病毒管理规范计算机病毒的定义
1 目的 (3)
2 适用范围 (3)
3 引用文件 (3)
4 术语/缩略语/定义 (3)
5 角及职责 (3)
6 管理内容 (4)
6.1 防病毒运行维护 (4)
6.2 应急响应 (4)
6.3 人员培训 (5)
1 目的
为预防和减少突发事件的发生,控制、减轻和消除突发事件引起的危害及造成的损失,规范突发事件预防和应对活动,保护计算机网络和信息系统平稳运行。在发生重大计算机病毒事件与网络入侵安全事件时能够快速反应、有效控制和妥善处理,减少损失,尽快开展修复和重建工作,特制定本规定。
2 适用范围
本规定适用于公司运行维护所有的非涉密计算机系统的防病毒管理。
3 引用文件
4 术语/缩略语/定义
5 角及职责
6 管理内容
6.1 防病毒运行维护
➢防病毒管理员应做好负责范围内的日常运行维护工作,每周检查负责的防病毒服务器、补丁升级服务器,保证服务器正常运行。
➢防病毒管理员应及时检查和修补计算机系统漏洞,及时处理发现的病毒机器,及时查杀,控制病毒的扩散。
➢防病毒管理员应对服务器、终端计算机统一安装计算机杀毒软件、补丁升级软件、网络准入控制软件,并进行病毒定义码、安全补丁和安全策略升级。
6.2 应急响应
6.2.1 应急响应启动
发生计算机病毒事件或网络入侵事件时,事发个人或项目应先期处理,应控制事件的发展,在最小范围内隔离病毒源,尽量降低病毒源隔离对其他用户的影响。
6.2.2 爆发病毒的处理
➢处理计算机病毒爆发,主要的原则是首先防止病毒的蔓延,然后保护和恢复计算机、网络和业务的正常工作,最后对病毒的感染源进行追查和查杀。
➢计算机病毒爆发期间,防病毒管理员与最先发现病毒的人员联系,确认病毒发作特征和受影响的区域范围,查病毒计算机,升级系统补丁和防病毒软件病
毒定义文件,并进行病毒扫描。
➢对于新型病毒,应立即将病毒样本提交Symantec工程师,以便尽快完成病毒定义码的更新,或提供专杀工具或临时解决办法。
➢在得到专杀工具或解决办法后,进行相应测试工作,确认后进行发布。
➢防病毒管理员在利用新方法处理病毒后,要检查是否所有服务及功能都已恢复,影响是否消除,确认后恢复被断开的网络和计算机。
6.2.3 恢复与重建
应急处置工作结束后,防病毒管理员做好突发事件中损失情况的统计、汇总,并开展恢复与重建工作,并根据处理结果写出详细的事件报告,上报相关领导。
6.3 人员培训
➢防病毒管理员应协助公司做好要防病毒和补丁升级的培训工作,掌握处理网络安全问题必要的技术手段,通过多种途径获得及时的防病毒和补丁升级信息。
➢公司应开展普通计算机使用人员的全员计算机安全知识的普及培训。