计算机病毒管理控制程序
1 目的为防止各类恶意软件造成破坏，确保银行信息的软件和信息的保密性、完整性与可用性。
2 范围本程序适用银行信息对恶意软件的控制管理工作。
3 相关文件
4 职责
4.1 硬件工程师负责病毒库的更新、客户端的安装、杀毒软件的检查及管理。
4.2 网络工程师病毒库服务器及各类系统补丁的更新、管理、病毒预报及软件的测试。
5 程序
5.1定义
所谓恶意软件，是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，主要是指各类计算机病毒、木马及恶意移动代码等。
5.2防范的措施
5.2.1在对外互联的网络间，信息安装防火墙，同时在服务器和客户端上安装杀病毒软件（McAfee）。由硬件工程师给各职能人员安装客户端；单独成网不能上网自动更新病毒库的客户端，应连接信息内部网络服务器，由硬件工程师定期更新服务器上病毒库，客户端自动上服务器进行更新升级确保病毒库的及时更新；对于可以登录外网并安装网络版杀毒软件的用户每天会自动上服务器进行病毒库的更新；以上由硬件工程师每周询问其运行情况并对每周的病毒库升级情况进行抽查。
5.2.2不安装杀毒软件的WINDOWS系统不得接入外围及内部办公网络，如接入网络则必须安装杀毒软件。
5.2.3 网络管理员负责设置企业版防病毒MaCfee服务器，每日通过互联网自动进行病毒库的更新升级。网络管理员负责各类系统的补丁升级。
5.2.4银行信息联网计算机接受防病毒MaCfee Server服务器的管理，在每次开机时自动从防病毒服务器上下载最新病毒库。
5.2.5特殊情况，如某种新恶性病毒大规模爆发，网络管理员应立即升级病毒库，并紧急通知所有部门人员立即进行病毒库更新升级，同时立即进行病毒扫描，并对病毒情况汇报网络管理员。
5.2.6银行信息内部员工在使用部门以外的任何电子媒体前都应对其进行病毒扫描，对发现病毒的电子媒体应禁用，待病毒清除后方可使用，对于不能清除的病毒，应及时报告网络管理员。
5.2.7银行信息所有员工，应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动，应在进行其他操作前启动病毒实时监测系统。
5.2.8银行信息所有员工，在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护，以便对电子邮件进行病毒检查。
5.2.9 网络管理员需加强对特洛伊木马的探测与防治。通过以下措施予以控制：
a)安装反病毒软件； 　b)使用正版软件；
c)对软件更改进行控制； 　d)对软件开发过程及引进过程进行控制；
e)其他必要措施。
5.3 病毒周报
银行信息网络管理员，针对杀毒软件的使用制作操作指导PPT并每周登录antivirus-china网站，查看本周病毒预报，以E-mail的方式发送杀毒软件操作指导PPT及播报病毒预报给部门内所有员工。
5.4 预防恶意软件的通用要求
保护不受恶意软件攻击的基础是安全意识，适当的系统权限。所有计算机用户应养成良好的防范恶意软件意识并遵守以下规定：
a) 按照本程序规定的要求使用防病毒软件；　
b) 禁止使用来历不明的软件；
c) 禁止计算机在未安装有效防病毒软件的情况下从互联网上下载软件；
d) 删除来历不明的电子邮件；
e) 使用移动媒体前应进行病毒检查。
5.5 对重要系统的防范恶意软件的特殊要求
5.5.1银行信息网络管理员应与防火墙供应商保持联系，确保功能及时升级并实施严密的安全策略，确保网络的安全。
5.5.2对于涉及机密等重要系统严格实施网络隔离政策，严禁采取其它措施与互联网连接。
5.6 数据备份
部门内部应按照信息备份的要求进行重要数据和软件的备份。
5.7 数据恢复
如果发生信息处理设施受到病毒或其他种类的恶意软件攻击的事故，应由网络管理员确认事故原因后，对被破坏数据或软件进行恢复。
5.8 测试软件的安装
对部门内部安装的外购软件和自行开发的软件都必须测试其安全性，经网络管理员确认后方可安装