文档编号 XX_3_SYS_防病毒管理策略 版 本 号 V1. 密 级 内部公开 防病毒管理策略 XXX信息技术有限公司 文档信息 发布版本：V1. 最后发布时间：XX 编写人：XX 审核人：XX 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目录 1 引言 1.1 编写目的 1.2 文档对象 2 人员和职责 3 概述 4 内容 引言 编写目的 本文档为信息安全管理制度中的卡信息保护制度部分。 文档对象 主要读者为：全公司。 人员和职责 系统部负责组织编写和维护本制度； 风险总监负责签署和发布本制度，并对本制度的执行情况进行审核； 系统部负责具体落实本制度的控制要求和措施； 系统部负责所有终端防病毒工作包括病毒定义码、扫描引擎、日常维护升级等工作。 只有通过系统部许可的防病毒软件才允许进入系统运行； 加强对一般终端用户的教育，至少能保证使用者能够判断什么是真实的病毒爆发，什么是误报； 系统部负责对业务系统和内网进行防病毒监控，对网络防病毒控制台软件进行管理、对防火墙和路由器等设备进行配置防止病毒的蔓延，同时负责收集重大病毒通告并针对病毒爆发进行预防。 必须监控防病毒软件的可用性和有效性； 系统管理员负责对各主机等业务设备进行防病毒管理，通过防病毒软件和主机配置等手段保护业务系统免受病毒的危害。 防病毒软件的启用和配置必须保证不能对主机造成任何损坏； 非授权存储介质不得接入任何核心业务系统网络； 必须制定业务连续性计划，包括备份所有必要数据和软件，以确保在任何时候都能持续提供防病毒服务。 系统部负责防病毒软件的选型与采购申请。应确保防病毒软件可以检测、删除并防止已知类型的恶意软件的攻击（例如，病毒、木马、蠕虫、间谍软件、广告软件和 rootkit 等）。 系统部负责采用适当的手段加强终端对病毒的防御能力，维护防病毒程序的更新与升级，并对病毒事件进行应急处理和响应，每月定期提交《病毒检测报告》。 终端用户职责： 在使用移动存储设备（例如U盘、CD等）时，必须用防病毒软件进行扫描； 禁止打开任何可疑电子邮件的附件； 禁止下载和使用任何未经许可的软件。如果需要该软件则必须向系统部申请； 禁止使用任何跟业务活动无关的软件，包括屏幕保护程序，游戏或其他无关软件； 发现任何恶意软件可能被安装或已经安装，必须立刻通知IT管理员； 及时向IT管理员通告任何跟病毒相关的事件； 不使用疑似被感染或已经被感染的终端，直到该终端的病毒情况被彻底调查清楚并处理完毕； 不在网络中使用任何未经授权的移动存储介质； 禁止卸载和禁用防病毒软件。 定期接受系统部关于信息安全意识和操作建议的培训。 概述 目的：为了规范日常的病毒防控工作，指导信息系统中病毒发作时的处理操作过程，并根据实际情况特制定本策略； 适用人员及范围：所有IT设备，包括服务器、各终端、移动电脑和手持移动终端等。 内容 病毒事件处理办法：如果发现病毒状况，必须被迅速的处理 发现病毒必须被立刻报告给IT管理员； IT管理员必须调查和分析整个事件，并发出适当的病毒警告： IT管理员必须详细记录下病毒发生的时间，位置，病毒种类，病毒的具体功能，数据的损坏情况，硬件的损坏情况以及系统情况； 一旦发现终端被病毒感染，必须立刻将其从网络中断开； 对于没有被防病毒软件发现但出现明显异常的现象，应及时上报系统部，由IT管理员进行处理； 整体防病毒策略： 在新代码投入试运行或进入网络中储存时都必须经过防病毒软件的扫描； 对于来自非信任网络的可疑文件和移动存储设备，那么必须在接入系统和网络前使用防病毒软件进行扫描；