公司计算机防病毒与终端管理制度
1、目的
为了确保公司局域网络和个人计算机的可用性和完整性,降低或者消除计算机病毒可能造成的对正常业务的负面影响,提高公司信息系统整体的计算机病毒防范能力,特制定本制度。
2、范围和适用性
本制度适用于公司所有电子信息及系统,包括网络架构、计算机设备、应用系统及数据库的病毒防护和终端计算机管理。
3、制度内容
本制度包括计算机病毒防范和终端管理规范。 3.1 计算机病毒防范 3.1.1防病毒产品选型
3.1.1.1公司应采用国家许可的正版企业级防病毒软件,保证软件的长期有效支持。 3.1.1.2 公司选用的防病毒软件需支持防邮件病毒功能。 3.1.2防病毒产品安装
3.1.2.1必须在专业安全公司的帮助和指导下建立完善网络防病毒体系。 3.1.2.2建设全公司范围的网络防病毒体系,客户端应部署至整个公司的范围。 3.1.3防病毒配置策略
3.1.3.1 防病毒客户端软件在安装的时候应该配置成普通用户无权删除软件和禁用服
务,并且无权修改配置。
3.1.3.2病毒库更新策略应该设置成为由防病毒服务器管理员强制规定。
3.1.3.3定时病毒扫描策略应该设置成为由防病毒服务器管理员强制规定。至少每周执
行一次全面病毒扫描。
3.1.4病毒库升级
3.1.4.1公司应保证防病毒服务器及客户端的软件至少每周升级一次。 3.1.5防病毒管理
3.1.5.1公司应指定专人负责计算机病毒防范工作。 3.1.5.2收到防病毒厂商严重病毒通告后,应及时通知员工。
3.1.5.3每周一次对全网进行病毒检测,发现病毒立即处理并报告,具体步骤参见问题处理流程。
3.1.5.4新系统安装前必须进行病毒例行检测。 3.1.5.5禁止运行未经审核批准的软件。
3.1.5.6发现计算机感染病毒时,应该立即隔离将受到病毒感染的计算机与内部网隔离开。
3.1.6介质防毒要求策略
3.1.6.1经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
3.1.6.2所有用于拷贝数据的存储介质在使用前均需进行病毒检测。 3.2终端管理规范 3.2.1网络安全
3.2.1.1 任何人员不得以任何理由在内部网络利用各类工具或其他手段进行攻击尝
试。
3.2.1.2工作时间不得利用网络访问色情、暴力等网站;工作时间不得进行P2P 、在线
电影、下载或传送与工作无关文件等占用大量带宽的操作。
3.2.1.3 严格禁止在连接内部网络的计算机通过modem 等方式进行拨号访问外部网络。 3.2.1.4未经信息管理部同意,外来人员不得访问服务器及一切内部信息资源。未经信
息管理部负责人同意,不得在局域网内挂接电脑或硬盘。
3.2.2系统安全
3.2.2.1用户不得修改由信息管理部按照统一格式设置的计算机名。
3.2.2.2用户应该定期查看安全通知,及时发现最新安全问题,通过升级、打补丁或加
固等方式予以解决。信息管理部应该定期抽查补丁安装和升级情况。
3.2.3应用安全
3.2.3.1不在任何场合随意公开自己的邮箱用户名和密码。 3.2.3.2不轻易打开不明来源的E-mail 及附件。
3.2.3.3员工不得安装未经授权的应用软件,员工不能随意开共享目录,如果需要共享,
必须设置共享密码或者添加相应的权限,共享完后,应及时取消共享。信息管理部应该定期抽查普通员工计算机上应用软件的安装情况,以确保没有安装未授权的应用软件。
3.2.4数据保密
3.2.4.1口令严格管理,包括口令的设置、保管和更换,采取关闭guest 和匿名用户等
安全操作设置。
3.2.4.2 员工因事离开电脑时,应及时锁定系统或启用屏保,否则关机退出。计算机
设备应设置带密码的屏幕保护措施,并设置屏保启用时间在10分钟以内,保证数据的机密性的安全。
3.2.4.3 公司内部因工作原因需拷贝到光盘、软盘等存储介质的,需经部门主管领导
同意。
3.2.5口令管理
3.2.5.1修改本机的Administrator 用户口令,用户使用的口令应满足以下要求: ①6个字符以上;
②必须使用以下三种字符的组合(缺一不可):“a-z ,A-Z ”、“ 0-9”、“以
