银行业务网计算机病毒防治管理办法模版

1、银行业务网计算机病毒防治管理办法第一章 总 则第一条 为加强全省银行系统业务网计算机的病毒防治管理，保证业务网计算机病毒防治系统安全、高效运转，有效防止计算机病毒的侵害，根据银行信息系统信息安全等级保护实施指引（试行）（银发2011173号）、银行计算机系统信息安全管理规定（银发2010276号）、银行内联网计算机病毒防治管理规定（银办发2004230号）等规定，特制定本办法。第二条 计算机病毒防治（以下简称防病毒）管理采取“预防为主、防治结合”的方针，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。第三条 本办法所称防病毒系统，是指为加强业务网保护和

2、提高信息安全，由银行总行统一组织推广的业务网防病毒软件及其相关硬件设施。第四条 本办法适用于银行机关、营管部、省内各地市中心支行及县（市）支行（以下统称各单位）。第二章 职责分工第五条 银行科技部门负责全省银行业务网计算机病毒定义码、扫描引擎和软件程序的分发和更新等日常技术保障和维护工作；负责向银行总行报告全省计算机病毒的防治情况；负责全省银行防病毒工作的监督检查，并提供技术支持。第六条 各单位科技部门设置防病毒管理员，实行a、b角负责制，负责本机构和辖区的防病毒日常管理工作。防病毒管理员职责：（一）负责定期监测本单位防病毒系统服务器（或客户端）计算机病毒定义码的升级情况，保证防病毒系统正常运

3、行；（二）负责监测计算机病毒疫情，对防病毒系统不能自动清除的计算机病毒，提出解决办法，并做好相应的工作记录；（三）负责指导本单位部门计算机安全员完成客户端防病毒软件的升级更新，并监督检查落实情况；（四）配合上级行防病毒管理员及时预警和通报计算机病毒情况，做好防病毒宣传教育工作；（五）组织包括社会服务的各方面力量，协调和指导辖区计算机病毒疫情高发期的计算机病毒防治与应急工作；（六）指导辖区防病毒管理员的工作并提供技术支持；（七）其它与防病毒相关的工作。第七条 各部门计算机安全员负责做好本部门的防病毒协管工作。部门计算机安全员职责：（一）监督检查本部门防病毒客户端软件的运行情况，确保其正常接受服务

4、器管理、定期更新计算机病毒定义码、开启实时防护功能，发现异常情况及时报告本单位防病毒管理员；（二）接受本单位防病毒管理员的指导，组织落实本部门防病毒工作；（三）监督、检查本部门防病毒工作落实情况。第三章 防病毒客户端管理第八条 接入业务网的所有计算机均应安装银行总行统一下发的防病毒软件，如遇需要专用杀毒工具才能查杀的病毒，必须使用科技部门下发的其他防病毒产品。第九条 在生产服务器或业务终端上安装或升级防病毒系统和病毒库时，应经过充分验证，对服务器应确认不影响其性能和对系统无损害,对业务终端应确认不影响其业务运行后，方可实施。第十条 计算机用户不得擅自卸载防病毒软件或关闭防病毒软件的实时监控功能

5、。第十一条 计算机用户发现计算机病毒入侵或计算机病毒无法有效清除的，应及时报告本单位防病毒管理员。第十二条 计算机用户应支持、配合防病毒管理员和本部门计算机安全员的防病毒相关工作。第十三条 计算机用户有责任控制病毒传播和扩散，如必须使用外来程序和文档的，使用前须对其进行查杀毒处理。第十四条 更换、重装操作系统后，必须及时安装相应的补丁程序和防病毒软件。第四章 防病毒系统运行管理第十五条 防病毒服务器由科技部门统一管理，应确保服务器724小时正常运行。第十六条 防病毒服务器必须专机专用，严禁在服务器上安装与防病毒系统无关的软件，并定期做好系统、日志和客户端信息的备份工作。第十七条 各单位应有效监

6、控防病毒服务器（或客户端）的运行状态，确保病毒定义码和扫描引擎的自动升级，如自动更新不成功，应查找原因，及时进行手动更新操作。第十八条 各单位应通过防病毒服务器控制台，监测本单位计算机病毒的感染或传播情况，如有病毒报警，应及时通知有关部门(人员)采取有效措施，消除病毒隐患。第十九条 各单位应定期检查防病毒工作情况，分析计算机病毒来源和分布情况，对不安装、不按规定使用防病毒软件，不按规定使用计算机的单位和个人进行通报，督促整改。第五章 信息通报第二十条 各单位应严格执行信息通报制度，实行信息通报责任制。一旦发现计算机病毒，应立即向本单位科技部门报告。如发生计算机病毒蔓延、泛滥等情况，各单位科技部门应立即采取控制措施，必要时采取阻断通信或断开与网络的连接等措施防止扩散。同时应视其影响范围、破坏程度等情况及时报上一级科技部门。第二十一条 计算机病毒疫情通报由银行总行科技部门按照有关安全管理规定统一发布。未经批准，任何单位不得擅自对外发布计算机病毒疫情信息。第六章 附 则第二十二条 对于违反本办法，经查实确认为计算机病毒传播源的计算机，各单位应对该计算机用户进行通报批评。对于造成计算机系统或数据文件严重破坏、导致计算机病毒泛滥、对业务网与信息系统造成重大危害的计算机用户，应予以处分，同时追究计算机用户所在单位主管领导的责任。对于