防-病-毒-安-全-管理规定
文档基本信息 | |
文档编号 | |
文档名称 | 防病a毒安全管理规定 |
密 级 | 商密 |
编 制 | |
审 核 | |
批 准 | |
发布日期 | |
实施日期 | |
分发人 | |
受控状态 | ■受控 □非受控 |
XXX
V1.0
xxx防病a毒安全管理规定
1 总则
1.1 目的
为了统一和规范集团的计算机病a毒防范策略,提高员工病a毒防范意识,保障集团信息系统安全稳定运行,特制定本规定。
1.2 释义
计算机病毒:指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
本规定中所描述的安全广义上均指信息安全。
1.3 管理原则
对计算机病毒的防范应采取以预防为主,事后快速处理为辅的原则,建立病毒预警机制及病毒检测、报告、处理流程。
1.4 适用范围
本规定适用于xxx所有单位。
2 组织和职责
2.1 xxx信息管理委员会办公室
(1) 总体负责集团的防病毒管理工作;
(2) 在业务环境和安全需求发生重大变化时,对本规定进行检查和更新;
(3) 负责集团防病毒体系的部署、运行和维护,以及病毒防杀软件使用的宣传和培训;
(4) 负责感染病毒计算机的病毒影响分析和处理;
(5) 根据检查要求定期检查和评估本管理规定的执行情况。
2.2 信息安全部
(1) 负责集团的防病毒管理;
(2) 负责对集团的防病毒执行情况进行审查。
2.3 各部门信息安全专员
信息安全专员:负责所属部门的防病毒管理。
3 病毒防范细则
3.1 防病毒的集中管理
(1) 部署范围,所有服务器和计算机终端必须强制安装集团统一指定的防病毒客户端软件。
(2) 部署方式,网络中必须使用可集中管理的网络防病毒系统,安装有防病毒软件的设备必须接受所属区域防病毒服务器的管理,并执行统一的病毒防护策略。
3.2 日常管理
(1) 服务器由服务器组统一进行安装部署;计算机终端由客户服务组统一进行防病毒软件的安装,安装方法详见《防病毒软件客户端安装与使用手册》。
(2) 防护监控组应采取宣传、培训等方法对员工进行持续性的病毒防范意识培训,以使员工掌握正确的防病毒软件的使用以及病毒事件的处理流程。
(3) 防护监控组定期(至少每周一次)收集整理最新的病毒预警信息,并将结果以邮件、办公平台等信息发布形式通知所有用户;
(4) 防护监控组必须配置统一的病毒库及引擎版本的升级策略,定期检查病毒库、扫描引擎版本的升级情况;防护监控组在系统无法完成正常的自动更新时,应进行手动升级保持病毒库和引擎版本的最新,方法详见《xxx防病毒系统配置策略》。
(5) 防病毒系统部署策略应遵照集团防病毒策略标准进行设定。详见《xxx防病毒系统配置策略》。
(6) 计算机终端用户及服务器组管理员必须保证终端防病毒软件处于实时监控状态,确保病毒库及引擎版本处于最新状态。具体操作步骤详见《防病毒软件客户端安装与使用手册》。
(7) 电子邮件系统必须启用邮件病毒监控和防护功能,以防止病毒利用邮件进行传播。具体的防护要求详见《电子邮件安全策略》;
(8) 防病毒软件必须启用移动设备监控功能,以防止病毒利用各种移动设备(U盘、移动硬盘等)进行传播。
(9) 防病毒软件必须开启网页访问监控功能,以防止病毒利用互联网网页进行传播。
3.3 发现病毒后的处理流程
(1) 当用户发现病毒后,应提交客户服务组作一线处理,经过客户服务组处理后不能解决的,将由客户服务组提交防护监控组进行二线处理。
(2) 防护监控组需要及时通过防病毒系统或网络监控系统定位受感染的机器地址和发起攻击的地址,找到病毒源,并立即将受感染的主机进行网络隔离,防止病毒扩散。
(3) 防护监控组提供病毒防护的技术支持,并提供专杀工具、病毒所利用的漏洞补丁程序等。应该按照厂商提供的修复方法进行测试验证,并确定病毒的处理方案。
(4) 防护监控工程师通过计算机当前的症状和病毒软件的日志确定感染病毒的类型、名称,利用防护厂商提供的专杀工具对系统进行扫描修复,并下载安装补丁程序。
(5) 针对防病毒软件无法识别的病毒,防护监控组应在一个工作日内向防病毒厂商提交病毒样本,并按照厂商建议对该未知病毒进行处理。
(6) 针对防病毒软件产生的误报,防护监控组应向防病毒厂商提交误报病毒样本,并经防病毒厂商确定无影响后,将“误报程序”加入“例外”列表中。
(7) 经防护监控组修复确认,则通知用户接回网络。如果仍不能正常运行,由客户服务组备份用户数据,然后重新安装系统。(相关操作参见《xxx信息安全事件管理办法》的相关内容)。
(8) 对于突发性的大规模网络病毒爆发,风险评估组对病毒的传播方式进行分析,根据分析结果,由防护监控组协调网络组阻断病毒的传播途径。
4 检查要求
任务编号 | 检查点 | 检查内容 | 检查方法 | 检查周期 |
1 | 防病毒软件安装 | Windosws服务器及计算机终端是否都安装了统一的防病毒软件 | 由防护监控组通过防病毒管理系统进行检查,形成《防病毒软件运行检查记录表》。 | 1个月 |
2 | 病毒代码 | 防病毒软件病毒代码库及引擎是否及时更新到最新 | 由防护监控组通过防病毒管理服务器进行检查,形成《防病毒代码更新检查表》。 | 1个月 |
5 罚则
对违反上述规定的相关人员将处以以下相应处罚:
(1) 违反集团上述相关规定一次,将对相关责任人进行通报批评;
(2) 违反集团上述相关规定二次,将视情节轻重对相关责任人处以警告、记过或留用查看的处罚,并处以200-500元的罚款。给集团造成经济损失的,集团可以要求相关责任人赔偿损失。同时,视情节轻重对相关责任人直接上级处以通报批评的处罚;
(3) 违反集团上述相关规定三次及以上,或对集团系统和他人造成影响的事件,将视情节轻重对相关责任人处以警告、记过或留用查看的处罚,并处500-2000元的罚款;给集团造成经济损失的,集团可以要求相关责任人赔偿损失,情节严重的,将对相关责任人处以解除劳动关系的处罚;
(4) 对于违反国家相关法律,或利用网络技术破坏集团信息系统和窃取信息进行商业犯罪的,除对相关责任人处以解除劳动关系的处罚外,将移交司法部门处理。给集团造成经济损失的,集团可以要求相关责任人赔偿损失。
6 附则
6.1 本制度由集团信息管理委员会办公室负责解释和修订。
6.2 主要相关制度
(1) 《防病毒软件运行检查记录表》;
(2) 《防病毒代码更新检查表》。
附件 流程图
附表
(1) 《防病毒软件运行检查记录表》
检查项 日期 | Windows服务器总数及防病毒客户端安装数量 | 集团总部PC数量及防病毒客户端安装数量 | 子公司PC数量及防病毒客户端安装数量 | 分公司PC数量及防病毒客户端安装数量 | 集团PC数量及防病毒客户端安装数量汇总 | 检查人 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(2) 《防病毒代码更新检查表》。
检查项 日期 | 防病毒软件系统补丁更新情况 | 防病毒软件组件更新情况 | 防病毒软件病毒码更新情况 | 防病毒软件恶意代码特征码更新情况 | 检查人 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
