某公司系统网络管理手册、计算机病毒防范手册(编辑修改稿)

某公司系统网络管理手册、计算机病毒防范手册(编辑修改稿)内容摘要：

系人。 3. 选择适当的防病毒软件。 该软件必须具备良好的防毒性能、简单方便的统一布控和管理功能，软件供应商应当是安全产 品主要经销商，具备相当的技术水平，并能提供对病毒和紧急事件的及时响应服务。 4. 所有网络中的计算机系统都必须按要求统一部署防病毒软件， 以便 “ 检疫 ” 所有可疑文件并提醒指派的病毒 防范专员 和系统管理员。 ； 5. 每一台终端设备的使用人员都是所使用设备的病毒防范管理人员，有责任和义务按照病毒防范守则规范自己的日常行为，并接受管理中心病毒防范专员的统一指导和管理； 6. 所有部署有防病毒软件的计算机系统都必须在系统运行期间打开防病毒软件的实时监控功能，病毒防范管理人员应该通过防病毒软件的网络管理中心设定相应的规则或密码等，以防止网络 中的终端用户私自关闭实时监控； 7. 任何人不得有意无意破坏、删除、卸载、关闭防病毒软件； 8. 任何人不得私自在现有防病毒软件基础上安装其他防病毒软件，特殊情况下，必须报经主管领导，由 病毒控制 专员根据实际情况负责具体操作； 9. 通过使用处理病毒的有名的专业信息源（如， Web 站点）能够迅速地识别病毒报告。 10. 每星期一次到防病毒的网站上查看最新病毒的信息，发作方式，以及查看公司现有防病毒的病毒代码中是否包括了该病毒，没有则升级病毒数据库及杀毒引擎； 11. 及时升级防病毒软件的病毒库，有条件的设备要求做到每天自动更新病毒库，受条件限 第 9 页 共 19 页 制，不能每天自动更新的，要保证在尽量短的时间内完成病毒库的手工更新工作，建议手工更新操作间隔不超过 3 天； 12. 所有装有防病毒软件的计算机系统设备都要设定定期扫描规则： 定期扫描的内容应该包括本地设备的所有磁盘上的所有文件； 建议定期扫描规则设定频率为每周一次，最长间隔不能超过 1 个月； 定期扫描规则设定的扫描开始的具体时间，尽量选择在中午休息时间，或晚上正常业务工作基本结束之后，以保证进行病毒扫描工作是不影响正常工作； 终端设备的病毒扫描日志由设备使用人员自己保存，对于发现病毒情况 的，向管理中心的病毒防范专员汇报。 管理中心的病毒防范专员要负责服务器等设备病毒扫描日志的记录、报告、检查，并对其他设备使用人提交的报告进行响应。 13. 需要上网收发邮件的设备，必须在防病毒软件上配臵邮件收发病毒监控规则；增强对电子邮件病毒的防范意识，不随意打开未知的附件、程序等。 14. 病毒防范专员要对职责范围内的防病毒软件的部署、配臵更改等情况做好记录。 15. 病毒防范专员和系统管理人员要定期做好数据的备份工作，以确保遭受病毒袭击时损失减少到最低。 16. 互联网访问过程中病毒防范的要求： 通过网络中心统一规定、管理的互 联网出口访问 Inter； 根据业务需要浏览相关网站，不随意打开不认识的链接地址； 根据业务需要浏览网站内容，不点击与业务无关的程序、媒体和广告等； 17. 使用内网资源过程中的病毒防范要求： 所有属于网络中心的系统设备在按要求部署了防病毒软件以后才能接入内网使用； 所有属于网络中心的移动存储介质，必须按以下规则使用： a) 软磁盘、移动硬盘、 U 盘、光盘等，由对应的使用人员负责介质的病毒防范工作； b) 所有介质都必须接受统一的全盘病毒扫描以后才能使用； c) 所有介质必须和计算机系统设备一样接受定期的病毒检测扫描； 所有要求接 入内部网络使用的外来设备，包括计算机系统、可移动存储介质等，必须按以下规则执行： a) 有接入需要的设备使用人向网络管理中心病毒防范专员提出要求，并在后面的检测工 