惡意軟件管理程序

惡意軟件管理程序1目的和范圍 12引用文件 13職責和權(quán)限 24工作程序 35相關文件 41目的和范圍為防止各類惡意軟件（包括軟件的隱蔽通道）造成破壞，確保公司的軟件和信息的保密性、完整性與可用性。適用于本公司各部門對惡意軟件（包括軟件的隱蔽通道）的控制管理工作。2引用文件=1\*GB2⑴GB/T22080-2016/ISO/IEC27001:2013信息技術-安全技術-信息安全管理體系要求=2\*GB2⑵GB/T22080-2016/ISO/IEC27002:2013信息技術-安全技術-信息安全管理實施細則=3\*GB2⑶《信息安全管理手冊》3職責3.1信息部是全公司惡意軟件管理控制工作的主管部門，負責全公司防病毒軟件的安裝及病毒庫的更新管理，為各部門信息處理設施的防范惡意軟件提供技術性支持和隱蔽通道的掃描。3.2各部門具體負責其部門信息處理設施的病毒清殺及其它預防措施的實施。4工作程序所謂惡意軟件，是指編制或者在計算機程序中插入的破壞計算機功能、毀壞數(shù)據(jù)、竊取數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼，主要是指各類計算機病毒，如惡意代碼和移動代碼。4.1防范的措施，主要是安裝防火墻、入侵檢測系統(tǒng)、使用加密程序和安裝殺病毒軟件。4.1.1在對外互聯(lián)的網(wǎng)絡間，信息部安裝防火墻、入侵檢測系統(tǒng)、使用加密程序，同時在服務器和客戶端上安裝殺病毒軟件。各部門應根據(jù)信息部的安排，從指定的網(wǎng)絡服務器上安裝企業(yè)版防病毒軟件；單獨成網(wǎng)或存在單機的部門，應由本部門PC管理員或指定專人負責安裝防病毒軟件，并周期性（如每周）對病毒庫進行升級。4.1.2對于配置低、不適宜安裝防病毒軟件的微機，則不能接入局域網(wǎng)，進行病毒查殺和防范控制，加強日常點檢，應做好點檢記錄。4.1.3信息部負責設置企業(yè)版防病毒服務器，每日通過互聯(lián)網(wǎng)自動進行病毒庫的更新升級。信息部負責各類系統(tǒng)的補丁升級。4.1.4各部門聯(lián)網(wǎng)微機接受本公司防病毒服務器的管理，在每次開機時自動從防病毒服務器上下載最新病毒庫。4.1.5特殊情況，如某種新惡性病毒大規(guī)模爆發(fā)，信息部系統(tǒng)管理員應立即升級病毒庫，并緊急通知全公司各部門立即進行病毒庫更新升級，同時立即進行病毒掃描，并對病毒情況匯報信息部部長。4.1.6各部門在使用部門以外的任何電子媒體前都應對其進行病毒掃描，對發(fā)現(xiàn)病毒的電子媒體應禁用，待病毒清除后方可使用，對于不能清除的病毒，應及時報告信息部處理。4.1.74.1.8各部門在使用電子郵件或下載軟件時應啟動病毒實時監(jiān)測系統(tǒng)的實時防護，以便對電子郵件進行病毒檢查。4.1.9信息部需加強對特洛伊木馬的探測與防治。通過以下措施予以控制：a)安裝反病毒軟件；b)使用正版軟件；c)對軟件更改進行控制；d)對軟件開發(fā)過程進行控制；e)其他必要措施。4.2信息部組織各部門進行有關防病毒及其他后門程序等惡意軟件預防工作的培訓，使各部門明確病毒及其他惡意軟件的管理程序及責任。4.3預防惡意軟件的通用要求保護不受惡意軟件攻擊的基礎是安全意識，適當?shù)南到y(tǒng)權(quán)限。所有IT用戶應養(yǎng)成良好的防范惡意軟件意識并遵守以下規(guī)定：a)按照本程序規(guī)定的要求使用防病毒軟件；b)禁止使用來歷不明的軟件；c)禁止微機在未安裝有效防病毒軟件的情況下從互聯(lián)網(wǎng)上下載軟件；d)刪除來歷不明的電子郵件；e)使用軟盤前應進行病毒檢查。4.4對重要系統(tǒng)的防范惡意軟件的特殊要求4.4.1信息部應與防火墻、入侵檢測系統(tǒng)供應商保持聯(lián)系，確保功能及時升級并實施嚴密的安全策略，確保本公司網(wǎng)絡的安全。4.4.2對于涉及公司機密和國家秘密等重要系統(tǒng)嚴格實施網(wǎng)絡隔離政策，嚴禁與互聯(lián)網(wǎng)連接。4.5各部門應按照信息安全備份的要求《數(shù)據(jù)備份管理規(guī)定》，進行重要數(shù)據(jù)和軟件的備份。4.6如果發(fā)生信息處理設施受到病毒或其他種類的惡意軟件攻擊的事故，應由信息部確認事故原因后，對被破壞數(shù)據(jù)或軟件進行恢復。4.7對各個部門安裝的外購軟件和自行開發(fā)的軟件都必須由信息部測試其安全性，經(jīng)確認后方可安裝。4.8對信息部測試發(fā)現(xiàn)的各種惡意軟件立即停止使用，各部門在