计算机病毒防治管理办法

计算机病毒防治管理办法第一章总则第一条为切实防范我院计算机网络和数据信息免遭计算机病毒的入侵和破坏，确保信息系统和网络的安全可靠运行，特制定本办法。第二条本办法属于“管理办法”，适用于我院信息系统及办公终端。第三条计算机病毒管理实行“集中控制、分级管理”的原则，各相关部门必须根据院信息化建设领导小组的统一部署，指定专人管理，及时通报计算机病毒疫情并指导实施防范及处理措施。第二章计算机病毒防范措施第四条各部门要高度重视计算机病毒潜在危害的严重性，采取“以防为主，以治为辅”的原则，认真组织做好计算机病毒的防治工作，构筑完备有效的计算机病毒防范体系。第五条在组织人员进行内控安全教育和培训过程中，应增加计算机病毒防范的内容，增强员工的计算机病毒防范意识和能力。第六条计算机应统一安装指定的防病毒软件，开启计算机病毒实时监控功能,及时更新软件的版本和病毒库。第七条新购、维修、借入及借出归还的计算机设备，必须立即加装指定的防病毒软件，并进行病毒检测，经确认无毒后方可使用。第八条新购、维修、借入及借出归还的软盘、光盘等存储介质，以及外来的系统软件与互联网下载的软件等，要先进行计算机病毒检测，确认无毒后才可使用。严禁使用未经检测的、来历不明的软盘、光盘、U盘、移动硬盘等存储介质。第九条计算机的管理员用户必须设置账号密码，应选择长度至少为6位、较复杂、不易破解的密码，并定期进行更改。同时避免设置共享目录，如确需设置共享目录，则应设置共享目录密码，以免病毒通过文件共享途径传播。第十条各计算机用户应从硬盘引导计算机，不得使用软盘、光盘引导计算机，以免感染引导型病毒。第十一条严禁在工作计算机上安装、运行各类盗版软件、游戏软件及与业务无关、来历不明等未经授权和确认的软件。第十二条应随时注意计算机使用过程中出现的各种异常现象，一旦发现，应立即用计算机防病毒软件进行扫描检查。第十三条信息中心对计算机办公终端进行不定期的查毒、杀毒巡检。第十四条做好系统和重要数据的备份，并妥善保管，以便能够在遭受病毒侵害后及时恢复系统和重要数据。第十五条信息中心必须建立计算机病毒防范预报预警机制，密切关注计算机病毒情报，跟踪计算机病毒发展的最新动态，及时了解计算机病毒，特别是有严重破坏力的计算机病毒的爆发日期或爆发条件，通过发布计算机病毒通告和防治方案向全院做出预警。第十六条各相关部门须密切关注信息中心发布的计算机病毒预警通告，积极采取有关防范措施，防止计算机病毒大面积爆发。第十七条切实加强计算机与网络设备的使用管理，严格区分内网用机和外网用机的使用，避免计算机病毒交叉感染。第十八条信息中心应在路由器、交换机和防火墙上加强访问控制，切断计算机病毒的感染途径，并关闭不必要的端口和服务，防止计算机病毒入侵。第十九条各类网络服务器，要安装计算机网络防病毒软件，并对经过服务器的信息进行监控，防止计算机病毒通过服务器扩散、传播。第二十条对共享的网络文件服务器，应控制读写权限，尽量避免在服务器上运行不必要的软件程序。第二十一条对经过网络传送或接收的程序或数据，必须经过计算机病毒检测，确认无毒后方可传送或接收。第二十二条信息中心应重点防护接入互联网和广域网的计算机和服务器，采取严格的计算机防病毒措施，限定访问使用权限，以防止计算机病毒与黑客的侵袭。第二十三条在进行应用系统研发或上线时，应采取以下计算机病毒防范措施：（一）应用系统研发项目组必须指派专人负责整个项目的计算机病毒防范工作，对研发用机和所使用的网络采取相应的计算机防病毒措施，确保研发环境的安全。（二）项目研发过程中，项目组的计算机病毒防治人员应对项目研发的全过程进行计算机防病毒监控，发现计算机病毒疫情，及时向项目负责人报告，并立即进行处理。（三）研发人员的笔记本电脑及相关移动介质由于其流动性强，必须安装计算机防病毒软件，并及时更新最新的系统和应用软件补丁，堵塞漏洞，避免计算机病毒交叉感染，防止计算机病毒在系统研发过程中传播。（四）新应用系统在上线前，信息中心要对其所使用的服务器安装必要的系统补丁及计算机防病毒软件，以确保新应用系统安全顺利上线。