惡意軟件管理程序_第1頁
惡意軟件管理程序_第2頁
惡意軟件管理程序_第3頁
惡意軟件管理程序_第4頁
惡意軟件管理程序_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

惡意軟件管理程序1目的和范圍 12引用文件 13職責(zé)和權(quán)限 24工作程序 35相關(guān)文件 41目的和范圍為防止各類惡意軟件(包括軟件的隱蔽通道)造成破壞,確保公司的軟件和信息的保密性、完整性與可用性。適用于本公司各部門對惡意軟件(包括軟件的隱蔽通道)的控制管理工作。2引用文件=1\*GB2⑴GB/T22080-2016/ISO/IEC27001:2013信息技術(shù)-安全技術(shù)-信息安全管理體系要求=2\*GB2⑵GB/T22080-2016/ISO/IEC27002:2013信息技術(shù)-安全技術(shù)-信息安全管理實施細(xì)則=3\*GB2⑶《信息安全管理手冊》3職責(zé)3.1信息部是全公司惡意軟件管理控制工作的主管部門,負(fù)責(zé)全公司防病毒軟件的安裝及病毒庫的更新管理,為各部門信息處理設(shè)施的防范惡意軟件提供技術(shù)性支持和隱蔽通道的掃描。3.2各部門具體負(fù)責(zé)其部門信息處理設(shè)施的病毒清殺及其它預(yù)防措施的實施。4工作程序所謂惡意軟件,是指編制或者在計算機程序中插入的破壞計算機功能、毀壞數(shù)據(jù)、竊取數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼,主要是指各類計算機病毒,如惡意代碼和移動代碼。4.1防范的措施,主要是安裝防火墻、入侵檢測系統(tǒng)、使用加密程序和安裝殺病毒軟件。4.1.1在對外互聯(lián)的網(wǎng)絡(luò)間,信息部安裝防火墻、入侵檢測系統(tǒng)、使用加密程序,同時在服務(wù)器和客戶端上安裝殺病毒軟件。各部門應(yīng)根據(jù)信息部的安排,從指定的網(wǎng)絡(luò)服務(wù)器上安裝企業(yè)版防病毒軟件;單獨成網(wǎng)或存在單機的部門,應(yīng)由本部門PC管理員或指定專人負(fù)責(zé)安裝防病毒軟件,并周期性(如每周)對病毒庫進行升級。4.1.2對于配置低、不適宜安裝防病毒軟件的微機,則不能接入局域網(wǎng),進行病毒查殺和防范控制,加強日常點檢,應(yīng)做好點檢記錄。4.1.3信息部負(fù)責(zé)設(shè)置企業(yè)版防病毒服務(wù)器,每日通過互聯(lián)網(wǎng)自動進行病毒庫的更新升級。信息部負(fù)責(zé)各類系統(tǒng)的補丁升級。4.1.4各部門聯(lián)網(wǎng)微機接受本公司防病毒服務(wù)器的管理,在每次開機時自動從防病毒服務(wù)器上下載最新病毒庫。4.1.5特殊情況,如某種新惡性病毒大規(guī)模爆發(fā),信息部系統(tǒng)管理員應(yīng)立即升級病毒庫,并緊急通知全公司各部門立即進行病毒庫更新升級,同時立即進行病毒掃描,并對病毒情況匯報信息部部長。4.1.6各部門在使用部門以外的任何電子媒體前都應(yīng)對其進行病毒掃描,對發(fā)現(xiàn)病毒的電子媒體應(yīng)禁用,待病毒清除后方可使用,對于不能清除的病毒,應(yīng)及時報告信息部處理。4.1.74.1.8各部門在使用電子郵件或下載軟件時應(yīng)啟動病毒實時監(jiān)測系統(tǒng)的實時防護,以便對電子郵件進行病毒檢查。4.1.9信息部需加強對特洛伊木馬的探測與防治。通過以下措施予以控制:a)安裝反病毒軟件;b)使用正版軟件;c)對軟件更改進行控制;d)對軟件開發(fā)過程進行控制;e)其他必要措施。4.2信息部組織各部門進行有關(guān)防病毒及其他后門程序等惡意軟件預(yù)防工作的培訓(xùn),使各部門明確病毒及其他惡意軟件的管理程序及責(zé)任。4.3預(yù)防惡意軟件的通用要求保護不受惡意軟件攻擊的基礎(chǔ)是安全意識,適當(dāng)?shù)南到y(tǒng)權(quán)限。所有IT用戶應(yīng)養(yǎng)成良好的防范惡意軟件意識并遵守以下規(guī)定:a)按照本程序規(guī)定的要求使用防病毒軟件;b)禁止使用來歷不明的軟件;c)禁止微機在未安裝有效防病毒軟件的情況下從互聯(lián)網(wǎng)上下載軟件;d)刪除來歷不明的電子郵件;e)使用軟盤前應(yīng)進行病毒檢查。4.4對重要系統(tǒng)的防范惡意軟件的特殊要求4.4.1信息部應(yīng)與防火墻、入侵檢測系統(tǒng)供應(yīng)商保持聯(lián)系,確保功能及時升級并實施嚴(yán)密的安全策略,確保本公司網(wǎng)絡(luò)的安全。4.4.2對于涉及公司機密和國家秘密等重要系統(tǒng)嚴(yán)格實施網(wǎng)絡(luò)隔離政策,嚴(yán)禁與互聯(lián)網(wǎng)連接。4.5各部門應(yīng)按照信息安全備份的要求《數(shù)據(jù)備份管理規(guī)定》,進行重要數(shù)據(jù)和軟件的備份。4.6如果發(fā)生信息處理設(shè)施受到病毒或其他種類的惡意軟件攻擊的事故,應(yīng)由信息部確認(rèn)事故原因后,對被破壞數(shù)據(jù)或軟件進行恢復(fù)。4.7對各個部門安裝的外購軟件和自行開發(fā)的軟件都必須由信息部測試其安全性,經(jīng)確認(rèn)后方可安裝。4.8對信息部測試發(fā)現(xiàn)的各種惡意軟件立即停止使用,各部門在

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論