搜索
计算机病毒防范管理规范修订历史生效日期版本号版本说明制作复审批准2015-03-1V1.0新建童俊峰目录1目的.........................................................................................................22适用范围.................................................................................................33职责定义.................................................................................................34内容.........................................................................................................34.1防病毒系统建设............................................................................34.2防病毒系统策略............................................................................44.3防病毒系统维护............................................................................41目的建立合理的计算机病毒防范体系和制度,及时发现计算机病毒侵入,并采取有效的手段阻止计算机病毒的传播和破坏。2适用范围本规范适用于公司防病毒系统建设及运维指引。3职责定义系统管理员:在计算机病毒防范工作中应当履行下列职责:1)建立公司的计算机病毒防范系统;2)及时检测清除计算机信息系统中的计算机病毒,并记录检测清除日志;3)定期检查客户端防病毒软件运转情况,对已发现的病毒进行查杀,做好后续防范措施;公司员工:安装防毒软件,发现病毒问题及时上报,配合IT人员作业。4内容4.1防病毒系统建设通过部署防病毒系统及防病毒客户端,保证所有计算机均受到有效保护。1)部署内网防病毒系统,使用金山毒霸企业版;针总部对办公网部署管理;2)在网络层,通过在互联网出口部署入侵检测设备、实时检测网络内异常,掌握病毒传播情况,及时抓住病毒传播源头,并实时显示报警信息判断网络内其它区域是否存在病毒攻击行为;3)具备安装条件的所有计算机,在接入到公司网络时都必须及时安装防毒客户端。4.2防病毒系统策略1)防病毒服务器自动从金山毒霸网站更新病毒库,设置服务器端每4小时定时更新病毒库定义,系统管理员每周检查服务器的病毒库定义是否是最新版本;2)在客户端电脑安装金山毒霸软件客户端,设置自动从服务器端更新病毒库定义,并且不允许客户端自行修改已设置好的策略;3)金山毒霸客户端每周五强制全面杀毒,对全公司网络环境进行全面扫描;4)任何人不得随意修改或变更防毒客户端的配置;5)防病毒客户端设置管理密码,客户端不能随意禁用或删除防毒客户端;6)安装防毒客户端的主机接入网络后设定为自动更新。4.3防病毒系统维护系统管理员通过集中监控、对病毒库及时升级、加强防病毒设备自身安全加固三个方面的措施,保障防病毒及时有效。1)通过防病毒服务器,集中监控整个网络内服务器、终端防病毒情况;2)实时监控入侵检测设备告警、防毒网关日志,及时分析病毒源头和特征,如发现病毒在公司网络上爆发,根据实际情况,及时处理病毒感染的主机,并作相关记录;3)对与防病毒服务器、防毒网关、入侵检测设备,在收到设备或软件提供商发布的安全漏洞或版本升级通知后,需要及时安装系统或应用相应的安全补丁;