計(jì)算機(jī)防病毒管理制度

目錄/提綱：……
一、指導(dǎo)思想
（一）工作原則
二、組織管理
（一）決策領(lǐng)導(dǎo)機(jī)構(gòu)
（二）日常管理機(jī)構(gòu)
（三）分支機(jī)構(gòu)職責(zé)
三、病毒應(yīng)急響應(yīng)
（一）應(yīng)急預(yù)案準(zhǔn)備
（二）應(yīng)急預(yù)案演練
（三）應(yīng)急確認(rèn)
（四）應(yīng)急處理
（五）應(yīng)急消除
（六）應(yīng)急工作總結(jié)
四、防病毒工作項(xiàng)目檢查
（一）日常維護(hù)和檢查
……

　　為了進(jìn)一步做好計(jì)算機(jī)病毒的預(yù)防和控制工作，切實(shí)有效地防止病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的危害，實(shí)現(xiàn)對(duì)病毒的可持續(xù)控制，特制定本制度。
　　一、指導(dǎo)思想
　　在防病毒工作中，以構(gòu)建預(yù)防為主、防殺結(jié)合的計(jì)算機(jī)病毒長(zhǎng)效管理與應(yīng)急處理機(jī)制，全面落實(shí)“早發(fā)現(xiàn)、早報(bào)告、早隔離、早防殺”的防病毒工作原則，提高快速反應(yīng)和應(yīng)急處理能力，將防治工作納入科學(xué)化和規(guī)范化的軌道，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。
　�。ㄒ唬┕ぷ髟瓌t
　　1.預(yù)防為主
　　宣傳普及計(jì)算機(jī)病毒防治知識(shí)，提高防護(hù)意識(shí)，加強(qiáng)日常監(jiān)測(cè)，發(fā)現(xiàn)病毒案例及時(shí)采取有效的預(yù)防與控制措施，迅速切斷傳播途徑，控制病毒傳播和蔓延。
　　2.規(guī)范制度
　　嚴(yán)格執(zhí)行有關(guān)企業(yè)內(nèi)部安全管理規(guī)章制度，對(duì)病毒的預(yù)防、情況報(bào)告、控制和防殺工作要按照規(guī)章制度管理。對(duì)于違反安全管理規(guī)章制度的人員，給予批評(píng)教育，嚴(yán)重者給予紀(jì)律處分。
　　3.屬地負(fù)責(zé)制
　　計(jì)算機(jī)病毒的預(yù)防與控制,實(shí)行上下結(jié)合、屬地管理為主的方式。省局（公司）信息中心對(duì)全省網(wǎng)絡(luò)的病毒防治工作負(fù)總責(zé)。下屬分公司對(duì)自身網(wǎng)絡(luò)區(qū)域計(jì)算機(jī)病毒防殺工作負(fù)責(zé)。在發(fā)生大規(guī)模病毒傳播時(shí)，省局（公司）信息中心對(duì)下屬分公司的資源統(tǒng)一指揮調(diào)度。
　　4.分級(jí)控制
　　根據(jù)計(jì)算機(jī)病毒傳播情況，將病毒影響情況
……（新文秘網(wǎng)http://jey722.cn省略867字，正式會(huì)員可完整閱讀）……　
。演練時(shí)間可以定在不影響正常業(yè)務(wù)的時(shí)間。應(yīng)急演練應(yīng)提前通知，并確保相關(guān)人員到位參加演練。利用掃描工具模擬網(wǎng)絡(luò)病毒的傳播，由日常維護(hù)人員、防病毒應(yīng)急小組共同參與演練過(guò)程。
　�。ㄈ⿷�(yīng)急確認(rèn)
　　應(yīng)急的確認(rèn)是觸發(fā)防病毒應(yīng)急工作的第一個(gè)關(guān)鍵點(diǎn)。
