计算机病毒防范管理规范.doc

计算机病毒防范管理规范第一章 总 则第一条 目的：为了加强DXC对计算机病毒的预防和治理，确保本行信息系统网络和数据信息免遭计算机病毒的入侵和破坏，保障本行信息系统的安全、可靠运行，特制定本规定。第二条 依据：本管理办法根据DXC信息安全管理策略制订。第三条 范围：本管理办法适用于适用于DXC计算机信息系统（包括未联网计算机）计算机病毒的防治管理工作。第四条 本规定所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制和传播的一组计算机指令或者程序代码。计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。信息介质，是指计算机软盘、硬盘、磁带、光盘等。第二章 计算机病毒防范管理措施第五条 DXC各部门、各直属培训中心（部）在从信息网络上下载软件、程序、数据和购置、维修、借入计算机设备时，必须先对其进行计算机病毒检测，经确认无毒后方可使用。第六条 IT应当对易受计算机病毒攻击的信息系统，定期进行计算机病毒检查；DXC各部门、各直属培训中心（部）使用外来媒体交换的信息要按相关规定进行管理，并进行计算机病毒检测，确认无毒后方可使用，防止计算机病毒对系统和数据的破坏。第七条 IT应采取加强访问控制机制，关闭不必要的共享服务与应用端口等措施，堵住漏洞，切断计算机病毒的感染与传播途径，防范计算机病毒入侵。第八条 DXC各部门、各直属培训中心（部）必须配备安装经DXC许可的企业版网络防病毒软件，以便操作人员能够经常检测，及时发现和清除计算机病毒，避免或尽可能减轻计算机病毒造成的危害或损失。第九条 IT计算机病毒防治人员必须定期升级计算机防病毒服务端软件，及时更新有关病毒库，并督促使用人员定期升级本机上的计算机防病毒客户端软件，以确保计算机防病毒软件的功效。第十条 DXC各部门、各直属培训中心（部）应及时组织做好分行辖内所有计算机（包括生产用机和办公用机）相关安全补丁的安装工作。第十一条 所有生产用机和开发用机的操作系统、数据库、应用系统等软件的安装由IT专人负责，并做好计算机防病毒软件及相关安全补丁的安装工作。第三章 计算机设备和网络计算机病毒防范管理第十二条 IT应切实加强计算机与网络设备使用管理，严格区分生产用机和办公用机的使用，避免计算机病毒交叉感染。第十三条 DXC各部门、各直属培训中心（部）在业务生产用机上使用业务信息介质以及其他相关单位提供的信息介质前，必须先进行严格的计算机病毒检测，确认无毒后方可使用。第十四条 严禁在业务生产用机上运行、查看、拷贝与本业务无关、来历不明、未经确认无毒的软件。严禁在各种工作用计算机上玩游戏。第十五条 严禁DXC各部门、各直属培训中心（部）的生产用机、存放重要数据以及处理本行高级商密的计算机以任何方式联入互联网。第十六条 IT对联入互联网、局域网和广域网的计算机和服务器，应当采取严格的计算机防病毒措施，认真审批入网资格及传输内容，限定访问使用权限，以防止计算机病毒与黑客的侵袭。第四章 计算机病毒疫情监控、上报与处理第十七条 计算机使用人员严禁擅自任意修改查杀策略，删除防病毒软件。在每日病毒库升级过程中，严禁擅自中止系统升级；系统定时扫描时，严禁用户擅自中止系统扫描。第十八条 计算机使用人员每日必须及时查看计算机病毒查杀情况。发现计算机感染了病毒，要立即停止使用疫情计算机，切断网络，隔离一切涉嫌感染病毒的信息介质和设备，同时报告IT。IT接到疫情报告后，应立即对疫情进行调查，查明病毒来源查明病毒来源并及时清除病毒，避免病毒进一步传播。第十九条 计算机信息系统发生计算机病毒疫情，造成计算机信息系统瘫痪、程序和数据严重破坏等重大事故时，应立即上报IT并保护好现场。IT应立即派专人进行调查，查清病毒来源，分析病毒疫情，查杀计算机病毒，并填写XX银行计算机病毒疫情报告表。能力范围外无法及时查杀病毒的，应立即采取措施隔断染毒计算机，控制疫情，并联系DXC计算机防病毒软件供应商请求协助。第五章 计算机病毒防范工作的落实与检查第二十条 IT应定期对DXC各部门、各直属培训中心（部）的计算机信息系统防病毒工作进行检查，发现影响计算机信息系统安全的隐患时，应及时通知该机构进行整改。第二十一条 违反本规定，并造成计算机系统重大安全事故的，DXC将按情况追究部门主管负责人和相关责任人的责任。第六章 附 则第二十二条 本管理办法由IT负责解释和修订。第二十三条 本管理办法自发布之日起施行。计算机病毒管理要求阶段管理办法/管理规定风险提示1.日常病毒预防安装指定的正版防病毒软件；定期升级系统，更新病毒库；使用移动介质时认真进行预检测；内外网实行物理隔离；严禁擅自从互联网下载、安装、使用各类程序和文件；做好重要数据文档的备份、保管工作；对于发现的计算机病毒及时上报信息科技部。风险描述:未按要求安装防病毒系统客户端,应用系统服务器或员工PC机感染病毒,应用系统服务器或PC机不能正常工作，造成数据毁损、丢失或泄密，无法正常办公。风险等级:中等风险控制措施:应用系统上线前，应在服务器上安装防病毒系统客户端，用户计算机机应在该机投入使用之前安装防病毒系统客户端。控制部门:信息科技部门;控制岗位:安全管理岗 ;定期查看防病毒系统中的扫描日志和病毒历史以及入侵监测日志，检查病毒的感染和清除情况;根据查看到的防病毒监控日志和入侵监测日志制定安全策略；统一部署防病毒软件客户端；负责受理网点计算机病毒上报工作；负责跟踪计算机病毒防治信息，及时发布计算机病毒疫情公告及防范措施；及时与上级安全管理部门联系工作。2.病毒查杀各计算机使用单位发现病毒必须及时向信息科技部安全管理员报告，并做好必要的协助工作，防止病毒疫情进一步扩大。发现的病毒包括计算机使用单位报告的病毒和防病毒系统监控发现的病毒。当因病毒入侵导致无法正常运行或数据损失时，及时采取措施挽回损失；当防病毒系统本身受到病毒入侵而不能正常工作时，负责恢复防病毒系统的正常运行；对于未能清除的病毒，应根据病毒的种类采取相应措施，尽快查找专杀工具，确保病毒不会发作和传播；对于防病毒软件不能查杀的病毒，应及时向上级汇报更新防病毒系统；定期整理病毒感染情况报告，并及时清理过期的日志信息。风险描述:对防病毒系统无法防治的病毒未能及时发现、处理,应用系统服务器或员工PC机被病毒入侵或感染,应用系统服务器或PC机不能正常工作，造成数据毁损、丢失或泄密，无法正常办公。风险等级:中等风险控制措施:严格按要求安装防病毒系统客户端,防止应用系统服务器或员工PC机感染病毒,确保应用系统服务器或PC机正常工作。控制部门:信息科技部门;控制岗位:安全管理岗 ;