农村信用合作联社 计算机病毒防治管理办法女女女第一章总则第一条为了加强对计算机病毒(以下简称病毒)的预防和 治理,建立***农村信用社安全有效的病毒防范体系,保证计算 机和网络系统的安全,保护信息资源,根据《商业银行内部控制 指引》和《商业银行信息科技风险管理指引》等监管规章和信息 技术安全管理规范制定本管理办法第二条本办法所称的计算机病毒,是指编制或者在计算机 程序中插入的破坏计算机功能、毀坏或窃取数据,影响计算机使 用并能自我复制的一组计算机指令或者程序代码第三条本办法管理范围包括在***农村信用合作联社社所 使用的所有的软硬件系统第二章管理职责第四条自治区联社科技信息中心职责:(-)制定防病毒体系的总体设计方案,并对相关安全产 品提出选型建议;(二) 制定总体防病毒安全原则和策略,制定防病毒系统 管理办法、建设规范和操作规程;(三) 对各农村合作金融机构、农村商业银行的防病毒工 作进行监督和检查;(四) 对新病毒的传播和破坏机制进行跟踪第五条各级机构的信息安全管理员负责辖内病毒防治工 作,其职责为:(-)负责防病毒系统的部署、维护和更新;(二) 负责贯彻落实计算机病毒防治工作的有关操作细则 和具体流程;(三) 负责防病毒系统的监督、检查工作。
定期检查防病 毒系统的完整性和有效性;)对员工组织有关计算机病毒防治知识的普及教育;(五) 发现病毒时,通过安全事件报告机制向相关领导和 自治区联社科技信息中心报告,及时采取清除措施并进行跟踪、 记录;(六) 负责跟踪操作系统、数据库等有关安全漏洞的补丁 升级动态,并根据统一部署组织升级实施第三章防病毒系统安全原则及措施 第六条防病毒体系由自治区联社科技信息中心统一规划 建设,对计算机病毒进行全面综合防范和治理,坚持技术、管理 并重,加强员工整体防范病毒意识教育第七条实施防病毒系统的总体安全原则为:集中管理,实 时监控,强制执行第八条为有效发挥病毒防治系统的安全效能,采取如下防 病毒措施:(-)所有计算机在接入内部网络之前,都应当安装和配 置客户端防病毒软件并且通过防病毒服务器进行更新,任何用户不能禁用病毒扫描和查杀功能;(二) 所有内部网络上的计算机都应当定期进行完整的系 统扫描;(三) 病毒码和病毒扫描引擎要及时升级;)从外部介质安装数据和程序之前或安装下载的数据 和程序之前,必须对其进行病毒扫描,以防止病毒感染操作系统 和应用程序;(五) 第三方数据和程序在安装到内部网络系统之前,必 须在隔离受控的模拟系统上进行病毒扫描测试;(六) 所有用户均不能制造、执行或传播任何病毒;(七) 信息安全管理员定期检查有关安全管理制度的有效 性和实施状况,发现问题及时整改。
第四章防病毒系统的部署和配置 第九条在部署防病毒系统之前应了解网络的拓扑结构、各 种业务应用及接入网络的计算机系统使用情况,明确防病毒系统 应用的范第十条通过仔细阅读防病毒系统的安装手册及其他相关 材料,制定详细的部署计划第十一条防病毒服务器的部署:(-)防病毒服务器的硬件、操作系统以及其他应用软件 要符合防病毒系统产品供应商提出的计算机配置要求;(二)确保防病毒服务器在安装前没有感染或携带病毒, 防病毒服务器应做到专机专用;(三)分别建立所辖业务网(内网)网络防病毒服务器和 连接国际互联网(外网)网络防病毒服务器以防病毒服务器为 核心,建立有效的网络防病毒体系;)使用正确的防病毒系统安装介质,根据厂商提供服务器安装手册和相关防病毒服务器安装手册,安装防病毒服务 器第十二条防病毒系统客户端部署:(-)计算机在接入网络前,应使用最新的防病毒系统和病 毒代码进行病毒扫描在接入网络后,必须立即安装客户端防病 毒软件;(二) 客户端防病毒软件可以通过网络从防病毒服务器部 署,也可以从安装介质安装部署;(三) 完成客户端安装工作后,必须立即进行病毒代码升级, 保证客户端病毒代码为最新版本;(四) 保证客户端计算机与防病毒服务器网络通讯的正常, 确保客户端软件接受防病毒服务器的管理。
