ITSOP18-防病毒管理

2024年5月4日发(作者：)

目标：

电脑系统是酒店保证每日正常运作的重要工具，必须严格执行以下过程以防止电

脑系统遭受病毒的侵害或攻击。在一个完全的网络系统中，任何病毒的侵害可能会对整个

网络造成巨大的损失，并对酒店的管理以及对客人的服务造成严重的影响。

范围：

包括服务器、台式计算机、笔记本电脑等必须安装防病毒软件

定义：

1）计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，

影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

2）防病毒工具：是指为防止病毒的入侵和危害而使用的软硬件工具，包括企业版防病

毒服务器、客户端及各种组件、各类网关型防病毒软件、硬件防火墙、单机版防病毒软

件、病毒专杀工具和与防病毒有关的系统补丁等。

关键要点:

计算机病毒防治遵循“预防为主、防杀结合”的原则。

相关政策、流程和程序:

根据IHG大中华区防病毒标准，目前经过集团认证的杀毒软件是LanDesk或

Kaspersky。 其他杀毒软件和免费杀毒软件均为得到集团认证，所以不允许安全在酒店机

器上（包括但不限于服务器、台式计算机、笔记本电脑）。已经购买其他付费的杀毒软

件，Symantec, McAfee等等，需在现有软件到期后换成集团认证的杀毒软件。

1)任何部门和个人不得制作计算机病毒。

2)任何部门和个人不得有下列传播计算机病毒的行为：

a)故意输入计算机病毒，危害计算机信息系统安全；

b)向他人提供含有计算机病毒的文件、软件、媒体；

c)销售、出租、附赠含有计算机病毒的媒体；

d)其他传播计算机病毒的行为。

3)任何部门和个人不得发布虚假的计算机病毒疫情。

4)所有计算机设备应经信息科技部同意后接入相应的内部工作网或互联

网，严禁私自接入。

5）所有工作用机必须由信息科技部门统一管理，部署安装指定的正版防

病毒软件，及时更新病毒库，对于未安装防病毒软件或安装其他防病毒软件而造成不良后

果的，追究相关人员的责任。

6）所有员工在使用介质交换信息时，应认真进行病毒预检测。

7）未经信息科技部同意，严禁擅自在工作用机上从互联网下载、安装、

使用各类文件或程序，对由此引起的计算机病毒感染，追究相关人员的责任。经同意下载

的软件，使用前需认真进行杀毒。

8）禁止将与工作无关的数据存放在工作用机上，禁止在工作用机上进行

与工作无关的计算机操作。

9）计算机使用人员应做好重要数据、文档的备份，防止因病毒或其他因

素造成系统无法恢复而导致重要数据、文档的丢失。

10）对因计算机病毒引起的信息系统瘫痪、程序和数据严重破坏等重大事

故，应及时向信息科技部报告、并保护现场，以便采取相应的措施。

程序：

所有工作站和个人电脑中的防病毒程序和/或防火墙程序必须由信息技术部进行安

装，并且这些程序必须是最新的、并符合标准。并设置防病毒程序在计算机系统启动时自

动运行。其他各部门和员工不得私自安装防病毒程序。

信息技术部必须定期对防病毒程序进行实时更新，这些操作必须是在不影响酒店日

常运作的情况下进行。

所有用户必须每日或在电脑开启时进行完全的病毒扫描，病毒扫描过程未完成时不

应该被中断。

所有用户不能尝试修改，删除或停止杀毒软件。

一旦发现病毒警告，请立即通知信息技术部，并在信息技术部的指导下进行杀毒步

骤，信息技术部应该对其他的电脑或相关的电脑执行病毒扫描程序。

对杀毒日志要自动记录，并保存相关记录，以备审核。

为有效地防止病毒的侵害，所有用户应该严格执行以下规定，不能违反：

没有信息技术部的批准，任何人不得下载外部程序或在酒店的电脑上使用个人的

软盘和移动存储设备，如有需要，首先要得到部门负责人的批准，然后由信息技术部进行

病毒检测后才能进行安装。

所有员工的私人电脑不充许连接在酒店网络内，如果需要，必须由信息技术部进

行检查后，确保该电脑为正常状态后才可接入酒店网络。

严禁下载未知的文件或接收发件人不明的电子邮件，严禁下载值得怀疑的文件或

邮件，如果你必须接收这些文件或邮件，在接收前必须对这些文件执行病毒扫描程序。

严禁安装任何游戏程序！如有发现请立即删除！

互联网连接申请必须要由相关部门负责人和信息技术部经理的批准，在登录互联

网时应确保网站是安全的并且是出于工作原因。严禁访问任何“未认证”的网站，例如色

情网站、游戏网站、赌博网站等等，这些网站可能会携带病毒，无论如何，占用工作时间

和酒店的电脑访问这些网站违背了你的职业道德。

出于标准化及易操作性的目的，酒店电脑中所有安装的软件使用同一个版

本。除信息技术部及总经理外，任何人不得对酒店电脑中的程序进行变更、更改和删

除！

实际上，始终允许软盘的写保护将会保护你的软盘不受病毒的感染。

只有相应权限的用户才拥有对整个网络的管理员访问权限。

任何人被发现不遵守程序或规章，均属违规，酒店有权根据危害程度采取相

应法律行动。

IT部要及时对用户报告的病毒事件进行响应，并记录病毒检测和处理的情况，填写

在《IT Mgr Daily Check List》 06工作日志中。为以后问题的处理提供帮助。

IT部应收集、整理、分析的新病毒信息；必要时发出通知，描述新病毒的名称、特征

和危害；及时升级病毒库，通知所有工作人员应及时升级病毒库。

附录：IT Mgr Daily Check List