某石油管理局信息系统防病毒标准规范VIP免费

某某石油管理局企业标准信息系统防病毒规范1总则为了降低计算机病毒带来的损失，保护信息系统的正常工作，根据《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机病毒防治管理办法》的规定，制定本办法。2适用范围适用于某某油田管理局区域内的计算机信息系统以及未联网的计算机系统。3术语定义1)计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者能够引起计算机故障，破坏计算机数据的程序。2)计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。3)SMTP网关级病毒防护：主要针对SMTP电子邮件系统对电子邮件病毒的实时扫描和清除，以及对邮件的附件进行病毒过滤。4)服务器和群件病毒防护：对Notes/Exchange、NT服务器、NOVELL服务器进行病毒扫描和清除，集中报警。5)桌面病毒防护：针对各种桌面操作系统，含DOS、Win3.x、Windows95/98、WindowsME、WindowsNT4.0WorkStation、Windows2000Pro，进行病毒扫描和清除。6)防病毒管理系统：支持在全网范围内建立由信息中心（提供全网防病毒支持）、具体单位所组成的两级防病毒管理系统，对所有客户端防病毒软件进行统一管理，提供集中分发、升级、配置、管理、统计等功能，实现对防病毒主要工作的“集中监控”4规范解释权某某油田信息安全管理中心网络标准和规范小组具有对规范文档及其相关文档的解释权。5规范内容5.1信息中心防病毒管理1)指派专人负责计算机病毒的预报工作，不定期公布杀防病毒方法，指导各单位完成计算机病毒防治工作，如有新病毒出现，须立即通知下级负责人进行杀毒等：管理局内部网络防病毒制度和策略的制订：对防病毒系统的所有桌面软件、服务器软件、邮件网关、群件网关等配置防病毒策略。对病毒特征码和引擎的升级。对病毒事件的监视和通知。对防病毒工作的运行报告分析。对病毒爆发的处理，新病毒的采样和报告处理等。2)在管理局范围内部署升级体系，维护统一的升级策略，实现全网病毒定义码、扫描引擎的统一自动更新和升级。3)信息中心从Internet上更新病毒特征码和引擎，提供给信息中心的服务器，用于自动更新全网病毒特征码和引擎。4)信息中心的管理员向终端用户提供有关病毒告警、故障帮助、病毒样本提交等服务。5)减少共享文件夹的数量，文件共享的时候尽量控制权限和增加密码。6)某某油田管理局装备有多种UNIX/NT/Novell服务器，在服务器上分别安装相应平台的网络防病毒保护系统，便于能高效、实时的检测发送给或来自于服务器的病毒感染文件，避免它在整个网络中扩散。同时可以按需要选择立刻或定时检测，扫描贮留在文件服务器中的病毒。并根据管理员的需求，记录日志、删除、隔离或摈弃在防火墙以外。对于UNIX服务器，设置AntiVirus对指定目录的病毒扫描。对于NT/Win2000可安装EPOAgent，并设置实时病毒检测和清除。对于Novell服务器，设置NetShield实时病毒检测和清除。设置自动升级的FTP服务器为本地的FTP服务器。7)在服务器上安装群件防病毒系统，实时监视出入的邮件和写入数据库的文件：正确配置缺省参数。启动定时扫描。启动自动升级管理。提交报告和事件分析。远程启动扫描。8)在服务器上安装网关防病毒软件，防止病毒从网络端口进入：在TCP端口监听所有的入局邮件，并检查邮件病毒。如果入局邮件是的目的地是本地，传递给SMTP服务器。如果邮件目的地不是本地，转发到目的地。5.2各单位防病毒管理1）建立本单位的计算机病毒防治管理制度，配备专人负责防病毒工作。2）负责从信息中心下载最新病毒特征库，并负责向本单位计算机使用人员传达最新防病毒信息。3）负责自己的防病毒软件的分发、管理、配置、安装和升级工作，集中收集病毒报警事件，汇总病毒扫描报告和状态，维护所防病毒软件的一致性和动态防御能力。4）对所辖防病毒域的机器安装、卸载、配置和修改防病毒软件，使管理员对所辖范围的病毒感染情况和防病毒情况有一个集中的了解，并利用这些数据再及时调整所辖域的防病毒策略。5）负责对本单位计算机信息系统...