及!@#$%^&*()-+” ;
③口令中不能包含常用的英文单词、词组和汉语拼音; ④口令至少每三个月修改一次。
4、 角色和责任 4.1 职责定义
● 信息管理部:负责公司所有办公终端及其它基础架构的病毒防护工作和终端设备的技术
支持工作,并保证有足够力量确保公司IT 基础架构在遭受大规模病毒攻击时可以及时进行响应。
● 用户(包括设备、网络、桌面及应用系统):应保证使用的系统按照公司要求安装了相
应的病毒防护软件或采用了相应的病毒防护手段,并且应保证这些措施的可用性。如果自己无法对病毒防护措施的有效性进行判断,应及时通知公司信息管理部门技术支持人员进行解决。同时需要严格遵照本制度定义的终端管理规范。
● 系统管理员(包括业务部门应用系统管理员,信息管理部门内网络、服务器系统管理员、
应用系统管理员):应对本系统的病毒防护工作和终端管理维护工作负责。系统管理员应按照各系统的信息安全操作和工作流程对本系统的防病毒系统进行日常维护。一旦发生病毒安全事件或者终端异常事件,应根据既定的应急响应流程进行处理,即报告给信息管理部技术支持人员。
● 信息管理部技术支持人员:在病毒防护安全管理和终端管理工作中扮演三个角色。第一,
负责事先提供病毒情况预警、发布通告,负责事中的运维病毒防护软件及综合利用其它系统或工具监控公司总体病毒情况,并提交病毒防护日常运维报告;第二,作为用户病毒防护和终端日常使用方面问题的一级支持响应团队,负责及时解决相关问题;若在本系统人员和技术能力无法对病毒事件或者终端异常事件在规定时间内紧急恢复或有效控制时,应及时提交给相关厂商。 4.2 文件/内容关联说明
本管理规定为信息系统总体控制二级文件,与此相关上一级文件包括:《信息安全策略》 4.3 文档复核与维护
● 本制度由信息管理部进行维护和解释。
● 本制度由信息管理部每年复核一次,根据复核结果进行修订并颁布执行。 5、 符合性规定
公司所有员工必须遵守本制度中的规定。如由于未遵循以上规定而导致出现问题,相关部门和人员负有责任。
公司计算机防病毒与终端管理制度
1、目的
为了确保公司局域网络和个人计算机的可用性和完整性,降低或者消除计算机病毒可能造成的对正常业务的负面影响,提高公司信息系统整体的计算机病毒防范能力,特制定本制度。
2、范围和适用性
本制度适用于公司所有电子信息及系统,包括网络架构、计算机设备、应用系统及数据库的病毒防护和终端计算机管理。
3、制度内容
本制度包括计算机病毒防范和终端管理规范。 3.1 计算机病毒防范 3.1.1防病毒产品选型
3.1.1.1公司应采用国家许可的正版企业级防病毒软件,保证软件的长期有效支持。 3.1.1.2 公司选用的防病毒软件需支持防邮件病毒功能。 3.1.2防病毒产品安装
3.1.2.1必须在专业安全公司的帮助和指导下建立完善网络防病毒体系。 3.1.2.2建设全公司范围的网络防病毒体系,客户端应部署至整个公司的范围。 3.1.3防病毒配置策略
3.1.3.1 防病毒客户端软件在安装的时候应该配置成普通用户无权删除软件和禁用服
务,并且无权修改配置。
3.1.3.2病毒库更新策略应该设置成为由防病毒服务器管理员强制规定。
3.1.3.3定时病毒扫描策略应该设置成为由防病毒服务器管理员强制规定。至少每周执
行一次全面病毒扫描。
3.1.4病毒库升级
3.1.4.1公司应保证防病毒服务器及客户端的软件至少每周升级一次。 3.1.5防病毒管理
3.1.5.1公司应指定专人负责计算机病毒防范工作。 3.1.5.2收到防病毒厂商严重病毒通告后,应及时通知员工。
3.1.5.3每周一次对全网进行病毒检测,发现病毒立即处理并报告,具体步骤参见问题处理流程。
3.1.5.4新系统安装前必须进行病毒例行检测。 3.1.5.5禁止运行未经审核批准的软件。
3.1.5.6发现计算机感染病毒时,应该立即隔离将受到病毒感染的计算机与内部网隔离开。
3.1.6介质防毒要求策略
3.1.6.1经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
