計算機病毒防治管理辦法.doc
《計算機病毒防治管理辦法.doc》由會員分享,可在線閱讀,更多相關(guān)《計算機病毒防治管理辦法.doc(6頁珍藏版)》請在裝配圖網(wǎng)上搜索。
計算機病毒防治管理辦法 1目的 本文件規(guī)范了DXC計算機病毒防治管理的操作規(guī)范和管理要求,旨在保護計算機信息系統(tǒng)安全,保障各項業(yè)務(wù)和經(jīng)營、管理工作正常開展。 2適用范圍 本文件適用于DXC對計算機病毒的防治管理工作。 3定義、縮寫與分類 3.1定義 1)計算機病毒:是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。 2)防病毒工具:是指為防止病毒的入侵和危害而使用的軟硬件工具,包括企業(yè)版防病毒服務(wù)器、客戶端及各種組件、各類網(wǎng)關(guān)型防病毒軟件、硬件防火墻、單機版防病毒軟件、病毒專殺工具和與防病毒有關(guān)的系統(tǒng)補丁等。 3.2縮寫 無 3.3分類 1)按寄生方式病毒分為:引導(dǎo)型病毒、文件型病毒和復(fù)合型病毒。 2)按破壞性分為:良性病毒和惡性病毒。 4職責(zé)與權(quán)限 部門/崗位 職責(zé)與權(quán)限 不相容職責(zé) 信息科技部/安全管理崗 1) 負責(zé)統(tǒng)一部署防病毒工具的安裝和升級工作; 2) 負責(zé)及時發(fā)布計算機病毒疫情公告及防范措施; 3) 負責(zé)處理網(wǎng)點和個人上報的病毒入侵事件; 4) 負責(zé)定期檢查和督促網(wǎng)點的病毒防治工作; 5) 負責(zé)將重大的病毒入侵事件及時向上級部門和安全機關(guān)報告。 支行(部門)/相關(guān)人員 1) 負責(zé)定期對自己管理的計算機系統(tǒng)進行升級、殺毒; 2) 負責(zé)對因計算機病毒引起的信息系統(tǒng)故障,及時向信息科技部報告。 5原則與基本規(guī)定 5.1原則 計算機病毒防治遵循“預(yù)防為主、防殺結(jié)合”的原則。 5.2基本規(guī)定 1)任何部門和個人不得制作計算機病毒。 2)任何部門和個人不得有下列傳播計算機病毒的行為: a)故意輸入計算機病毒,危害計算機信息系統(tǒng)安全; b)向他人提供含有計算機病毒的文件、軟件、媒體; c)銷售、出租、附贈含有計算機病毒的媒體; d)其他傳播計算機病毒的行為。 3)任何部門和個人不得發(fā)布虛假的計算機病毒疫情。 4)所有計算機設(shè)備應(yīng)經(jīng)信息科技部同意后接入相應(yīng)的內(nèi)部工作網(wǎng)或互聯(lián)網(wǎng),嚴禁私自接入。 5)內(nèi)部工作網(wǎng)與互聯(lián)網(wǎng)應(yīng)進行物理隔絕。 6)所有工作用機必須由信息科技部門統(tǒng)一管理,部署安裝指定的正版防病毒軟件,及時更新病毒庫,對于未安裝防病毒軟件或安裝其他防病毒軟件而造成不良后果的,追究相關(guān)人員的責(zé)任。 7)所有員工在使用介質(zhì)交換信息時,應(yīng)認真進行病毒預(yù)檢測。 8)未經(jīng)信息科技部同意,嚴禁擅自在工作用機上從互聯(lián)網(wǎng)下載、安裝、使用各類文件或程序,對由此引起的計算機病毒感染,追究相關(guān)人員的責(zé)任。經(jīng)同意下載的軟件,使用前需認真進行殺毒。 9)禁止將與工作無關(guān)的數(shù)據(jù)存放在工作用機上,禁止在工作用機上進行與工作無關(guān)的計算機操作。 10)計算機使用人員應(yīng)做好重要數(shù)據(jù)、文檔的備份,防止因病毒或其他因素造成系統(tǒng)無法恢復(fù)而導(dǎo)致重要數(shù)據(jù)、文檔的丟失。 11)對因計算機病毒引起的信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故,應(yīng)及時向信息科技部報告、并保護現(xiàn)場,以便采取相應(yīng)的措施。 