病毒防范管理制度

中国科学院沈阳应用生态研究所前言为了科学、有效地管理中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统的计算机,促进沈阳生态所的信息系统安全应用、高效运行,特的制定本规章制度.

本制度由信息中心提出.
本制度由信息中心归口.
本制度起草部门:信息中心本制度主要起草人:岳倩本制度起草日期:2016/01/19病毒防范管理制度范围本制度适用于沈阳生态所病毒防护的安全管理工作.
组织和职责信息安全领导小组办公室职责负责单位病毒防护系统的整体规划,并对单位病毒防护工作进行整体部署、监管和指导;负责单位病毒的预警工作,有专人负责跟踪病毒信息,及时发布病毒信息;负责监控单位网络病毒的整体情况,在爆发重大病毒时,各系统无力处理病毒的情况下,组织和协调相关部门进行紧急响应;制定单位的病毒防护相关管理规定,并根据其内容定期检查单位的病毒防治工作;组织病毒防治的讲座和培训,提高员工的病毒防护安全意识.
病毒防护系统的管理员职责负责病毒防治系统日常运行的维护和管理,并正确设置病毒防治管理服务器的实时防护、文件防护、定时扫描、病毒日志和隔离区;负责获得病毒防治产品的升级版本,以及最新病毒特征码等相关软件,并拟写操作手册部署客户端实施;处理办公终端用户提交的病毒事件处理结果,协助办公终端用户进行计算机病毒的清除;负责进行办公终端病毒防护工作的安全检查,并定期向单位汇报办公终端病毒防护检查情况.

安全要求审计管理系统所有计算设备用户应保证使用的计算设备按照单位要求安装了相应的病毒防护软件或采用了相应的病毒防护手段,并且应保证这些措施的可用性.
如果自己无法对病毒防护措施的有效性进行判断,应及时通知单位信息安全工作组进行解决.

防病毒系统应在遵循单位病毒防护系统整体规划的前提下由沈阳生态所信息中心负责建设和管理.

沈阳生态所所有人员在发现终端感染病毒的情况下,应首先拔掉网线,降低可能对单位网络造成的影响.

系统管理员在生产和业务网络发现病毒,应及时进行处理,并依照安全事件响应流程进行汇报和备案.

计算机防计算机病毒软件的安装与使用每台计算机必须安装杀毒软件.
计算机病毒防范人员要对系统内的计算机进行定期杀毒,建立完整的计算机安全运行日志、操作记录及其它与安全有关的资料并做好杀毒记录.

安装的防计算机病毒软件,要定期或及时更新(升级)计算机病毒防范产品的版本;对需新加入的计算机及设备,为防止原始计算机病毒的侵害,要组织计算机病毒防范人员进行检查后方可安装运行.

对移动存储设备,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的移动存储设备.

能用硬盘启动的,尽量不要使用光盘启动计算机.
严禁使用盗版软件,特别是盗版的杀毒软件,严禁在工作计算机上安装、运行各类游戏软件.

新系统安装前应进行病毒例行检测.
经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用.
网络接口的管理对服务器,要采用正版的网络防计算机病毒软件,并对经过服务器的信息进行监控,防止计算机病毒通过服务器扩散、传播.

对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行软件程序.

数据备份系统的主要数据要经常备份,或自动异机备份.
备份存储介质要由专人保管,并有备份标记.
计算机病毒防范预警机制的建立在计算机病毒发作的高风险日之前,通过调整系统时钟等措施,避开"计算机病毒"发作的高风险日.

计算机病毒防范的日常管理随时注意计算机的各种异常现象,一旦发现,应立即用病毒软件仔细检查,对重大问题要立即上报.

经常更新与升级防杀计算机病毒软件的版本.
经常关心防杀计算机病毒厂商公布的计算机病毒情报,及时了解新产生的、传播面广的计算机病毒,并知道它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关.

发现或受到"计算机病毒"攻击后的管理措施当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,填写《病毒事件报告表》并上报计算机安全领导党小组,由计算机病毒防范人员进行处理,不许带"毒"继续运行.

发现计算机病毒后,一般应利用防杀计算机病毒软件清除文件中的计算机病毒;杀毒完成后,重启计算机,再次用防杀计算机病毒软件检查系统是是否还存在计算机病毒,并确定被感染破坏的数据是否确实完全恢复.

进行查毒、杀毒处理时,应先对数据进行备份,并交由原使用人员保管,不得将计算机内的有关数据外泄.

如果破坏程度比较严重,或感染的是重要数据文件,计算机病毒防范人员不要盲目修复,需指定计算机病毒防范的专业人员处理.

涉密计算机出现安全隐患时,必须在有关人员在场的情况下处理.
一旦发生计算机病毒疫情,要启动应急计划,采取应急措施,将损失降到最小.

计算机病毒防范管理制度的实施与检查各部门要加大计算机病毒防范的管理力度,提高管理水平,认真执行和落实计算机病毒管理制度的各项规定;各部门要建立检查监管党小组,以定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对系统的计算机病毒防范管理制度的实施情况进行检查;对检查中发现的技术薄弱环节,应限期整改;各部门要建立重大事故报告制度.
各部门对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故,应保护现场并及时向主管领导汇报,直至公安机关有关部门到达,以便确定事故的原因和责任.