防病毒管理制度
计算机病毒防治制度
计算机病毒防治制度信息管理处负责公司机关的计算机病毒防治工作,同时负责指导、支持各下属单位的计算机病毒防治管理工作。
各单位、各部门负责本单位、本部门计算机病毒防治管理工作。
一、严禁有下列传播计算机病毒的行为:1、故意输入计算机病毒,危害计算机信息系统安全。
2、使用含有计算机病毒的文件、软件、媒体。
3、其他传播计算机病毒的行为。
二、各单位信息技术人员在计算机病毒防治工作中应当履行的职责:1、建立本单位的计算机病毒防治管理制度。
2、指导和帮助各部门安装计算机防病毒软件。
3、对操作人员进行计算机病毒防治教育和培训。
4、及时升级计算机病毒库。
5、定期对计算机设备进行计算机病毒检测、清除工作,发现病毒后通知相关人员,并备有检测、清除的记录。
6、负责对计算机互联网上下载的程序、数据或者购置、维修、借入计算机设备时,进行计算机病毒检测。
7、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故,及时向省公司信息管理处报告,并保护现场,或立即向当地公安部门的信息安全机构报案。
三、计算机用户在计算机病毒防治工作中应当履行下列职责:1、必须采取的防病毒安全技术措施。
(1)及时到微软网站升级关键更新和安全补丁,彻底杜绝系统漏洞;(2)将超级用户administrator的用户密码改为6位以上,由不易猜中的数字加字母组成;(3)安装防病毒软件,如赛门铁克、瑞星、KV3000杀毒王等。
2、每台计算机都必须安装并正确配置防病毒软件(以赛门铁克为例):(1)病毒防火墙必须处于自动开启状态。
(2)病毒升级必须正确指向VIRUSCENTER或其他有效的防病毒服务器。
(3)发现病毒时的处理方式必须处于自动清除状态或隔离,不得处于提示清除或手工清除状态。
(4)采用手动升级方式时,每周至少升级一次病毒库文件。
3、不允许存在下列任一安全隐患的计算机联网:(1)不装防病毒软件或没有打开病毒防火墙;(2)超级用户密码为空;(3)没有安装过Windows关键更新和安全补丁。
信息安全保密管理制度
信息安全保密管理制度为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。
一、计算机网络信息安全保密管理规定(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。
(2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将保密文件存放在网络硬盘上。
(5)禁止将涉密办公计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。
(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。
(8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。
(9)国际互联网必须与涉密计算机系统实行物理隔离。
(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
(11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
(13)严禁互联网计算机接入公安专网。
(14)严禁公安业务计算机接入互联网。
二、涉密存储介质保密管理规定(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
(2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,存放在本单位指定的密码柜中。
计算机防范违规外联管理制度
计算机防范违规外联管理制度
一、总则
1.为了防止计算机违规外联行为,保障公司计算机网络的正常运行和信息安全,特制定本管理制度。
2.本管理制度适用于公司范围内所有计算机及其相关设备。
二、定义与分类
1.违规外联行为是指未经授权或违反规定,将公司内部网络与外部网络进行连接的行为。
2.违规外联行为分为两类:一类是恶意违规外联,即故意将公司内部网络与外部网络进行连接,以达到非法目的的行为;另一类是无意识违规外联,即在不知情或疏忽情况下将公司内部网络与外部网络进行连接的行为。
三、防范措施
