防病毒体系的分级管理与实现

国家电网公司网络与信息系统安全管理办法第一章总则第一条为加强和规范国家电网公司（以下简称“公司”）网络与信息系统安全工作,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力，实现网络与信息系统安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。

第二条本办法所称网络与信息系统是指公司电力通信网及其承载的管理信息系统和电力二次系统。

第三条本办法适用于公司总(分）部及所属各级单位的网络与信息系统安全管理工作。

第四条网络与信息系统安全防护目标是保障电力生产监控系统及电力调度数据网络的安全,保障管理信息系统及通信、网络的安全,落实信息系统生命周期全过程安全管理，实现信息安全可控、能控、在控.防范对电力二次系统、管理信息系统的恶意攻击及侵害，抵御内外部有组织的攻击，防止由于电力二次系统、管理信息系统的崩溃或瘫痪造成的电力系统事故。

第五条公司网络与信息系统安全工作坚持“三纳入一融合”原则,将等级保护纳入网络与信息系统安全工作中,将网络与信息系统安全纳入信息化日常工作中，将网络与信息系统安全纳入公司安全生产管理体系中，将网络与信息系统安全融入公司安全生产中。

在规划和建设网络与信息系统时,信息通信安全防护措施应按照“三同步"原则，与网络与信息系统建设同步规划、同步建设、同步投入运行.第六条管理信息系统安全防护坚持“双网双机、分区分域、安全接入、动态感知、全面防护、准入备案"的总体安全策略,执行信息安全等级保护制度。

其中“双网双机”指信息内外网间采用逻辑强隔离设备进行隔离,并分别采用独立的服务器及桌面主机；“分区分域”指依据等级保护定级情况及业务系统类型，进行安全域划分，以实现不同安全域的独立化、差异化防护；“安全接入”指通过采用终端加固、安全通道、认证等措施保障终端接入公司信息内外网安全;“动态感知”指对公司网络、信息系统、终端及设备等安全状态进行全面动态监测,实现事前预警、事中监测和事后审计;“全面防护”指对物理、网络边界、主机、应用和数据等进行深度防护,加强安全基础设施建设,覆盖防护各层次、各环节、各对象；“准入备案"指对所有接入公司网络的各类网络、应用、系统、终端、设备进行准入及备案管理.第七条电力二次系统安全防护按照“安全分区、网络专用、横向隔离、纵向认证”的防护原则,并遵照原国家电力监管委员会《电力二次系统安全防护规定》及《电力二次系统安全防护总体方案》等相关文件执行。