3.1.6.2所有用于拷贝数据的存储介质在使用前均需进行病毒检测。 3.2终端管理规范 3.2.1网络安全
3.2.1.1 任何人员不得以任何理由在内部网络利用各类工具或其他手段进行攻击尝
试。
3.2.1.2工作时间不得利用网络访问色情、暴力等网站;工作时间不得进行P2P 、在线
电影、下载或传送与工作无关文件等占用大量带宽的操作。
3.2.1.3 严格禁止在连接内部网络的计算机通过modem 等方式进行拨号访问外部网络。 3.2.1.4未经信息管理部同意,外来人员不得访问服务器及一切内部信息资源。未经信
息管理部负责人同意,不得在局域网内挂接电脑或硬盘。
3.2.2系统安全
3.2.2.1用户不得修改由信息管理部按照统一格式设置的计算机名。
3.2.2.2用户应该定期查看安全通知,及时发现最新安全问题,通过升级、打补丁或加
固等方式予以解决。信息管理部应该定期抽查补丁安装和升级情况。
3.2.3应用安全
3.2.3.1不在任何场合随意公开自己的邮箱用户名和密码。 3.2.3.2不轻易打开不明来源的E-mail 及附件。
3.2.3.3员工不得安装未经授权的应用软件,员工不能随意开共享目录,如果需要共享,
必须设置共享密码或者添加相应的权限,共享完后,应及时取消共享。信息管理部应该定期抽查普通员工计算机上应用软件的安装情况,以确保没有安装未授权的应用软件。
3.2.4数据保密
3.2.4.1口令严格管理,包括口令的设置、保管和更换,采取关闭guest 和匿名用户等
安全操作设置。
3.2.4.2 员工因事离开电脑时,应及时锁定系统或启用屏保,否则关机退出。计算机
设备应设置带密码的屏幕保护措施,并设置屏保启用时间在10分钟以内,保证数据的机密性的安全。
3.2.4.3 公司内部因工作原因需拷贝到光盘、软盘等存储介质的,需经部门主管领导
同意。
3.2.5口令管理
3.2.5.1修改本机的Administrator 用户口令,用户使用的口令应满足以下要求: ①6个字符以上;
②必须使用以下三种字符的组合(缺一不可):“a-z ,A-Z ”、“ 0-9”、“以
及!@#$%^&*()-+” ;
③口令中不能包含常用的英文单词、词组和汉语拼音; ④口令至少每三个月修改一次。
4、 角色和责任 4.1 职责定义
● 信息管理部:负责公司所有办公终端及其它基础架构的病毒防护工作和终端设备的技术
支持工作,并保证有足够力量确保公司IT 基础架构在遭受大规模病毒攻击时可以及时进行响应。
● 用户(包括设备、网络、桌面及应用系统):应保证使用的系统按照公司要求安装了相
应的病毒防护软件或采用了相应的病毒防护手段,并且应保证这些措施的可用性。如果自己无法对病毒防护措施的有效性进行判断,应及时通知公司信息管理部门技术支持人员进行解决。同时需要严格遵照本制度定义的终端管理规范。
● 系统管理员(包括业务部门应用系统管理员,信息管理部门内网络、服务器系统管理员、
应用系统管理员):应对本系统的病毒防护工作和终端管理维护工作负责。系统管理员应按照各系统的信息安全操作和工作流程对本系统的防病毒系统进行日常维护。一旦发生病毒安全事件或者终端异常事件,应根据既定的应急响应流程进行处理,即报告给信息管理部技术支持人员。
● 信息管理部技术支持人员:在病毒防护安全管理和终端管理工作中扮演三个角色。第一,
负责事先提供病毒情况预警、发布通告,负责事中的运维病毒防护软件及综合利用其它系统或工具监控公司总体病毒情况,并提交病毒防护日常运维报告;第二,作为用户病毒防护和终端日常使用方面问题的一级支持响应团队,负责及时解决相关问题;若在本系统人员和技术能力无法对病毒事件或者终端异常事件在规定时间内紧急恢复或有效控制时,应及时提交给相关厂商。 4.2 文件/内容关联说明
本管理规定为信息系统总体控制二级文件,与此相关上一级文件包括:《信息安全策略》 4.3 文档复核与维护
● 本制度由信息管理部进行维护和解释。
● 本制度由信息管理部每年复核一次,根据复核结果进行修订并颁布执行。 5、 符合性规定
公司所有员工必须遵守本制度中的规定。如由于未遵循以上规定而导致出现问题,相关部门和人员负有责任。