1.所有计算机必须安装防病毒软件,定期进行病毒库更新。
2.禁止使用未经授权的软件和网络服务,禁止访问非法网站。
3.计算机必须设置强密码,定期更换密码。
4.严格控制计算机的物理访问权限,禁止未经授权的人员接触计算机及相关设备。
5.定期进行网络安全检查,及时发现和处理违规外联行为。
四、处罚与责任追究
1.对于恶意违规外联行为,一经发现,将视情节轻重给予相应处分,直至追究法律责任。
2.对于无意识违规外联行为,将视情况进行警告、通报批评或行政处罚。
3.相关责任人应承担因违规外联行为导致的损失和后果。
五、附则
1.本管理制度自发布之日起生效。
2.本管理制度的解释权归公司所有。
网络安全有关管理制度(通用5篇)
网络安全有关管理制度(通用5篇)网络安全有关管理制度篇1为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。
网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。
数据资源安全保护的主要手段是数据备份,规定如下:1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有U盘须检查确认无病毒后,方能上机使用。
4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
计算机网络安全管理规章制度
计算机网络安全管理规章制度计算机网络安全管理规章制度(精选篇1)为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。
网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。
数据资源安全保护的主要手段是数据备份,规定如下:1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2ω,零地电压≤2v),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有u盘须检查确认无病毒后,方能上机使用。
4、严格控制外来u盘的使用,各部门使用外来u盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
酒店房间网络安全管理制度
一、总则为保障酒店客房网络安全,维护住店宾客的个人信息安全,预防网络犯罪,根据国家相关法律法规,结合酒店实际情况,特制定本制度。
二、制度目标1. 确保酒店客房网络安全,防止网络病毒、恶意软件的侵入。
2. 保护住店宾客的个人信息不被非法获取、泄露。
3. 预防网络犯罪活动在酒店内发生。
三、管理职责1. 酒店总经理负责全面领导酒店网络安全管理工作。
2. 酒店信息管理部门负责具体实施网络安全管理制度,对客房网络安全进行日常监控和管理。
3. 各部门负责人对本部门客房网络安全负直接责任。
四、客房网络安全要求1. 客房网络设备:客房内应配备符合国家标准的网络设备,如路由器、交换机等,并确保其正常运行。
2. 网络接入:客房网络接入应采用加密技术,确保数据传输的安全性。
3. 防火墙:酒店应设置防火墙,对进出网络的数据进行过滤和监控,防止恶意攻击和非法访问。
4. 病毒防护:客房网络设备应安装有效的防病毒软件,定期进行病毒库更新,确保设备安全。
5. 个人信息保护:客房内不得随意存储、传输、处理住店宾客的个人信息,如身份证号、银行卡号等。
6. 网络使用规范:住店宾客应遵守酒店网络使用规范,不得从事非法活动,如传播淫秽信息、恶意攻击他人等。
五、网络安全管理措施1. 培训与宣传:酒店应定期对员工进行网络安全培训,提高员工的网络安全意识;同时,通过宣传栏、公告等方式,提高住店宾客的网络安全意识。
2. 监控与审计:酒店信息管理部门应定期对客房网络安全进行监控和审计,发现问题及时处理。
3. 应急处理:酒店应制定网络安全事件应急预案,一旦发生网络安全事件,立即启动应急预案,采取措施控制事态发展。
4. 技术保障:酒店应定期对客房网络设备进行技术升级和维护,确保设备安全可靠。
六、违反本制度的处理1. 对违反本制度,造成客房网络安全事故的,视情节轻重,给予警告、记过、降职等处分。
2. 对违反本制度,造成住店宾客个人信息泄露的,依法承担相应的法律责任。
计算机病毒防范措施有些什么