第三章计算机病毒感染处理措施第二十四条当发现计算机感染病毒时，要立即停止使用，切断网络，隔离一切涉嫌感染病毒的存储介质和设备，严禁带毒继续运行，并及时上报信息中心采取相应措施妥善处理。第二十五条对计算机进行病毒查杀处理前，应先对重要数据进行备份，并妥善保存。第二十六条涉密计算机出现计算机病毒感染情况时，必须在保密相关人员在场的情况下进行处理。第四章计算机病毒疫情上报与应急处理措施第二十七条全体人员需高度重视并加强计算机病毒疫情监控，及时处理突发的计算机病毒侵害，使病毒造成的影响减少到最低程度。第二十八条计算机信息系统若发生计算机病毒疫情，造成计算机信息系统瘫痪、程序和数据严重破坏等重大事件，应及时采取措施进行应急处理，并填写《计算机病毒疫情报告表》（见附件3），及时报送信息化建设领导小组。信息化建设领导小组接到上报的计算机病毒疫情后，应及时组织技术力量进行处理。第二十九条重要系统服务器确认病毒来源后，由信息中心制定处理过程，并使用相应工具进行查杀处理。主要内容有：查杀时机选择；是否采取必要的应急措施（如断开网线、停止应用、停止服务、停止机器等）；是否启用应急预案等。第三十条办公系统发现计算机病毒疫情时，由信息中心相关技术人员分析病毒来源、感染原因、感染范围后采取相关措施及时进行查杀处理。查杀结束后，应对办公系统计算机进行后续处理，安装计算机防病毒软件和最新的系统补丁，堵塞漏洞与后门，切断计算机病毒感染途径，防止计算机病毒复发。第五章系统补丁安装管理第三十一条系统补丁是指由相关系统软件厂商或其它权威安全组织提供的用以修补操作系统及软件漏洞的程序。安装系统补丁能提高系统的安全性，防范计算机病毒及黑客入侵。第三十二条信息系统使用的系统补丁应来源于相关系统软件厂商的正式网站或权威可信的国内外知名安全组织，以确保来源是充分可信的。第三十三条系统补丁的安装应本着“稳妥可靠”的原则，经信息中心测试验证后方可进行安装，以确保信息系统的安全、连续运行。第三十四条在补丁测试过程中发现问题的，应进行认真记录，并由相关技术人员分析具体原因。对于不能安装的，应采取临时的解决办法消除漏洞的威胁。第三十五条系统补丁的安装、升级、更新与管理等工作由信息中心负责具体实施。由于安装补丁导致应用系统不能正常运行的，应卸载补丁，启用备份恢复或启动相关应急方案进行处理。第三十六条重要系统服务器在进行补丁安装前，应由信息中心明确所使用的操作系统及应用软件的版本、存在的风险及补救措施，确定补丁安装的紧迫程度和先后顺序。第三十七条信息中心负责及时跟踪系统软件厂商及国内外权威安全组织发布的补丁公告，及时发布最新的补丁信息。第三十八条重要办公服务器进行补丁的测试与安装时，应详细填写《信息系统补丁记录表》（见附件1），补丁安装完成后，还应详细填写信息《系统补丁安装登记表》（见附件2），并进行归档管理。第三十九条办公系统用机的补丁由各相关部门自行进行安装，在安装过程中出现的问题应联系信息中心，取得技术支持。第六章计算机病毒防范管理制度的落实与检查第四十条各部门要加大计算机病毒防范的管理力度，提高管理水平，认真执行和落实计算机病毒防范管理制度。第四十一条信息化建设领导小组以不定期常规检查与专项检查、集中检查与分散检查相结合方式，对计算机病毒防范管理制度的实施情况进行检查。对检查中发现的薄弱环节，应及时进行整改。第四十二条信息中心要积极配合信息化建设领导小组对计算机病毒防范工作的监督、检查和指导；因计算机病毒导致重大计算机安全事件时应遵循《计算机安全事件处理办法》进行处置。

第七章附则第四十三条本办法由信息中心制定，并由信息中心负责解释和维护管理。第四十四条本办法自印发之日起施行。附件：1、信息系统补丁记录表2、信息系统补丁安装登记表3、计算机病毒疫情报告表

附件1信息系统补丁记录表信息系统补丁名称适用操作系统补丁来源补丁说明收集人收集时间测试环境测试结果测试人测试时间安装记录安装时间安装人安装过程描述备