2023新能源集控中心计算机病毒防治管理办法

PAGE4为加强XXXX集控中心(以下简称“集控中心”)计算机病毒的预防和治理，确保信息系统网络和数据信息免遭计算机病毒的入侵和破坏，保障信息系统的安全、可靠运行，根据中华人民共和国公安部《计算机病毒防治管理办法》，制定本办法。本办法所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。信息介质，是指计算机软盘、硬盘、磁带、光盘、U盘等。对计算机病毒的防范应采取以预防为主，事后快速处理为辅的原则，建立病毒预警机制及应急预案。本办法适用于集控中心的计算机病毒防治工作。集控中心系统技术部作为集控中心网络安全主管部门，负责集控中心计算机病毒防护工作整体规划管理工作，负责病毒防护系统实施管理和日常管理工作，负责监控公司总体病毒情况和应急响应工作。具体组织开展集中监控系统及电力监控辅助系统等生产系统计算机设备的病毒防护工作。科信部负责管理信息系统计算机设备的病毒防护工作。终端用户负责所使用计算机设备的病毒防护工作，发生计算机病毒感染情况时应及时通知技术人员处理。网络中必须使用可集中管理的网络防病毒系统，安装有防病毒软件的设备必须接受所属区域防病毒服务器的管理，并执行统一的病毒防护策略。服务器、工作站及桌面终端必须统一安装公司的网络防病毒系统，安装后不得自行关闭和卸载，对擅自卸载或不按规定使用防病毒软件的人员，若造成损失，应承担相应的责任。确有特殊原因不能安装防病毒客户端软件的服务器，工作站及桌面终端，须记录相关原因并备案。终端用户不得下载、拷贝、安装与业务无关的软件，确实需要安装的软件，须在安装前对安装文件进行病毒检测，经确认无病毒后方可安装。电子邮件附件、各类接收的外来文档，在打开前应进行病毒检测，经确认无病毒后方可打开。防病毒服务器必须配置最新的病毒库及引擎版本的升级策略。信息化运维部门信息安全专责每周应不低于两次检查病毒库、扫描引擎版本的升级情况。在局域网内的计算机设备上使用业务信息介质，必须先进行计算机病毒检测，确认无毒后方可使用。集控中心系统技术部及科信部定期对信息系统进行计算机病毒检测，对病毒防护系统现状进行评估，以确保集控中心信息网络安全。集控中心系统技术部及科信部根据上级单位的安全公告，跟踪和研究各种信息安全漏洞和攻击手段，在发现安全补丁发布时，及时通知各系统负责人进行补丁安装。重要信息系统的安全补丁应先做充分评估，在确认不影响业务后再行安装，否则，须采取其它应对的安全措施。集控中心系统技术部及科信部应对管辖范围内信息系统、网络设备、安全设备的系统服务和端口开放情况进行检查，严格设置系统安全策略，加强访问控制机制，关闭非必要的系统服务和端口。系统管理员每天检查服务器的病毒查杀情况，当发现设备感染了病毒，应立即进行处理，蠕虫类病毒在发现时起30分钟内解决，非蠕虫类病毒在发现时起60分钟内解决。如果感染病毒的设备危害其它设备的程度大于该设备离网产生的影响时，应立刻切断该设备与网络的连接，直至确认病毒得到控制和消除。终端用户每天必须查看计算机病毒查杀情况，当发现计算机感染了病毒，应及时报告集控中心系统技术部进行处理。集控中心系统技术部在接到疫情报告后，应立即切断被感染设备的网络连接，隔离可能感染病毒的信息介质和设备，蠕虫类病毒在接到报告后60分钟内解决，非蠕虫类病毒在接到报告后120分钟内解决。对于因计算机病毒引起的系统瘫痪、程序和数据严重破坏等重大、较大事故，应做好现场保护工作，参照《XXXX网络与信息系统突发事件处置应急预案》进行汇报和处置。对于不遵守本办法规定，造成计算机病毒感染事件的，由各主管部门按照《XXXX集控中心业绩考核管理办法》对责任人进行积分考核。对于因计算