无标题文档

上海大学防病毒管理制度

1概述


1.1目标

为规范上海大学信息系统终端防病毒管理工作,预防和控制计算机病毒风险,特制定本管理规范。

1.2范围

管理流程

适用范围

上海大学。(以下简称"本校")

管理范围

管理上海大学的病毒预防与控制工作。

表格1范围

2角色和职责

角色

职责描述

防病毒管理员

1.负责组织相应流程、制度规范及所有三级以下文档的编写、修订和提交审批;

2.负责相应制度、流程文档的培训与解释工作;

3.计算机设备的病毒检测和清理工作;

4.负责每月编制《病毒分析报告》;

5.负责每月对生产网设备进行病毒扫描工作。

第三方联系人

负责引导第三方人员自带设备接受安全检查。

各部门安全管理员

负责检查第三方人员自带设备的防病毒软件的安装、更新情况。

表格2角色和职责

3基本要求

1.任何计算机设备接入生产网络时,必须经由指定的杀毒软件检测后方可接入。

2.第三方人员自带设备接入本校办公网前,第三方联系人应指导第三方人员进行自带设备的防病毒软件安全、更新情况的检查。

3.应在机房区域监控室内配备隔离计算机,该计算机不与任何外部网络通讯,用于外来移动存储介质的病毒扫描工作。

4部署与更新

1.应对本校内除生产网外的所有Windows系统计算机设备使用指定的防病毒软件,严禁员工私自卸载或禁用防病毒软件。

2.防病毒管理员应每月对生产网设备进行病毒扫描工作,并将扫描结果纪录在《病毒分析报告》中。

3.防病毒管理员负责防病毒系统的病毒日常检测工作,检测工作信息应保存在《防病毒系统病毒检测及特征库升级状态记录表》中。

4.运维网防病毒软件应开启病毒扫描检测功能,按照以下周期要求对计算机设备进行病毒扫描工作,并将扫描结果纪录在《病毒分析报告》中:

Ø与生产网不直接相连计算机设备,病毒完全扫描间隔为一个月;

Ø与生产网直接相连的计算机设备,病毒快速扫描的间隔为一周,病毒完全扫描的间隔为一个月。

5.办公网与开发测试网防病毒软件病毒库应实时更新,并每天进行病毒扫描。

6.防病毒软件的病毒库应及时保持与厂商发布的最新内容相一致。

7.新接入生产网、运维网的计算机,接入网络前,应进行病毒扫描。

8.应避免直接在生产网、运维网正式运行的系统上进行防病毒软件安装、病毒库升级、病毒扫描等操作,应先在类似环境的测试机器上进行试验性安装、升级、扫描,通过验证确保不会对系统造成误删文件等负面影响。

5病毒处理

1.本校师生在未清楚病毒传播特性时,发生病毒发作情况,应在不影响重要业务正常运行的情况下,断开网络连接,及时清除病毒,无法清除的,应向运维中心报告,请求帮助。

2.经断开网络隔离后的计算机,应进行逐台病毒查杀,经信息办检查确认病毒已清除干净后,才能接入网络。

3.信息办在收到计算机病毒感染报告后,应判断该病毒的危害性,及时对感染病毒的计算机进行病毒查杀处理。当发现新的或无法清除的病毒时,应及时联系防病毒软件厂商解决,并根据《事件管理流程》要求记录整个处理过程并存档。

6隔离计算机

1.隔离计算机内应安装防病毒软件,并用通过病毒检测后的移动存储介质进行升级病毒库操作,每周进行升级。

2.在机房区域网络环境内使用的移动存储介质,必须经值班人员在隔离计算机查杀病毒后方可在该区域使用。

3.运维值班人员负责每周对隔离计算机进行两次病毒扫描检查。

7分析与报告

防病毒管理员每月对生产网、运维网病毒感染处理情况进行分析,并形成《病毒分析报告》。

上一条:上海大学DDOS应急预案

下一条:上海大学信息安全总体方针