計算機病毒管理控制程序.doc

《計算機病毒管理控制程序.doc》由會員分享，可在線閱讀，更多相關(guān)《計算機病毒管理控制程序.doc（5頁珍藏版）》請在裝配圖網(wǎng)上搜索。

計算機病毒管理控制程序 1 目的 為防止各類惡意軟件造成破壞，確保銀行信息的軟件和信息的保密性、完整性與可用性。 2 范圍 本程序適用銀行信息對惡意軟件的控制管理工作。 3 相關(guān)文件 4 職責 4.1 硬件工程師負責病毒庫的更新、客戶端的安裝、殺毒軟件的檢查及管理。 4.2 網(wǎng)絡工程師病毒庫服務器及各類系統(tǒng)補丁的更新、管理、病毒預報及軟件的測試。 5 程序 5.1定義 所謂惡意軟件，是指編制或者在計算機程序中插入的破壞計算機功能、毀壞數(shù)據(jù)、竊取數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼，主要是指各類計算機病毒、木馬及惡意移動代碼等。 5.2防范的措施 5.2.1在對外互聯(lián)的網(wǎng)絡間，信息安裝防火墻，同時在服務器和客戶端上安裝殺病毒軟件（McAfee）。由硬件工程師給各職能人員安裝客戶端；單獨成網(wǎng)不能上網(wǎng)自動更新病毒庫的客戶端，應連接信息內(nèi)部網(wǎng)絡服務器，由硬件工程師定期更新服務器上病毒庫，客戶端自動上服務器進行更新升級確保病毒庫的及時更新；對于可以登錄外網(wǎng)并安裝網(wǎng)絡版殺毒軟件的用戶每天會自動上服務器進行病毒庫的更新；以上由硬件工程師每周詢問其運行情況并對每周的病毒庫升級情況進行抽查。 5.2.2不安裝殺毒軟件的WINDOWS系統(tǒng)不得接入外圍及內(nèi)部辦公網(wǎng)絡，如接入網(wǎng)絡則必須安裝殺毒軟件。 5.2.3 網(wǎng)絡管理員負責設(shè)置企業(yè)版防病毒MaCfee服務器，每日通過互聯(lián)網(wǎng)自動進行病毒庫的更新升級。網(wǎng)絡管理員負責各類系統(tǒng)的補丁升級。 5.2.4銀行信息聯(lián)網(wǎng)計算機接受防病毒MaCfee Server服務器的管理，在每次開機時自動從防病毒服務器上下載最新病毒庫。 5.2.5特殊情況，如某種新惡性病毒大規(guī)模爆發(fā)，網(wǎng)絡管理員應立即升級病毒庫，并緊急通知所有部門人員立即進行病毒庫更新升級，同時立即進行病毒掃描，并對病毒情況匯報網(wǎng)絡管理員。 5.2.6銀行信息內(nèi)部員工在使用部門以外的任何電子媒體前都應對其進行病毒掃描，對發(fā)現(xiàn)病毒的電子媒體應禁用，待病毒清除后方可使用，對于不能清除的病毒，應及時報告網(wǎng)絡管理員。 5.2.7銀行信息所有員工，應在計算機或其它電子信息處理設(shè)施的啟動后檢查是否已啟動病毒實時監(jiān)測系統(tǒng)。如未啟動，應在進行其他操作前啟動病毒實時監(jiān)測系統(tǒng)。 5.2.8銀行信息所有員工，在使用電子郵件或下載軟件時應啟動病毒實時監(jiān)測系統(tǒng)的實時防護，以便對電子郵件進行病毒檢查。 5.2.9 網(wǎng)絡管理員需加強對特洛伊木馬的探測與防治。通過以下措施予以控制： a)安裝反病毒軟件；　　　　　b)使用正版軟件； c)對軟件更改進行控制；　　　d)對軟件開發(fā)過程及引進過程進行控制； e)其他必要措施。 5.3 病毒周報 銀行信息網(wǎng)絡管理員，針對殺毒軟件的使用制作操作指導PPT并每周登錄www.antivirus-china.org.cn網(wǎng)站，查看本周病毒預報，以E-mail的方式發(fā)送殺毒軟件操作指導PPT及播報病毒預報給部門內(nèi)所有員工。 5.4 預防惡意軟件的通用要求 保護不受惡意軟件攻擊的基礎(chǔ)是安全意識，適當?shù)南到y(tǒng)權(quán)限。所有計算機用戶應養(yǎng)成良好的防范惡意軟件意識并遵守以下規(guī)定： a) 按照本程序規(guī)定的要求使用防病毒軟件；　 b) 禁止使用來歷不明的軟件； c) 禁止計算機在未安裝有效防病毒軟件的情況下從互聯(lián)網(wǎng)上下載軟件； d) 刪除來歷不明的電子郵件；　　　　 e) 使用移動媒體前應進行病毒檢查。 5.5 對重要系統(tǒng)的防范惡意軟件的特殊要求 5.5.1銀行信息網(wǎng)絡管理員應與防火墻供應商保持聯(lián)系，確保功能及時升級并實施嚴密的安全策略，確保網(wǎng)絡的安全。 5.5.2對于涉及機密等重要系統(tǒng)嚴格實施網(wǎng)絡隔離政策，嚴禁采取其它措施與互聯(lián)網(wǎng)連接。 5.6 數(shù)據(jù)備份 部門內(nèi)部應按照信息備份的要求進行重要數(shù)據(jù)和軟件的備份。 5.7 數(shù)據(jù)恢復 如果發(fā)生信息處理設(shè)施受到病毒或其他種類的惡意軟件攻擊的事故，應由網(wǎng)絡管理員確認事故原因后，對被破壞數(shù)據(jù)或軟件進行恢復。 5.8 測試軟件的安裝 對部門內(nèi)部安裝的外購軟件和自行開發(fā)的軟件都必須測試其安全性，經(jīng)網(wǎng)絡管理員確認后方可安裝。 5.9 應用軟件的測試 對網(wǎng)絡管理員測試發(fā)現(xiàn)的各種惡意軟件立即停止使用，部門內(nèi)部在使用過程中發(fā)現(xiàn)有惡意軟件及相應跡象應立即通知網(wǎng)絡管理員。 5.10 軟件使用規(guī)定 部門內(nèi)員工使用的軟件應符合《計算機及筆記本電腦管理規(guī)定》。 5.11 計算機異常情況報告 部門內(nèi)員工如受到各種惡意軟件攻擊或感覺計算機使用異常，應及時向網(wǎng)絡管理員報告。 6 記錄 《病毒庫升級及日志檢查記錄》 病毒庫升級及日志檢查記錄 日期 病毒庫升級后版本 病毒日志 細節(jié)描述 （如區(qū)域，特殊病毒，感染范圍） 采取措施 檢查人 感染 已清除 正常 終端 數(shù)量 2011.08.09 08.21 √ 30 3臺感染x.worm 病毒 聯(lián)絡感染終端，本地掃描，已確認清理 張三