计算机系统防病毒管理制度一、引言计算机系统作为企业信息化的基础设施，承载着众多重要业务和敏感信息。

为了保护计算机系统的安全，防止病毒和恶意软件对系统和数据的危害，制定一套完善的防病毒管理制度是至关重要的。

本文将针对计算机系统防病毒管理制度进行详细说明和阐述。

二、制度目标1. 确保计算机系统的稳定运行：通过预防和及时处理病毒和恶意软件的入侵，保证计算机系统的稳定运行，避免因病毒感染导致系统崩溃或数据丢失等问题的发生。

2. 保护企业重要数据的安全：通过防止病毒和恶意软件对企业敏感数据的入侵和破坏，确保数据的完整性和机密性，避免数据泄露和损失。

3. 提高工作效率：有效防止病毒和恶意软件对计算机系统的干扰，提高员工工作效率，减少因病毒感染造成的系统卡顿和数据丢失等问题。

三、制度内容1. 安装和更新防病毒软件1.1 所有计算机系统必须安装正版、最新版本的防病毒软件，定期更新病毒数据库。

1.2 在新硬件设备投入使用、操作系统升级、新增软件应用等情况下，需重新检查和更新防病毒软件。

1.3 防病毒软件的安装和更新应由专人负责，记录安装和更新的时间和结果。

2. 开展定期病毒扫描和清理工作2.1 所有计算机系统应定期进行全盘扫描，包括硬盘、可移动存储设备等，确保系统和数据的安全。

2.2 对发现的病毒和恶意软件，应及时进行清理和处理，确保系统的健康和安全。

2.3 病毒扫描和清理工作应定期记录，包括扫描时间、扫描结果和处理情况。

3. 加强外部设备的管理3.1 禁止使用未经批准的外部设备，如未知来源的U盘、移动硬盘等，防止病毒通过外部设备传播。

3.2 对于批准使用的外部设备，在使用前应先进行病毒扫描，确保设备无病毒。

3.3 对于发现带有病毒的外部设备，应立即停用，并进行相关记录和处理。

4. 提供员工的安全培训和意识教育4.1 组织定期的安全培训，提高员工对病毒和恶意软件的识别能力，教育员工保持良好的上网和下载习惯。

4.2 向员工传达企业防病毒政策和制度，让员工了解企业对病毒防控的要求和重要性。

公司网络安全管理制度7篇公司网络安全管理制度1一．网络配置充分整合公司网络信息资源，提高工作效率。

二．职责公司网络隶属于技术部门,主要负责日常网络的正常运行，维护，维修，网络设备采购，网络优化等工作。

三．软件配置及使用规则1．工作时间严禁玩游戏，观看与工作无关信息，网页。

2．严禁私自下载，安装与工作无关软件。

3．严禁私自将与工作无关文件，信息以光盘，移动硬盘，u盘及其它任何形式拷贝至硬盘及在局域网上传播。

4．为文件资料安全起见，勿将重要文件保存在活动分区如：c 盘，我的文档：请将本人重要文件存放在硬盘的其他非活动分区（如：d，e，f）。

（保存前用杀毒软件检查无病毒警告后再操作）。

5．各部门应定期将计算机系统和相关数据进行备份。

6．计算机须设置密码，避免别人的不合理侵入。

7．未经许可，不允许使用他人电脑。

8．每天上下班，按正常程序开关主机，显示器，电源等。

9．每周五公司计算机统一升级杀毒软件，公司现用360免费杀毒软件。

10．当发现公司网络，以及计算机出现异常情况，须及时通知相关的网络人员。

四．计算机维修1．计算机出现问题，需要维修，要上报领导并获得批准。

2．计算机须采购配件，安公司采购管理制度流程执行。

五．违规操作1．违规操作者，没有造成经济损失的，当事人须接受公司警告，多次违规者，公司给予响应的处罚。

2．违规操作者，造成经济损失的，当事人须按公司规定给予赔偿。

六．附则本制度有不妥之处会在运行中修改，解释权归公司所有。

账号管理方面一．帐号管理为更好，更有效的保障公司信息系统的安全。

二．系统规则1．对于办公使用的`pc机，笔记本电脑，由使用者按本规定自行设置和管理该设备的帐号和密码。

2．对于网络设备，服务器和信息系统的管理口令设置至少8位，口令必须从字符，数字，特殊符号中至少选择两种进行组合设置。

安全人员对账号和口令以及变更情况进行加密的登记和保存，获得账号和口令的工作人员不得散发和与他人共享。

3．对于网络或系统用户的个人账号和口令，管理人员必须按照本制度设置初始口令，用户须在开始使用时更改口令并保管，不得散发和与他人共享。

iiu第三章安全保密风险分析3.1脆弱性分析脆弱性是指资产或资产组中能被威胁所利用的弱点，它包括物理环境、组织机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面。

脆弱性是资产本身存在的，如果没有被相应的威胁利用，单纯的脆弱性本身不会对资产造成损害，而且如果系统足够强健，严重的威胁也不会导致安全事件发生，并造成损失。

威胁总是要利用资产的脆弱性才可能造成危害。

资产的脆弱性具有隐蔽性，有些脆弱性只有在一定条件和环境下才能显现，这是脆弱性识别中最为困难的部分。

不正确的、起不到任何作用的或没有正确实施的安全措施本身就可能是一个弱点，脆弱性是风险产生的内在原因，各种安全薄弱环节、安全弱点自身并不会造成什么危害，它们只有在被各种安全威胁利用后才可能造成相应的危害。

针对XXX机关涉密信息系统，我们主要从技术和管理两个方面分析其存在的安全脆弱性。

3.1.1 技术脆弱性1. 物理安全脆弱性：环境安全：物理环境的安全是整个基地涉密信息系统安全得以保障的前提。

如果物理安全得不到保障，那么网络设备、设施、介质和信息就容易受到自然灾害、环境事故以及人为物理操作失误或错误等各种物理手段的破坏，造成有价值信息的丢失。

目前各级XXX企业的中心机房大部分采用独立的工作空间，并且能够达到国家标准GB50174．1993《电子计算机机房设计规范》、GB2887．1989《计算机场地技术条件》、GB9361．1998《计算站场地安全要求》和BMBl7—2006《涉及国家秘密的信息系统分级保护技术要求》等要求。

设备安全：涉密信息系统的中心机房均按照保密标准要求采取了安全防范措施，防止非授权人员进入，避免设备发生被盗、被毁的安全事故。

介质安全：目前各级XXX企业的软磁盘、硬盘、光盘、磁带等涉密媒体按所存储信息的最高密级标明密级，并按相应的密级管理。

2. 运行安全脆弱性分析备份与恢复：备份与恢复是保证涉密信息系统运行安全的一个不可忽视问题，当遇到(如火灾、水灾等)不可抗因素，不会造成关键业务数据无法恢复的惨痛局面。

