信息系統(tǒng)惡意代碼防范管理制度

1、信息系統(tǒng)惡意代碼防范管理制度第一章總則第一條 為加強(qiáng)對(duì)計(jì)算機(jī)惡意代碼等有害程序（以下簡(jiǎn)稱(chēng)計(jì)算機(jī) 病毒）的預(yù)防和治理，保護(hù)信息系統(tǒng)安全和正常運(yùn)行，根據(jù)中華人 民共和國(guó)計(jì)算機(jī)病毒防治管理辦法等規(guī)定，特制定本辦法。第二條本辦法所稱(chēng)的計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序 中插入的破壞計(jì)算機(jī)功能、竊取或毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能 自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。第三條本辦法適用于公司所有部門(mén)。第二章組織管理及策略方針第四條 防病毒指導(dǎo)方針：構(gòu)建預(yù)防為主、防殺結(jié)合的計(jì)算機(jī)病 毒長(zhǎng)效管理與應(yīng)急處理機(jī)制，全面落實(shí)“早發(fā)現(xiàn)、早報(bào)告、早隔離、 早防殺”的防病毒工作原則，提高快速反應(yīng)和應(yīng)急處理能力，將防治

2、 工作納入科學(xué)化和規(guī)范化的軌道，保障信息系統(tǒng)的安全性和穩(wěn)定性。第五條 信息中心負(fù)責(zé)在范圍內(nèi)建立多層次的病毒防護(hù)體系，負(fù) 責(zé)總體防病毒策略的制定與下發(fā)，組織計(jì)算機(jī)病毒防治工作的檢查。第六條 病毒防治的具體工作由安全專(zhuān)管員兼任。第七條 信息中心對(duì)防病毒的月度運(yùn)行情況實(shí)行通告機(jī)制。第八條信息中心負(fù)責(zé)建立重大病毒的預(yù)警公告機(jī)制和突發(fā)病 毒事件應(yīng)急響應(yīng)機(jī)制，在重大病毒爆發(fā)時(shí)，負(fù)責(zé)組織和協(xié)調(diào)相關(guān)部門(mén) 根據(jù)應(yīng)急方案制定應(yīng)對(duì)措施，并跟蹤有關(guān)反饋信息和處理結(jié)果。第九條信息中心負(fù)責(zé)組織對(duì)防病毒系統(tǒng)的教育和培訓(xùn)。第三章 防病毒服務(wù)器管理第十條 信息中心建立防病毒服務(wù)器管理體系。第十一條 防病毒控制中心服務(wù)器是整體病

3、毒防護(hù)體系的核心。 上聯(lián)互聯(lián)網(wǎng)下載最新的病毒庫(kù)，下發(fā)病毒庫(kù)及防毒規(guī)則，負(fù)責(zé)聯(lián)網(wǎng)計(jì) 算機(jī)的病毒碼及防毒策略的分發(fā)，每天至少查殺一次。第十二條 安全專(zhuān)管員負(fù)責(zé)防病毒服務(wù)器的升級(jí)及病毒碼的更 新。第十三條不得在防病毒服務(wù)器上安裝與防病毒無(wú)關(guān)的軟件， 不得無(wú)故停止與防病毒相關(guān)的服務(wù)。第十四條應(yīng)定期檢查防病毒服務(wù)器的防毒策略，并定期備份。第四章管理與培訓(xùn)第十五條 任何聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)必須安裝統(tǒng)一提供的防病毒 客戶端軟件。不得私自關(guān)閉防病毒軟件的實(shí)時(shí)防護(hù)功能，不得私自卸 載防病毒軟件客戶端。計(jì)算機(jī)操作系統(tǒng)重裝后，必須安裝防病毒客戶 端軟件。第十六條計(jì)算機(jī)終端每周至少升級(jí)一次防病毒代碼或系統(tǒng)。第十七條 定期

4、檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí) 情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān) 上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書(shū)面的報(bào)表 和總結(jié)匯報(bào)。將分析結(jié)果應(yīng)用到機(jī)構(gòu)的應(yīng)急處置和漏洞管理等相關(guān)工 作中。第十八條聯(lián)網(wǎng)計(jì)算機(jī)必須及時(shí)安裝必要的系統(tǒng)補(bǔ)丁和應(yīng)用程 序補(bǔ)丁。第十九條 無(wú)法聯(lián)網(wǎng)的用戶終端須安裝指定的單機(jī)版病毒防護(hù) 產(chǎn)品，定期掃描和更新病毒碼。第二十條 非本人員因工作需要使用網(wǎng)絡(luò)時(shí)，必須先進(jìn)行病毒 掃描且安裝相應(yīng)的防病毒軟件，確認(rèn)接入終端安全的情況后方可使用。第二十一條計(jì)算機(jī)終端每天至少查殺病毒一次。防病毒客戶端 軟件自動(dòng)殺毒時(shí)，原則上不能暫?；蛲顺?，且病毒查

