21计算机病毒防治管理办法Word格式文档下载.docx
- 文档编号:21067263
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:6
- 大小:18.74KB
21计算机病毒防治管理办法Word格式文档下载.docx
《21计算机病毒防治管理办法Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《21计算机病毒防治管理办法Word格式文档下载.docx(6页珍藏版)》请在冰豆网上搜索。
第六条各部门使用的计算机应统一安装指定的防病毒软件,开启计算机病毒实时监控功能,及时更新软件的版本和病毒库,并关闭不必要的服务和应用端口。
未经技术部许可,不得使用其他病毒检测和查杀软件。
第七条新购、维修、借入及借出归还的计算机设备,必须立即加装指定的防病毒软件,并进行病毒检测,经确认无毒后方可使用。
第八条新购、维修、借入及借出归还的软盘、光盘等存储介质,以及外来的系统软件与互联网下载的软件等,要先进行计算机病毒检测,确认无毒后才可使用。
严禁使用未经检测的、来历不明的软盘、光盘、U盘、移动硬盘等存储介质。
第九条计算机的管理员用户必须设置账号密码,应选择长度至少为8位、较复杂、不易破解的密码,并定期进行更改。
同时避免设置共享目录,如确需设置共享目录,则应设置共享目录密码,以免病毒通过文件共享途径传播。
第十条各计算机用户应从硬盘引导计算机,不得使用软盘、光盘引导计算机,以免感染引导型病毒。
第十一条严禁在工作计算机上安装、运行各类盗版软件、游戏软件及与本行业务无关、来历不明等未经技术部授权和确认的软件。
第十二条各部门信息安全员应随时注意计算机使用过程中出现的各种异常现象,一旦发现,应立即用计算机防病毒软件进行扫描检查。
第十三条技术部应对局内计算机进行不定期的查毒、杀毒巡检,并做好计算机病毒巡检记录。
第十四条各部门应做好系统和重要数据的备份,并妥善保管,以便能够在遭受病毒侵害后及时恢复系统和重要数据。
第十五条技术部必须建立计算机病毒防范预报预警机制,密切关注计算机防病毒厂商公布的计算机病毒情报,跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,通过发布计算机病毒通告和防治方案向全公司做出预警。
第十六条各部门应密切关注技术部发布的计算机病毒预警通告,积极配合技术部采取有关防范措施,防止计算机病毒大面积爆发。
第十七条技术部应切实加强计算机与网络设备的使用管理,严格区分生产用机和办公用机的使用,避免计算机病毒交叉感染。
第十八条技术部应在路由器和防火墙上加强访问控制,切断计算机病毒的感染途径,并关闭不必要的端口和服务,防止计算机病毒入侵。
第十九条公司的各类网络服务器,要安装本公司指定的计算机网络防病毒软件,并对经过服务器的信息进行监控,防止计算机病毒通过服务器扩散、传播。
第二十条对共享的网络文件服务器,应控制读写权限,尽量避免在服务器上运行不必要的软件程序。
第二十一条对经过网络传送或接收的程序或数据,必须经过计算机病毒检测,确认无毒后方可传送或接收。
第二十二条技术部应重点防护公司接入互联网和广域网的计算机和服务器,采取严格的计算机防病毒措施,限定访问使用权限,以防止计算机病毒与黑客的侵袭。
第二十三条公司在进行应用系统研发或上线时,应采取以下计算机病毒防范措施:
(一)应用系统研发项目组必须指派专人负责整个项目的计算机病毒防范工作,对研发用机和所使用的网络采取相应的计算机防病毒措施,确保研发环境的安全。
(二)项目研发过程中,项目组的计算机病毒防治人员应对项目研发的全过程进行计算机防病毒监控,发现计算机病毒疫情,及时向项目负责人报告,并立即进行处理。
(三)研发人员的笔记本电脑及相关移动介质由于其流动性强,必须安装计算机防病毒软件,并及时更新最新的系统和应用软件补丁,堵塞漏洞,避免计算机病毒交叉感染,防止计算机病毒在系统研发过程中传播。
(四)新应用系统在上线前,技术部要对其所使用的生产用机和服务器安装必要的系统补丁及计算机防病毒软件,以确保新应用系统安全顺利上线。
第三章计算机病毒感染处理措施
第二十四条各部门发现计算机感染病毒时,要立即停止使用,切断网络,隔离一切涉嫌感染病毒的存储介质和设备,严禁带毒继续运行,并及时上报技术部采取相应措施妥善处理。
第二十五条对计算机进行病毒查杀处理前,应先对重要数据进行备份,并妥善保存。
