惡意代碼防范管理制度匯編

...wd......wd......wd...文件名稱信息系統(tǒng)惡意代碼防范管理制度密級內(nèi)部文件編號NY-2017-05-01版本號V1.0編寫部門南陽晶科光伏發(fā)電編寫人寇增祥審批人張安云發(fā)布時間2017.05.01發(fā)布范圍南陽晶科光伏電站信息系統(tǒng)惡意代碼防范管理制度總則第一條 為加強(qiáng)對計(jì)算機(jī)惡意代碼等有害程序〔以下簡稱計(jì)算機(jī)病毒〕的預(yù)防和治理，保護(hù)信息系統(tǒng)安全和正常運(yùn)行，根據(jù)《中華人民共和國計(jì)算機(jī)病毒防治管理方法》等規(guī)定，特制定本方法。第二條 本方法所稱的計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能、竊取或毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。第三條 本方法適用于全單位。組織管理及策略方針第四條 防病毒指導(dǎo)方針：構(gòu)建預(yù)防為主、防殺結(jié)合的計(jì)算機(jī)病毒長效管理與應(yīng)急處理機(jī)制，全面落實(shí)“早發(fā)現(xiàn)、早報(bào)告、早隔離、早防殺〞的防病毒工作原則，提高快速反響和應(yīng)急處理能力，將防治工作納入科學(xué)化和標(biāo)準(zhǔn)化的軌道，保障信息系統(tǒng)的安全性和穩(wěn)定性。第五條 信息中心負(fù)責(zé)在范圍內(nèi)建設(shè)多層次的病毒防護(hù)體系，負(fù)責(zé)總體防病毒策略的制定與下發(fā)，組織計(jì)算機(jī)病毒防治工作的檢查。第六條 病毒防治的具體工作由安全專管員兼任。第七條 信息中心對防病毒的月度運(yùn)行情況實(shí)行通告機(jī)制。第八條 信息中心負(fù)責(zé)建設(shè)重大病毒的預(yù)警公告機(jī)制和突發(fā)病毒事件應(yīng)急響應(yīng)機(jī)制，在重大病毒爆發(fā)時，負(fù)責(zé)組織和協(xié)調(diào)相關(guān)部門根據(jù)應(yīng)急方案制定應(yīng)對措施，并跟蹤有關(guān)反響信息和處理結(jié)果。第九條 信息中心負(fù)責(zé)組織對防病毒系統(tǒng)的教育和培訓(xùn)。防病毒服務(wù)器管理第十條 信息中心建設(shè)防病毒服務(wù)器管理體系。第十一條 防病毒控制中心服務(wù)器是整體病毒防護(hù)體系的核心。上聯(lián)互聯(lián)網(wǎng)下載最新的病毒庫，下發(fā)病毒庫及防毒規(guī)則，負(fù)責(zé)聯(lián)網(wǎng)計(jì)算機(jī)的病毒碼及防毒策略的分發(fā)，每天至少查殺一次。第十二條 安全專管員負(fù)責(zé)防病毒服務(wù)器的升級及病毒碼的更新。第十三條 不得在防病毒服務(wù)器上安裝與防病毒無關(guān)的軟件，不得無故停頓與防病毒相關(guān)的服務(wù)。第十四條 應(yīng)定期檢查防病毒服務(wù)器的防毒策略，并定期備份。計(jì)算機(jī)終端防病毒管理第十五條 任何聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)必須安裝統(tǒng)一提供的防病毒客戶端軟件。不得私自關(guān)閉防病毒軟件的實(shí)時防護(hù)功能，不得私自卸載防病毒軟件客戶端。計(jì)算機(jī)操作系統(tǒng)重裝后，必須安裝防病毒客戶端軟件。第十六條 計(jì)算機(jī)終端每周至少升級一次防病毒代碼或系統(tǒng)。第十七條 定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進(jìn)展記錄，對主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的不安全病毒或惡意代碼進(jìn)展及時分析處理，并形成書面的報(bào)表和總結(jié)匯報(bào)。將分析結(jié)果應(yīng)用到機(jī)構(gòu)的應(yīng)急處置和漏洞管理等相關(guān)工作中。第十八條 聯(lián)網(wǎng)計(jì)算機(jī)必須及時安裝必要的系統(tǒng)補(bǔ)丁和應(yīng)用程序補(bǔ)丁。