5、殺記錄要進(jìn)行保 存。第二十二條當(dāng)發(fā)現(xiàn)病毒時(shí)，先查殺，不成功時(shí)及時(shí)反饋至信息 中心，由其提供技術(shù)支持，協(xié)助查殺。第二十三條機(jī)房服務(wù)器使用外來(lái)介質(zhì)時(shí)，要先進(jìn)行病毒的查殺， 并填寫(xiě)病毒查殺登記表。第二十四條任何計(jì)算機(jī)操作人員不得制作計(jì)算機(jī)病毒。第二十五條任何計(jì)算機(jī)操作人員嚴(yán)禁有下列傳播計(jì)算機(jī)病毒的 行為：（1）故意輸入計(jì)算機(jī)病毒，危害信息系統(tǒng)安全；（2）向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體；（3）銷(xiāo)售、出租、附贈(zèng)含有計(jì)算機(jī)病毒的媒體；（4）其他傳播計(jì)算機(jī)病毒的行為。第二十六條任何個(gè)人嚴(yán)禁私自發(fā)布計(jì)算機(jī)病毒疫情，并有義務(wù) 接受有關(guān)部門(mén)組織的病毒防治教育和培訓(xùn)。第二十七條使用正版軟件，嚴(yán)禁隨意下載

6、和運(yùn)行未確定安全性 的軟件、程序和文檔。接收電子郵件時(shí)應(yīng)謹(jǐn)慎打開(kāi)郵件附件，以免感 染計(jì)算機(jī)病毒。第二十八條杜絕病毒傳播的各種途徑。外來(lái)存儲(chǔ)介質(zhì)使用前必 須進(jìn)行病毒檢測(cè)，并保留相應(yīng)的查殺日志。使用共享目錄的，應(yīng)做好 密碼驗(yàn)證等安全防范措施。第二十九條各部門(mén)計(jì)算機(jī)使用人員須自行做好重要業(yè)務(wù)資料的 備份工作，防止因病毒發(fā)作導(dǎo)致信息丟失。第三十條 信息中心對(duì)計(jì)算機(jī)用戶進(jìn)行防病毒指導(dǎo)管理，同時(shí) 保留不定期采取病毒情況通報(bào)的權(quán)利。第三十一條提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件 版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前， 先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)

7、進(jìn) 行病毒檢查。第五章病毒處置措施第三十二條發(fā)現(xiàn)病毒后，應(yīng)及時(shí)采取以下措施：一、隔離受感染主機(jī)：出現(xiàn)計(jì)算機(jī)病毒傳染跡象，要求立即隔離 被感染的系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)行處理；重要的業(yè)務(wù)服務(wù)器，須先確定被 感染情況，禁止盲目斷網(wǎng)；二、確定病毒種類(lèi)特征：采用多種手段確定病毒的類(lèi)型和傳播途 徑。對(duì)于未知病毒，可立即提交給有關(guān)部門(mén)或廠商尋求技術(shù)支持；三、防止擴(kuò)散：出現(xiàn)大面積傳播的趨勢(shì)，要根據(jù)病毒的傳播形式，采取網(wǎng)絡(luò)訪問(wèn)控制、內(nèi)容過(guò)濾、網(wǎng)絡(luò)隔離等手段控制病毒的擴(kuò)散；四、查殺病毒：使用專(zhuān)殺工具對(duì)病毒進(jìn)行查殺，殺毒完成后，重 啟計(jì)算機(jī)，再次用最新升級(jí)的防病毒軟件檢查系統(tǒng)，確認(rèn)病毒被完全 清除。五、痕跡保存：保留檢測(cè)和清除計(jì)算機(jī)病毒的記錄。第三十三條對(duì)因計(jì)算機(jī)病毒引起的信息系統(tǒng)癱瘓和數(shù)據(jù)破壞等 重大事故，根據(jù)相應(yīng)流程，及時(shí)上報(bào)相關(guān)部門(mén)。罰則第三十四條對(duì)拒不安裝防病毒軟件或感染病毒處理不及時(shí)的計(jì) 算機(jī)用戶，安全專(zhuān)管員或安全管理員有權(quán)中斷其網(wǎng)絡(luò)連接。第三十五條對(duì)于違反本辦法的行為，安全專(zhuān)管員或安全管理員 應(yīng)及時(shí)予以制止，同時(shí)上報(bào)相關(guān)負(fù)責(zé)人；對(duì)于因違反本規(guī)定導(dǎo)致信息 系統(tǒng)故障