计算机病毒防范措施有些什么为了防范计算机病毒,我们都有些什么措施呢?下面由小编给你做出详细的计算机病毒防范措施介绍!希望对你有帮助!计算机病毒防范措施一:1.安装好杀毒软件和防火墙并及时更新。
2.养成良好的上网习惯,不去点击一些不良网站和邮件。
3.定期杀毒,及时给系统打好补丁。
4.学习网络安全知识,远离黑客工具。
计算机病毒防范措施二:要使电脑少中毒,必须遵循以下两个原则:1、安装一款好的防毒软件。
比如360杀毒简单方便,对系统的病毒防护和修复功能都很好。
2、养成良好的使用习惯。
下载软件到官方网页,或者到自己熟悉的网站下载,不要浏览不良网站,不要随意打开陌生人的邮箱、网址链接等。
计算机病毒防范措施三:对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。
综合起来,技术层面可以采取以下对策:1) 建立安全管理制度。
提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。
对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2) 网络访问控制。
访问控制是网络安全防范和保护的主要策略。
它的主要任务是保证网络资源不被非法使用和访问。
它是保证网络安全最重要的核心策略之一。
访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3) 数据库的备份与恢复。
数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。
备份是恢复数据库最容易和最能防止意外的保证方法。
恢复是在意外发生后利用备份来恢复数据的操作。
有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。
应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。
基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
防病毒安全管理规定_V1.0
计算机病毒防范管理策略(试行)防病毒管理规定1总则1.1目的为了统一和规范公司的计算机病毒防范策略,提高员工病毒防范意识,保障信息系统安全稳定运行,特制定本规定。
1.2释义计算机病毒:指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
本规定中所描述的安全广义上均指信息安全。
1.3管理原则对计算机病毒的防范应采取以预防为主,事后快速处理为辅的原则,建立病毒预警机制及病毒检测、报告、处理流程。
1.4适用范围本规定适用于公司全体员工。
2信息中心职责(1)负责公司计算机的防病毒管理工作;(2)在业务环境和安全需求发生重大变化时,对本规定进行检查和更新;(3)负责公司计算机防病毒体系的部署、运行和维护,以及病毒防杀软件使用的宣传和培训;(4)负责感染病毒计算机的病毒影响分析和处理;(5)根据检查要求定期检查和评估本管理规定的执行情况。
3病毒防范细则3.1防病毒的集中管理(1)部署范围,所有服务器和计算机终端,必须强制安装公司计算机统一指定的防病毒客户端软件(卡巴斯基杀毒软件6.0工作站端)。
(2)部署方式,网络中必须使用可集中管理的网络防病毒系统,安装有防病毒软件的设备必须接受所属区域防病毒服务器的管理,并执行统一的病毒防护策略。
3.2日常管理(1)计算机终端由信息中心统一进行防病毒软件的安装,安装方法详见《防病毒软件客户端安装与使用手册》。
(2)信息中心应采取宣传、培训等方法对员工进行持续性的病毒防范意识培训,以使员工掌握正确的防病毒软件的使用以及病毒事件的处理流程。
(3)信息中心定期(至少每周一次)收集整理最新的病毒预警信息,并将结果以邮件、办公平台等信息发布形式通知所有用户;(4)信息中心须配置统一的病毒库及引擎版本的升级策略,定期检查病毒库、扫描引擎版本的升级情况;信息中心在系统无法完成正常的自动更新时,应进行手动升级保持病毒库和引擎版本的最新。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防病毒管理制度
篇一:防病毒管理制度
