計(jì)算機(jī)病毒防范管理規(guī)范.doc
《計(jì)算機(jī)病毒防范管理規(guī)范.doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《計(jì)算機(jī)病毒防范管理規(guī)范.doc(7頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
計(jì)算機(jī)病毒防范管理規(guī)范 第一章 總 則 第一條 目的:為了加強(qiáng)DXC對(duì)計(jì)算機(jī)病毒的預(yù)防和治理,確保本行信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)信息免遭計(jì)算機(jī)病毒的入侵和破壞,保障本行信息系統(tǒng)的安全、可靠運(yùn)行,特制定本規(guī)定。 第二條 依據(jù):本管理辦法根據(jù)《DXC信息安全管理策略》制訂。 第三條 范圍:本管理辦法適用于適用于DXC計(jì)算機(jī)信息系統(tǒng)(包括未聯(lián)網(wǎng)計(jì)算機(jī))計(jì)算機(jī)病毒的防治管理工作。 第四條 本規(guī)定所稱的計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制和傳播的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒疫情,是指某種計(jì)算機(jī)病毒爆發(fā)、流行的時(shí)間、范圍、破壞特點(diǎn)、破壞后果等情況的報(bào)告或者預(yù)報(bào)。信息介質(zhì),是指計(jì)算機(jī)軟盤、硬盤、磁帶、光盤等。 第二章 計(jì)算機(jī)病毒防范管理措施 第五條 DXC各部門、各直屬培訓(xùn)中心(部)在從信息網(wǎng)絡(luò)上下載軟件、程序、數(shù)據(jù)和購(gòu)置、維修、借入計(jì)算機(jī)設(shè)備時(shí),必須先對(duì)其進(jìn)行計(jì)算機(jī)病毒檢測(cè),經(jīng)確認(rèn)無(wú)毒后方可使用。 第六條 IT應(yīng)當(dāng)對(duì)易受計(jì)算機(jī)病毒攻擊的信息系統(tǒng),定期進(jìn)行計(jì)算機(jī)病毒檢查;DXC各部門、各直屬培訓(xùn)中心(部)使用外來(lái)媒體交換的信息要按相關(guān)規(guī)定進(jìn)行管理,并進(jìn)行計(jì)算機(jī)病毒檢測(cè),確認(rèn)無(wú)毒后方可使用,防止計(jì)算機(jī)病毒對(duì)系統(tǒng)和數(shù)據(jù)的破壞。 第七條 IT應(yīng)采取加強(qiáng)訪問(wèn)控制機(jī)制,關(guān)閉不必要的共享服務(wù)與應(yīng)用端口等措施,堵住漏洞,切斷計(jì)算機(jī)病毒的感染與傳播途徑,防范計(jì)算機(jī)病毒入侵。 第八條 DXC各部門、各直屬培訓(xùn)中心(部)必須配備安裝經(jīng)DXC許可的企業(yè)版網(wǎng)絡(luò)防病毒軟件,以便操作人員能夠經(jīng)常檢測(cè),及時(shí)發(fā)現(xiàn)和清除計(jì)算機(jī)病毒,避免或盡可能減輕計(jì)算機(jī)病毒造成的危害或損失。 第九條 IT計(jì)算機(jī)病毒防治人員必須定期升級(jí)計(jì)算機(jī)防病毒服務(wù)端軟件,及時(shí)更新有關(guān)病毒庫(kù),并督促使用人員定期升級(jí)本機(jī)上的計(jì)算機(jī)防病毒客戶端軟件,以確保計(jì)算機(jī)防病毒軟件的功效。 第十條 DXC各部門、各直屬培訓(xùn)中心(部)應(yīng)及時(shí)組織做好分行轄內(nèi)所有計(jì)算機(jī)(包括生產(chǎn)用機(jī)和辦公用機(jī))相關(guān)安全補(bǔ)丁的安裝工作。 第十一條 所有生產(chǎn)用機(jī)和開(kāi)發(fā)用機(jī)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等軟件的安裝由IT專人負(fù)責(zé),并做好計(jì)算機(jī)防病毒軟件及相關(guān)安全補(bǔ)丁的安裝工作。 