信息安全：计算机病毒防治管理规定.doc

计算机病毒防治管理规定 一、目的 计算机的信息需要存取、复制、传送，病毒作为信息的一种形式可以随之繁殖、感染、破坏，病毒存在有其必然性，由于病毒对系统造成的危害（如破坏系统数据区、破坏攻击文件、破坏攻击内存、破坏系统运行），当它们进一步传染时会引起无法预料的和灾难性的破坏，所以有必要对病毒进行防治。 为加强本公司对计算机信息系统安全保护，预防和控制计算机病毒的感染和扩散，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国公安部第51号令》及一些相关的管理规定，结合本公司实际情况，制定本规定。 二、范围 本规定涉及范围包括公司的IT服务器、各办公地点个人办公用计算机及其它计算机设备。 三、主管部门 管理工程部作为公司计算机使用的规划、设计、建设和管理部门，有权对公司计算机使用过程中的病毒防治情况进行监管和控制。 知识产权部有权对公司计算机的病毒防治情况进行审计。 四、概念定义 本规定所称的计算机病毒，是指“编制程序或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。该定义与 《中华人民共和国计算机信息系统安全保护条例》中的计算机病毒定义保持一致。 五、管理细则 1、普通用户职责 使用计算机的单位和个人，应当遵守下列规定： （一）、禁止任何个人以任何名义制造、传播、复制计算机病毒。 （二）、每个用户应配置按最新版《华为公司IT技术和产品标准》中规定的防病毒软件，在使用计算机的任何时间内必须运行防病毒软件，进行经常性的病毒检测和清除。 未经许可，用户不得随意下载标准规定之外的防病毒软件或病毒监控程序。 （三）、部门秘书为本部门计算机病毒预防和控制管理人员。应及时关注公司发布的防病毒软件更新通知及防范措施，并及时的向本部门员工发布，保证本部门员工及时更新防病毒软件。 （四）、新购置的、借入的或维修返回的计算机，在使用前应当对硬盘认真进行病毒检查，确保无病毒之后才能投入正式使用。 （五）、软盘、光盘以及其它移动存储介质在使用前应进行病毒检测，严禁使用任何未经防病毒软件检测过的存储介质。 （六）、计算机软件以及从其它渠道获得的电脑文件，在安装或使用前应进行病毒检测，禁止安装或使用未经检测过的软件或带毒软件。 （七）、任何单位和个人向外发布文件或软件时，应该用公司规定的防病毒软件检查这些该文件或软件，有病毒应及时清除，之后才能向外发布。 （八）、对邮件中的附件在使用之前应该进行病毒检测，收到来历不明的邮件不要打开并及时通知管理工程部处理。 （九）、如果发现本机感染了病毒，不管病毒从何处传播而来，都应该向管理工程部IT热线汇报，如果从别的机器传播而来的，还应该及时通知该机器的使用者，以便采取相应的防治措施。任何个人不得发布虚假的计算机病毒疫情。 （十）、如果发现防病毒软件不能清除的病毒，除应及时上报管理工程部IT热线的同时，在问题处理之前，还应禁止使用感染该病毒的文件，同时将这些文件隔离。 （十一）、用户有义务接受有关部门组织的病毒防治的教育和培训。 2、主管部门职责 以下是各主管部门的共同职责： （一）、共同努力，确保公司病毒防治工作的成功开展。 （二）、及时、准确的发现和清除公司IT服务器可能存在的病毒，公司IT服务器包括文件服务器、应用服务器、邮件服务器、数据库服务器、备份服务器、网关等。 （三）、对公司员工进行的病毒防治的教育和培训。 以下是各部门的主要职责： IT规划控制部 （一）、负责本规定的解释和修改； （二）、负责防病毒软件选型标准的制定和维护。 IT系统管理部 （一）、及时对用户反映的病毒问题进行反应，及时解决用户的问题。 （二）、及时跟踪防病毒软件的升级情况，并及时将升级的版本及相关措施向全公司公布。 （三）、配合知识产