1、信息系統惡意代碼防范管理制度第一章總則第一條 為加強對計算機惡意代碼等有害程序（以下簡稱計算機 病毒）的預防和治理，保護信息系統安全和正常運行，根據中華人 民共和國計算機病毒防治管理辦法等規定，特制定本辦法。第二條本辦法所稱的計算機病毒，是指編制或者在計算機程序 中插入的破壞計算機功能、竊取或毀壞數據，影響計算機使用，并能 自我復制的一組計算機指令或者程序代碼。第三條本辦法適用于公司所有部門。第二章組織管理及策略方針第四條 防病毒指導方針：構建預防為主、防殺結合的計算機病 毒長效管理與應急處理機制，全面落實“早發現、早報告、早隔離、 早防殺”的防病毒工作原則，提高快速反應和應急處理能力，將防治

2、 工作納入科學化和規范化的軌道，保障信息系統的安全性和穩定性。第五條 信息中心負責在范圍內建立多層次的病毒防護體系，負 責總體防病毒策略的制定與下發，組織計算機病毒防治工作的檢查。第六條 病毒防治的具體工作由安全專管員兼任。第七條 信息中心對防病毒的月度運行情況實行通告機制。第八條信息中心負責建立重大病毒的預警公告機制和突發病 毒事件應急響應機制，在重大病毒爆發時，負責組織和協調相關部門 根據應急方案制定應對措施，并跟蹤有關反饋信息和處理結果。第九條信息中心負責組織對防病毒系統的教育和培訓。第三章 防病毒服務器管理第十條 信息中心建立防病毒服務器管理體系。第十一條 防病毒控制中心服務器是整體病

3、毒防護體系的核心。 上聯互聯網下載最新的病毒庫，下發病毒庫及防毒規則，負責聯網計 算機的病毒碼及防毒策略的分發，每天至少查殺一次。第十二條 安全專管員負責防病毒服務器的升級及病毒碼的更 新。第十三條不得在防病毒服務器上安裝與防病毒無關的軟件， 不得無故停止與防病毒相關的服務。第十四條應定期檢查防病毒服務器的防毒策略，并定期備份。第四章管理與培訓第十五條 任何聯入網絡的計算機必須安裝統一提供的防病毒 客戶端軟件。不得私自關閉防病毒軟件的實時防護功能，不得私自卸 載防病毒軟件客戶端。計算機操作系統重裝后，必須安裝防病毒客戶 端軟件。第十六條計算機終端每周至少升級一次防病毒代碼或系統。第十七條 定期

4、檢查信息系統內各種產品的惡意代碼庫的升級 情況并進行記錄，對主機防病毒產品、防病毒網關和郵件防病毒網關 上截獲的危險病毒或惡意代碼進行及時分析處理，并形成書面的報表 和總結匯報。將分析結果應用到機構的應急處置和漏洞管理等相關工 作中。第十八條聯網計算機必須及時安裝必要的系統補丁和應用程 序補丁。第十九條 無法聯網的用戶終端須安裝指定的單機版病毒防護 產品，定期掃描和更新病毒碼。第二十條 非本人員因工作需要使用網絡時，必須先進行病毒 掃描且安裝相應的防病毒軟件，確認接入終端安全的情況后方可使用。第二十一條計算機終端每天至少查殺病毒一次。防病毒客戶端 軟件自動殺毒時，原則上不能暫停或退出，且病毒查

5、殺記錄要進行保 存。第二十二條當發現病毒時，先查殺，不成功時及時反饋至信息 中心，由其提供技術支持，協助查殺。第二十三條機房服務器使用外來介質時，要先進行病毒的查殺， 并填寫病毒查殺登記表。第二十四條任何計算機操作人員不得制作計算機病毒。第二十五條任何計算機操作人員嚴禁有下列傳播計算機病毒的 行為：（1）故意輸入計算機病毒，危害信息系統安全；（2）向他人提供含有計算機病毒的文件、軟件、媒體；（3）銷售、出租、附贈含有計算機病毒的媒體；（4）其他傳播計算機病毒的行為。第二十六條任何個人嚴禁私自發布計算機病毒疫情，并有義務 接受有關部門組織的病毒防治教育和培訓。第二十七條使用正版軟件，嚴禁隨意下載

6、和運行未確定安全性 的軟件、程序和文檔。接收電子郵件時應謹慎打開郵件附件，以免感 染計算機病毒。第二十八條杜絕病毒傳播的各種途徑。外來存儲介質使用前必 須進行病毒檢測，并保留相應的查殺日志。使用共享目錄的，應做好 密碼驗證等安全防范措施。第二十九條各部門計算機使用人員須自行做好重要業務資料的 備份工作，防止因病毒發作導致信息丟失。第三十條 信息中心對計算機用戶進行防病毒指導管理，同時 保留不定期采取病毒情況通報的權利。第三十一條提高所有用戶的防病毒意識，及時告知防病毒軟件 版本，在讀取移動存儲設備上的數據以及網絡上接收文件或郵件之前， 先進行病毒檢查，對外來計算機或存儲設備接入網絡系統之前也應

7、進 行病毒檢查。第五章病毒處置措施第三十二條發現病毒后，應及時采取以下措施：一、隔離受感染主機：出現計算機病毒傳染跡象，要求立即隔離 被感染的系統和網絡，并進行處理；重要的業務服務器，須先確定被 感染情況，禁止盲目斷網；二、確定病毒種類特征：采用多種手段確定病毒的類型和傳播途 徑。對于未知病毒，可立即提交給有關部門或廠商尋求技術支持；三、防止擴散：出現大面積傳播的趨勢，要根據病毒的傳播形式，采取網絡訪問控制、內容過濾、網絡隔離等手段控制病毒的擴散；四、查殺病毒：使用專殺工具對病毒進行查殺，殺毒完成后，重 啟計算機，再次用最新升級的防病毒軟件檢查系統，確認病毒被完全 清除。五、痕跡保存：保留檢測和清除計算機病毒的記錄。第三十三條對因計算機病毒引起的信息系統癱瘓和數據破壞等 重大事故，根據相應流程，及時上報相關部門。罰則第三十四條對拒不安裝防病毒軟件或感染病毒處理不及時的計 算機用戶，安全專管員或安全管理員有權中斷其網絡連接。第三十五條對于違反本辦法的行為，安全專管員或安全管理員 應及時予以制止，同時上報相關負責人；對于因違反本規定導致信息 系統故障