第二十六条涉密计算机出现计算机病毒感染情况时,必须在保密相关人员在场的情况下进行处理。
第四章计算机病毒疫情上报与应急处理措施
第二十七条各部门应高度重视并加强计算机病毒疫情监控,及时处理突发的计算机病毒侵害,使病毒造成的影响减少到最低程度。
第二十八条各部门的计算机信息系统若发生计算机病毒疫情,造成计算机信息系统瘫痪、程序和数据严重破坏等重大事件,应及时采取措施进行应急处理,并填写《计算机病毒疫情报告表》(见附件3),及时报送技术部。
技术部接到有关部门上报计算机病毒疫情后,应及时组织技术力量进行处理。
第二十九条公司生产系统及其他重要生产服务器确认病毒来源后,由技术部制定处理过程,并使用相应工具进行查杀处理。
主要内容有:
查杀时机选择;
是否采取必要的应急措施(如断开网线、停止应用、停止服务、停止机器等);
是否启用应急预案等。
第三十条公司办公系统发现计算机病毒疫情时,由技术部相关技术人员分析病毒来源、感染原因、感染范围后采取相关措施及时进行查杀处理。
查杀结束后,各部门应对办公系统计算机进行后续处理,安装计算机防病毒软件和最新的系统补丁,堵塞漏洞与后门,切断计算机病毒感染途径,防止计算机病毒复发。
第五章系统补丁安装管理
第三十一条系统补丁是指由相关系统软件厂商或其它权威安全组织提供的用以修补操作系统及软件漏洞的程序。
安装系统补丁能提高系统的安全性,防范计算机病毒及黑客入侵。
第三十二条信息系统使用的系统补丁应来源于公司及相关系统软件厂商的正式网站或权威可信的国内外知名安全组织,以确保来源是充分可信的。
第三十三条系统补丁的安装应本着“稳妥可靠”的原则,经技术部测试验证后方可进行安装,以确保公司信息系统的安全、连续运行。
第三十四条在补丁测试过程中发现问题的,应进行认真记录,并由相关技术人员分析具体原因。
对于不能安装的,应采取临时的解决办法消除漏洞的威胁。
第三十五条系统补丁的安装、升级、更新与管理等工作由技术部负责具体实施。
由于安装补丁导致应用系统不能正常运行的,应卸载补丁,启用备份恢复或启动相关应急方案进行处理。
第三十六条生产系统及其他重要服务器在进行补丁安装前,应由技术部明确公司所使用的操作系统及应用软件的版本、存在的风险及补救措施,确定补丁安装的紧迫程度和先后顺序。
第三十七条技术部负责及时跟踪厅、相关系统软件厂商及国内外权威安全组织发布的补丁公告,及时向本公司发布最新的补丁信息。
第三十八条补丁管理采用统一入口和统一出口的管理原则,由技术部统一管理。
第三十九条公司生产和重要办公服务器进行补丁的测试与安装时,应详细填写《信息系统补丁记录表》(见附件1),补丁安装完成后,还应详细填写《信息系统补丁安装登记表》(见附件2),并进行归档管理。
第四十条系统用的补丁由各部门根据技术部发布的补丁信息自行进行安装,在安装过程中出现的问题应联系技术部,取得技术支持。
第六章计算机病毒防范管理制度的落实与检查
第四十一条各部门要加大计算机病毒防范的管理力度,提高管理水平,认真执行和落实厅、局计算机病毒防范管理制度。
第四十二条技术部应以不定期常规检查与专项检查、集中检查与分散检查相结合方式,对各部门计算机病毒防范管理制度的实施情况进行检查。
各部门对检查中发现的薄弱环节,应及时进行整改。
第四十三条技术部要积极配合厅及公安机关等有关公司对计算机病毒防范工作的监督、检查和指导;
因计算机病毒导致重大计算机安全事件时应遵循本行技术部技重大突发事件相关管理办法进行处置。
第七章附则
第四十四条本办法由北京三得电子技术有限公司制定,由技术部负责解释和维护管理。
第四十五条本办法自印发之日起施行。
附件:
1、《信息系统补丁记录表》
2、《信息系统补丁安装登记表》
3、《计算机病毒疫情报告表》
附件1
信息系统补丁记录表
信息系统
补丁名称
适用操作系统
补丁来源
补丁说明
收集人
收集时间
测试环境
测试结果
测试人
测试时间
安装记录
安装时间
安装人
安装过程描述
备注
附件2
信息系统补丁安装登记表
服务器IP地址
公司编号
生产系统
操作系统
补丁安装历史记录
安装日期
备注
附件3
计算机病毒疫情报告表
_________(部门)年月日
病毒名称
发作时间
影响范围
现象及
问题描述
处理措施
部门负责人
报送人
报送公司意见及签章:
年月日
技术部意见
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 21 计算机病毒 防治 管理办法