计算机病毒防护管理办法

计算机病毒防护管理办法

第一章总则

第一条制度目标：为了加强信息安全保障能力，建立健全的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在安全体系框架下，本制度为规范病毒防护的安全管理，加强病毒的防护，确保系统的安全。

第二条适用范围：本制度适用于所有基础架构部和部门人员。

第三条制度相关性：本制度涉及相关安全技术规范、及安全检查及监控等管理办法，同时遵照相关管理制度。

第二章组织和职责

第四条基础架构部网络保障组是病毒防护的执行部门，其职责如下：

（一）负责测试机房和在线运行系统的病毒防护系统的整体规划，并对病毒防护工作进行整体部署、监管和指导；

（二）负责病毒的预警工作，有专人负责跟踪病毒信息，及时发布病毒信息；

（三）负责监控网络病毒的整体情况，在爆发重大病毒时，各系统无力处理病毒的情况下，组织和协调相关部门进行紧急响应；

（四）制定的病毒防护相关管理规定，并根据其内容每季度检查病毒的防治工作；

（五）组织病毒防治的讲座和培训，提高员工的病毒防护安全意识。

第五条基础架构部网络保障组是病毒防护的维护和执行部门，应对本部门的测试机房和在线系统的防病毒系统工作负责。

第六条各系统信息安全管理员应按照各业务系统的信息安全操作和工作流程对本系统的防病毒系统进行日常维护。一旦发生病毒安全事件，应根据的安全事件处理流程和应急响应流程进行处理，在本系统人员和技术能力无法对病毒事件在规定时间内紧急恢复或有效控制时，应及时上报信息安全管理部门请求技术支援和紧急响应。

第七条病毒防护系统的管理员工作职责：

（一）负责病毒防治系统日常运行的维护和管理，并正确设置病毒防治管理服务器的实时防护、文件防护、定时扫描、病毒日志和隔

离区；

（二）负责获得病毒防治产品的升级版本，以及最新病毒特征码等相关软件，并拟写操作手册部署客户端实施；

（三）处理办公终端用户提交的《病毒事件报告》，协助办公终端用户进行计算机病毒的清除；

（四）负责进行办公终端病毒防护工作的安全检查，并每季度汇报办公终端病毒防护检查情况。

第三章安全要求

第八条所有计算设备用户应保证使用的计算设备按照要求安装了相应的病毒防护软件或采用了相应的病毒防护手段，并且应保证这些措施的可用性。如果自己无法对病毒防护措施的有效性进行判断，应及时通知网络保障组进行解决。

第九条各系统防病毒系统应在遵循病毒防护系统整体规划的前提下网络保障组委托各系统自行建设和管理。

第十条各级人员在发现终端感染病毒的情况下，应首先拔掉网线，降低可能对网络造成的影响，然后向网络保障组提交病毒事件报告；

第十一条各系统管理员在生产和业务网络发现病毒，应及时进行处理，并进行汇报和备案。

第四章病毒响应时限

第十二条所有病毒防护的负责人员应严格遵守病毒响应时限的要求。如无法在病毒响应时限内完成对病毒的响应工作，应及时网络保障组进行协调解决并承担相应责任。

第十三条办公终端感染病毒的（非蠕虫类），应在发现时（防病毒系统记录或技术支持电话记录）起2小时内进行解决。

第十四条办公终端感染蠕虫的，应在发现时（防病毒系统记录或技术支持电话记录）起30分钟内进行解决。

第十五条服务器、监控平台等生产设备感染病毒的（非蠕虫类），应在发现时（防病毒系统记录）起1小时内进行解决。

第十六条服务器、监控平台等生产设备感染蠕虫的，应在发现时（防病毒系统记录）起30分钟内进行解决。如果该设备会对其他生产设备产生大于设备离网产生的影响时，应立刻切断该设备与网络的连接。

第五章监督和检查

第十七条病毒防护系统整体规划应由网络保障组负责，每季度组织各系统安全管理员对病毒防护系统现状进行检查、评估并提出改进建议。

第十八条各系统信息安全管理员应根据系统信息安全操作计划按时上报系统防病毒系统运行情况。

第六章附则

第十九条本制度由信息安全部制定，并负责解释和修订。由信息安全工作组讨论通过，发布执行。

第二十条本制度自发布之日起生效。