第 10 页 共 19 页 作中服从防范专员的管理和要求； b) 由网络管理中心指定专门的病毒检测软件和测试系统对外来设备进行病毒检测； c) 用于检测病毒的指定设备在进行检测工作之前，必须升级到当前最新的病毒库； d) 用于检测病毒的指定设备在进行检测工作时，必须首先从内网中隔离开来；对外来设备检测结束以后，必须对本机进行全面扫描确认没有病毒以后才能重新接入内网； e) 经指定设备全面扫描，确认没有病毒 的外来设备，才能接入内网使用，每次检测仅对当前接入负责，当外来设备离开本地网络环境以后，如需再次接入，必须重新按接入要求检测符合要求以后方能再次接入； f) 病毒防范专专员应对上述行为做好记录工作。 18. 发现病毒处理要求： 任何人员发现设备由感染病毒的情况，应当首先从内网中隔离出来，然后向病毒防范专员报告； 按照病毒相应制度进行具体操作。 19. 对 用户 做好相关 培训 工作， 以便使他们了解 病毒的危害，掌握防病毒软件的使用方法和发现病毒后的处理流程，并且能具备基础的病毒防范技巧。 20. 从反病毒公司预订专业 “ 热线 ” 支持服务，以处理新出现 的病毒种类。 （二）病毒响应制度 1. 对病毒警报的配臵 在客户端出现病毒时通知报警管理台，管理台应该是 病毒 防范专员的机器，因为当发现有病毒，马上会在管理台上出现信息描述：哪台电脑出现病毒，可能的病毒名称等，病毒 防范专员然后可以及时处理。 在文件服务器上或网关服务器上发现有病毒除了通知 病毒 防范专员外，还需要通知传送病毒的用户，让他必须升级病毒数据库和杀毒引擎，然后对机器的所有盘符进行全面的病毒检查。 2. 指 派的病毒 防范专员 应该： 从呼叫程序中获得与病毒本身有关的所有详细信息，包括可能的起因、以前发出的警告等。 识 别存在问题的文件的位臵。 第 11 页 共 19 页 用反病毒软件扫描相关文件来确定病毒是否已经赋予免疫性。 确定病毒是否感染了其他文件，若已感染其他文件，则请作出相应的响应；若有必要，则可通过关闭工作站，甚至部分网络。 也可能会要求终止 Inter 访问。 这样就可避免继续感染的可能性。 与信息安全高级职员交流病毒的详细信息，必要时寻求其他指导。 与其他人交流病毒警报信息，以便提醒这些人有可能发生的事件，并发出适当响应。 3. 信息安全高级职员与病毒控制高级职员协作，应该： 通知已感染文件（此时，这些文件已经传输出去了）的 “ 收件 人 ”。 调查在 “ 输出 ” 电子邮件或文件过程中检测到的所有病毒的 “ 源 ” ，因为这将表明，无法在用户工作站扫描文件或无法使用未扫描的软盘或 CDROM。 请将所有病毒事件和采取的措施通知高级管理人员，以最小化造成的损失并防止此类事件的再次发生。 询问是否要保留相应的程序和防护措施，并适当进行更新。 4. 指定一部特定的电话分机作为病毒 “ 热线 ” ，可保留病毒和其他恶意代码报告 /警告 ，当客户发现病毒，可以通过电话直接告诉防病毒管理员，进行及时处理。 公司园区基地病毒“热线” 67603328，联系人（网络专员）：陈骅 公司 园区基地病毒“热线” 66367368，联系人 （网络专员）：李嵩 5. 系统管理员和指派的病毒控制高级职员应该共同协作，准备 “ 病毒事件响应计划 ” ，并将该计划分发给所有的系统用户。 响应计划如下： 系统用户发现病毒时，首先客户端的防病毒系统会杀病毒，当病毒能够被杀掉，通知防病毒管理员病毒的名称，管理员在把情况记录到病毒日志中。 系统用户发现病毒，但不能够杀掉病毒，根据情况考虑： b.文件不重要则删除文件；同时通知管理员该情况，让管理员记录病毒日志，并且到网站上。