惡意代碼安全防范管理制度

XXXXX惡意代碼安全防范管理制度編制人授權人：版本號V1.0生效日期：版權說明本文件中包含的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容，除另有特別注明，版權均屬XXXXX所有。未經許可任何人不得將此文件中的任何部分以任何形式進行復制，儲存和傳播。版本記錄版本號日期修改者說明文件名V12013-6-03編寫初稿《XXXXX惡意代碼安全防范管理制度》

目錄第一章總則 4第二章防惡意代碼管理機構的設置及職能 4第三章網絡計算機防惡意代碼管理 6第四章計算機病毒防范預報預警和應急處理措施 8第五章計算機病毒防范管理制度的實施與檢查 9第六章附則 9XXXXX惡意代碼安全防范管理制度

總則根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》及相關法律、法規(guī)之規(guī)定，規(guī)范XXXXX計算機病毒安全防范工作的運行管理，保障計算機環(huán)境的安全，特制定本管理制度。計算機病毒安全防范工作的基本任務是：預防、處理各種計算機病毒，提高XXXXX計算機信息系統的整體安全性。惡意代碼可以分成五類：病毒，木馬，蠕蟲，移動代碼和復合型病毒；

防惡意代碼管理機構的設置及職能XXXXX的防惡意代碼體系應建立在多級分布網絡結構基礎上的，實行層層設防、集中控制、以防為主、防殺結合的安全策略。系統運行部負責進行全局防惡意代碼工作的實施規(guī)劃和領導，處理防惡意代碼軟件使用上的技術問題，對病毒疫情提出處理方案并指導相關部門實施，負責進行全局防惡意代碼服務器的維護和病毒特征碼及時更新，重要病毒及時通報，對主機防惡意代碼軟件、防惡意代碼網關和郵件防惡意代碼網關等截獲的危險病毒或惡意代碼進行及時分析、處理、記錄并形成惡意代碼分析報告，負責同防惡意代碼廠家進行和其它必要信息的溝通和協調。系統運行部負責監(jiān)控全局防惡意代碼工作的進行和日常病毒防范管理，監(jiān)控防惡意代碼工作在本管理制度下進行，對違反本管理制度的情況進行處理。各部門根據本管理制度的相關要求進行防惡意代碼工作的落實，處理防惡意代碼軟件使用上的技術問題和對病毒疫情提出處理方案并實施，負責執(zhí)行系統運行部制定的病毒防范管理制度，實施對病毒疫情的處理方案，并定期向系統運行部匯報使用情況。計算機使用人員嚴格按照本管理制度要求使用計算機。

網絡計算機防惡意代碼管理所有聯網和非聯網計算機，要按照要求統一安裝規(guī)定的防惡意代碼軟件，并定期或及時（隨時）更新（升級）計算機病毒防范產品的版本。要使用國家規(guī)定的、具有計算機信息系統安全專用產品銷售許可證的計算機防惡意代碼產品。防惡意代碼軟件的授權使用、惡意代碼庫升級、定期匯報等，新入網或臨時接入網絡的主機，必須安裝防惡意代碼軟件，并填寫附件一《惡意代碼軟件安裝記錄》。對新購進的計算機及網絡設備，為防止計算機病毒的侵害，要組織專業(yè)人員檢查、病毒查殺后方可安裝運行；指定專人對網絡和主機進行惡意代碼檢測并保存檢測記錄。任何人不得在防惡意代碼軟件實時監(jiān)視器關閉的情況下使用計算機進行工作。使用軟盤、外接硬盤、光盤等移動媒體，以及外來的各種系統和軟件，下載軟件前，要先進行計算機病毒檢查，確認無計算機病毒后才可以使用；嚴禁使用未經清查的、來歷不明的軟盤、光盤等介質等；在網絡上接收文件或郵件之前，先進行病毒檢查?？蛻舳藨y一安裝病毒防治軟件，設置用戶密碼和屏幕保護口令等安全防護措施，確保及時更新病毒特征碼并安裝必要的補丁程序；嚴禁使用盜版軟件，特別是盜版的殺毒軟件，嚴禁在工作計算機上安裝、運行各類游戲軟件。要養(yǎng)成良好的計算機使用習慣，盡量不使用網絡共享，如工作確有需要的，應在使用時開放共享、不需要時立即關閉共享。在接入網絡時，要嚴格控制下載軟件，接收電子郵件及文件時先進行病毒檢查；在接收電子郵件時，對來歷不明或可疑的電子郵件要立即刪除，不得隨意打開郵件和附件。計算機系統的重要數據資源要采取措施加以保護，重要數據要經常備份，或自動異機備份。關鍵服務器要盡量做到專機專用，不要在服務器上運行與服務器自身功能無關的應用程序，特別是具有讀寫權限、身份確認功能的認證服務器一定要專用。對共享的網絡文件服務器，應特別注意控制讀寫權限，盡量不在服務器上運行無關軟件程序。定期查看防惡意代碼軟件是否正常工作，經常檢查防惡意代碼軟件是否自動升級成功；對重要的服務器和計算機要定點、定時、定人作查毒殺毒巡檢。

計算機病毒防范預報預警和應急處理措施系統運行部要跟蹤計算機病毒發(fā)展的最新動態(tài)，及時了解計算機病毒，特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件，在破壞性較大的計算機病毒發(fā)作日期前，要及時通知其他部門作好防范準備。當發(fā)現計算機病毒傳染跡象時，要立即將被感染計算機與系統和網絡隔離，并及時進行處理，不應帶“毒”繼續(xù)運行。發(fā)現計算機病毒后，應立即利用防惡意代碼軟件清除文件中的計算機病毒；殺毒完成后，重啟計算機，再次用防殺計算機病毒軟件檢查系統中是否還存在計算機病毒，并確定被感染破壞的數據是否確實完全恢復。如果計算機破壞程度比較嚴重，或感染的是重要數據文件，使用人員不要盲目修復，要請專業(yè)人員處理，計算機管理人員處理時也要慎重。防惡意代碼軟件無法清除的計算機病毒，應及時定位并隔離感染惡意代碼的設備，采取有效手段對惡意代碼進行清除。如惡意代碼在網絡中傳播，導致較嚴重的突發(fā)事件，應及時將傳播惡意代碼的網絡區(qū)域進行隔離，并采取有效手段對惡意代碼進行清除，填寫附件二《惡意代碼處理記錄》，并向上級領導書面匯報。對于疏于管理，造成清算所信息系統出現大面積惡意代碼傳播的單位和個人，將依據上級監(jiān)管部門相關管理規(guī)定進行責任追究。

計算機病毒防范管理制度的實施與檢查加強計算機病毒防范的管理力度，提高管理水平，認真執(zhí)行和落實計算機病毒防范管理制度的各項規(guī)定。應定期常規(guī)檢查與特別日期專項檢查、集中檢查與分散檢查相結合的方式，對清算所內計算機病毒防范管理制度的實施情況進行檢查。附則本管理制度由系統運行部負責制定、修改及解釋。本管理制度自發(fā)布之日起執(zhí)行。附件一惡意代碼軟件安裝紀錄