当前位置:文档之家› 017华为病毒防治管理规定

017华为病毒防治管理规定

病毒防治管理规定
一、目的
计算机的信息需要存取、复制、传送,病毒作为信息的一种形式可以随之繁殖、感染、破坏,病毒存在有其必然性,由于病毒对系统造成的危害(如破坏系统数据区、破坏攻击文件、破坏攻击内存、破坏系统运行),当它们进一步传染时会引起无法预料的和灾难性的破坏,所以有必要对病毒进行防治。

为加强本公司对计算机信息系统安全保护,预防和控制计算机病毒的感染和扩散,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国公安部第51号令》及一些相关的管理规定,结合本公司实际情况,制定本规定。

二、范围
本规定涉及范围包括公司的IT服务器、各办公地点个人办公用计算机及其它计算机设备。

三、主管部门
管理工程部作为公司计算机使用的规划、设计、建设和管理部门,有权对公司计算机使用过程中的病毒防治情况进行监管和控制。

知识产权部有权对公司计算机的病毒防治情况进行审计。

四、概念定义
本规定所称的计算机病毒,是指“编制程序或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。

该定义与《中华人民共和国计算机信息系统安全保护条例》中的计算机病毒定义保持一致。

五、管理细则
1、普通用户职责
使用计算机的单位和个人,应当遵守下列规定:
(一)、禁止任何个人以任何名义制造、传播、复制计算机病毒。

(二)、每个用户应配置按最新版《华为公司IT技术和产品标准》中规定的防病毒软件,在使用计算机的任何时间内必须运行防病毒软件,进行经常性的病毒检测和清除。

未经许可,用户不得随意下载标准规定之外的防病毒软件或病毒监控程序。

(三)、部门秘书为本部门计算机病毒预防和控制管理人员。

应及时关注公司发布的防病毒软件更新通知及防范措施,并及时的向本部门员工发布,保证本部门员工及时更新防病毒软件。

(四)、新购置的、借入的或维修返回的计算机,在使用前应当对硬盘认真进行病毒检查,确保无病毒之后才能投入正式使用。

(五)、软盘、光盘以及其它移动存储介质在使用前应进行病毒检测,严禁使用任何未经防病毒软件检测过的存储介质。

(六)、计算机软件以及从其它渠道获得的电脑文件,在安装或使用前应进行病毒检测,禁止安装或使用未经检测过的软件或带毒软
件。

(七)、任何单位和个人向外发布文件或软件时,应该用公司规定的防病毒软件检查这些该文件或软件,有病毒应及时清除,之后才能向外发布。

(八)、对邮件中的附件在使用之前应该进行病毒检测,收到来历不明的邮件不要打开并及时通知管理工程部处理。

(九)、如果发现本机感染了病毒,不管病毒从何处传播而来,都应该向管理工程部IT热线汇报,如果从别的机器传播而来的,还应该及时通知该机器的使用者,以便采取相应的防治措施。

任何个人不得发布虚假的计算机病毒疫情。

(十)、如果发现防病毒软件不能清除的病毒,除应及时上报管理工程部IT热线的同时,在问题处理之前,还应禁止使用感染该病毒的文件,同时将这些文件隔离。

(十一)、用户有义务接受有关部门组织的病毒防治的教育和培训。

2、主管部门职责
以下是各主管部门的共同职责:
(一)、共同努力,确保公司病毒防治工作的成功开展。

(二)、及时、准确的发现和清除公司IT服务器可能存在的病毒,公司IT服务器包括文件服务器、应用服务器、邮件服务器、数据库服务器、备份服务器、网关等。

(三)、对公司员工进行的病毒防治的教育和培训。

以下是各部门的主要职责:
IT规划控制部
(一)、负责本规定的解释和修改;
(二)、负责防病毒软件选型标准的制定和维护。

IT系统管理部
(一)、及时对用户反映的病毒问题进行反应,及时解决用户的问题。

(二)、及时跟踪防病毒软件的升级情况,并及时将升级的版本及相关措施向全公司公布。

(三)、配合知识产权部对用户上报的病毒追踪其根源,查找病毒传播者。

(四)、对病毒的发作时间、发作现象、清除等信息的进行维护、备案,并定期制作案例。

IT应用管理部
(一)、负责防病毒软件的选型,防病毒软件选型工作的具体操作参照相关的软件选用标准和流程进行。

知识产权部
(一)、对公司计算机的病毒防治情况进行审计。

(二)、对用户上报的病毒应追踪其根源,查找病毒传播者。

六、罚则
1、有以下情形之一,一经查到,第一次知会本人,第二次通报批评并书面知会其直接行政主管,第三次及以后每次对直接责任人处以通报批评、罚款,并接受公司规定的IT安全封闭学习(不带薪):(一)、未安装公司规定可以使用的防病毒软件的。

(二)、没有及时对防病毒软件进行更新的。

(三)、发现病毒不及时上报的。

(四)、擅自打开来历不明的邮件或附件而导致感染病毒的。

(五)、没有及时对外来的计算机软件和文档进行使用前的病毒检测而导致感染病毒的。

2、有以下情形,一经查到,第一次通报批评并书面知会其直接行政主管,第二次对直接责任人处以通报批评、罚款,情节严重者报人力资源部做辞退处理:
故意制造、传播、复制计算机病毒的。

七、附则
1. 以上罚则的处理对象为违反规定的直接责任人,对违反以上两项或多项规定者,按严重者进行处罚;
2. 对违反以上规定造成公司重大损失者,将根据情节给予降薪或建议人力资源部做辞退处理;
3. 对违反以上规定者,如其主管明显指导不力须负连带责任。

原则上对主管处罚不超过对直接责任人的处罚;
4. 在罚款有范围时,对初犯者一般按下限处理,多次违规者按
上限处理;
5. 以上管理规定由管理工程部、知识产权部进行定期或不定期组织检查,并贯彻执行上述规定;
6. 本文件解释权和修改权归管理工程部,以前规定的与病毒防治相关的管理规定内容如果与本规定相抵触的,以本规定为准。

本文件自签发之日起开始生效。

二零零零年九月六日。

相关主题

相关文档推荐: