《某石油管理局信息系统防病毒标准规范110440.docx》由会员分享,可在线阅读,更多相关《某石油管理局信息系统防病毒标准规范110440.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、某某石油管管理局企业业标准信息系统防防病毒规范范1总则为了降低计计算机病毒毒带来的损损失,保护护信息系统统的正常工工作,根据据中华人人民共和国国计算机信信息系统安安全保护条条例和公公安部计计算机病毒毒防治管理理办法的的规定,制制定本办法法。2适用范围围适用于某某某油田管理理局区域内内的计算机机信息系统统以及未联联网的计算算机系统。3术语定义义1) 计算机病毒毒,是指编编制或者在在计算机程程序中插入入的破坏计计算机功能能或者毁坏坏数据,影影响计算机机使用,并并能自我复复制的一组组计算机指指令或者能能够引起计计算机故障障,破坏计计算机数据据的程序。2) 计算机病毒毒疫情,是是指某种计计算机病毒毒爆
2、发、流流行的时间间、范围、破破坏特点、破破坏后果等等情况的报报告或者预预报。3) SMTP网网关级病毒毒防护:主主要针对SSMTP电电子邮件系系统对电子子邮件病毒毒的实时扫扫描和清除除,以及对对邮件的附附件进行病病毒过滤。4) 服务器和群群件病毒防防护:对NNotess/Excchangge、NTT服务器、NNOVELLL服务器器进行病毒毒扫描和清清除,集中中报警。5) 桌面病毒防防护:针对对各种桌面面操作系统统,含DOOS、Wiin3.xx、Winndowss 95/98、 Winddows ME、WWindoows NNT 4.0 WorkSStatiion、WWindoows 22000
3、 Pro,进进行病毒扫扫描和清除除。6) 防病毒管理理系统:支支持在全网网范围内建建立由信息息中心(提提供全网防防病毒支持持)、具体体单位所组组成的两级级防病毒管管理系统,对对所有客户户端防病毒毒软件进行行统一管理理,提供集集中分发、升升级、配置置、管理、统统计等功能能,实现对对防病毒主主要工作的的“集中监控控”4规范解释释权某某油田信信息安全管管理中心网网络标准和和规范小组组具有对规规范文档及及其相关文文档的解释释权。5规范内容容5.1 信信息中心防防病毒管理理1) 指派专人负负责计算机机病毒的预预报工作,不不定期公布布杀防病毒毒方法,指指导各单位位完成计算算机病毒防防治工作,如如有新病毒毒
4、出现,须须立即通知知下级负责责人进行杀杀毒等: 管理局内部部网络防病病毒制度和和策略的制制订:对防防病毒系统统的所有桌桌面软件、服服务器软件件、邮件网网关、群件件网关等配配置防病毒毒策略。 对病毒特征征码和引擎擎的升级。 对病毒事件件的监视和和通知。 对防病毒工工作的运行行报告分析析。 对病毒爆发发的处理,新新病毒的采采样和报告告处理等。2) 在管理局范范围内部署署升级体系系,维护统统一的升级级策略,实实现全网病病毒定义码码、扫描引引擎的统一一自动更新新和升级。3) 信息中心从从Inteernett上更新病病毒特征码码和引擎,提提供给信息息中心的服服务器,用用于自动更更新全网病病毒特征码码和引
5、擎。4) 信息中心的的管理员向向终端用户户提供有关关病毒告警警、故障帮帮助、病毒毒样本提交交等服务。5) 减少共享文文件夹的数数量,文件件共享的时时候尽量控控制权限和和增加密码码。6) 某某油田管管理局装备备有多种UUNIX/NT/NNovelll服务器器,在服务务器上分别别安装相应应平台的网网络防病毒毒保护系统统,便于能能高效、实实时的检测测发送给或或来自于服服务器的病病毒感染文文件,避免免它在整个个网络中扩扩散。同时时可以按需需要选择立立刻或定时时检测,扫扫描贮留在在文件服务务器中的病病毒。并根根据管理员员的需求,记记录日志、删删除、隔离离或摈弃在在防火墙以以外。 对于UNIIX服务器器,
