《XXXX安全管理制度汇编》
计算机病毒防护管理办法
文件名称 文件编号 编写部门 审 批 人 计算机病毒防护管理办法 XXX部门 版 本 号 编 写 人 发布时间 密级 内部 V1.0 安全管理制度汇编
目 录
编制说明 .................................................................................................................................................. 3 第一章 总则 ............................................................................................................................................ 4 第二章 组织和职责 ................................................................................................................................ 4 第三章 安全要求 .................................................................................................................................... 5 第四章 病毒响应时限 ............................................................................................................................ 6 第五章 监督和检查 ................................................................................................................................ 6 第六章 附则 ............................................................................................................................................ 7 第一节 文挡信息 ................................................................................................................................ 7 第二节 版本控制 ................................................................................................................................ 7 第三节 其他信息 ................................................................................................................................ 7 第四节 附件 ...................................................................................................... 错误!未定义书签。
第2页 共7页
安全管理制度汇编
编制说明
为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度。
本制度依据我国信息安全的有关法律法规,结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。
《XXXX安全管理制度汇编计算机病毒防护管理办法》规范了计算机病毒防护的安全管理,加强了系统的安全防护能力。
第3页 共7页
安全管理制度汇编
第一章 总则
第一条 制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度为规范病毒防护的安全管理,加强病毒的防护,确保系统的安全。
第二条 适用范围:本制度适用于所有部门和人员。
第三条 制度相关性:本制度涉及相关安全技术规范、安全检查及监控等管理办法,同时遵照相关管理制度。
第二章 组织和职责
第四条 运行监控室是病毒防护的主管部门,其职责如下:
(一) 负责病毒防护系统的整体规划,并对病毒防护工作进行整体部
署、监管和指导;
(二) 负责病毒的预警工作,有专人负责跟踪病毒信息,及时发布病毒
信息;
(三) 负责监控网络病毒的整体情况,在爆发重大病毒时,各系统无力
处理病毒的情况下,组织和协调相关部门进行紧急响应;
(四) 制定的病毒防护相关管理规定,并根据其内容每年检查病毒的防
治工作;
(五) 组织病毒防治的讲座和培训,提高职工的病毒防护安全意识。 第五条 各部门信息安全组织是病毒防护的维护和执行部门,应对本部门和系统的病毒防护工作负责。
第六条 各系统信息安全管理员应按照各业务系统的信息安全操作和工作流程对本系统的防病毒系统进行日常维护。一旦发生病毒安全事件,应根据的安全事件处理流程和应急响应流程进行处理,在本系统人员和技术能力无法对病毒事件在规定时间内紧急恢复或有效控制时,应及时上报信息安全管理部门请求技
第4页 共7页
安全管理制度汇编
术支援和紧急响应。
第七条 运行监控室负责所有办公终端的病毒防护工作。运行监控室应有专人管理办公终端的病毒防护工作,并有足够力量保证办公终端在遭受大规模病毒攻击时可以按时进行响应。
第八条 病毒防护系统的管理职工作职责:
(一) 负责病毒防治系统日常运行的维护和管理,并正确设置病毒防治
管理服务器的实时防护、文件防护、定时扫描、病毒日志和隔离区;
(二) 负责获得病毒防治产品的升级版本,以及最新病毒特征码等相关
软件,并拟写操作手册部署客户端实施;
(三) 处理办公终端用户提交的《病毒事件报告》,协助办公终端用户
进行计算机病毒的清除;
(四) 负责进行办公终端病毒防护工作的安全检查,并每年汇报办公终
端病毒防护检查情况。
第三章 安全要求
第九条 所有计算设备用户应保证使用的计算设备按照要求安装了相应的病毒防护软件或采用了相应的病毒防护手段,并且应保证这些措施的可用性。如果自己无法对病毒防护措施的有效性进行判断,应及时通知运行监控室进行解决。
第十条 各系统防病毒系统应在遵循病毒防护系统整体规划的前提下由网络与信息安全工作组委托各系统责任部门自行建设和管理。
第十一条 各级人员在发现终端感染病毒的情况下,应首先拔掉网线,降低可能对网络造成的影响,然后向IT服务部门提交《病毒事件报告》;
第十二条 各系统管理员在生产和业务网络发现病毒,应及时进行处理,并进行汇报和备案。
第5页 共7页
计算机病毒防护管理办法
