計算機病毒防范管理規(guī)范.doc

《計算機病毒防范管理規(guī)范.doc》由會員分享，可在線閱讀，更多相關《計算機病毒防范管理規(guī)范.doc（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

計算機病毒防范管理規(guī)范 第一章 總 則 第一條 目的：為了加強DXC對計算機病毒的預防和治理，確保本行信息系統(tǒng)網(wǎng)絡和數(shù)據(jù)信息免遭計算機病毒的入侵和破壞，保障本行信息系統(tǒng)的安全、可靠運行，特制定本規(guī)定。 第二條 依據(jù)：本管理辦法根據(jù)《DXC信息安全管理策略》制訂。 第三條 范圍：本管理辦法適用于適用于DXC計算機信息系統(tǒng)（包括未聯(lián)網(wǎng)計算機）計算機病毒的防治管理工作。 第四條 本規(guī)定所稱的計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制和傳播的一組計算機指令或者程序代碼。計算機病毒疫情，是指某種計算機病毒爆發(fā)、流行的時間、范圍、破壞特點、破壞后果等情況的報告或者預報。信息介質，是指計算機軟盤、硬盤、磁帶、光盤等。 第二章 計算機病毒防范管理措施 第五條 DXC各部門、各直屬培訓中心（部）在從信息網(wǎng)絡上下載軟件、程序、數(shù)據(jù)和購置、維修、借入計算機設備時，必須先對其進行計算機病毒檢測，經(jīng)確認無毒后方可使用。 第六條 IT應當對易受計算機病毒攻擊的信息系統(tǒng)，定期進行計算機病毒檢查；DXC各部門、各直屬培訓中心（部）使用外來媒體交換的信息要按相關規(guī)定進行管理，并進行計算機病毒檢測，確認無毒后方可使用，防止計算機病毒對系統(tǒng)和數(shù)據(jù)的破壞。 第七條 IT應采取加強訪問控制機制，關閉不必要的共享服務與應用端口等措施，堵住漏洞，切斷計算機病毒的感染與傳播途徑，防范計算機病毒入侵。 第八條 DXC各部門、各直屬培訓中心（部）必須配備安裝經(jīng)DXC許可的企業(yè)版網(wǎng)絡防病毒軟件，以便操作人員能夠經(jīng)常檢測，及時發(fā)現(xiàn)和清除計算機病毒，避免或盡可能減輕計算機病毒造成的危害或損失。 第九條 IT計算機病毒防治人員必須定期升級計算機防病毒服務端軟件，及時更新有關病毒庫，并督促使用人員定期升級本機上的計算機防病毒客戶端軟件，以確保計算機防病毒軟件的功效。 第十條 DXC各部門、各直屬培訓中心（部）應及時組織做好分行轄內所有計算機（包括生產用機和辦公用機）相關安全補丁的安裝工作。 第十一條 所有生產用機和開發(fā)用機的操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)等軟件的安裝由IT專人負責，并做好計算機防病毒軟件及相關安全補丁的安裝工作。 第三章 計算機設備和網(wǎng)絡計算機病毒防范管理 第十二條 IT應切實加強計算機與網(wǎng)絡設備使用管理，嚴格區(qū)分生產用機和辦公用機的使用，避免計算機病毒交叉感染。 第十三條 DXC各部門、各直屬培訓中心（部）在業(yè)務生產用機上使用業(yè)務信息介質以及其他相關單位提供的信息介質前，必須先進行嚴格的計算機病毒檢測，確認無毒后方可使用。 第十四條 嚴禁在業(yè)務生產用機上運行、查看、拷貝與本業(yè)務無關、來歷不明、未經(jīng)確認無毒的軟件。嚴禁在各種工作用計算機上玩游戲。 第十五條 嚴禁DXC各部門、各直屬培訓中心（部）的生產用機、存放重要數(shù)據(jù)以及處理本行高級商密的計算機以任何方式聯(lián)入互聯(lián)網(wǎng)。 第十六條 IT對聯(lián)入互聯(lián)網(wǎng)、局域網(wǎng)和廣域網(wǎng)的計算機和服務器，應當采取嚴格的計算機防病毒措施，認真審批入網(wǎng)資格及傳輸內容，限定訪問使用權限，以防止計算機病毒與黑客的侵襲。 第四章 計算機病毒疫情監(jiān)控、上報與處理 第十七條 計算機使用人員嚴禁擅自任意修改查殺策略，刪除防病毒軟件。在每日病毒庫升級過程中，嚴禁擅自中止系統(tǒng)升級；系統(tǒng)定時掃描時，嚴禁用戶擅自中止系統(tǒng)掃描。 