版本页
标题：China Advanced Construction Materials Group信息技术管理制度主题：计算机病毒和恶意软件防治管理制度
China Advanced Construction Materials Group
计算机病毒和恶意软件防治管理制度
第一节总则
第一条为加强对计算机病毒等有害软件（以下简称计算机病毒）的预防和治理，保护公司计算机信息系统安全，保障公司计算机的应用与发展，根据《中
华人民共和国计算机信息系统安全保护条例》和《中华人民共和国计算机
病毒防治管理办法》，制定本制度。

第二条本制度适用于公司范围内所有使用计算机的部门和个人。

第二节防病毒管理
第三条总公司和各站点应设定专人负责病毒防治工作。

第四条病毒防治管理是计算机信息系统安全的一个重要组成部分，各级职能管理部门应提高防范计算机病毒的安全意识，切实履行各项职责。

第五条信息技术部负责制定公司病毒防治管理制度，并对计算机病毒防治工作进行部署、监管和指导。

第六条信息技术部负责建立公司计算机病毒防治操作规程，并依据有关条例定期组织计算机病毒防治工作的检查。

第七条信息技术部负责建立突发病毒事件应急响应机制，在重大病毒爆发时，负责组织和协调相关部门研究应急方案、付诸实施，并跟踪有关反馈信息和
处理结果。

第八条实行重大病毒的预警公告制度，对于特定“网络蠕虫”病毒或“黑客”程序，提供专杀工具和解决办法。

第九条信息技术部防病毒管理人员负责组织计算机病毒防治培训和讲座，提高员工的病毒防治安全意识。

在内部网站的病毒防治专栏，及时公布“新病毒
预告”、特定病毒专杀工具、相关安全补丁和最新病毒特征码等信息，提供
本公司用户选择使用。

第三节防病毒软件的安装
第十条信息技术部负责在全网范围内建立多层次的防病毒体系，要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。

应安装
防病毒软件、防火墙以及安全卫士等恶意软件防治工具。

第十一条对新购进的计算机及设备，在安装完操作系统后，要在第一时间内安装防病毒软件。

第十二条没有安装防病毒软件的Windows系统不得接入到公司网络中。

第十三条防病毒软件的类型遵循公司统一规划，不得私自安装其他类型的软。

第四节防病毒软件的升级
第十四条信息技术部负责公司防病毒软件的升级，病毒特征库至少要做到每天自动升级检查，自动部署。

第十五条对病毒特征库的升级情况应该进行手工检查，将当前版本与软件厂商在网站上公布的版本进行比较。

第十六条一旦出现传播速度快，威胁大的新病毒，应该立即进行手工升级。

第五节防病毒软件的维护
第十七条信息技术部防病毒管理人员负责根据公司病毒防治制度，严格贯彻执行病毒防治服务器的日常维护，确保防病毒系统的正常运行。

第十八条信息技术部防病毒管理人员负责正确使用病毒防治系统的各项性能、合理设置病毒防治管理服务器的各项参数，发挥病毒防治产品查杀病毒的最大
功效。

第十九条信息技术部防病毒管理人员每月对所辖范围内的计算机进行病毒扫描，并且对病毒疫情进行统计分析，包括客户端病毒感染率，文件感染率、计算
机病毒处理率（删除、清除、隔离和不操作）和计算机病毒种类等内容。

分析结果及时上报安全主管。

扫描结果保留3个月以上。

第二十条信息技术部防病毒管理人员负责定期对下属各站点病毒防治管理工作进行监管，包括病毒防治管理产品24小时运行、病毒防治产品功能的正确使
用、合理设置参数、及时升级病毒特征码等。

第六节发现病毒后的措施
第二十一条发现病毒后，应及时采取以下措施：
一、隔离受感染主机：当出现计算机病毒传染迹象时，立即隔离被感染的
系统和网络，并进行处理，不应带“毒”继续运行；对于重要服务器，要
先确定被感染情况，不要盲目断网；
二、确定病毒种类特征：采用多种手段确定病毒的类型和传播途径，如查
看防病毒软件的报警信息、搜索互联网相关信息、和防病毒厂商沟通等途
径。

对于未知病毒，可以尽快提交给有关部门或厂商；
三、防止扩散：如果出现大面积传播的趋势，要根据病毒的传播形式，采
取网络访问控制、内容过滤等手段控制病毒的扩散；
四、查杀病毒：尽量使用专杀工具对病毒进行查杀，杀毒完成后，重启计
算机，再次用最新升级的防病毒软件检查系统中是否还存在该病毒，并确
定被感染破坏的数据是否确实完全恢复。

第七节其他防范病毒措施
第二十二条非本公司员工因工作需要使用公司网络时，必须先进行病毒扫描且具备防病毒软件，在确认安全的情况下才能使用。

第二十三条操作系统和应用软件应该及时安装最新的安全补丁，防止被病毒利用相关的漏洞。

第二十四条对共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上运行软件程序。

关键服务器要尽量做到专机专用，不应该开启任何
网络共享。

第八节用户管理
第二十五条联网用户必须安装指定的计算机病毒防治产品，并接受病毒防治系统控制中心的集中管理，启动实时扫描和病毒特征码自动更新的配置，每次扫描
结果自动上传到防病毒控制中心。

第二十六条不能联网的用户需要安装指定的单机版病毒防治产品，定时扫描和更新病毒码。

第二十七条正确安装和使用本公司指定的计算机病毒防治产品，未经许可，不得随意卸载病毒防治产品。

第二十八条根据病毒防治管理部门的通知，及时做好产品的升级、相关安全补丁的安装和病毒隔离区的维护等措施。

第二十九条发生突发病毒事件应立即拔掉网线，及时通知防病毒管理员。

第三十条使用正版软件，不得随意下载和运行未确定安全性的软件、程序和文档。

收到不明电子邮件，不得浏览和运行，以免感染计算机病毒。

第三十一条杜绝病毒传播的各种途径。

软盘、光盘和U盘等存储介质在使用前应进行病毒检测。

如工作需要使用共享目录，必须做好有关防范措施。

第三十二条任何个人不得私自发布计算机病毒疫情，并有义务接受有关部门组织的病毒防治教育和培训。

第九节附则
第三十三条对于违反本规定的行为，信息技术部及各站点计算机病毒防治责任人应及时予以制止，同时上报公司相关负责人；对于屡次违反本规定并不进行改
正者，应进行通报批评或警告处分；对于因违反本规定造成计算机信息系
统重大故障或造成重大影响的人员，必须进行警告处分以上的严肃处理，
并追究相关领导的责任；对于造成爆发蠕虫王病毒安全事故的单位和个
人，信息技术部将在一定范围内进行通报。

第三十四条本制度由公司信息技术部负责解释和修订。

第三十五条本制度自发布之日起实施。