恶意软件管理程序-ISO27001体系文件制度范本.docx

恶意软件管理程序 V1.0 20XX年XX月XX日 变 更 履 历 版本 变更内容 编制人/ 创建日期 审核人/ 审核日期 批准人/ 批准日期 备注 V1.0 初始版本，文档建立      1 目的 为防止各类恶意软件造成破坏，确保组织的信息系统、软件和信息的保密性、完整性与可用性，特制定本程序。 2 范围 本程序适用于本组织各部门对防范恶意软件的工作管理。 所谓恶意软件，是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，主要是指各类计算机病毒。 3 职责 3.1研发中心 研发中心是组织内恶意软件管理控制工作的主管人员，负责组织内防病毒软件的安装及病毒库的更新管理，为各部门信息处理设施的防范恶意软件提供技术性支持。 3.2 其他各部门 具体负责本部门信息处理设施的病毒清杀及其它预防措施的实施。 4 相关文件 《信息安全管理手册》 《重要信息备份管理程序》 《计算机管理程序》  5 程序 5.1 恶意软件的防范措施 恶意软件的防范措施主要是安装深信服防火墙（包括行为监控、入侵检测系统、使用加密程序等）和安装360杀病毒软件。 a)在对外互联的网络间研发中心通过设置防火墙策略，建立控制访问出入规则，控制信息流量等方式进行控制，同时在服务器和客户端上安装企业版360杀病毒软件。各部门应根研发中心的安排，从指定的网络服务器上安装企业版防病毒软件；单独成网或存在单机的部门，应由研发中心IT管理员或指定专人负责安装防病毒软件，并周期性（如每周)对病毒库进行升级。研发中心负责设置企业版防病毒服务器，每日通过互联网自动进行病毒库的更新升级研发中心负责各类系统的补丁升级。 b)各部门联网终端接受本组织防病毒服务器的管理，在每次开机时自动从防病毒服务器上下载最新病毒库。 c)特殊情况，如某种新恶性病毒大规模爆发研发中心系统管理员应立即升级病毒库，并紧急通知组织内各部门立即进行病毒库更新升级，同时立即进行病毒扫描，并对病毒情况汇研发中心经理。 d)各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描，对发现病毒的电子媒体应禁用，待病毒清除后方可使用，对于不能清除的病毒，应及时报研发中心处理。 e)各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动，应在进行其他操作前启动病毒实时监测系统。 f)各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护，以便对电子邮件进行病毒检查。研发中心需加强对特洛伊木马的探测与防治。通过以下措施予以控制： 1)安装反病毒软件； 2)逐步实现软件正版化； 3)对软件更改进行控制； 4)对软件开发过程进行控制； 5)其他必要措施。 研发中心应每季度通过360企业版后台对公司整体病毒情况进行汇总分析，形成《X季度公司病毒情况分析报告》。 5.2 恶意软件预防培训 研发中心进行的新员工培训应包括恶意软件的预案知识，让新员工学习有关防病毒及其他后门程序等恶意软件预防方法，使各部门明确病毒及其他恶意软件的管理程序及责任。 5.3 预防恶意软件的通用要求 保护不受恶意软件攻击的基础是安全意识，适当的系统权限。所有用户应养成良好的防范恶意软件意识并遵守以下规定： a)按照本程序规定的要求使用防病毒软件； b)禁止使用来历不明的软件； c)禁止终端在未安装有效防病毒软件的情况下从互联网上下载软件； d)删除来历不明的电子邮件； e)使用软盘前应进行病毒检查。 5.4 对重要系统的防范恶意软件的特殊要求 研发中心应与防火墙、入侵检测系统供应商保持联系，确保功能及时升级并实施严密的安全策略，确保本组织的网络的安全。 对于涉及组织的机密和国家秘密等重要系统严格实施网络隔离政策，严禁与互联网连接。 5.5 各部门防范恶意软件的特殊 各部门应按照《重要信息备份管理程序》的要求进行重要数据和软件的备份。 如果发生信息处理设施受到病毒或其他种类的恶意软件攻击，应及时研发中心报告，应研发中心确认事故原因后，对被破坏数据或软件进行恢复。 对各个部门安装的外购软件和自行开发的软件都必须研发中心测试其安全性，经确认后方可安装。 研发中心测试发现的各种恶意软件立即停止使用，各部门在使用过程中发现有恶意软件及相应迹象应立即通研发中心。 各部门使用的软件应符合《计算机管理程序》。 6 记录 《X季度公司病毒情况分析报告》