第三章 計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)計(jì)算機(jī)病毒防范管理 第十二條 IT應(yīng)切實(shí)加強(qiáng)計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備使用管理,嚴(yán)格區(qū)分生產(chǎn)用機(jī)和辦公用機(jī)的使用,避免計(jì)算機(jī)病毒交叉感染。 第十三條 DXC各部門、各直屬培訓(xùn)中心(部)在業(yè)務(wù)生產(chǎn)用機(jī)上使用業(yè)務(wù)信息介質(zhì)以及其他相關(guān)單位提供的信息介質(zhì)前,必須先進(jìn)行嚴(yán)格的計(jì)算機(jī)病毒檢測(cè),確認(rèn)無(wú)毒后方可使用。 第十四條 嚴(yán)禁在業(yè)務(wù)生產(chǎn)用機(jī)上運(yùn)行、查看、拷貝與本業(yè)務(wù)無(wú)關(guān)、來(lái)歷不明、未經(jīng)確認(rèn)無(wú)毒的軟件。嚴(yán)禁在各種工作用計(jì)算機(jī)上玩游戲。 第十五條 嚴(yán)禁DXC各部門、各直屬培訓(xùn)中心(部)的生產(chǎn)用機(jī)、存放重要數(shù)據(jù)以及處理本行高級(jí)商密的計(jì)算機(jī)以任何方式聯(lián)入互聯(lián)網(wǎng)。 第十六條 IT對(duì)聯(lián)入互聯(lián)網(wǎng)、局域網(wǎng)和廣域網(wǎng)的計(jì)算機(jī)和服務(wù)器,應(yīng)當(dāng)采取嚴(yán)格的計(jì)算機(jī)防病毒措施,認(rèn)真審批入網(wǎng)資格及傳輸內(nèi)容,限定訪問(wèn)使用權(quán)限,以防止計(jì)算機(jī)病毒與黑客的侵襲。 第四章 計(jì)算機(jī)病毒疫情監(jiān)控、上報(bào)與處理 第十七條 計(jì)算機(jī)使用人員嚴(yán)禁擅自任意修改查殺策略,刪除防病毒軟件。在每日病毒庫(kù)升級(jí)過(guò)程中,嚴(yán)禁擅自中止系統(tǒng)升級(jí);系統(tǒng)定時(shí)掃描時(shí),嚴(yán)禁用戶擅自中止系統(tǒng)掃描。 第十八條 計(jì)算機(jī)使用人員每日必須及時(shí)查看計(jì)算機(jī)病毒查殺情況。發(fā)現(xiàn)計(jì)算機(jī)感染了病毒,要立即停止使用疫情計(jì)算機(jī),切斷網(wǎng)絡(luò),隔離一切涉嫌感染病毒的信息介質(zhì)和設(shè)備,同時(shí)報(bào)告IT。IT接到疫情報(bào)告后,應(yīng)立即對(duì)疫情進(jìn)行調(diào)查,查明病毒來(lái)源查明病毒來(lái)源并及時(shí)清除病毒,避免病毒進(jìn)一步傳播。 第十九條 計(jì)算機(jī)信息系統(tǒng)發(fā)生計(jì)算機(jī)病毒疫情,造成計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時(shí),應(yīng)立即上報(bào)IT并保護(hù)好現(xiàn)場(chǎng)。IT應(yīng)立即派專人進(jìn)行調(diào)查,查清病毒來(lái)源,分析病毒疫情,查殺計(jì)算機(jī)病毒,并填寫《XX銀行計(jì)算機(jī)病毒疫情報(bào)告表》。能力范圍外無(wú)法及時(shí)查殺病毒的,應(yīng)立即采取措施隔斷染毒計(jì)算機(jī),控制疫情,并聯(lián)系DXC計(jì)算機(jī)防病毒軟件供應(yīng)商請(qǐng)求協(xié)助。 第五章 計(jì)算機(jī)病毒防范工作的落實(shí)與檢查 第二十條 IT應(yīng)定期對(duì)DXC各部門、各直屬培訓(xùn)中心(部)的計(jì)算機(jī)信息系統(tǒng)防病毒工作進(jìn)行檢查,發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全的隱患時(shí),應(yīng)及時(shí)通知該機(jī)構(gòu)進(jìn)行整改。 第二十一條 違反本規(guī)定,并造成計(jì)算機(jī)系統(tǒng)重大安全事故的,DXC將按情況追究部門主管負(fù)責(zé)人和相關(guān)責(zé)任人的責(zé)任。 第六章 附 則 第二十二條 本管理辦法由IT負(fù)責(zé)解釋和修訂。 第二十三條 本管理辦法自發(fā)布之日起施行。 