6管理要求 階段 管理辦法/管理規(guī)定 風(fēng)險提示 6.1日常病毒預(yù)防 安裝指定的正版防病毒軟件;定期升級系統(tǒng),更新病毒庫;使用移動介質(zhì)時認真進行預(yù)檢測;內(nèi)外網(wǎng)實行物理隔離;嚴禁擅自從互聯(lián)網(wǎng)下載、安裝、使用各類程序和文件;做好重要數(shù)據(jù)文檔的備份、保管工作;對于發(fā)現(xiàn)的計算機病毒及時上報信息科技部。 風(fēng)險描述: 未按要求安裝防病毒系統(tǒng)客戶端,應(yīng)用系統(tǒng)服務(wù)器或員工PC機感染病毒,應(yīng)用系統(tǒng)服務(wù)器或PC機不能正常工作,造成數(shù)據(jù)毀損、丟失或泄密,無法正常辦公。 風(fēng)險等級:中等風(fēng)險 控制措施:應(yīng)用系統(tǒng)上線前,應(yīng)在服務(wù)器上安裝防病毒系統(tǒng)客戶端,用戶計算機機應(yīng)在該機投入使用之前安裝防病毒系統(tǒng)客戶端。 控制部門:信息科技部門; 控制崗位:安全管理崗 ; 定期查看防病毒系統(tǒng)中的掃描日志和病毒歷史以及入侵監(jiān)測日志,檢查病毒的感染和清除情況;根據(jù)查看到的防病毒監(jiān)控日志和入侵監(jiān)測日志制定安全策略;統(tǒng)一部署防病毒軟件客戶端;負責(zé)受理網(wǎng)點計算機病毒上報工作;負責(zé)跟蹤計算機病毒防治信息,及時發(fā)布計算機病毒疫情公告及防范措施;及時與上級安全管理部門聯(lián)系工作。 6.2病毒查殺 各計算機使用單位發(fā)現(xiàn)病毒必須及時向信息科技部安全管理員報告,并做好必要的協(xié)助工作,防止病毒疫情進一步擴大。 發(fā)現(xiàn)的病毒包括計算機使用單位報告的病毒和防病毒系統(tǒng)監(jiān)控發(fā)現(xiàn)的病毒。 當(dāng)因病毒入侵導(dǎo)致無法正常運行或數(shù)據(jù)損失時,及時采取措施挽回損失;當(dāng)防病毒系統(tǒng)本身受到病毒入侵而不能正常工作時,負責(zé)恢復(fù)防病毒系統(tǒng)的正常運行;對于未能清除的病毒,應(yīng)根據(jù)病毒的種類采取相應(yīng)措施,盡快查找專殺工具,確保病毒不會發(fā)作和傳播;對于防病毒軟件不能查殺的病毒,應(yīng)及時向上級匯報更新防病毒系統(tǒng);定期整理病毒感染情況報告,并及時清理過期的日志信息。 風(fēng)險描述: 對防病毒系統(tǒng)無法防治的病毒未能及時發(fā)現(xiàn)、處理,應(yīng)用系統(tǒng)服務(wù)器或員工PC機被病毒入侵或感染,應(yīng)用系統(tǒng)服務(wù)器或PC機不能正常工作,造成數(shù)據(jù)毀損、丟失或泄密,無法正常辦公。 風(fēng)險等級:中等風(fēng)險 控制措施:嚴格按要求安裝防病毒系統(tǒng)客戶端,防止應(yīng)用系統(tǒng)服務(wù)器或員工PC機感染病毒,確保應(yīng)用系統(tǒng)服務(wù)器或PC機正常工作。 控制部門:信息科技部門; 控制崗位:安全管理崗 ; 7檢查監(jiān)督 牽頭檢查部門 檢查內(nèi)容 檢查頻次 報告路線 檢查結(jié)果利用 信息科技部門 1) 檢查網(wǎng)點計算機系統(tǒng)安全使用情況; 2) 檢查防病毒工具的安裝和病毒庫升級工作; 3) 定期查看防病毒系統(tǒng)中的掃描日志和病毒歷史以及入侵監(jiān)測日志,檢查病毒的感染和清除情況。 每季不少于一次 。 經(jīng)營管理層 規(guī)范操作、持續(xù)改進。 內(nèi)部審計部門 檢查制度的落實情況和風(fēng)險防范等相關(guān)內(nèi)容。 每年不少于一次 董事會、監(jiān)事會 評價問責(zé)、監(jiān)督整改。 8附件 無- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
3 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計算機病毒 防治 管理辦法
鏈接地址:http://www.hcyjhs8.com/p-1531767.html