技术支持系统，使用电话、邮件等手段对用户在防病毒方面进行技术支持。

第五章病毒处理

第十三条隔离受感染主机

当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并进行处理，原则上不应带“毒”继续运行；

第十四条确定病毒种类特征

采用多种手段确定病毒的类型和传播途径，如查看防病毒软件的报警信息、搜索互联网相关信息、和防病毒厂商沟通等途径。对于未知病毒，可以尽快提交给有关部门或厂商；

第十五条防止扩散：

如果出现大面积传播的趋势，要根据病毒的传播形式，采取网络访问控制、内容过滤等手段控制病毒的扩散；

第十六条查杀病毒：

尽量使用专杀工具对病毒进行查杀，杀毒完成后，重启计算机，再次用最新升级的防病毒软件检查系统中是否还存在该病毒，如是系统漏洞应及时打上相应补丁，并确定被感染破坏的数据是否确实完全恢复；

如果重要数据文件被感染，无法修复，可以请数据恢复的专业人员进行处理。

第六章员工防病毒安全管理

第十七条重视安全管理员发布的病毒和补丁通告，提高病毒的防范意识，及时安装操作系统补丁。

第十八条严禁用户以任何方式卸载防病毒软件和停止防病毒服务。

第十九条软盘、光盘等移动媒体，以及外来的系统和软件，下载软件等，要先进行计算机病毒检查，确认无计算机病毒后才可以使用；严禁使用未经清查的、来历不明的软盘、光盘等。

第二十条如果发现本机有感染病毒的迹象，应立刻通知安全管理员，必要时拔掉网线。

第二十一条定期对所有重要敏感数据进行备份。

第二十二条用户有义务为自己的电脑设置账户口令，口令长度8位以上，不得设置简单口令。

第二十三条定期对自己的电脑进行杀毒和漏洞扫描。

第七章附则

第二十四条本办法由信息技术部负责解释。

第二十五条本办法自发布之日起施行。