　　日常維護(hù)人員監(jiān)測(cè)網(wǎng)絡(luò)病毒狀況，發(fā)現(xiàn)病毒后進(jìn)行初步統(tǒng)計(jì)，確認(rèn)病毒是否已經(jīng)大范圍傳播（如病毒已感染3個(gè)以上的網(wǎng)段），此時(shí)病毒的傳播將會(huì)影響到網(wǎng)絡(luò)性能或主機(jī)工作性能。
　　日常維護(hù)人員確認(rèn)病毒的危急情況后，及時(shí)通知防病毒應(yīng)急小組。應(yīng)急小組及時(shí)通過(guò)安全工具和網(wǎng)絡(luò)設(shè)備檢查病毒傳播規(guī)模及影響情況，確認(rèn)病毒的危害性后，上報(bào)計(jì)算機(jī)病毒防治委員會(huì)。
　�。ㄋ模⿷�(yīng)急處理
　　防毒委員會(huì)向防病毒應(yīng)急小組下達(dá)應(yīng)急工作任務(wù)后，應(yīng)急小組應(yīng)及時(shí)制定針對(duì)此次病毒情況的應(yīng)急預(yù)案，同時(shí)根據(jù)預(yù)案展開(kāi)工作。
　　應(yīng)急小組工作流程如下：
　　應(yīng)急小組首先應(yīng)對(duì)病毒感染源及傳播途徑進(jìn)行檢查，同時(shí)通過(guò)網(wǎng)絡(luò)a全產(chǎn)品輔助統(tǒng)計(jì)網(wǎng)絡(luò)中感染病毒的計(jì)算機(jī)ip地址。
　　發(fā)現(xiàn)下屬地區(qū)有病毒外部傳播時(shí)，應(yīng)先通知其病毒狀況及將要針對(duì)其采取的應(yīng)急措施。
　　對(duì)于病毒感染嚴(yán)重地區(qū)，應(yīng)通過(guò)在下屬地區(qū)至省局（公司）網(wǎng)絡(luò)通信鏈路上的防火墻或路由器進(jìn)行控制設(shè)置，隔離該地區(qū)網(wǎng)絡(luò)，將病毒控制在各個(gè)地區(qū)內(nèi)。
　　將病毒控制在各個(gè)地區(qū)之后，根據(jù)統(tǒng)計(jì)中毒計(jì)算機(jī)的ip地址，對(duì)這些計(jì)算機(jī)采取進(jìn)一步的斷網(wǎng)措施并拔下網(wǎng)線。
　　病毒感染源斷網(wǎng)之后，應(yīng)急小組應(yīng)采取病毒庫(kù)升級(jí)、操作系統(tǒng)補(bǔ)丁升級(jí)、使用病毒專殺工具（根據(jù)病毒表現(xiàn)形式確認(rèn)病毒類型后，去防病毒廠家網(wǎng)站下載專殺工具）。對(duì)于無(wú)法進(jìn)行上述步驟的計(jì)算機(jī)，嘗試進(jìn)入計(jì)算機(jī)安全模式后，再進(jìn)行上述防毒措施。同時(shí)，對(duì)于沒(méi)有設(shè)置密碼的計(jì)算機(jī)應(yīng)加設(shè)密碼，關(guān)閉計(jì)算機(jī)無(wú)需開(kāi)放的服務(wù)。
　　對(duì)于蠕蟲(chóng)類型的網(wǎng)絡(luò)病毒，其會(huì)存活于交換機(jī)、路由器緩當(dāng)中，因此在發(fā)現(xiàn)諸如蠕蟲(chóng)類病毒時(shí)，在確保計(jì)算機(jī)客戶端殺毒工作完成的同時(shí)，可將網(wǎng)絡(luò)設(shè)備進(jìn)行關(guān)閉后重啟操作，徹底消除網(wǎng)絡(luò)中的病毒。
　�。ㄎ澹⿷�(yīng)急消除
　　當(dāng)網(wǎng)絡(luò)病毒情況予以遏制時(shí)，可以解除應(yīng)急狀態(tài)。應(yīng)急消除的工作流程如下：