为了加强营业部计算机网络的安全,防止各类病毒、黑客软件对联网主机构成的威胁,最大限度减少此类损失。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,特制定本制度。
第一章适用范围
第一条本制度适用于营业部所有部门的计算机网络和设备。
包括:内网、办公网和互连网,服务器、工作站和网络设备等。
第二章岗位职责
第二条营业部由信息技术岗负责计算机病毒防治工作,主要职责如下:
1)负责制定防病毒系统的整体安全规划和安全策略;
2)负责制定防病毒系统的升级计划,并有效实施;
3)负责营业部网络与信息系统的监控和预警工作;
4)负责防病毒系统的日常管理和维护,主要工作包括:防病毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等。
第三章管理要求
第三条营业部所有联网计算机必须统一安装防病毒软件,安装后不得自行关闭和卸载,对擅自卸载或不按规定使用防病毒软件的人员,如造成损失,应承担相应的责任;
第四条由于特殊原因不能安装防病毒客户端软件的电脑,须记录相关原因。
第五条信息技术部负责对所有客户端的杀毒软件进行管理和监控,全体人员必须服从和配合。
在正常运行过程中,不得随意关闭或退出。
若因特殊情况需临时暂停客户端运行者,应经信息技术部同意方可执行;
第六条如发现病毒,相关使用人应立即上报,及时联系信息技术部人员对感染机器进行有效的隔离,清除病毒的后检查其最近使用过的软盘、光盘和移动存储设备,以免漏杀,未清除病毒的计算机不得入网;
第七条对因病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应及时采取隔离措施,并及时向营业部负责人及公司信息技术部报告;
第八条不得向他人提供含有计算机病毒的文件、软件、媒体。
禁止在计算机上装载与工作无关的软件,特别是游戏软件、盗版软件等;
第九条禁止从Internet网络随意上下载程序、数据,以及外来程序和文档。
如确实需要,应当先进行病毒检测后使用。
在网上发布的文件文档,发件人应主动用查病毒软件检查并确认安全后方可发出,收件人发现病毒,应立即杀毒,并通知发件人;
第十条不得打开可疑的或陌生人发送来的邮件及附件,必要时直接删除;对认定为清除不了含有病毒的文件,信息技术部有权直接删除,以防病毒扩散、蔓延。
第十一条外来的软盘、光盘和移动存储设备等应先进行杀毒检查后使用。
当在软盘、光盘、U盘、移动储存设备上发现病毒后应立即报告信息技术部,并及时加以标识,不得在其他计算机上再使用,避免病毒的传播;
第十二条除打印机可以共享外,服务器与工作站的硬盘尽量不设置为共享,文件目录一般不进行网络共享。
特殊情况需进行目录共享的必须设定密码,一旦使用完毕后必须立即关闭共享,或加强对该机器的病毒检查;
第十三条对购置、维修、借入的计算机及其他网络存储设备,应当及时进行病毒检测;
第十四条对于关键部门的关键数据要经常进行备份,且异地存放,以备数据破坏后恢复。
本制度自发布之日起开始执行
篇二:防病毒管理制度
防病毒管理制度
第一章总则
第一条为了加强公司数据的安全,保证公司计算机、网络、信息系统的正常运行,特制定本制度。
第二条信息中心负责集团计算机防病毒管理的规划、实施、监控等工作。
公司员工有责任维护好自已所使用的计算机,按时更新系统补丁,按时对杀毒软件进行升级。
第二章计算机病毒防护细则
第三条所有联网计算机杀毒软件统一安装金山毒霸网络版客户端和360安全防护卫士,没有联网计算机安装公司购买的单机版杀毒软件。
第四条正版操作系统的自动更新功能必需设置为打开状态,系统的防火墙必需启用。
第五条公司员工要及时按照以下条款维护自已办公所使用的计算机
(一)要及时更新升级杀毒软件、防火墙及360安全卫士,系统自动提示更新时必须选择更新,手动更新者每周最少更新一次。
(二)操作系统补丁的更新尽量使用360安全卫士进行更新。
(三)有些特殊的软件(如SQL SERVER等),及时到相应网站下载安装补丁包。
(四)严禁打开来历不明的邮件。
能判断为病毒邮件的,立即删除;无法作出判断的情况下,及时联系网络工程师协助解决。
(五)当计算机感染病毒后,请及时断开网线,使用杀毒软件查杀并查看操作系统、应用软件的补丁是否及时更新;严重者请及时联系信息中心网络工程师协助解决。
(六)当有新病毒通过某些即时通讯软件(如:QQ、MSN、Skype)传播时,必须立即关闭相应软件和拔掉网线,并及时联系信息中心网络工程师处理解决,