計(jì)算機(jī)病毒管理要求 階段 管理辦法/管理規(guī)定 風(fēng)險(xiǎn)提示 1.日常病毒預(yù)防 安裝指定的正版防病毒軟件;定期升級(jí)系統(tǒng),更新病毒庫(kù);使用移動(dòng)介質(zhì)時(shí)認(rèn)真進(jìn)行預(yù)檢測(cè);內(nèi)外網(wǎng)實(shí)行物理隔離;嚴(yán)禁擅自從互聯(lián)網(wǎng)下載、安裝、使用各類程序和文件;做好重要數(shù)據(jù)文檔的備份、保管工作;對(duì)于發(fā)現(xiàn)的計(jì)算機(jī)病毒及時(shí)上報(bào)信息科技部。 風(fēng)險(xiǎn)描述: 未按要求安裝防病毒系統(tǒng)客戶端,應(yīng)用系統(tǒng)服務(wù)器或員工PC機(jī)感染病毒,應(yīng)用系統(tǒng)服務(wù)器或PC機(jī)不能正常工作,造成數(shù)據(jù)毀損、丟失或泄密,無(wú)法正常辦公。 風(fēng)險(xiǎn)等級(jí):中等風(fēng)險(xiǎn) 控制措施:應(yīng)用系統(tǒng)上線前,應(yīng)在服務(wù)器上安裝防病毒系統(tǒng)客戶端,用戶計(jì)算機(jī)機(jī)應(yīng)在該機(jī)投入使用之前安裝防病毒系統(tǒng)客戶端。 控制部門:信息科技部門; 控制崗位:安全管理崗 ; 定期查看防病毒系統(tǒng)中的掃描日志和病毒歷史以及入侵監(jiān)測(cè)日志,檢查病毒的感染和清除情況;根據(jù)查看到的防病毒監(jiān)控日志和入侵監(jiān)測(cè)日志制定安全策略;統(tǒng)一部署防病毒軟件客戶端;負(fù)責(zé)受理網(wǎng)點(diǎn)計(jì)算機(jī)病毒上報(bào)工作;負(fù)責(zé)跟蹤計(jì)算機(jī)病毒防治信息,及時(shí)發(fā)布計(jì)算機(jī)病毒疫情公告及防范措施;及時(shí)與上級(jí)安全管理部門聯(lián)系工作。 2.病毒查殺 各計(jì)算機(jī)使用單位發(fā)現(xiàn)病毒必須及時(shí)向信息科技部安全管理員報(bào)告,并做好必要的協(xié)助工作,防止病毒疫情進(jìn)一步擴(kuò)大。 發(fā)現(xiàn)的病毒包括計(jì)算機(jī)使用單位報(bào)告的病毒和防病毒系統(tǒng)監(jiān)控發(fā)現(xiàn)的病毒。 當(dāng)因病毒入侵導(dǎo)致無(wú)法正常運(yùn)行或數(shù)據(jù)損失時(shí),及時(shí)采取措施挽回?fù)p失;當(dāng)防病毒系統(tǒng)本身受到病毒入侵而不能正常工作時(shí),負(fù)責(zé)恢復(fù)防病毒系統(tǒng)的正常運(yùn)行;對(duì)于未能清除的病毒,應(yīng)根據(jù)病毒的種類采取相應(yīng)措施,盡快查找專殺工具,確保病毒不會(huì)發(fā)作和傳播;對(duì)于防病毒軟件不能查殺的病毒,應(yīng)及時(shí)向上級(jí)匯報(bào)更新防病毒系統(tǒng);定期整理病毒感染情況報(bào)告,并及時(shí)清理過(guò)期的日志信息。 風(fēng)險(xiǎn)描述: 對(duì)防病毒系統(tǒng)無(wú)法防治的病毒未能及時(shí)發(fā)現(xiàn)、處理,應(yīng)用系統(tǒng)服務(wù)器或員工PC機(jī)被病毒入侵或感染,應(yīng)用系統(tǒng)服務(wù)器或PC機(jī)不能正常工作,造成數(shù)據(jù)毀損、丟失或泄密,無(wú)法正常辦公。 風(fēng)險(xiǎn)等級(jí):中等風(fēng)險(xiǎn) 控制措施:嚴(yán)格按要求安裝防病毒系統(tǒng)客戶端,防止應(yīng)用系統(tǒng)服務(wù)器或員工PC機(jī)感染病毒,確保應(yīng)用系統(tǒng)服務(wù)器或PC機(jī)正常工作。 控制部門:信息科技部門; 控制崗位:安全管理崗 ;- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
3 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計(jì)算機(jī)病毒 防范 管理 規(guī)范
鏈接地址:http://www.hcyjhs8.com/p-1469468.html