　　各地區(qū)對(duì)網(wǎng)絡(luò)進(jìn)行徹底殺毒和系統(tǒng)升級(jí)后，上報(bào)防病毒應(yīng)急小組。
　　應(yīng)急小組解除對(duì)上報(bào)單位的網(wǎng)絡(luò)隔離措施，同時(shí)利用網(wǎng)絡(luò)a全產(chǎn)品輔助監(jiān)測(cè)該地區(qū)是否還有病毒。
　　待全部地區(qū)完成病毒防殺工作后，防病毒應(yīng)急小組上報(bào)計(jì)算機(jī)防病毒委員，由防毒委員根據(jù)應(yīng)急小組工作效果下達(dá)應(yīng)急消除命令。
　�。⿷�(yīng)急工作總結(jié)
　　應(yīng)急工作完成后，還應(yīng)對(duì)本次應(yīng)急工作進(jìn)行總結(jié)，記錄本次病毒感染傳播影響范圍，記錄病毒感染特征及殺毒使用的成功方法，以書(shū)面形式將全部應(yīng)急處理過(guò)程記入防病毒知識(shí)庫(kù)，以供以后使用。同時(shí)將此次應(yīng)急處理工作形成防病毒應(yīng)急報(bào)告，上報(bào)給防毒委員會(huì)和相關(guān)信息中心的領(lǐng)導(dǎo)。
　　四、防病毒工作項(xiàng)目檢查
　　計(jì)算機(jī)病毒的預(yù)防與控制工作實(shí)行條塊結(jié)合、以塊為主、所屬地管理。省公司信息中心對(duì)全省網(wǎng)絡(luò)的病毒防治工作負(fù)總責(zé)。下屬分公司對(duì)自身網(wǎng)絡(luò)區(qū)域計(jì)算機(jī)病毒防殺工作負(fù)責(zé)。
　　我們采用的mcafee防病毒系統(tǒng)�？傮w方案是以建立全方位、多層次的病毒防護(hù)系統(tǒng)，實(shí)現(xiàn)“集中監(jiān)控、分級(jí)維護(hù)”的防病毒工作體系，以省公司企業(yè)網(wǎng)內(nèi)部防病毒系統(tǒng)統(tǒng)一升級(jí)的方式,并貫徹和執(zhí)行防病毒的安全策略。
　　防病毒產(chǎn)品組成：服務(wù)器軟件epo、推送軟件agent、客戶端軟件netshieldvirusscan
　�。ㄒ唬┤粘＞S護(hù)和檢查
　　1.防病毒系統(tǒng)的更新和升級(jí)：
　　每日須進(jìn)行防病毒系統(tǒng)的更新和升級(jí)，對(duì)于運(yùn)行良好的防病毒系統(tǒng)，保持最新的病毒定義碼和掃描引擎文件是非常重要。瀏覽mcafee的升級(jí)服務(wù)器或mcafee的網(wǎng)站以查看是否有更新：
　　a.mcafee的升級(jí)服務(wù)器地址：ftp://ftp.nai.com/commonupdater（注意：大小寫(xiě)）
　　b.mcafee的網(wǎng)址：http://www.mcafee.com
　　如果有更新文件，拷貝更新文件到10.32.0.19服務(wù)器ftp目錄的update目錄內(nèi)。
　　2.查看最新病毒信息和系統(tǒng)補(bǔ)丁公告：
　　每日須進(jìn)行查看病毒信息和系統(tǒng)補(bǔ)丁公告。病毒大多數(shù)都采用了微軟的漏洞來(lái)進(jìn)行傳播和感染，所以，在最短的時(shí)間內(nèi)了解最新的病毒信息和微軟的補(bǔ)丁公告，可以爭(zhēng)取時(shí)間，起到防患于未然的作用。可以瀏覽一下相關(guān)網(wǎng)站來(lái)獲取信息：
　　a.mcafee：http://www.mcafee.com
　　b.microsoft：http: ……（未完，全文共4821字，當(dāng)前僅顯示2435字，請(qǐng)閱讀下面提示信息。收藏《計(jì)算機(jī)防病毒管理制度》）