电信制度-nmg-xxh zd015a1防病毒安全管理

—防安全管 电信信息化第一章总第一条为加强内电信IT系统防的安全管理，保障IT系统安全稳第二条本文件适用于内电信IT网中承载的各IT系统及终端第二章角色与职第三条部门1、从专业或者安全厂商获取信息，对公司员工进行必要的防2、各IT系统的防软件，确保防软件库及时更新，并定期对服务器进行扫描；3、制定IT系统事件应急方案，按应急方案要求对事件进行响第四条使用部门1、确保所使用终端安装统一的防软件，负责终端防软件、扫描和库升级等工作；2、发现事件时及时通知部门，并协助事件的处理。第五安全部门：1、负责对事件进行定级和组织响应第三章建立机第六条IT网络和系统必须采取必要的防机制，具体要求如下1、制定防的管理制度和操作指南2、设立专门的管理员负责防的管理工作、3、管理员要及时了解专业和防杀计算机厂商公布的计算机病毒，关注新产生的面广的计算机，并知道它们的发作机有关，并在公司内部公告。、4、管理员要及时了解操作系统厂商所发布的情况，对于很可能被利用的控制的要及时提醒用户安装相关补丁。5、对有严重破坏力的计算机的爆发日期或爆发条件，及时通知所6、如遇安全事故，则按照事件响应第四章防软件使第七条防软件的部署1、应在全网范围内建立多层次的防体系要使用国家规定的服务技术支持优秀、具有计算机使用系统安全产品销售证的网络防产品。2、省对防软件的部署应该做到统一规划统一部署统一管3、在Internet出口处部署网关型防软件，重点要对进入网络SMTP邮件进行实时过滤档等进行实时的过滤防止计算机通过群件服务器扩散传5、在所有的Windows服务器与客户端中部署实时软件6、服务器和客户端的防系统必须能够统一管理可以统一升级杀毒、。第八防装防软件，安装完成后要进行安全扫描；2、没有安装防软件的Windows系统不得接入到生产网络中3、防软件的类型遵循统一规划，不得私自安装其他类型的软件5、部门负责每周检查一次防软件的日志，查看，对于没有完全清除的，应立即使用专杀工具处理。清除后不能正常运行的软件应重新安装。第九条防软件的升级1、特征库至少要做到每天自动升级检查自动部署若自动升级不2、对特征库的升级情况应该进行手工检查，将当前版本与软件厂商在上公布的版本进行比较。应该每周检查一次；3、一旦出现速度快，大的新，应该立即进行手工升级。第十条防软件的：1、防系统管理员负责软件的总体，定期检查防服务器软件的运转情况，异常及时处理2、各个服务器系统的管理员有责任本机防系统的正常运转，也需要定期对防软件的升级情况进行。如果遇到问题或，与防管理员共同解决3、为保证防软件运行正常尽量少占用系统资源应及时清除临时第五章防护要第十一条IT网络和系统必须采取必要的防措施，具体要求如下1、IT网络内部应架设防服务器，统一安装网络防系统2、所有服务器终端必须安装公司统一的防软件并至少实现由防软件的服务器端强制所有终端联网后可以自动实时更新库，条件则实现所有服务器及个人电脑可以联网后自动更新库严禁卸载或停用防软件，若因特殊需要，应经维护部门审核。3、启用实时防护功能，充分发挥检测系统的网络作用，对于相关警报要及时发现、、消除。4、应在防服务器上统一设置终端库更新策略，确保防系统库及时更新，更新周期不得超过1周。5、操作系统和重要应用的管理员帐号的口令应该具备一定的复杂度，防止被利用口令设置遵循本规《用户帐号与口令安全管理6、关键服务器要尽量做到专机，不应该开启任何网络共享在服务器上运行软件程序。8、在网络设备上关闭的常用端口 防方面进行技术支持。 部门每月对服务器的防软件和库进行检查终端使用人员负责每周对所使用终端的防软件和库进行检查。 部门应定期对所IT系统及相关电子文档进行检查，从外部获取的任何软件及电子文档必须经过检查才能在公司。 当出现事件时安全管理员应根《IT安全事件管理办法》 部门应制定IT系统事件应急方案，明确防护的职 对于公司防管理要求的任何人员应根据情节严重程度第十二条任何人不得制作计算机不得向社会发布虚计算机，不得有以下计算机的行为：1、故意输入计算机，危害计算机信息系统安全2、向他人提供含有计算机的文件、软件、3、销售、出租、附赠含有计算机的4、其他计算机的行为第十三条施工完成后由陪同人员和施工共同检查确认施工现场环陪同人员中止施工，责成施工单位提供整改方案，并上报机房管理部门。第六章处理要第十四条当防系统网络系统日常巡检或公司员工发现时，应将情况报告至部门。部门根据《安全应急管理》进行响应处置部门接到事件应采取以下处理措施1、部门在接到事件报告后，应及时通过日志定位受的机器地址和发起的地址一旦确定源立即对受的设备进行断网和必要的数据备份，以缩小范围。2、采用多种确定的类型和途径，如查看防软件的报3、如果出现大面积的趋势要根据的形式采取网络控制、内容过滤等控制的扩4、部门负责采用工具清除修复系统和文件等工作尽量使用级的防软件检查系统中是否还存在该，如是系统应及时打上相应补丁并确定被破坏的数据是否确实完全恢复5、如果重要数据文件被无法修复可以请数据恢复的专业人员进1，第七章员工防安全管第十五条重视管理员发布的和补丁通告，提高的防范意识，及时第十六条只有安装了防软件的计算机系统才能够接入电信内部计算机网络，防软件必须选择中国电信统一指定的类型。第十七条用户有协助管理员本机系统防软件的义务如果防管理员进行第十八条严禁用户以任何方式卸载防软件和停止防服务第十九条软盘、光盘等移动，以及外来的系统和软件，软件等，要先进行计算机检查，确认无计算机后才可以使用；严禁使用清查第二十条不要阅读 来历不明的邮件用邮件客户端收取邮件时设第二十一条如果发现本机有的迹象，应立刻通知系统管理员，第二十二 定期对所有重要敏感数据进行备份第二十三条8位以上，不得设置简单口令，口令设置遵循本规程《账号权限与管理第二十四 定期对自己的电脑进行杀毒和扫描第八章防软件审核