xx公司惡意代碼防范管理制度

1、加公司惡意代碼防范管理文件編號XAZD-026文件版本V1.0第1頁共6頁編制時間20 xx年01月01日生效時間20 xx年01月01日編制人xxx審批人xxx發(fā)布范圍全公司密級內(nèi)部修訂記錄日期修訂人修訂內(nèi)容審批人第2頁共6頁第一章總則第一條為加強對計算機病毒的預(yù)防和治理，保護信息系統(tǒng) 安全，根據(jù)公安部計算機病毒防治管理辦法以及有關(guān)計 算機病毒防治的規(guī)定，制定本辦法。第二章適用范圍第二條 本規(guī)定適用于本公司，并在全公司范圍內(nèi)給予執(zhí)行， 由基礎(chǔ)架構(gòu)部對該項工作的落實和執(zhí)行進行監(jiān)督，并對本辦 法的有效性進行持續(xù)改進。第三章職責第三條 各計算機系統(tǒng)使用人負責本機防病毒客戶端的維護， 病毒查殺?；A(chǔ)

2、架構(gòu)部負責計算機病毒防治的日常管理工作。第四章管理細則第四條普通用戶職責第3頁共6頁 一、公司計算機必須安裝和使用統(tǒng)一要求的病毒查殺軟件或 查殺工具，并按要求進行操作和使用，認真做好相關(guān)參數(shù)設(shè) 置、病毒升級以及計算機補丁安裝等工作。二、計算機操作人員要學(xué)會病毒查殺軟件或查殺工具的安裝、 使用；開啟防病毒軟件的實時更新；未經(jīng)允許不得關(guān)閉病毒 監(jiān)控程序，不得違反規(guī)定設(shè)置和修改病毒監(jiān)控條件；不得安 裝和使用非正版操作系統(tǒng)及軟件；不得安裝和使用與工作無 關(guān)的文件、軟件及媒體；更不得制作、輸入、傳播計算機病 毒，危害公司信息系統(tǒng)安全。三、任何部門和個人在使用購置、維修、接入的計算機設(shè)備 時，在使用網(wǎng)絡(luò)下

3、載的或移動介質(zhì)報送的文件、軟件及媒體 時，在使用接入上過外網(wǎng)的筆記本、移動介質(zhì)等設(shè)備時，必 須堅持“先殺毒后使用”原則，先進行病毒檢測，確認無病 毒后方可使用。四、各科室部門要加強網(wǎng)絡(luò)安全管理，利用網(wǎng)絡(luò)傳送數(shù)據(jù)、 文件等內(nèi)容時，要堅持：傳輸前先檢測，數(shù)據(jù)接收后，先檢 測后使用的原則，先進行病毒檢測，確認無病毒后方可使用。 要加強互聯(lián)網(wǎng)安全管理，嚴格互聯(lián)網(wǎng)使用審批，內(nèi)外網(wǎng)要嚴 格采取物理隔離措施，計算機、移動介質(zhì)不準在內(nèi)外網(wǎng)混用。 五、各部門計算機出現(xiàn)異?，F(xiàn)象或發(fā)現(xiàn)不能清除的病毒時， 應(yīng)立即與網(wǎng)絡(luò)斷開，并停止使用，同時報基礎(chǔ)架構(gòu)部處理。 各部門發(fā)生因計算機病毒引起的信息系統(tǒng)癱瘓、程序和數(shù)據(jù)第4頁

4、共6頁 受到嚴重破壞等重大事故，要保護好現(xiàn)場，并第一時間報告 信息中心。六、各部門要做好計算機病毒的宣傳教育以及培訓(xùn)工作，不 斷提高計算機操作人員的病毒預(yù)防意識和防犯能力。要定期 組織計算機病毒防范檢查和考核工作，對發(fā)現(xiàn)的問題要及時 進行處理和整改。七、對于人為引起的或管理不善造成的計算機病毒傳播事件， 要追究當事人和領(lǐng)導(dǎo)者的責任，要根據(jù)情節(jié)和后果，按有關(guān) 規(guī)定進行處理。情節(jié)特別嚴重的、造成后果特別惡劣的要報 公安部門進行處理。八、各部門要嚴格遵守本管理辦法，不斷加強計算機病毒的 防治工作，一旦發(fā)現(xiàn)違反本管理辦法，對使用者及該部門根 據(jù)情節(jié)嚴重作出相應(yīng)處罰。第九條系統(tǒng)管理員職責一、系統(tǒng)管理員負責計算機病毒的監(jiān)控、處理、匯總、通報、 上報等工作，負責計算機殺毒軟件的安裝、升級、運行、監(jiān) 控和維護等工作。二、系統(tǒng)管理員需定期但至少每月一次分析防病毒軟件檢測 到的全網(wǎng)病毒情況，并進行分析記錄，必要時可上報信息中 心后在公司范圍內(nèi)通報。三、防病毒系統(tǒng)在服務(wù)器端應(yīng)開啟實時更新設(shè)置，