XX-b-27惡意軟件管理程序

<XX信息科技有限公司>惡意軟件管理程序[XX-B-27]V1.0發(fā)布日期2013年03月10日發(fā)布部門(mén)信息安全管理小組實(shí)施日期2013年03月10日<XX信息科技有限公司>文件編號(hào)XX-B-27惡意軟件管理程序文件版次1.0密級(jí)機(jī)密目的為防止各類惡意軟件造成破壞，確保組織的信息系統(tǒng)、軟件和信息的保密性、完整性與可用性，特制定本程序。2范圍本程序適用于本組織各部門(mén)對(duì)防范惡意軟件的工作管理。所謂惡意軟件，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能、毀壞數(shù)據(jù)、竊取數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，主要是指各類計(jì)算機(jī)病毒。3職責(zé)3.1工程部工程部是組織內(nèi)惡意軟件管理控制工作的主管部門(mén)，負(fù)責(zé)組織內(nèi)防病毒軟件的安裝及病毒庫(kù)的更新管理，為各部門(mén)信息處理設(shè)施的防范惡意軟件提供技術(shù)性支持。3.2其他各部門(mén)具體負(fù)責(zé)本部門(mén)信息處理設(shè)施的病毒清殺及其它預(yù)防措施的實(shí)施。4相關(guān)文件《信息安全管理手冊(cè)》《重要信息備份管理程序》《計(jì)算機(jī)管理程序》5程序5.1惡意軟件的防范措施惡意軟件的防范措施主要是安裝防火墻、入侵檢測(cè)系統(tǒng)、使用加密程序和安裝殺病毒軟件。在對(duì)外互聯(lián)的網(wǎng)絡(luò)間，工程部安裝防火墻、入侵檢測(cè)系統(tǒng)、使用加密程序，同時(shí)在服務(wù)器和客戶端上安裝殺病毒軟件。各部門(mén)應(yīng)根據(jù)工程部的安排，從指定的網(wǎng)絡(luò)服務(wù)器上安裝企業(yè)版防病毒軟件；單獨(dú)成網(wǎng)或存在單機(jī)的部門(mén)，應(yīng)由本部門(mén)PC管理員或指定專人負(fù)責(zé)安裝防病毒軟件，并周期性（如每周)對(duì)病毒庫(kù)進(jìn)行升級(jí)。工程部負(fù)責(zé)設(shè)置企業(yè)版防病毒服務(wù)器，每日通過(guò)互聯(lián)網(wǎng)自動(dòng)進(jìn)行病毒庫(kù)的更新升級(jí)。工程部負(fù)責(zé)各類系統(tǒng)的補(bǔ)丁升級(jí)。各部門(mén)聯(lián)網(wǎng)微機(jī)接受本組織防病毒服務(wù)器的管理，在每次開(kāi)機(jī)時(shí)自動(dòng)從防病毒服務(wù)器上下載最新病毒庫(kù)。特殊情況，如某種新惡性病毒大規(guī)模爆發(fā)，工程部系統(tǒng)管理員應(yīng)立即升級(jí)病毒庫(kù)，并緊急通知組織內(nèi)各部門(mén)立即進(jìn)行病毒庫(kù)更新升級(jí)，同時(shí)立即進(jìn)行病毒掃描，并對(duì)病毒情況匯報(bào)部門(mén)經(jīng)理。各部門(mén)在使用部門(mén)以外的任何電子媒體前都應(yīng)對(duì)其進(jìn)行病毒掃描，對(duì)發(fā)現(xiàn)病毒的電子媒體應(yīng)禁用，待病毒清除后方可使用，對(duì)于不能清除的病毒，應(yīng)及時(shí)報(bào)告工程部處理。各部門(mén)用戶應(yīng)在計(jì)算機(jī)或其它電子信息處理設(shè)施的啟動(dòng)后檢查是否已啟動(dòng)病毒實(shí)時(shí)監(jiān)測(cè)系統(tǒng)。如未啟動(dòng)，應(yīng)在進(jìn)行其他操作前啟動(dòng)病毒實(shí)時(shí)監(jiān)測(cè)系統(tǒng)。各部門(mén)在使用電子郵件或下載軟件時(shí)應(yīng)啟動(dòng)病毒實(shí)時(shí)監(jiān)測(cè)系統(tǒng)的實(shí)時(shí)防護(hù)，以便對(duì)電子郵件進(jìn)行病毒檢查。工程部需加強(qiáng)對(duì)特洛伊木馬的探測(cè)與防治。通過(guò)以下措施予以控制：安裝反病毒軟件；逐步實(shí)現(xiàn)軟件正版化；對(duì)軟件更改進(jìn)行控制；對(duì)軟件開(kāi)發(fā)過(guò)程進(jìn)行控制；其他必要措施。5.2惡意軟件預(yù)防培訓(xùn)工程部組織各部門(mén)進(jìn)行有關(guān)防病毒及其他后門(mén)程序等惡意軟件預(yù)防工作的培訓(xùn)，使各部門(mén)明確病毒及其他惡意軟件的管理程序及責(zé)任，具體執(zhí)行信息安全培訓(xùn)工作。5.3預(yù)防惡意軟件的通用要求保護(hù)不受惡意軟件攻擊的基礎(chǔ)是安全意識(shí)，適當(dāng)?shù)南到y(tǒng)權(quán)限。所有IT用戶應(yīng)養(yǎng)成良好的防范惡意軟件意識(shí)并遵守以下規(guī)定：按照本程序規(guī)定的要求使用防病毒軟件；禁止使用來(lái)歷不明的軟件；禁止微機(jī)在未安裝有效防病毒軟件的情況下從互聯(lián)網(wǎng)上下載軟件；刪除來(lái)歷不明的電子郵件；使用軟盤(pán)前應(yīng)進(jìn)行病毒檢查。5.4對(duì)重要系統(tǒng)的防范惡意軟件的特殊要求工程部應(yīng)與防火墻、入侵檢測(cè)系統(tǒng)供應(yīng)商保持聯(lián)系，確保功能及時(shí)升級(jí)并實(shí)施嚴(yán)密的安全策略，確保本組織的網(wǎng)絡(luò)的安全。對(duì)于涉及組織的機(jī)密和國(guó)家秘密等重要系統(tǒng)嚴(yán)格實(shí)施網(wǎng)絡(luò)隔離政策，嚴(yán)禁與互聯(lián)網(wǎng)連接。5.5各部門(mén)防范惡意軟件的特殊各部門(mén)應(yīng)按照《重要信息備份管理程序》的要求進(jìn)行重要數(shù)據(jù)和軟件的備份。如果發(fā)生信息處理設(shè)施受到病毒或其他種類的惡意軟件攻擊，應(yīng)及時(shí)向工程部報(bào)告，應(yīng)由工程部確認(rèn)事故原因后，對(duì)被破壞數(shù)據(jù)或軟件進(jìn)行恢復(fù)。對(duì)各個(gè)部門(mén)安裝的外購(gòu)軟件和自行開(kāi)發(fā)的軟件都必須由工程部測(cè)試其安全性，經(jīng)確認(rèn)后方可安裝。對(duì)工程部測(cè)