ISMS-C-05 防病毒管理規(guī)定-22080 ISO27001體系

防病毒管理規(guī)定文件編號：ISMS-C-05版本：A/0頁碼：第4頁共4頁版本更改履歷制訂/修訂審批生效日期A/0編制審核批準(zhǔn)日期日期日期分發(fā)欄：⑴市場中心⑵項目中心⑶模具中心⑷采購部⑸品質(zhì)中心⑹貨倉課⑺財務(wù)部⑻總經(jīng)辦⑼人力資源中心⑽設(shè)備課⑾計劃部⑾生產(chǎn)中心1.目的為防范計算機病毒對公司信息系統(tǒng)的侵害，建立公司員工防病毒意識，并指導(dǎo)其正確使用個人電腦、對計算機病毒進行防范及處理，特制定本規(guī)定。2.范圍本程序適用于公司所有辦公電腦及主機服務(wù)器系統(tǒng)的防病毒管理。3.職責(zé)與權(quán)限3.1信息管理部負責(zé)公司服務(wù)器主機系統(tǒng)的防病毒管理，以及所有辦公電腦的防病毒系統(tǒng)的統(tǒng)一維護及管理。3.2各部門遵守本規(guī)定的各項目要求進行病毒防范，及時報告病毒事件，提高防病毒意識。4.相關(guān)文件《計算機管理規(guī)定》5.術(shù)語定義5.1計算機病毒：計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。5.2惡意代碼：惡意代碼（MaliciousCode）是指沒有作用卻會帶來危險的代碼、程序或軟件，如木馬、惡意軟件、間諜軟件等。本規(guī)定中的計算機病毒為泛指，包括以上定義中的計算機病毒及惡意代碼。6.管理規(guī)定6.1惡意代碼和可移動代碼控制策略6.1.1病毒代碼的控制策略是：a)所有連接到互聯(lián)網(wǎng)的工作站必須使用經(jīng)信息管理部及公司批準(zhǔn)的防病毒軟件和防病毒設(shè)置，用戶不得擅自刪除；b)病毒保護軟件必須實時開啟，不能被禁用或被繞過；c)不能為了降低病毒保護軟件的自動更新頻率而對其進行更改；d)病毒防護軟件不能自動清除并引起安全事故的，必須向信息管理部人員報告并處理。6.1.2移動代碼的使用策略是：a)移動代碼的使用一般限于不聯(lián)網(wǎng)的業(yè)務(wù)獨立的系統(tǒng)；b)開發(fā)、使用移動代碼必須經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)；c)移動代碼的開發(fā)應(yīng)保證移動代碼的執(zhí)行有可靠的驗證機制。6.2防病毒管理6.2.1惡意代碼防范措施主要是安裝防病毒軟件、木馬查殺工具、使用加密程序等。6.2.2在對外互聯(lián)的廣域網(wǎng)絡(luò)間，應(yīng)啟用網(wǎng)絡(luò)設(shè)備的安全策略或安裝防火墻系統(tǒng)等，同時在服務(wù)器和客戶端上安裝防病毒軟件。6.2.3所有安裝windows操作系統(tǒng)的設(shè)備必須安裝防病毒軟件。6.2.4各部門聯(lián)網(wǎng)的計算機應(yīng)設(shè)置定期的自動更新病毒庫及查殺病毒（至少每周更新病毒庫及查殺病毒）。6.2.5特殊情況，如某種新惡性病毒大規(guī)模爆發(fā)，信息管理部人員應(yīng)通知全公司各部門立即進行病毒庫更新升級，同時立即進行病毒掃描，并對病毒處理情況進行匯報和記錄。6.2.6各部門在使用部門以外的任何電子媒體前都應(yīng)對其進行病毒掃描，對發(fā)現(xiàn)病毒的電子媒體應(yīng)禁用，待病毒清除后方可使用，對于不能清除的病毒，應(yīng)及時報告信息管理部協(xié)調(diào)處理。6.2.7各部門用戶應(yīng)在計算機或其它電子信息處理設(shè)施的啟動后檢查是否已啟動病毒實時監(jiān)測系統(tǒng)。如未啟動，應(yīng)在進行其他操作前啟動病毒實時監(jiān)測。6.2.8各部門在使用電子郵件或下載軟件時應(yīng)啟動病毒實時監(jiān)測系統(tǒng)的實時防護，以便對電子郵件進行病毒檢查。6.2.9應(yīng)加強對特洛伊木馬的探測與防治。通過以下措施予以控制：a)安裝反病毒軟件；b)使用正版軟件；c)對軟件更改進行控制；d)對軟件開發(fā)過程進行控制；e)其他必要措施。6.2.10防范惡意軟件的一般要求a)不得擅自安裝未經(jīng)授權(quán)的和來歷不明的軟件；b)禁止在未安裝有效防病毒軟件的情況下從互聯(lián)網(wǎng)上下載軟件；c)刪除來歷不明的電子郵件；d)在企業(yè)內(nèi)部不得安裝惡意軟件；e)使用軟盤、光盤等移動存儲介質(zhì)前應(yīng)進行病毒檢查；f)對無意識安裝的惡意軟件，應(yīng)聯(lián)系歸口管理部門，及時清除。6.2.11對重要系統(tǒng)的防范惡意軟件的特殊要求a)信息管理部應(yīng)與防火墻、防病毒系統(tǒng)供應(yīng)商保持聯(lián)系，確保功能及時升級并實施嚴(yán)密的安全策略，確保網(wǎng)絡(luò)的安全。b)嚴(yán)格實施網(wǎng)絡(luò)隔離政策，嚴(yán)禁財務(wù)部等重要部門采取其它措施與互聯(lián)網(wǎng)連接。c)對各個部門安裝的外購軟件和自行開發(fā)的軟件應(yīng)由相關(guān)負責(zé)人測試其安全性，經(jīng)確認后方可安裝。d)對測試發(fā)現(xiàn)的各種惡意軟件立即停止使用，各部門在使用過程中發(fā)現(xiàn)有惡意軟件及相應(yīng)跡象應(yīng)立即通知相關(guān)負責(zé)人處理。e)各部門如受到各種惡意軟件攻擊，應(yīng)及時向信息管理部報告并協(xié)調(diào)處