审计署办公厅文件

审办计发〔2007〕144号

审计署办公厅关于印发金审工程

反病毒软件运行维护管理办法的通知

各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅（局），署机关各单位、各特派员办事处、各派出审计局：

    现将《金审工程反病毒软件运行维护管理办法》印发你们，请遵照执行。

    如有问题，请及时与审计署计算机技术中心联系。

    联系人：张甜  010－68301257

                              二○○七年七月十日

金审工程反病毒软件运行维护管理办法

    第一条  为加强对计算机病毒的预防和治理，保护金审工程网络和计算机设备的安全，提高反病毒软件的运行维护管理水平，保障金审工程反病毒体系严密有效，根据《金审工程系统运行维护管理办法》的有关规定，制订本办法。

    第二条  本办法所称反病毒软件是指审计署统一采购的瑞星反病毒软件网络版和单机（下载）版。该软件已由审计署通过政府采购，统一获得软件授权许可。

    第三条  审计署利用反病毒软件，构建中央、省、地市、县区四级审计机关上下联动，覆盖审计内网、审计专网、因特网接入网的计算机病毒防治体制。

    接入审计内网、审计专网、因特网接入网和独立使用的服务器、计算机（以下统称计算机），均应安装使用反病毒软件。

    第四条  反病毒软件网络版实行两级系统中心部署方式。

    一级系统中心负责通过登录因特网上的相关网站，下载反病毒软件程序、病毒特征库、系统漏洞补丁程序，负责为二级系统中心升级反病毒软件程序、病毒特征库、系统漏洞补丁程序。

    二级系统中心自动接收一级系统中心发送的反病毒软件程序、病毒特征库、系统漏洞补丁程序，负责对网内（包括“一拖N”方式部署《审计管理系统》的“N”端）计算机进行升级，制定防毒策略，必要时进行统一的病毒查杀。

    第五条  审计内网的一级系统中心设在审计署；二级系统中心设在审计署计算机技术中心、各特派员办事处。接入计算机终端较多的省级审计机关也可设立二级系统中心。

    不设立二级系统中心的省级审计机关，其接入审计内网的计算机由设在审计署计算机技术中心的二级系统中心负责升级。

    第六条  审计专网的一级系统中心设在各省级审计机关；二级系统中心设在本机关和辖区内地市级审计机关（含计划单列市，下同）。

    各地市级审计机关与省级审计机关之间未建立宽带网络连接的，可临时设立一级系统中心，以实现从因特网上的相关网站下载反病毒软件程序、病毒特征库、系统漏洞补丁程序。待宽带网络连接建立后，可再调整为二级系统中心。

    未实现“一拖N”方式部署《审计管理系统》的县区级审计机关，其审计人员使用的计算机，应安装使用反病毒软件单机（下载）版。

    第七条  因特网接入网需要部署反病毒软件网络版的，按软件安装使用说明从因特网上的相关网站自动升级。

    第八条  不接入审计内网、审计专网、因特网接入网独立使用的计算机，应安装使用反病毒软件单机（下载）版，并自行从因特网上的相关网站下载升级。

    第九条  从瑞星网站下载反病毒软件程序、病毒特征库、系统漏洞补丁程序的计算机，应当符合国家关于计算机接入因特网的相关规定。

    安装一级系统中心的服务器或者独立使用的计算机，按国家规定不得接入因特网时，应采取有效方式实现反病毒软件程序、病毒特征库、系统漏洞补丁程序的下载、复制和升级。

    第十条  各级审计机关负责下列事项：

    （一）按照金审工程的统一部署，在本机关建立反病毒体系和计算机病毒防治机制，指导监督下级审计机关的计算机病毒防治工作。

    （二）组织有关计算机病毒防治教育和培训。

    （三）组织应对计算机病毒突发事件，处理处罚与计算机病毒有关的危害计算机安全的行为。

    （四）及时向公安机关报告因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故，并保护现场。

    第十一条  设有一级系统中心、二级系统中心的各级审计机关，应指定计算机审计处、信息中心、计算机中心以及负责审计信息化的其他同质机构，作为系统中心的运行维护和管理责任单位（以下简称运维责任单位）。

