病毒防范安全管理办法

病毒防范安全管理办法总则为了建立统一的病毒防范体系，快速应对各类病毒性突发事件的爆发、及时处置病毒可能带来的危害建立本办法。范围本办法适用于本单位信息系统服务器的病毒防范管理安全管理规定(一)预防管理1)应构建预防为主、防杀结合的计算机病毒长效管理与应急处理机制。全行应部署统一的防病毒产品，实施全行统一的预警管理。2)各类计算机应安装指定的防病毒软件，启用自动防护功能，服务器设备定期更新，终端设备实时进行更新。3)制订防病毒应急预案，并定期开展应急演练。(二)检测和控制管理1)应确保防病毒系统和组件的正常升级。2)防病毒管理人员应全面掌握所辖范围内的防病毒系统运行状态。3)计算机用户发现所用电脑遭受病毒攻击，且防病毒软件无法正常清除病毒时，应立即报告防病毒管理人员，采取相应措施进行杀毒。4)外来电子邮件或外部必须交换的移动存贮介质，在使用前须进行病毒检查。5)病毒大规模爆发期间，应及时采取有效措施，防止病毒扩散，消除病毒隐患。6)造成业务影响的病毒事件，处理后应编制存档文件，说明病毒爆发原因、处理方法、整改方法。(三)监督、检查管理1)防病毒管理人员须认真、及时地做好防病毒系统的维护、巡检、监督。2)防病毒管理人员应定期分析、总结防病毒系统的运行情况，并每月进行归纳存档。(四)教育与处罚1)防病毒管理员应定期对计算机用户进行防病毒培训，介绍病毒感染途径、破坏形式、造成的后果等，以提高计算机用户对病毒的认知能力。2)各类计算机使用人员应认真学习计算机病毒防治知识和技能，加强防范意识，自觉遵守有关计算机病毒防治规定。3)对因工作严重过失、不安装或不按规定使用防病毒软件而造成计算机信息系统遭受病毒侵害，或故意输入计算机病毒、蓄意危害和破坏计算机信息系统的行为，应根据相关规定进行处罚。