- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
恶意软件管理程序
V1.0
20XX年XX月XX日
变 更 履 历
版本
变更内容
编制人/
创建日期
审核人/
审核日期
批准人/
批准日期
备注
V1.0
初始版本,文档建立
1 目的
为防止各类恶意软件造成破坏,确保组织的信息系统、软件和信息的保密性、完整性与可用性,特制定本程序。
2 范围
本程序适用于本组织各部门对防范恶意软件的工作管理。
所谓恶意软件,是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,主要是指各类计算机病毒。
3 职责
3.1研发中心
研发中心是组织内恶意软件管理控制工作的主管人员,负责组织内防病毒软件的安装及病毒库的更新管理,为各部门信息处理设施的防范恶意软件提供技术性支持。
3.2 其他各部门
具体负责本部门信息处理设施的病毒清杀及其它预防措施的实施。
4 相关文件
《信息安全管理手册》
《重要信息备份管理程序》
《计算机管理程序》
5 程序
5.1 恶意软件的防范措施
恶意软件的防范措施主要是安装深信服防火墙(包括行为监控、入侵检测系统、使用加密程序等)和安装360杀病毒软件。
a)在对外互联的网络间研发中心通过设置防火墙策略,建立控制访问出入规则,控制信息流量等方式进行控制,同时在服务器和客户端上安装企业版360杀病毒软件。各部门应根研发中心的安排,从指定的网络服务器上安装企业版防病毒软件;单独成网或存在单机的部门,应由研发中心IT管理员或指定专人负责安装防病毒软件,并周期性(如每周)对病毒库进行升级。研发中心负责设置企业版防病毒服务器,每日通过互联网自动进行病毒库的更新升级研发中心负责各类系统的补丁升级。
b)各部门联网终端接受本组织防病毒服务器的管理,在每次开机时自动从防病毒服务器上下载最新病毒库。
c)特殊情况,如某种新恶性病毒大规模爆发研发中心系统管理员应立即升级病毒库,并紧急通知组织内各部门立即进行病毒库更新升级,同时立即进行病毒扫描,并对病毒情况汇研发中心经理。
d)各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描,对发现病毒的电子媒体应禁用,待病毒清除后方可使用,对于不能清除的病毒,应及时报研发中心处理。
e)各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动,应在进行其他操作前启动病毒实时监测系统。
f)各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护,以便对电子邮件进行病毒检查。研发中心需加强对特洛伊木马的探测与防治。通过以下措施予以控制:
1)安装反病毒软件;
2)逐步实现软件正版化;
3)对软件更改进行控制;
4)对软件开发过程进行控制;
5)其他必要措施。
研发中心应每季度通过360企业版后台对公司整体病毒情况进行汇总分析,形成《X季度公司病毒情况分析报告》。
5.2 恶意软件预防培训
研发中心进行的新员工培训应包括恶意软件的预案知识,让新员工学习有关防病毒及其他后门程序等恶意软件预防方法,使各部门明确病毒及其他恶意软件的管理程序及责任。
5.3 预防恶意软件的通用要求
保护不受恶意软件攻击的基础是安全意识,适当的系统权限。所有用户应养成良好的防范恶意软件意识并遵守以下规定:
a)按照本程序规定的要求使用防病毒软件;
b)禁止使用来历不明的软件;
c)禁止终端在未安装有效防病毒软件的情况下从互联网上下载软件;
d)删除来历不明的电子邮件;
e)使用软盘前应进行病毒检查。
5.4 对重要系统的防范恶意软件的特殊要求
研发中心应与防火墙、入侵检测系统供应商保持联系,确保功能及时升级并实施严密的安全策略,确保本组织的网络的安全。
对于涉及组织的机密和国家秘密等重要系统严格实施网络隔离政策,严禁与互联网连接。
5.5 各部门防范恶意软件的特殊
各部门应按照《重要信息备份管理程序》的要求进行重要数据和软件的备份。
如果发生信息处理设施受到病毒或其他种类的恶意软件攻击,应及时研发中心报告,应研发中心确认事故原因后,对被破坏数据或软件进行恢复。
对各个部门安装的外购软件和自行开发的软件都必须研发中心测试其安全性,经确认后方可安装。
研发中心测试发现的各种恶意软件立即停止使用,各部门在使用过程中发现有恶意软件及相应迹象应立即通研发中心。
各部门使用的软件应符合《计算机管理程序》。
6 记录
《X季度公司病毒情况分析报告》
您可能关注的文档
- ISO9001:2015质量管理体系标准理解.pptx
- 作业指导书的编制-GOOD.pptx
- 《客户投诉管理制度》(包括制度、流程).docx
- 部编版三年级道法下册全册分层作业设计.pdf
- 12.1环保有搭档(教学课件)二年级道德与法治下册(统编版).ppt
- 12.2展示我的环保搭档(教学课件)二年级道德与法治下册(统编版).ppt
- 第1课 假期有收获 课件 二年级道德与法治上册(部编版).ppt
- 第四单元《感受家乡文化,关心家乡发展》大单元整体学程设计道德与法治四年级下册统编版.pdf
- 第十课:爱心的传递者(分层练习)三年级道法下册 部编版.pdf
- 人教部编版二年级语文下册第二单元单元教学课件.ppt
- 第12课 我们小点儿声 课件 二年级道德与法治上册(部编版).ppt
- 11.2我从哪里来(教学课件)二年级道德与法治下册(统编版).ppt
- 第10课 我们不乱扔 课件 二年级道德与法治上册(部编版).ppt
- 1.3过好我们的课余生活 课件五年级道德与法治上册(部编版).ppt
- 第四单元《法律保护我们健康成长》大单元整体学程设计道德与法治六年级上册统编版.pdf
- 第十一课:多姿多彩的民间艺术(分层练习)四年级道法下册 部编版.pdf
- 第八课:大家的“朋友”(分层练习)三年级道法下册 部编版.pdf
- 第5课 我爱我们班 课件 二年级道德与法治上册(部编版).ppt
- 第二单元 我们是公民 大单元整体学程设计道德与法治六年级上册统编版.pdf
- 人教部编版二年级语文下册第五单元单元教学课件.ppt
文档评论(0)