第十三条对于单独使用(未接入任何网络)的计算机,必 需安装单机版防病毒软件第十四条防病毒服务器的配置:(-)防病毒服务器中防病毒系统的功能配置,必须符合 本办法第三章中规定的原则和策略以及相应的防病毒系统安全 配置要求;(二)必须建立防病毒服务器端系统配置表配置表应详 细登记防病毒服务器端系统的主要配置,并在更改配置时记录原配置、新配置、变动时间、操作人及批准人等内容;(三)防病毒服务器端系统配置应定时导出并妥善保存;(四)病毒代码升级应采用自动升级方式,并保证来源的 可靠性建立防病毒软件供应商/防病毒服务器-防病毒客户端" 的自动升级链在病毒代码不能自动升级的情况下,使用手工升 级方式手工升级时,应做到安全可靠和及时第十五条防病毒系统客户端的配置:(一) 防病毒系统客户端的功能配置,必须符合本办法第 三章中规定的原则和策略以及相应的防病毒系统安全配置要求;(二) 客户端每周至少进行一次完整的病毒扫描第五章防病毒系统维护和管理 第十六条建立防病毒系统操作日志,内容包括:对系统的操作内容、操作时间、操作人、系统出现的异常现象及处理方法、 普通客户端用户和防病毒系统管理员反映的计算机感染病毒的 相关问题等。
第十七条针对防病毒服务器系统的操作以及出现的异常 情况分别记人防病毒系统操作日志"和防病毒服务器配置表"第十八条信息安全管理员应定期查看防病毒专业网站病 毒情况通告,掌握最新病毒的相关情况,提前作好准备第十九条信息安全管理员在收到重大病毒预警情报时做 好预防工作利用电子邮件或其它有效方法,及时通知普通客户 端用户第二十条信息安全管理员应定期查看防病毒服务器端的 病毒代码版本号,确保病毒代码为最新版本第二十一条信息安全管理员对服务器端的病毒代码每星 期至少升级一次,扫描引擎半年升级一次客户端的病毒代码及 扫描引擎自动从服务器端升级在新出现病毒传播速度快、危害 大等特殊情况下,应每日升级病毒代码第二十二条信息安全管理员定期检查防病毒服务器本身 及客户端的病毒代码升级情况和病毒感染情况在出现病毒大规 模流行或爆发等特殊情况下,每日检查防病毒服务器及防病毒系 统运行状况第二十三条信息安全管理员定期检查防病毒服务器管辖 范围中客户端与防病毒服务器的连通情况,客户端病毒感染情 况,确定是否有异常情况发生出现异常情况时,应当分析原因、 及时采取有效措施予以解决第六章病毒防治应急处理程序 第二十四条应急方案的制定及演练 自治区联社科技信息中心负责制定应急处理方案,并进行防 病毒应急方案的演练。
第二十五条应急处理的启动在发现病毒事件导致防病毒服务器主要功能失效、网络系统 严重堵塞、网络重要服务器无法提供正常服务、客户端出现大面 积病毒感染等严重危害业务系统正常运行等情况时,防病毒体系 进入紧急状态并根据《内蒙古农村信用社计算机业务系统应急处 理预案》采取相应措施第七章教育与培训第二十六条各级信息技术部门根据需要及时举办病毒防治知识培训,提高病毒防范意识和应急处理能力第八章附则第二十七条本办法由自治区联社制定、修改,由自治区联 社科技信息中心解释第二十八条本办法自发布之日起执行。