文档介绍:文件名称信息系统恶意代码防范管理制度密级内部文件编号NY-2017-05- 为加强对计算机恶意代码等有害程序(以下简称计算机病毒)的预防和治理,保护信息系统安全和正常运行,根据《中华人民共和国计算机病毒防治管理办法》等规定,特制定本办法。第二条 本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能、窃取或毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。第三条 本办法适用于全单位。组织管理及策略方针第四条 防病毒指导方针:构建预防为主、防杀结合的计算机病毒长效管理与应急处理机制,全面落实“早发现、早报告、早隔离、早防杀”的防病毒工作原则,提高快速反应和应急处理能力,将防治工作纳入科学化和规范化的轨道,保障信息系统的安全性和稳定性。第五条 信息中心负责在范围内建立多层次的病毒防护体系,负责总体防病毒策略的制定与下发,组织计算机病毒防治工作的检查。第六条 病毒防治的具体工作由安全专管员兼任。第七条 信息中心对防病毒的月度运行情况实行通告机制。第八条 信息中心负责建立重大病毒的预警公告机制和突发病毒事件应急响应机制,在重大病毒爆发时,负责组织和协调相关部门根据应急方案制定应对措施,并跟踪有关反馈信息和处理结果。第九条 信息中心负责组织对防病毒系统的教育和培训。防病毒服务器管理第十条 信息中心建立防病毒服务器管理体系。第十一条 防病毒控制中心服务器是整体病毒防护体系的核心。上联互联网下载最新的病毒库,下发病毒库及防毒规则,负责联网计算机的病毒码及防毒策略的分发,每天至少查杀一次。第十二条 安全专管员负责防病毒服务器的升级及病毒码的更新。第十三条 不得在防病毒服务器上安装与防病毒无关的软件,不得无故停止与防病毒相关的服务。第十四条 应定期检查防病毒服务器的防毒策略,并定期备份。计算机终端防病毒管理第十五条 任何联入网络的计算机必须安装统一提供的防病毒客户端软件。不得私自关闭防病毒软件的实时防护功能,不得私自卸载防病毒软件客户端。计算机操作系统重装后,必须安装防病毒客户端软件。第十六条 计算机终端每周至少升级一次防病毒代码或系统。第十七条 定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理,并形成书面的报表和总结汇报。将分析结果应用到机构的应急处置和漏洞管理等相关工作中。第十八条 联网计算机必须及时安装必要的系统补丁和应用程序补丁。第十九条 无法联网的用户终端须安装指定的单机版病毒防护产品,定期扫描和更新病毒码。第二十条 非本人员因工作需要使用网络时,必须先进行病毒扫描且安装相应的防病毒软件,确认接入终端安全的情况后方可使用。第二十一条 计算机终端每天至少查杀病毒一次。防病毒客户端软件自动杀毒时,原则上不能暂停或退出,且病毒查杀记录要进行保存。第二十二条 当发现病毒时,先查杀,不成功时及时反馈至信息中心,由其提供技术支持,协助查杀。第二十三条 机房服务器使用外来介质时,要先进行病毒的查杀,并填写《病毒查杀登记表》。第二十四条 任何计算机操作