    第十二条  一级系统中心的运维责任单位负责下列事项：

    （一）每周至少升级两次病毒特征库；每月至少升级一次系统漏洞补丁程序；每年检查升级一次反病毒软件程序。当相关机构有重大疫情预报或新的补丁程序发布时，应及时升级。

    （二）升级时检查一级系统中心向二级系统中心自动发送是否正常。

    （三）不定期对各二级系统中心的运行维护情况进行检查。

    （四）定期向本级审计机关的负责人汇报计算机病毒的预防和治理工作情况。

    第十三条  二级系统中心的运维责任单位负责下列事项：

    （一）制定适当的防毒策略，及时检测、清除计算机中的计算机病毒，进行漏洞扫描，定期察看分析相关记录。

    （二）及时检查二级系统中心自动接收一级系统中心的发送是否正常，如有漏发、迟发或者漏收、迟收应及时向一级系统中心反映。必要时可自行从因特网下载更新。

    （三）指导协助审计机关工作人员，在本系统中心范围内的所有计算机上部署安装反病毒软件，正确设置防毒策略。

    （四）开展计算机病毒防治知识的普及教育培训，使审计机关工作人员能够自行扫描漏洞，查毒杀毒。

    （五）制止和纠正有意或无意传播计算机病毒、危害计算机安全的行为。

    （六）定期向本级审计机关负责人汇报计算机病毒的预防和治理工作情况。

    第十四条  审计内网、审计专网和因特网接入网的计算机使用人（或责任人）负责下列事项：

    （一）主动配合运维责任单位技术人员安装反病毒软件网络版客户端。

    （二）掌握计算机病毒防治知识技能，检查本机反病毒软件程序、病毒特征库、系统漏洞补丁程序的升级情况，定期自行扫描漏洞，查毒杀毒，如有异常及时报告。

    （三）外部存储设备接入网络时，应先进行病毒检测查杀，防止病毒危害网络及其内部的其他计算机。

    第十五条  不接入审计内网、审计专网、因特网接入网独立使用的计算机的使用人（或责任人）负责下列事项：

    （一）正确安装使用反病毒软件单机（下载）版，定期升级反病毒软件程序、病毒特征库、系统漏洞补丁程序。

    （二）掌握计算机病毒防治知识技能，定期自行扫描漏洞，查毒杀毒。

    （三）外部存储设备接入单机、向其他计算机提供程序和数据时，应先进行病毒检测查杀，防止病毒扩散危害其他计算机。

    第十六条  一级、二级系统中心的运维责任单位和使用计算机的审计机关工作人员发现重大病毒疫情时，应对有关计算机和存储介质进行有效隔离，防止病毒扩散，并及时向审计机关负责人和国家有关部门报告，与有关单位取得联系，寻求技术支持。

    第十七条  反病毒软件网络版介质和单机（下载）版专用年卡由审计署向署内各单位和支付购买费用的省、自治区、直辖市审计机关分发。

    除本机关自用外，省、自治区、直辖市审计机关负责将反病毒软件网络版介质免费分发至本辖区内每个地市级审计机关，将反病毒软件单机（下载）版专用年卡免费分发至本辖区内每个地市、县区级审计机关。

    第十八条  反病毒软件网络版介质和单机（下载）版专用年卡的分发领用实行具名登记制度。审计机关和审计人员应妥善保管产品授权书和专用年卡，以确保长期合法使用和享受后续服务。

    第十九条  根据审计署与有关公司达成的行业使用协议，反病毒软件只供国家审计机关的工作人员使用，任何审计机关、审计机关的工作人员不得将其提供给其他单位和个人使用。

    反病毒软件系非卖品，严禁出售或变相出售；反病毒软件的产品序列号、用户ID不得泄露给他人；反病毒软件单机（下载）版专用年卡不得出借给他人。

    第二十条  本办法由审计署计算机技术中心负责解释。

    第二十一条  本办法自印发之日起执行。

                                                 审计署办公厅 

                                    2007年7月11日印发