文档介绍:The document was finally revised on 2021
计算机病毒防范管理规定
XXX计算机病毒防范管理制度
、特征码升级、手动扫描等日常工作;
负责处理对所管理的应用系统发生病毒事件,并协同防病毒管理员进行病毒清理工作;
负责进行对所管理的应用服务器病毒防护工作的安全检查,并定期向防病毒管理员报告服务器的病毒防护检查情况。
4. 终端用户职责:
终端用户的职责请祥见防病毒桌面策略;
第三章 防病毒管理办法
信息中心协助各级系统管理员按照安全操作和工作流程对本系统的防病毒系统进行日常维护。一旦发生病毒安全事件,应根据安全事件处理流程进行处理。在本系统人员和技术能力无法对病毒事件在规定时间内紧急恢复或有效控制时,应及时上报信息中心请求技术支援和紧急响应。
采用成熟的网络防病毒系统,将服务器防毒、客户端防毒、群件防毒、网关防毒等防病毒体系整合在一起形成多层次的纵深病毒防护体系,并制定全网的防病毒规划。
病毒事件的处理应遵循信息中心制定的安全事件处理流程,请参考《XXX安全事件应急处理计划》。
防病毒管理员及时检查防病毒软件以及病毒库的升级更新情况,防病毒软件病毒库的升级频率应不低于每一天1次。重大安全漏洞发布后,病毒库应在1个工作日内完成手动更新。
信息中心应严格遵守病毒响应时限的要求。无法在病毒响应时限内完成对病毒的响应工作,如新病毒爆发,应及时向安全管理员报告,并请信息中心经理进行协调解决。
业务和办公终端感染已知病毒的(非蠕虫类),应在发现时(防病毒系统报告或病毒事件报告电话记录)起4小时内进行解决。
业务和办公终端感染已知蠕虫的,应在发现时(防病毒系统报告或病毒事件电话记录)起1小时内进行解决。
业务和办公终端感染未知的病毒,应在发现时(病毒事件电话记录)起8小时内进行解决。
服务器、监控平台等生产设备感染已知病毒的(非蠕虫类),应在发现时(防病毒系统报告或应用管理员报告)起2小时内进行解决。
服务器、监控平台等生产设备感染已知染蠕虫的,应在发现时(防病毒系统报告或应用管理员报告)起30分钟内进行解决。
服务器、监控平台等生产设备感染未知的病毒,应在发现时(应用管理员报告)起4小时内进行解决。
对于病毒爆发或由病毒引起的重大信息安全事故,如:网络或应用系统服务性能下降、数据被窃取等,应该由负责该应用服务器的系统管理员采取紧急措施,病毒防护系统管理员提供处理病毒技术协助,如果该设备会对其他生产设备产生大于设备离网产生的影响时,应立刻切断该设备与网络的连接,以最大限度降低信息安全风险,保障生产的持续运作。
根据域用户与防病毒系统的列表,至少每季度进行检查没有安装防病毒软件的计算机。
根据防病毒系统的列表,检查长期离线或防病毒定义码过旧的计算机上的防病毒程序,并检查程序的内部设定。
应至少1月进行一次全网病毒综合分析,为病毒防护策略调整做依据。
应根据病毒的危害程度进行分类报警;报警方式应至少包括界面报警,声音报警,短消息报警,email报警,windows消息报警,记录日志数据库等。
第四章 防病毒桌面策略
必须阅读信息中心下发与防病毒相关的基本防护知识和客户端使用手册。