计算机系统防病毒管理制度1.目的计算机控制系统是现场整个热控系统的核心所在，而进入计算机控制系统内部的病毒会直接影响到系统的正常、稳定运行，以致导致事故的发生。

为进一步做好公司计算机控制系统的安全稳定运行工作，必须加强现场系统防病毒管理，使公司计算机控制系统防病毒管理标准化、制度化、规范化，制订本制度。

本制度是根据《芜湖发电公司热工自动化设备检修规程》、《芜湖发电公司DCS工程师站管理细则》及其他相关规章制度要求编写。

2.适用范围本制度适用芜湖发电公司主机DCS控制系统、ECS控制系统、化学水处理程控系统、输煤程控系统、脱硝程控系统、灰渣程控系统等计算机控制系统的防病毒工作。

3.规定和程序3.1防病毒保护个责任班组应对下列情况负责执行、监督：3.2任何人进入控制系统系统电子间及工程师站间必须按公司及部门的相关要求执行；3.3工作人员必须按照分级授权管理制度使用工程师站、操作员站等人机接口；3.4严禁在计算机控制系统工控机中使用非操作系统软件；3.5每台系统工控机应安装规定的正版杀毒软件，防止病毒侵袭；3.6未经测试确认的各种软件严禁下载到已运行的控制系统中使用，并在大、小修后对所有DCS系统工控机用正版杀毒软件进行检测或杀毒，并对杀毒软件进行升级；3.7计算机控制系统工控机内严禁保存任何形式的游戏软件；3.8每台控制系统工控机应有专用安装盘和数据备份盘(硬盘或光盘)，尽可能不相互交叉使用，如必须交叉使用，应先确认没有病毒后方可使用；3.9计算机控制系统的数据拷贝不得使用U盘直接拷贝，应使用刻录机进行光盘刻录；3.10未经检修部同意，任何人不得随意更改控制系统软件、硬件配置。

系统软件、硬件配置的更改，应取得生技部审批后并在检修部技术人员的指导下进行并做好记录；3.11计算机系统维护人员应定期对系统的软件进行检查和维护，即：检查系统内是否有病毒，删除微机内的软件垃圾，安装有关的杀毒软件和其它微机系统保护软件，以确保系统安全稳定运行；3.12计算机控制系统的所有设备(包括主机、显示器、打印机及其它输入输出设备)未经检修部同意，任何人均无权更换、拆除、外借或拿到公司外使用；3.13计算机控制系统工控机外送检修返回后，必须对系统进行重装，防止病毒进入系统。

计算机病毒防治管理办法第一章总则第一条为切实防范我院计算机网络和数据信息免遭计算机病毒的入侵和破坏，确保信息系统和网络的安全可靠运行，特制定本办法。

第二条本办法属于“管理办法”，适用于我院信息系统及办公终端。

第三条计算机病毒管理实行“集中控制、分级管理”的原则，各相关部门必须根据院信息化建设领导小组的统一部署，指定专人管理，及时通报计算机病毒疫情并指导实施防范及处理措施。

第二章计算机病毒防范措施第四条各部门要高度重视计算机病毒潜在危害的严重性，采取“以防为主，以治为辅”的原则，认真组织做好计算机病毒的防治工作，构筑完备有效的计算机病毒防范体系。

第五条在组织人员进行内控安全教育和培训过程中，应增加计算机病毒防范的内容，增强员工的计算机病毒防范意识和能力。

第六条计算机应统一安装指定的防病毒软件，开启计算机病毒实时监控功能,及时更新软件的版本和病毒库。

第七条新购、维修、借入及借出归还的计算机设备，必须立即加装指定的防病毒软件，并进行病毒检测，经确认无毒后方可使用。

第八条新购、维修、借入及借出归还的软盘、光盘等存储介质，以及外来的系统软件与互联网下载的软件等，要先进行计算机病毒检测，确认无毒后才可使用。

严禁使用未经检测的、来历不明的软盘、光盘、U盘、移动硬盘等存储介质。

第九条计算机的管理员用户必须设置账号密码，应选择长度至少为6位、较复杂、不易破解的密码，并定期进行更改。

同时避免设置共享目录，如确需设置共享目录，则应设置共享目录密码，以免病毒通过文件共享途径传播。

第十条各计算机用户应从硬盘引导计算机，不得使用软盘、光盘引导计算机，以免感染引导型病毒。

第十一条严禁在工作计算机上安装、运行各类盗版软件、游戏软件及与业务无关、来历不明等未经授权和确认的软件。

第十二条应随时注意计算机使用过程中出现的各种异常现象，一旦发现，应立即用计算机防病毒软件进行扫描检查。

第十三条信息中心对计算机办公终端进行不定期的查毒、杀毒巡检。