待问题解决后,方可继续使用。
没有在公司网络版杀毒软件规划范围内的分子公司、门店要购买正版单机版的杀毒软件。
严禁没有安装杀毒软件、360安全卫士的计算机接入公司的办公网络
第六条在重大病毒爆发前,信息中心要提前通过邮件或OA系统发出病毒预警信息,并提出预防和解决办法。
第七条针对有时突发的杀毒软件并不能即时有效的进行清除的计算机病毒,公司开设了安全防护FTP空间,上面会及时的发布最新专杀工具,公司员工可登录进行下载安装使用,登录方法:
外部用户:
内部用户:. 1.1
用户名:rising 密码:xfy
第八条信息中心不定期的对杀毒软件的安装、使用、升级作检查,并指导用户进行安装、使用和升级。
第三章附则
第九条本制度未尽事宜或与有关法律、法规、规范性文件的有关规定不一致的,按照有关法律、法规和规范性文件的规定执行。
第十条本制度最终解释权归信息中心所有。
第十一条本制度自公布之日起执行。
篇三:防病毒系统日常维护管理制度
陕西广电网络传媒股份防病毒系统日常维护管理制度
文档信息
第一章总则
第一条目的:为了规范日常的病毒防控工作,指导信息系统中病毒发作时的处
理操作过程。
第二条适用人员范围:陕西广电信息化部内部安全管理员、主机服务器管理员、
终端管理员。
第二章人员和职责
第三条信息化部负责对公司内办公终端和业务支撑系统生产终端的防病毒系统
采取集中管理和监控,负责病毒定义码、扫描引擎、产品修正等日常升级维护工作;
第四条信息化部具有对防病毒体系的日常运作的监督责任;第五条信息化部安全管理员负责整个防病毒体系建设和管理;
第六条信息安全工程师负责病毒控制的技术指导工作,并执行各项防病毒工作
的安全检查工作,对于违反信息安全相关规定的人员将进行通报;第七条信息化部主机维护工程师、网络工程师负责防病毒工作的具体执行。
第三章防病毒的集中管理
第八条部署范围
1.服务器
在整个IT系统内存在大量windows服务器,存在被病毒、特洛伊木马和其它恶意程序的侵袭。
所以必须对服务器进行整体部署以提供完整防病毒扫描防护功能。
2.各种终端
办公终端和业务操作终端(包括合作厅终端)需要访问特定的系统。
此类终端数量较多,安全级别相对较低,容易被病毒/木马感染,可控性相对较低。
终端会被利用作为跳板攻击核心业务系统或直接窃取机密数据。
所以在IT部管理范围内须强制安装统一的防病毒客户端软件。
3.开发商的设备
厂商开发测试终端只要接入陕西广电BOSS网络也应按要求强制性安装统一的(转载于: 小龙文档网:防病毒管理制度)防病毒客户端软件。
第四章集中监控和病毒代码升级
第九条企业办公网可通过访问互联网进行防病毒软件的病毒定义码、扫描引擎
的升级;
第十条业务支撑网通过离线手段下载升级包进行防病毒软件病毒定义码、扫描
引擎的升级;
第十一条所有终端通过防病毒管理服务器统一升级病毒定义码、扫描引擎;第十二条由网络安全工程师每周五做一次病毒库升级,特殊情况下按病毒预
警发布信息及时更新;
第十三条每周要对服务器和终端进行病毒码和病毒引擎的检查,以及查杀病
毒情况,看是否及时得到更新,并填写《防病毒日常维护表》;
第五章发现病毒后的处理流程
第十四条病毒可以由防病毒系统或网络监控设备等方式发现,一经发现,需
要及时通过日志定位受感染的机器地址和发起攻击的地址。
一旦找到病毒源,立即将受感染的机器进行网络隔离,缩小病毒在网络中的扩散范围。
第十五条信息安全工程师与安全厂商取得联系获取技术支持,下载专杀工
具、病毒所利用的漏洞补丁程序等。
应该按照厂商提供的修复方式对系统中发生病毒受损的设备等进行杀毒处理测试,尽快确定该病毒发作的处理操作方案。
第十六条在信息安全工程师指导下由系统维护部主机维护员、网络管理员负
责通过机器当前的症状和病毒软件的日志发现病毒感染的类型、名称。
利用安全厂商提供的专杀工具对系统进行扫描修复,并下载安装病毒所利用的漏洞补丁程序。
如果需要,还应该按照厂商提供的修复方式对系统受损的文件、注册表等进行手工修复。
同时,还应该将病毒定义码升级到最新,对系统做全盘扫描。
第十七条经过上述操作后,如果系统可以正常运行,则可以接回网络。
如果
仍不能正常运行,则需要备份用户数据,重新安装系统。
然后再安装防病毒软件,更新到最新的定义码,做全盘扫描。
确认系统正常运行后,再接回网络恢复工作。
第十八条从病毒发现到病毒处理整个过程要填写到《病毒处理表》;
第六章检查表。