ICS 75-010 E 07 备案号：29832—2010
SY
中华人民共和国石油天然气行业标准
SY/T6783—2010
石油工业计算机病毒防范管理规范
Computer virus prevention and management standard of petrofeum industry
2010-08-27发布
2010一12一15实施
国家能源局 发布 SY/T6783—2010
目 次
前言 1 范围 2 术语和定义 3计算机病毒防范体系的总体要求 4病毒防范管理规范 5病毒防范技术规范
Ⅱ SY/T6783—2010
前言
根据国际和国家计算机安全的有关规范和标准，结合石油行业计算机病毒防范的实际需要，为规范石油工业计算机病毒防范工作，保证网络和应用的正常运行，制定本标准。
本标准由石油信息与计算机应用专业标准化委员会提出并归口。 本标准起草单位：中国石油勘探开发研究院。 本标准主要起草人：靖小伟、冯梅、刘建兵、王峰、张克春、杨志贤、滕征岑、刘晓、郭以东。
Ⅱ SY/T6783—2010
石油工业计算机病毒防范管理规范
1范围
本标准规定了石油工业计算机病毒防范管理和技术基本原则与规范。 本标准适用于石油工业企业信息系统的安全管理。
2术语和定义
下列术语和定义适用于本标准。
2.1
病毒查杀系统antivirussystem 查杀计算机病毒、升级计算机病毒定义文件的系统。
2.2
补丁分发系统patchdistributesystem 针对计算机安全漏洞分发计算机安全补丁的系统。
2.3
流量监控系统networktrafficmonitoringsystem 针对网络数据流量实施监视、报警、定位、隔离、报告的系统。
2. 4
端点准入系统endpointadmittance system 基于计算机安全策略，执行计算机安全合规性检查以实现网络接入控制的系统，
2.5
计算机病毒防范体系computer virus prevention system 包括管理和技术方面的要求，防范对象为计算机病毒、虫、木马等。
3计算机病毒防范体系的总体要求 3.1设置病毒防范主管部门，建立病毒防范管理体系和技术队伍。 3.2、建设病毒防范、补丁分发、流量监控、端点准人等系统。 3.3建设病毒防范运维工作平台、工作制度和指标考核体系。 3.4、具有完善的日志、备份和恢复方案、工具和流程。 4病毒防范管理规范 4.1病毒防范主管部门职责 4.1.13 建设各级病毒防范组织和技术队伍。 4.1.23 建立病毒防范规章制度和考核体系。 4.1.3组织制定、审核、发布病毒防范策略。 4.1.4对于突发病毒事件进行分级管理，编制病毒防范应急预案。 4.1.5建设病毒防范体系，包括病毒查杀、补丁分发、流量监控、端点准人等。 4.1.6 组织各级管理人员、技术人员、终端用户的病毒防范培训。
1 SY/T67832010
4.2病毒防范管理岗位职责 4.2.1定期评价本企业的病毒发生和防护情况。 4.2.2根据病毒的发生和防护现状，制定改进措施，推广实施。 4.2.3推广病毒防范的各项规范，监督规范的执行。 4.3病毒防范技术岗位职责 4.3.1为员工提供安全技术支持，帮助和监督员工理解和执行病毒防范的规范 4.3.2在管辖范围内的计算机上安装病毒防范软件并进行适当的配置 4.3.3 及时发现清洞，更新系统补丁。 4.3.4及时通告病毒预警，提供相应处理办法。 4.3.5 及时更新病毒定义码。 4.3.6 利用监控系统报警、定位、隔离病毒源，查杀病毒。 4.3.7 ，确认突发病毒事件，执行病毒应急预案。 4.3.8 总结病毒事件的解决方法和经验，形成文档。 4.4终端用户行为规范 4.4.1使用的计算机安装病毒防范软件并进行适当的配置。 4.4.2使用的计算机操作系统和应用软件安装最新的安全更新 4.4.3 使用病毒防范系统扫描通过网络、软盘、光盘及其他移动存储设备获得的数据和应用程序，确认安全后方可使用。 4.4.4 防护软件定期自动进行系统扫描。 4.4.5 重要数据定期备份。 4.4.6 发现可能由病毒导致的异常现象，通知病毒防范的技术人员。 4.4.73 提高安全意识，警惕欺骗行为。 4.5病毒防范员工培训 4.5.1 终端用户培训内容 4.5.1.1# 病毒的一般常识和危害。 4.5.1.2 病毒的一般异常表现，发现病毒的一般方式。 4.5.1.3 病毒通常使用的传播途径和方式。 4.5.1.4 病毒防范的日常操作规范。 4.5.1.5 病毒防范软件的使用方法和规范。 4.5.1.6 当发现病毒时的相关处理流程。 4.5.1.7 出现系统安全问题时的紧急应对措施。 4.5.2病毒防范技术人员培训内容 4.5.2.1 常见的病毒种类和防范措施。 4.5.2.2 防护、检测、响应系统的安装、配置和使用方法。 4.5.2.3计算机操作系统和应用软件病毒防范的配置方法。 4.5.2.4病毒防范技术人员的职责规范。 4.5.2.5病毒的相关处理流程和应急预案。 4.6病毒的监控 4.6.1监控病毒的活动情况，及时预警、发现、处理，防止病毒扩散蔓延。 4.6.2定期进行网络和系统脆弱性测试，发现、修补漏洞。 4.6.3监控日志，评估系统的安全状况。 4.6.4监控流量，通过分析异常流量，发现重大病毒事件。 2 SY/T67832010
4.7病毒防范突发事件处理 4.7.1专人负责病毒突发事件处理。 4.7.2对病毒突发事件进行分级管理，建立相应处理预案。 4.7.3相关人员持有最新版本的纸介处理预案。 4.7.4对预案进行定期演练，检验预案有效性。 4.7.5对病毒突发事件处理后进行效果评估，持续完善预案。 5病毒防范技术规范
病毒防范技术架构由防护、检测、响应三个循环的过程组成。 5.1病毒防护 5.1.1建立主机、服务器操作系统的补丁分发系统。 5.1.2 2各种主机、服务器接受补丁分发系统管理，及时安装、更新操作系统安全补丁。 5.1.3关闭主机不必要的协议、端口及服务。 5.1.44 配置网络设备访问控制列表，关闭敏感通信端口。 5.1.5 设置防火墙和安全策略，阻止常见病毒的传播。 5.1.6主机的管理员权限最小化。 5.2病毒检测 5.2.1建立流量监控系统，实时监控网络流量，及时发现异常流量，掌握病毒的活动情况。 5.2.2建立入侵检测系统，实时监控膜探和人侵行为。 5.2.3定期进行主机漏洞扫描，发现并修补系统漏洞。 5.3病毒响应 5.3.1主机安装病毒查杀软件，及时升级病毒定义文件 5.3.2定位、隔离、查杀病毒、恢复数据。 5.3.3配备入侵检测系统，与网络设备联动，阻断病毒攻击。 5.3.4配备病毒查杀系统，主机接受系统管理，保证客户端病毒查杀。
3 中华人民共和国石油天然气行业标准
石油工业计算机病毒防范管理规范
SY/T6783—2010

石油工业出版社出版（北京安定门外安华里二区一号楼）石油工业出版社印刷厂排版印刷
新华书店北京发行所发行

880×1230毫米16开本0.5印张13千字印1-1500 2010年10月北京第1版 2010年10月北京第1次印刷
书号：155021-6477 定价：4.00元
版权专有 不得翻印