PAGEPAGE1防病毒及惡意軟件管理操作規(guī)程第一章總則第一條為保障單位計算機網(wǎng)絡(luò)的安全，防止各類病毒、黑客軟件對聯(lián)網(wǎng)主機構(gòu)成的威脅，最大限度減少相關(guān)損失。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》和其他法律、行政法規(guī)的規(guī)定，特制定本規(guī)程。第二條本規(guī)程于單位所有的計算機網(wǎng)絡(luò)和設(shè)備。包括：內(nèi)網(wǎng)、辦公網(wǎng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。第二章管理組織第三條信息中心負責(zé)所有終端防病毒工作，包括病毒定義碼、掃描引擎、日常維護升級等工作。只有通過信息中心許可的防病毒軟件，才允許進入系統(tǒng)運行。第四條信息中心負責(zé)對業(yè)務(wù)系統(tǒng)和內(nèi)網(wǎng)進行防病毒監(jiān)控，對網(wǎng)絡(luò)防病毒控制臺軟件進行管理、對防病毒和路由器等設(shè)備進行配置防止病毒的蔓延，同時負責(zé)收集重大病毒通告并針對病毒爆發(fā)進行預(yù)防。必須監(jiān)控防病毒軟件的可用性和有效性。第五條信息中心負責(zé)防病毒軟件的選型和采購申請。應(yīng)確保防病毒軟件可以檢測、刪除并防止已知類型的惡意軟件的攻擊（例如病毒、木馬、蠕蟲、間諜軟件、廣告軟件等）。第六條信息中心負責(zé)采用適當?shù)氖侄渭訌娊K端對病毒的防御能力，維護防病毒程序的更新與升級，并對病毒事件進行應(yīng)急處理和響應(yīng)，每月定期提交病毒檢測報告。第三章人員職責(zé)第七條系統(tǒng)管理員負責(zé)對各主機等業(yè)務(wù)設(shè)備進行防病毒管理，通過防病毒軟件和主機配置等手段保護業(yè)務(wù)系統(tǒng)免受病毒的危害。工作中需注意以下幾點：（一）防病毒軟件的啟用和配置必須保證不能對主機造成任何損壞；（二）非授權(quán)存儲介質(zhì)不得接入任何核心業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)；（三）必須制定業(yè)務(wù)連續(xù)性計劃，包括備份所有必要數(shù)據(jù)和軟件，以確保在任何時候都能持續(xù)提供防病毒服務(wù)。第八條終端用戶在日常工作中需遵循以下幾點：（一）在使用移動存儲設(shè)備（例如U盤、CD等）時，必須用防病毒軟件進行掃描；（二）禁止打開任何可疑電子郵件的附件；（三）禁止下載和安裝未經(jīng)許可的軟件。如果需要該軟件則必須向信息中心申請；（四）禁止使用任何跟業(yè)務(wù)活動無關(guān)的軟件，包括屏幕保護程序，游戲或其他無關(guān)軟件；（五）發(fā)現(xiàn)任何惡意軟件可能被安裝或已經(jīng)安裝，必須立刻通知系統(tǒng)管理員；（六）及時向系統(tǒng)管理員報告任何跟病毒相關(guān)的事件；（七）不使用疑似被感染或已經(jīng)被感染的終端，直到該終端的病毒情況被徹底調(diào)查清楚并處理完畢；（八）禁止在辦公網(wǎng)絡(luò)中使用任何未經(jīng)授權(quán)的移動存儲介質(zhì)；（九）禁止卸載和禁用防病毒軟件；（十）定期接受信息中心關(guān)于信息安全意識和操作建議的培訓(xùn)。第四章管理要求第九條如果發(fā)現(xiàn)病毒狀況，必須被迅速的處理。病毒事件處理辦法：（一）發(fā)現(xiàn)病毒必須被立刻報告給系統(tǒng)管理員；（二）系統(tǒng)管理員必須調(diào)查和分析整個事件，并發(fā)出適當?shù)牟《揪妫唬ㄈ┫到y(tǒng)管理員必須詳細記錄下病毒發(fā)生的時間、位置、病毒種類、病毒的具體功能、數(shù)據(jù)的損壞情況、硬件的損壞情況以及系統(tǒng)情況；（四）一旦發(fā)現(xiàn)終端被病毒感染，必須立即將其從網(wǎng)絡(luò)中斷開；（五）對于沒有被防病毒軟件發(fā)現(xiàn)但出現(xiàn)明顯異常的現(xiàn)象，應(yīng)及時上報信息中心，由系統(tǒng)管理員進行處理。第十條整體防病毒管理要求（一）在新代碼投入試運行或進入網(wǎng)絡(luò)中存儲時都必須經(jīng)過防病毒軟件的掃描；（二）對于來自非信任網(wǎng)絡(luò)的可疑文件和移動存儲設(shè)備，必須在接入系統(tǒng)和網(wǎng)絡(luò)前使用防病毒軟件進行掃描；（三）文件如果被病毒感染，就必須查殺，如果殺毒無效就必須刪除該文件；（四）應(yīng)確保開啟防病毒系統(tǒng)的自動更新和自動防護功能，并阻止用戶關(guān)閉這些功能。第十一條終端和服務(wù)器防病毒管理要求（一）所有服務(wù)器必須安裝防病毒軟件；（二）每月必須手工執(zhí)行一次全磁盤的文件掃描；（三）對于文件保護不僅限于本地文件，也包括可移動存儲設(shè)備中的文件。第十二條筆記本電腦的防病毒管理要求（一）筆記本電腦的桌面系統(tǒng)上必須安裝防病毒軟件。然而由于筆記本電腦經(jīng)常會在不可信網(wǎng)絡(luò)和地點使用，所以面臨的安全威脅也比較高，因此需要采用更為嚴格的保護措施。筆記本電腦的使用者必須保證防病毒軟件必須在一個可信的網(wǎng)絡(luò)中及時更新；（二）使用者必須確保能自動的周期性的在接入網(wǎng)絡(luò)完成防病毒軟件的更新，原則上一周一次，推薦一天一次。第十三條網(wǎng)關(guān)病毒掃描管理要求（一）網(wǎng)關(guān)上必須設(shè)定一個完全不同防病毒引擎。該病毒掃描系統(tǒng)可以查殺基于網(wǎng)站傳播的病毒、木馬以及惡意軟件等；（二）為了防止惡意軟件，所有通過WEB和郵件端口傳輸?shù)臄?shù)據(jù)包都必須被防病毒軟件實時監(jiān)控和掃描。第十四條電子郵件內(nèi)容防病毒掃描管理要求（一）以發(fā)送或傳輸電子郵件為目的的計算機都必須在本機上使用防病毒軟件掃描電子郵件及其所加載的附件；（二）所有的郵件服務(wù)器必須跟其他服務(wù)器一樣采用相同的病毒掃描策略，使用相同的防病毒軟件對其硬盤和里面的數(shù)據(jù)進行掃描；（三）任何被認定含有病毒、木馬、宏病毒等惡意代碼的電子郵件都必須被刪除；（四）禁止發(fā)送任何含有病毒、木馬、宏病毒等惡意代碼的電子郵