6、设置AAntiVViruss对指定目目录的病毒毒扫描。 对于NT/Win22000可可安装EPPO Aggent,并并设置实时时病毒检测测和清除。 对于Novvell服服务器,设设置NettShieeld实时时病毒检测测和清除。 设置自动升升级的FTTP服务器器为本地的的FTP服服务器。7) 在服务器上上安装群件件防病毒系系统,实时时监视出入入的邮件和和写入数据据库的文件件: 正确配置缺缺省参数。 启动定时扫扫描。 启动自动升升级管理。 提交报告和和事件分析析。 远程启动扫扫描。8) 在服务器上上安装网关关防病毒软软件,防止止病毒从网网络端口进进入: 在TCP端端口监听所所有的入局局邮件,并并
7、检查邮件件病毒。 如果入局邮邮件是的目目的地是本本地,传递递给SMTTP服务器器。 如果邮件目目的地不是是本地,转转发到目的的地。5.2各单单位防病毒毒管理1) 建立本单单位的计算算机病毒防防治管理制制度,配备备专人负责责防病毒工工作。2) 负责从信信息中心下下载最新病病毒特征库库,并负责责向本单位位计算机使使用人员传传达最新防防病毒信息息。3) 负责自己己的防病毒毒软件的分分发、管理理、配置、安安装和升级级工作,集集中收集病病毒报警事事件,汇总总病毒扫描描报告和状状态,维护护所防病毒毒软件的一一致性和动动态防御能能力。4) 对所辖防防病毒域的的机器安装装、卸载、配配置和修改改防病毒软软件,使
8、管管理员对所所辖范围的的病毒感染染情况和防防病毒情况况有一个集集中的了解解,并利用用这些数据据再及时调调整所辖域域的防病毒毒策略。5) 负责对本本单位计算算机信息系系统使用人人员进行计计算机病毒毒防治教育育和培训。6) 及时检测测、清除计计算机信息息系统中的的计算机病病毒,并必必须备有检检测、清除除的记录。7) 必须使用用具有计算算机信息系系统安全专专用产品销销售许可证证的计算机机病毒防治治产品。8) 对因计算算机病毒引引起的计算算机信息系系统瘫痪、程程序和数据据严重破坏坏等重大事事故及时向向信息安全全管理中心心报告,并并保护现场场。9) 从事计算算机病毒防防治产品生生产的单位位,应当及及时向
9、某某某油田管理理局信息安安全管理中中心计算机机病毒防治治产品检测测机构提交交病毒样本本,然后由由公安部公公共信息网网络安全监监察部门批批准。10) 算机病毒防防治产品检检测机构应应当对提交交的病毒样样本及时进进行分析、确确认,并将将确认结果果上报某某某油田管理理局信息安安全管理中中心和公安安部公共信信息网络安安全监察部部门。11) 计算机病毒毒的认定工工作,由公公安部公共共信息网络络安全监察察部门批准准的机构承承担。12) 如果确实工工作需要,通通过其他方方式直接与与外部网络络连接(如如电话线上上网,VPPN等),则则必须经上上级部门同同意,并在在上级部门门的指导下下进行防病病毒工作。5.3
10、用用户主机防防病毒管理理1) 在使用新软软件或使用用软磁盘进进行数据传传输以前,必必须使用杀杀毒软件进进 行杀杀毒。2) 使用计算机机人员发现现病毒要立立即报告负负责病毒防防治工作人人员。3) 严禁在储存存重要数据据或承担重重要任务的的计算机上上玩游戏。4) 对于故意制制作、传播播计算机病病毒的行为为,一经查查出,立即即严肃处理理。5) 对于重要数数据或文件件要定期做做好备份工工作。各单单位负责人人员定期做做好计算机机系统的查查、消毒工工作。6) 任何单位和和个人不得得制作计算算机病毒。7) 任何单位和和个人不得得有下列传传播计算机机病毒的行行为: 故意输入计计算机病毒毒,危害计计算机信息息系
11、统安全全; 故意向他人人提供含有有计算机病病毒的文件件、软件、媒媒体; 销售、出租租、附赠含含有计算机机病毒的媒媒体; 其他传播计计算机病毒毒的行为。8) 任何单位和和个人不得得发布虚假假的计算机机病毒疫情情。9) 电子邮件附附件在进行行病毒检查查后再开启启,压缩后后的文件在在解压后检检查病毒。10) 染毒后,应应马上备份份转移文档档和邮件等等6附则1) 防病病毒工作人人员必须对对本单位计计算机信息息系统使用用人员进行行计算机病病毒防治教教育和培训训。2) 防病病毒工作人人员必须及及时检测、清清除计算机机信息系统统中的计算算机病毒,对对计算机信信息系统造造成危害。3) 防病病毒工作人人员必须使使用具有计计算机信息息系统安全全专用产品品销售许可可证的计算算机病毒防防治产品,对对计算机信信息系统造造成危害。4) 在重重要区域内内的计算机机上,任何何人不得上上机玩游戏戏对于业务务无关的应应用,严禁禁从网上下下载任何文文件。7生效日起起