第十九條 無法聯(lián)網(wǎng)的用戶終端須安裝指定的單機(jī)版病毒防護(hù)產(chǎn)品，定期掃描和更新病毒碼。第二十條 非本人員因工作需要使用網(wǎng)絡(luò)時，必須先進(jìn)展病毒掃描且安裝相應(yīng)的防病毒軟件，確認(rèn)接入終端安全的情況前方可使用。第二十一條 計(jì)算機(jī)終端每天至少查殺病毒一次。防病毒客戶端軟件自動殺毒時，原則上不能暫停或退出，且病毒查殺記錄要進(jìn)展保存。第二十二條 當(dāng)發(fā)現(xiàn)病毒時，先查殺，不成功時及時反響至信息中心，由其提供技術(shù)支持，協(xié)助查殺。第二十三條 機(jī)房服務(wù)器使用外來介質(zhì)時，要先進(jìn)展病毒的查殺，并填寫《病毒查殺登記表》。第二十四條 任何計(jì)算機(jī)操作人員不得制作計(jì)算機(jī)病毒。第二十五條 任何計(jì)算機(jī)操作人員嚴(yán)禁有以下傳播計(jì)算機(jī)病毒的行為：〔1〕成心輸入計(jì)算機(jī)病毒，危害信息系統(tǒng)安全；〔2〕向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體；〔3〕銷售、出租、附贈含有計(jì)算機(jī)病毒的媒體；〔4〕其他傳播計(jì)算機(jī)病毒的行為。第二十六條 任何個人嚴(yán)禁私自發(fā)布計(jì)算機(jī)病毒疫情，并有義務(wù)承受有關(guān)部門組織的病毒防治教育和培訓(xùn)。第二十七條 使用正版軟件，嚴(yán)禁隨意下載和運(yùn)行未確定安全性的軟件、程序和文檔。接收電子郵件時應(yīng)慎重翻開郵件附件，以免感染計(jì)算機(jī)病毒。第二十八條 杜絕病毒傳播的各種途徑。外來存儲介質(zhì)使用前必須進(jìn)展病毒檢測，并保存相應(yīng)的查殺日志。使用共享目錄的，應(yīng)做好密碼驗(yàn)證等安全防范措施。第二十九條 各部門計(jì)算機(jī)使用人員須自行做好重要業(yè)務(wù)資料的備份工作，防止因病毒發(fā)作導(dǎo)致信息喪失。第三十條 信息中心對計(jì)算機(jī)用戶進(jìn)展防病毒指導(dǎo)管理,同時保存不定期采取病毒情況通報(bào)的權(quán)利。第三十一條 提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)展病毒檢查，對外來計(jì)算機(jī)或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)展病毒檢查。病毒處置措施第三十二條 發(fā)現(xiàn)病毒后，應(yīng)及時采取以下措施：一、隔離受感染主機(jī)：出現(xiàn)計(jì)算機(jī)病毒傳染跡象，要求立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)展處理；重要的業(yè)務(wù)服務(wù)器，須先確定被感染情況，制止盲目斷網(wǎng)；二、確定病毒種類特征：采用多種手段確定病毒的類型和傳播途徑。對于未知病毒，可立即提交給有關(guān)部門或廠商尋求技術(shù)支持；三、防止擴(kuò)散：出現(xiàn)大面積傳播的趨勢，要根據(jù)病毒的傳播形式，采取網(wǎng)絡(luò)訪問控制、內(nèi)容過濾、網(wǎng)絡(luò)隔離等手段控制病毒的擴(kuò)散；四、查殺病毒：使用專殺工具對病毒進(jìn)展查殺，殺毒完成后，重啟計(jì)算機(jī)，再次用最新升級的防病毒軟件檢查系統(tǒng)，確認(rèn)病毒被完全去除。五、痕跡保存：保存檢測和去除計(jì)算機(jī)病毒的記錄。第三十三條 對因計(jì)算機(jī)病毒引起的信息系統(tǒng)癱瘓和數(shù)據(jù)破壞等重大事故，根據(jù)相應(yīng)流程，及時上報(bào)相關(guān)部門。罰則第三十四條 對拒不安裝防病毒軟件或感染病毒處理不及時的計(jì)算機(jī)用戶，安全專管員或安全管理員有權(quán)中斷其網(wǎng)絡(luò)連接。第三十五條 對于違反本方法的行為，安全專管員或安全管理員應(yīng)及時予以制止，同時上報(bào)相關(guān)負(fù)責(zé)人；對于因違反本規(guī)定導(dǎo)致信息系統(tǒng)故障或發(fā)生重大病毒安全事故