(10)建立灾难恢复计划,对人员进行灾难恢复培训,定期进行灾难恢复的模拟演练。
4.6 病毒管理策略
(1)应当建立全面网络病毒查杀机制,实现教育局全网范围内的病毒防治,抑止病毒的传播。
(2)所有内部网络上的计算机在联入内部网络之前,都应当安装和配置杀毒软件,并且通过管理中心进行更新,任何用户不能禁用病毒扫描和查杀功能。
(3)所有内部网络上的计算机系统都应当定期进行完整的系统扫描。 (4)从外部介质安装数据和程序之前,或安装下载的数据和程序之前,必须对其进行病毒扫描,以防止存在病毒感染操作系统和应用程序。
(5)第三方数据和程序在安装到内部网络的系统之前,必须在隔离受控的模拟系统上进行病毒扫描测试。
(6)任何内部用户不能故意制造、执行、传播、或引入任何可以自我复制、破坏或者影响计算机内存、存储介质、操作系统、应用程序的计算机代码
(7)应当指定专门的部门和人员,负责网络病毒防治系统的管理维护。 (8)应当建立网络病毒防治系统的管理规范,有效发挥病毒防治系统的安全效能。
(9)应当建立桌面系统病毒防治管理规范,约束和指导用户在桌面系统上的操作行为,以及对杀毒软件的配置和管理,达到保护桌面系统、抑止病毒传播的目的。
(10)应当定期对与病毒查杀有关安全管理制度的有效性和实施状况进行检查,发现问题,进行改进。
5 附则
本文件由XXX单位信息中心负责解释与修订。 本文件自颁布之日起发布执行。
19 / 19