信息系统防病毒规范

信息系统防病毒规范

1总则

为了降低计算机病毒带来的损失，保护信息系统的正常工作，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》的规定，制定本办法。

2适用范围

适用于某某油田管理局区域内的计算机信息系统以及未联网的计算机系统。

3术语定义

1)计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者能够引起计算机故障，破坏计算机数据的程序。

2)计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。

3)SMTP网关级病毒防护：主要针对SMTP电子邮件系统对电子邮件病毒的实时扫描和清除，以及对邮件的附件进行病毒过滤。

4)服务器和群件病毒防护：对Notes/Exchange、NT服务器、NOVELL服务器进行病毒扫描和清除，集中报警。

5)桌面病毒防护：针对各种桌面操作系统，含DOS、Win3.x、Windows 95/98、 Windows ME、Windows NT 4.0 WorkStation、Windows 2000 Pro，进行病毒扫描和清除。

6)防病毒管理系统：支持在全网范围内建立由信息中心（提供全网防病毒支持）、具体单位所组成的两级防病毒管理系统，对所有客户端防病毒软件进行统一管理，提供集中分发、升级、配置、管理、统计等功能，实现对防病毒主要工作的“集中监控”

4规范解释权

某某油田信息安全管理中心网络标准和规范小组具有对规范文档及其相关文档的解释权。

5规范内容

5.1 信息中心防病毒管理

1)指派专人负责计算机病毒的预报工作，不定期公布杀防病毒方法，指导各单位完成计算机病毒防治工作，如有新病毒出现，须立即通知下级负责人进行杀毒等：

管理局内部网络防病毒制度和策略的制订：对防病毒系统的所有桌面软件、服务器软件、邮件网关、群件网关等配置防病毒策略。

对病毒特征码和引擎的升级。

对病毒事件的监视和通知。

对防病毒工作的运行报告分析。

对病毒爆发的处理，新病毒的采样和报告处理等。

2)在管理局范围内部署升级体系，维护统一的升级策略，实现全网病毒定义码、扫描引擎的统一自动更新和升级。

3)信息中心从Internet上更新病毒特征码和引擎，提供给信息中心的服务器，用于自动更新全网病毒特征码和引擎。

4)信息中心的管理员向终端用户提供有关病毒告警、故障帮助、病毒样本提交等服务。

5)减少共享文件夹的数量，文件共享的时候尽量控制权限和增加密码。

6)某某油田管理局装备有多种UNIX/NT/Novell服务器，在服务器上分别安装相应平台的网络防病毒保护系统，便于能高效、实时的检测发送给或来自于服务器的病毒感染文件，避免它在整个网络中扩散。同时可以按需要选择立刻或定时检测，扫描贮留在文件服务器中的病毒。并根据管理员的需求，记录日志、删除、隔离或摈弃在防火墙以外。

对于UNIX服务器，设置AntiVirus对指定目录的病毒扫描。

对于NT/Win2000可安装EPO Agent，并设置实时病毒检测和清除。

对于Novell服务器，设置NetShield实时病毒检测和清除。

设置自动升级的FTP服务器为本地的FTP服务器。

7)在服务器上安装群件防病毒系统，实时监视出入的邮件和写入数据库的文件：

正确配置缺省参数。

启动定时扫描。

启动自动升级管理。

提交报告和事件分析。

远程启动扫描。

8)在服务器上安装网关防病毒软件，防止病毒从网络端口进入：

在TCP端口监听所有的入局邮件，并检查邮件病毒。

如果入局邮件是的目的地是本地，传递给SMTP服务器。

如果邮件目的地不是本地，转发到目的地。

5.2各单位防病毒管理

1）建立本单位的计算机病毒防治管理制度，配备专人负责防病毒工作。

2）负责从信息中心下载最新病毒特征库，并负责向本单位计算机使用人员传达最新防病毒信息。

3）负责自己的防病毒软件的分发、管理、配置、安装和升级工作，集中收集病毒报警事件，汇总病毒扫描报告和状态，维护所防病毒软件的一致性和动态防御能力。

4）对所辖防病毒域的机器安装、卸载、配置和修改防病毒软件，使管理员对所辖范围的病毒感染情况和防病毒情况有一个集中的了解，并利用这些数据再及时调整所辖域的防病毒策略。

5）负责对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训。

6）及时检测、清除计算机信息系统中的计算机病毒，并必须备有检测、清除的记录。

7）必须使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品。

8）对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向信息安全管理中心报告，并保护现场。

9）从事计算机病毒防治产品生产的单位，应当及时向某某油田管理局信息安全管理中心计算机病毒防治产品检测机构提交病毒样本，然后由公共信息网络安全监察部门批准。

10）算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认，并将确认结果上报某某油田管理局信息安全管理中心和公共信息网络安全监察部门。

11）计算机病毒的认定工作，由公共信息网络安全监察部门批准的机构承担。

12）如果确实工作需要，通过其他方式直接与外部网络连接（如电话线上网，VPN等），则必须经上级部门同意，并在上级部门的指导下进行防病毒工作。

5.3 用户主机防病毒管理

1）在使用新软件或使用软磁盘进行数据传输以前，必须使用杀毒软件进  行杀毒。

2）使用计算机人员发现病毒要立即报告负责病毒防治工作人员。

3）严禁在储存重要数据或承担重要任务的计算机上玩游戏。

4）对于故意制作、传播计算机病毒的行为，一经查出，立即严肃处理。

5）对于重要数据或文件要定期做好备份工作。各单位负责人员定期做好计算机系统的查、消毒工作。

6）任何单位和个人不得制作计算机病毒。

7）任何单位和个人不得有下列传播计算机病毒的行为：

故意输入计算机病毒，危害计算机信息系统安全；

故意向他人提供含有计算机病毒的文件、软件、媒体；

销售、出租、附赠含有计算机病毒的媒体；

其他传播计算机病毒的行为。

8）任何单位和个人不得发布虚假的计算机病毒疫情。

9）电子邮件附件在进行病毒检查后再开启，压缩后的文件在解压后检查病毒。

10）染毒后，应马上备份转移文档和邮件等

6附则

1)   防病毒工作人员必须对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训。

2)   防病毒工作人员必须及时检测、清除计算机信息系统中的计算机病毒，对计算机信息系统造成危害。

3)   防病毒工作人员必须使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品，对计算机信息系统造成危害。

4)   在重要区域内的计算机上，任何人不得上机玩游戏对于业务无关的应用，严禁从网上下载任何文件。

7生效日起