安全管理制度汇编
第四章 病毒响应时限
第十三条 所有病毒防护的负责部门或人员应严格遵守病毒响应时限的要求。如无法在病毒响应时限内完成对病毒的响应工作,应及时上报信息安全管理部门进行协调解决并承担相应责任。
第十四条 办公终端感染病毒的(非蠕虫类),应在发现时(防病毒系统记录或技术支持电话记录)起2小时内进行解决。
第十五条 办公终端感染蠕虫的,应在发现时(防病毒系统记录或技术支持电话记录)起30分钟内进行解决。
第十六条 服务器、监控平台等生产设备感染病毒的(非蠕虫类),应在发现时(防病毒系统记录)起1小时内进行解决。
第十七条 服务器、监控平台等生产设备感染蠕虫的,应在发现时(防病毒系统记录)起30分钟内进行解决。如果该设备会对其他生产设备产生大于设备离网产生的影响时,应立刻切断该设备与网络的连接。
第五章 监督和检查
第十八条 病毒防护系统整体规划应由网络与信息安全工作组负责,每年组织各部门、各系统安全管理员对病毒防护系统现状进行检查、评估并提出改进建议。
第十九条 各系统信息安全管理员应根据系统信息安全操作计划按时上报系统防病毒系统运行情况。
第6页 共7页
安全管理制度汇编
第六章 附则
第一节 文挡信息
第二十条 本制度由业务科技处制定,并负责解释和修订。由信息安全工作组讨论通过,发布执行。
第二十一条
本制度自发布之日起执行。
第二节 版本控制
第二十二条
版本 V1.0 日期 2012年月日 修改内容 文档定稿 修改人 审批人 对本制度所有修改及审批、发布都按时间顺序记录在此。
第三节 其他信息
第二十三条
本制度中所称的人员角色职责由各部门人员分别担任,可能
现有岗位的职工在不同时期所担任的角色不同,甚至身兼多种角色,这种情况下该职工应该履行所兼每种角色的安全职责。
第二十四条
《XXXX安全管理制度汇编》定义了信息安全体系的整体结
构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。所有职工均应把《XXXX安全管理制度汇编》的规定作为信息安全工作的基本要求,其内容一经颁布将在一定时间内长期有效,其涉及的所有部门或个人均需对其负责。
第7页 共7页
计算机病毒防护管理办法
