某局网络安全管理制度汇编(第11/22页)

5、后期处置

（1）善后处置

在应急处置工作结束后，事发部门要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持，并将善后处置的有关情况报协调小组，并填写相关记录《安全事件处理记录》（附件20）。

（2）调查和评估

在应急处置工作结束后，主管部门应立即组织有关人员和专家组成事件调查组，查清事件发生的原因及财产损失状况和总结经验教训，并根据问责制的有关规定，对有关责任人员做出处理。

五、 相关资源

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。

六、附则

1、本制度由xx市xx区农业农村局负责解释和修订。

2、本制度自发布之日起开始执行。

16.恶意代码防范制度

根据《公安部第51号令 计算机病毒防治管理办法》，制定本办法。

一、授权使用

应在单位网络安装计算机网络病毒防治产品，其生产单位应具有《计算机信息安全专业产品销售许可证》，其病毒防治能力应达到公安部规定的合格或以上水平。

二、恶意代码防范意识

职工应有较强的补丁升级、病毒防范等意识，定期进行病毒库升级，病毒检测。用户发现系统感染病毒情况，应立即处理并通知相关人员。

新系统安装完成后应打上最新的系统补丁、安装最新的防病毒软件，并对系统进行病毒例行检测。

经远程通信传送的程序或数据，必须进过检验确认无病毒后方可使用。

需按照单位实际情况出发，定期对各信息化职能部门相关员工进行恶意代码防范的技术培训，并填写《恶意代码培训记录》（附件22）。

三、恶意代码防治和管理工作

信息化职能部门为最基本的病毒防治和管理部门，主要工作有：

（1）负责升级防病毒产品；

（2）负责防病毒产品安装；

（3）负责升级病毒库；

（4）负责病毒检测和清除，

（5）负责病毒和防治应急；

及时向信息化职能部门报告未清除病毒的情况，每年一月中旬报送管理区域内的病毒防治工作总结。

应及时发布计算机网络病毒防治消息，督促网络用户防范和清除计算机病毒，网络服务器的病毒防治有系统管理员负责并执行，网络工作站的病毒防治由用户负责并执行，网络管理员进行指导和协助。

任何人不得制造、传播计算机病毒、不得故意输入计算机病毒及其有害数据危害网络安全。发现病毒，及时报告，及时处理。

病毒防治管理工作的专职负责人受到最新防病毒定义码后，应及时进行检测并下发给管理区域内的各用户，下发日期不得超过三个月。

病毒防治管理负责人定期对检测的结果向领导汇报，周期为一个月一次。

对于外来可移动存储介质必须先进行病毒扫描，严禁使用外来的未经查杀的可移动存储介质。

自助设备的安装、维修时，必须有管理员在现场跟踪进行，确保重要补丁与病毒软件升级完成，并进行安全例行检查后，方可投产。

必须安装使用具有国家有关部门认证和销售许可证的设备，并及时更新升级。

定期检测恶意代码，进行分析，并记录分析情况。

定期每半年进行系统漏洞扫描和风险评估，发现系统漏洞要按风险等级制定解决方案并组织实施。

应用系统投产前，必须进行系统安全配置检测和漏洞扫描，安装最新补丁包，关闭不需要的端口。

外包服务进行项目开发、测试、培训、交流等活动所携带的设备需要接入内网时，由相应负责人负责接入设备的系统安全问题、包括查杀病毒，修补系统漏洞，并办理有关接入内网手续，填写《网络外联及准入申请表》（附件5）。

协助各部门以各种形式对职工进行信息安全意识教育，普及信息安全知识和一般性信息安全防范技能。

随时注意计算机的各种异常现象，一旦发现，应立即用查毒软件仔细检查。

经常更新与升级防杀计算机病毒软件的版本，对重点岗位的计算机要定点、定时、定人做查毒杀毒巡检。

经常关心防杀计算机病毒厂商公布的计算机病毒情报，及时了解新产生的、传播面广的计算机病毒，并知道它们的发作特征和存在形态，及时发现计算机系统出现的异常是否与新的计算机病毒有关。

当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络并进行处理，不应带"毒"继续运行；发现计算机病毒后，一般应利用防杀计算机病毒软件清除文件中的计算机病毒；杀毒完成后，重启计算机，再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒，并确定被感染破坏的数据是否确实完全恢复。

如果破坏程度比较严重或感染的是重要数据文件，则自己不要盲目修复，而要请计算机病毒防范的专业人员处理，即使是计算机专业人员也要慎重。

对于杀毒软件无法杀除的计算机病毒，应将计算机病毒样本送交有关部门，以供详细分析。

一旦发生计算机病毒疫情，要启动应急计划，采取应急措施，将损失降到最小。

各计算机用户要加强计算机病毒防范的管理，认真执行和落实计算机病毒防范管理制度的各项规定；以定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式，对所使用的计算机进行病毒检查；各计算机用户对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故，应及时向系统管理员报告.

四、附则

1、本制度由xx市xx区农业农村局负责解释和修订。

2、本制度自发布之日起开始执行。

17.存储介质管理制度

一、总则

为保护计算机信息系统处理的秘密安全，根据国家保密局下发的《计算机信息系统保密管暂行规定》制定本制度。

二、操作规程

存储介质由信息化职能部门统一管理、统一登记。对存有涉密信息的外部存储介质，应与涉密文件一样对待，按照涉密载体管理办法管理。个人需要使用时凭批准手续办理，每次借用只限批准范围内的文件、资料，无关的不得借出。从而使信息化职能部门在软件磁盘、光盘、U盘使用方面起到监督的作用，减少泄密事件发生。

三、管理

1、对存储介质的购置、分发、使用、维修、废弃、销毁等各个环节、都应认真重视，做好防泄密工作。重要的资料至少应有两种不同存储介质的数据存储设备。

2、工作人职员作时使用的光盘、软盘、硬盘、Ｕ盘等存储介质，不得随意给外人使用，不得带出办公区域与机房，如需查看必须在专人陪同的情况下进行查看，如有特殊情况，需填写《介质使用管理记录表》（附件17）。

3、存储介质由各部门自己采购，分发。对已损坏的光盘、硬盘、Ｕ盘、移动硬盘等存储介质，不得随意丢弃，应交相关负责人员统一处理，如移动硬盘和U盘损坏则直接砸坏。