防范病毒及惡意軟件管理規(guī)定

第頁防范病毒及惡意軟件管理規(guī)定TOC\o"1-3"\h\z1. 目的和范圍 32. 引用文件 33. 職責(zé)和權(quán)限 34. 病毒防治管理 35. 惡意軟件管理 46. 實施策略 47. 相關(guān)記錄 4

目的和范圍為了加強對計算機病毒的預(yù)防和治理，保護計算機系統(tǒng)安全，保障計算機系統(tǒng)的應(yīng)用與發(fā)展，特制定本規(guī)定。引用文件下列文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵各部門研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T22080-2016/ISO/IEC27001:2013信息技術(shù)-安全技術(shù)-信息安全管理體系要求GB/T22081-2016/ISO/IEC27002:2013信息技術(shù)-安全技術(shù)-信息安全管理實施細則《中華人民共和國計算機信息系統(tǒng)安全保護條例》《信息安全事件管理制度》職責(zé)和權(quán)限信息安全工作小組：是公司的病毒和惡意軟件防治管理部門，負(fù)責(zé)公司的計算機病毒及惡意軟件防治管理工作，建立公司的計算機病毒防治管理制度。采取計算機病毒安全技術(shù)防治措施。對公司計算機信息系統(tǒng)使用人員進行計算機病毒防治教育，及時檢測、清除計算機信息系統(tǒng)中的計算機病毒，并備有檢測、清除的記錄。病毒防治管理任何部門和個人必須在所管轄的計算機（包括虛擬系統(tǒng)，筆記本電腦）中安裝殺毒軟件。信息安全工作小組每個月對各部門的PC機和筆記本電腦的查殺毒情況進行抽查。當(dāng)系統(tǒng)服務(wù)部或測試部發(fā)現(xiàn)重大系統(tǒng)漏洞時，將下發(fā)系統(tǒng)補丁安裝通知，信息安全小組負(fù)責(zé)收集和反饋安裝情況。任何部門和個人不得有下列傳播計算機病毒的行為：故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。向他人提供含有計算機病毒的文件、軟件、媒體。其他傳播計算機病毒的行為。任何部門和個人應(yīng)當(dāng)接受對計算機病毒防治工作的監(jiān)督、檢查和指導(dǎo)。任何部門和個人有違反本辦法規(guī)定的，將予以警告，并責(zé)令其限期改正，逾期不改正的或因違反本辦法規(guī)定而引發(fā)如計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故的，按公司《信息安全事件管理制度》等相關(guān)規(guī)定處理。個人電腦必須啟用防火墻控制安全。惡意軟件管理所有計算機（包括服務(wù)器和個人電腦）都使用殺毒軟件對惡意軟件進行防護和檢查，并將軟件設(shè)置為自動升級病毒庫。自管服務(wù)器的責(zé)任人需要定期對服務(wù)器的病毒庫及掃描內(nèi)容進行檢查并記錄。員工使用殺毒軟件對個人電腦進行掃描，每季度至少一次。實施策略信息安全