第十八條 計算機使用人員每日必須及時查看計算機病毒查殺情況。發(fā)現(xiàn)計算機感染了病毒，要立即停止使用疫情計算機，切斷網(wǎng)絡，隔離一切涉嫌感染病毒的信息介質和設備，同時報告IT。IT接到疫情報告后，應立即對疫情進行調查，查明病毒來源查明病毒來源并及時清除病毒，避免病毒進一步傳播。 第十九條 計算機信息系統(tǒng)發(fā)生計算機病毒疫情，造成計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故時，應立即上報IT并保護好現(xiàn)場。IT應立即派專人進行調查，查清病毒來源，分析病毒疫情，查殺計算機病毒，并填寫《XX銀行計算機病毒疫情報告表》。能力范圍外無法及時查殺病毒的，應立即采取措施隔斷染毒計算機，控制疫情，并聯(lián)系DXC計算機防病毒軟件供應商請求協(xié)助。 第五章 計算機病毒防范工作的落實與檢查 第二十條 IT應定期對DXC各部門、各直屬培訓中心（部）的計算機信息系統(tǒng)防病毒工作進行檢查，發(fā)現(xiàn)影響計算機信息系統(tǒng)安全的隱患時，應及時通知該機構進行整改。 第二十一條 違反本規(guī)定，并造成計算機系統(tǒng)重大安全事故的，DXC將按情況追究部門主管負責人和相關責任人的責任。 第六章 附 則 第二十二條 本管理辦法由IT負責解釋和修訂。 第二十三條 本管理辦法自發(fā)布之日起施行。 計算機病毒管理要求 階段 管理辦法/管理規(guī)定 風險提示 1.日常病毒預防 安裝指定的正版防病毒軟件；定期升級系統(tǒng)，更新病毒庫；使用移動介質時認真進行預檢測；內外網(wǎng)實行物理隔離；嚴禁擅自從互聯(lián)網(wǎng)下載、安裝、使用各類程序和文件；做好重要數(shù)據(jù)文檔的備份、保管工作；對于發(fā)現(xiàn)的計算機病毒及時上報信息科技部。 風險描述: 未按要求安裝防病毒系統(tǒng)客戶端,應用系統(tǒng)服務器或員工PC機感染病毒,應用系統(tǒng)服務器或PC機不能正常工作，造成數(shù)據(jù)毀損、丟失或泄密，無法正常辦公。 風險等級:中等風險 控制措施:應用系統(tǒng)上線前，應在服務器上安裝防病毒系統(tǒng)客戶端，用戶計算機機應在該機投入使用之前安裝防病毒系統(tǒng)客戶端。 控制部門:信息科技部門; 控制崗位:安全管理崗 ; 定期查看防病毒系統(tǒng)中的掃描日志和病毒歷史以及入侵監(jiān)測日志，檢查病毒的感染和清除情況;根據(jù)查看到的防病毒監(jiān)控日志和入侵監(jiān)測日志制定安全策略；統(tǒng)一部署防病毒軟件客戶端；負責受理網(wǎng)點計算機病毒上報工作；負責跟蹤計算機病毒防治信息，及時發(fā)布計算機病毒疫情公告及防范措施；及時與上級安全管理部門聯(lián)系工作。 2.病毒查殺 各計算機使用單位發(fā)現(xiàn)病毒必須及時向信息科技部安全管理員報告，并做好必要的協(xié)助工作，防止病毒疫情進一步擴大。 發(fā)現(xiàn)的病毒包括計算機使用單位報告的病毒和防病毒系統(tǒng)監(jiān)控發(fā)現(xiàn)的病毒。 當因病毒入侵導致無法正常運行或數(shù)據(jù)損失時，及時采取措施挽回損失；當防病毒系統(tǒng)本身受到病毒入侵而不能正常工作時，負責恢復防病毒系統(tǒng)的正常運行；對于未能清除的病毒，應根據(jù)病毒的種類采取相應措施，盡快查找專殺工具，確保病毒不會發(fā)作和傳播；對于防病毒軟件不能查殺的病毒，應及時向上級匯報更新防病毒系統(tǒng)；定期整理病毒感染情況報告，并及時清理過期的日志信息。 風險描述: 對防病毒系統(tǒng)無法防治的病毒未能及時發(fā)現(xiàn)、處理,應用系統(tǒng)服務器或員工PC機被病毒入侵或感染,應用系統(tǒng)服務器或PC機不能正常工作，造成數(shù)據(jù)毀損、丟失或泄密，無法正常辦公。 風險等級:中等風險 控制措施:嚴格按要求安裝防病毒系統(tǒng)客戶端,防止應用系統(tǒng)服務器或員工PC機感染病毒,確保應用系統(tǒng)服務器或PC機正常工作。 控制部門:信息科技部門; 控制崗位:安全管理崗 ;