26惡意軟件管理程序

目錄TOC\o"1-5"\h\z目錄1\o"CurrentDocument"1目的22范圍23職責(zé)2\o"CurrentDocument"4相關(guān)文件25程序2\o"CurrentDocument"6記錄31目的為防止各類惡意軟件造成破壞，確保組織的信息系統(tǒng)、軟件和信息的保密性、完整性與可用性，特制定本程序。本程序適用于本組織各部門(mén)對(duì)防范惡意軟件的工作管理。所謂惡意軟件，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能、毀壞數(shù)據(jù)、竊取數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，主要是指各類計(jì)算機(jī)病毒。3職責(zé)信息安全市場(chǎng)部是組織內(nèi)惡意軟件管理控制工作的主管部門(mén)，負(fù)責(zé)組織內(nèi)防病毒軟件的安裝及病毒庫(kù)的更新管理，為各部門(mén)信息處理設(shè)施的防范惡意軟件提供技術(shù)性支持。其他各部門(mén)具體負(fù)責(zé)本部門(mén)信息處理設(shè)施的病毒清殺及其它預(yù)防措施的實(shí)施。4相關(guān)文件《信息安全管理手冊(cè)》《重要信息備份管理程序》《計(jì)算機(jī)管理程序》5程序惡意軟件的防范措施惡意軟件的防范措施主要是安裝防火墻、入侵檢測(cè)系統(tǒng)、使用加密程序和安裝殺病毒軟件。a）在對(duì)外互聯(lián)的網(wǎng)絡(luò)間，安裝防火墻、入侵檢測(cè)系統(tǒng)、使用加密程序，在涉密電腦和客戶端上安裝殺病毒軟件。各部門(mén)應(yīng)根據(jù)安排，安裝防病毒軟件；單獨(dú)成網(wǎng)或存在單機(jī)的部門(mén)，應(yīng)由本部門(mén)PC管理員或指定專人負(fù)責(zé)安裝防病毒軟件，并周期性（如每周）對(duì)病毒庫(kù)進(jìn)行升級(jí)。b）各部門(mén)在使用部門(mén)以外的任何電子媒體前都應(yīng)對(duì)其進(jìn)行病毒掃描，對(duì)發(fā)現(xiàn)病毒的電子媒體應(yīng)禁用，待病毒清除后方可使用，對(duì)于不能清除的病毒，應(yīng)及時(shí)報(bào)告市場(chǎng)部處理。C）各部門(mén)用戶應(yīng)在計(jì)算機(jī)或其它電子信息處理設(shè)施的啟動(dòng)后檢查是否已啟動(dòng)病毒實(shí)時(shí)監(jiān)測(cè)系統(tǒng)。如未啟動(dòng)，應(yīng)在進(jìn)行其他操作前啟動(dòng)病毒實(shí)時(shí)監(jiān)測(cè)系統(tǒng)。d）各部門(mén)在使用電子郵件或下載軟件時(shí)應(yīng)啟動(dòng)病毒實(shí)時(shí)監(jiān)測(cè)系統(tǒng)的實(shí)時(shí)防護(hù)，以便對(duì)電子郵件進(jìn)行病毒檢查。市場(chǎng)部需加強(qiáng)對(duì)特洛伊木馬的探測(cè)與防治。通過(guò)以下措施予以控制：a）安裝反病毒軟件；b）對(duì)軟件更改進(jìn)行控制；c）對(duì)軟件開(kāi)發(fā)過(guò)程進(jìn)行控制；d）其他必要措施。預(yù)防惡意軟件的通用要求保護(hù)不受惡意軟件攻擊的基礎(chǔ)是安全意識(shí)，適當(dāng)?shù)南到y(tǒng)權(quán)限。所有用戶應(yīng)養(yǎng)成良好的防范惡意軟件意識(shí)并遵守以下規(guī)定：a）按照本程序規(guī)定的要求使用防病毒軟件；b）禁止使用來(lái)歷不明的軟件；c）禁止微機(jī)在未安裝有效防病毒軟件的情況下從互聯(lián)網(wǎng)上下載軟件；d）刪除來(lái)歷不明的電子郵件；e）使用軟盤(pán)前應(yīng)進(jìn)行病毒檢查。對(duì)重要系統(tǒng)的防范惡意軟件的特殊要求a）市場(chǎng)部應(yīng)與防火墻、入侵檢測(cè)系統(tǒng)供應(yīng)商保持聯(lián)系，確保功能及時(shí)升級(jí)并實(shí)施嚴(yán)密的安全策略，確保本組織