XX-b-27惡意軟件管理程序

<XX信息科技有限公司>惡意軟件管理程序[XX-B-27]V1.0發(fā)布日期2013年03月10日發(fā)布部門信息安全管理小組實施日期2013年03月10日<XX信息科技有限公司>文件編號XX-B-27惡意軟件管理程序文件版次1.0密級機密目的為防止各類惡意軟件造成破壞，確保組織的信息系統(tǒng)、軟件和信息的保密性、完整性與可用性，特制定本程序。2范圍本程序適用于本組織各部門對防范惡意軟件的工作管理。所謂惡意軟件，是指編制或者在計算機程序中插入的破壞計算機功能、毀壞數(shù)據(jù)、竊取數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼，主要是指各類計算機病毒。3職責3.1工程部工程部是組織內(nèi)惡意軟件管理控制工作的主管部門，負責組織內(nèi)防病毒軟件的安裝及病毒庫的更新管理，為各部門信息處理設施的防范惡意軟件提供技術性支持。3.2其他各部門具體負責本部門信息處理設施的病毒清殺及其它預防措施的實施。4相關文件《信息安全管理手冊》《重要信息備份管理程序》《計算機管理程序》5程序5.1惡意軟件的防范措施惡意軟件的防范措施主要是安裝防火墻、入侵檢測系統(tǒng)、使用加密程序和安裝殺病毒軟件。在對外互聯(lián)的網(wǎng)絡間，工程部安裝防火墻、入侵檢測系統(tǒng)、使用加密程序，同時在服務器和客戶端上安裝殺病毒軟件。各部門應根據(jù)工程部的安排，從指定的網(wǎng)絡服務器上安裝企業(yè)版防病毒軟件；單獨成網(wǎng)或存在單機的部門，應由本部門PC管理員或指定專人負責安裝防病毒軟件，并周期性（如每周)對病毒庫進行升級。工程部負責設置企業(yè)版防病毒服務器，每日通過互聯(lián)網(wǎng)自動進行病毒庫的更新升級。工程部負責各類系統(tǒng)的補丁升級。各部門聯(lián)網(wǎng)微機接受本組織防病毒服務器的管理，在每次開機時自動從防病毒服務器上下載最新病毒庫。特殊情況，如某種新惡性病毒大規(guī)模爆發(fā)，工程部系統(tǒng)管理員應立即升級病毒庫，并緊急通知組織內(nèi)各部門立即進行病毒庫更新升級，同時立即進行病毒掃描，并對病毒情況匯報部門經(jīng)理。各部門在使用部門以外的任何電子媒體前都應對其進行病毒掃描，對發(fā)現(xiàn)病毒的電子媒體應禁用，待病毒清除后方可使用，對于不能清除的病毒，應及時報告工程部處理。各部門用戶應在計算機或其它電子信息處理設施的啟動后檢查是否已啟動病毒實時監(jiān)測系統(tǒng)。如未啟動，應在進行其他操作前啟動病毒實時監(jiān)測系統(tǒng)。各部門在使用電子郵件或下載軟件時應啟動病毒實時監(jiān)測系統(tǒng)的實時防護，以便對電子郵件進行病毒檢查。工程部需加強對特洛伊木馬的探測與防治。通過以下措施予以控制：安裝反病毒軟件；逐步實現(xiàn)軟件正版化；對軟件更改進行控制；對軟件開發(fā)過程進行控制；其他必要措施。5.2惡意軟件預防培訓工程部組織各部門進行有關防病毒及其他后門程序等惡意軟件預防工作的培訓，使各部門明確病毒及其他惡意軟件的管理程序及責任，具體執(zhí)行信息安全培訓工作。5.3預防惡意軟件的通用要求保護不受惡意軟件攻擊的基礎是安全意識，適當?shù)南到y(tǒng)權限。所有IT用戶應養(yǎng)成良好的防范惡意軟件意識并遵守以下規(guī)定：按照本程序規(guī)定的要求使用防病毒軟件；禁止使用來歷不明的軟件；禁止微機在未安裝有效防病毒軟件的情況下從互聯(lián)網(wǎng)上下載軟件；刪除來歷不明的電子郵件；使用軟盤前應進行病毒檢查。5.4對重要系統(tǒng)的防范惡意軟件的特殊要求工程部應與防火墻、入侵檢測系統(tǒng)供應商保持聯(lián)系，確保功能及時升級并實施嚴密的安全策略，確保本組織的網(wǎng)絡的安全。對于涉及組織的機密和國家秘密等重要系統(tǒng)嚴格實施網(wǎng)絡隔離政策，嚴禁與互聯(lián)網(wǎng)連接。5.5各部門防范惡意軟件的特殊各部門應按照《重要信息備份管理程序》的要求進行重要數(shù)據(jù)和軟件的備份。如果發(fā)生信息處理設施受到病毒或其他種類的惡意軟件攻擊，應及時向工程部報告，應由工程部確認事故原因后，對被破壞數(shù)據(jù)或軟件進行恢復。對各個部門安裝的外購軟件和自行開發(fā)的軟件都必須由工程部測試其安全性，經(jīng)確認后方可安裝。對工程部測