恶意代码防范管理制度.docVIP

文件名称 信息系统恶意代码防范管理制度 密级 内部 文件编号 NY-2017-05-01 版 本 号 V1.0 编写部门 南阳晶科光伏发电有限公司 编 写 人 寇增祥 审 批 人 张安云 发布时间 2017.05.01 发布范围 南阳晶科光伏电站 信息系统恶意代码防范管理制度 南阳晶科光伏发电有限公司信息中心 总则 第一条 为加强对计算机恶意代码等有害程序 （以下简称计算机病毒）的预防和治理，保护信息系统安全和正常运行，根据《中华人民共和国计算机病毒防治管理办法》等规定，特制定本办法。 第二条 本办法所称的计算机病毒， 是指编制或者在计算机程序中插入的破坏计算机功能、窃取或毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 第三条 本办法适用于全单位。 组织管理及策略方针 第四条 防病毒指导方针： 构建预防为主、 防杀结合的计算机病毒长效管理与应急处理机制，全面落实“早发现、早报告、早隔离、早防杀”的防病毒工作原则，提高快速反应和应急处理能力，将防治工作纳入科学化和规范化的轨道，保障信息系统的安全性和稳定性。 第五条 信息中心负责在范围内建立多层次的病毒防护体系， 负责总体防病毒策略的制定与下发，组织计算机病毒防治工作的检查。 第六条 病毒防治的具体工作由安全专管员兼任。 第七条 信息中心对防病毒的月度运行情况实行通告机制。第八条 信息中心负责建立重大病毒的预警公告机制和突发病 毒事件应急响应机制， 在重大病毒爆发时， 负责组织和协调相关部门根据应急方案制定应对措施，并跟踪有关反馈信息和处理结果。 第九条 信息中心负责组织对防病毒系统的教育和培训。 防病毒服务器管理 第十条 信息中心建立防病毒服务器管理体系。 第十一条 防病毒控制中心服务器是整体病毒防护体系的核心。上联互联网下载最新的病毒库，下发病毒库及防毒规则，负责联网计算机的病毒码及防毒策略的分发，每天至少查杀一次。 第十二条 安全专管员负责防病毒服务器的升级及病毒码的更 新。 第十三条 不得在防病毒服务器上安装与防病毒无关的软件，不得无故停止与防病毒相关的服务。 第十四条 应定期检查防病毒服务器的防毒策略， 并定期备份。 计算机终端防病毒管理 第十五条 任何联入网络的计算机必须安装统一提供的防病毒客户端软件。不得私自关闭防病毒软件的实时防护功能， 不得私自卸载防病毒软件客户端。 计算机操作系统重装后， 必须安装防病毒客户端软件。 第十六条 计算机终端每周至少升级一次防病毒代码或系统。第十七条 定期检查信息系统内各种产品的恶意代码库的升级 情况并进行记录， 对主机防病毒产品、 防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理， 并形成书面的报表和总结汇报。将分析结果应用到机构的应急处置和漏洞管理等相关工作中。 第十八条 联网计算机必须及时安装必要的系统补丁和应用程序补丁。 第十九条 无法联网的用户终端须安装指定的单机版病毒防护 产品，定期扫描和更新病毒码。 第二十条 非本人员因工作需要使用网络时，必须先进行病毒 扫描且安装相应的防病毒软件，确认接入终端安全的情况后方可使 用。 第二十一条 计算机终端每天至少查杀病毒一次。防病毒客户端 软件自动杀毒时， 原则上不能暂停或退出， 且病毒查杀记录要进行保 存。 第二十二条 当发现病毒时，先查杀，不成功时及时反馈至信息中心，由其提供技术支持，协助查杀。 第二十三条 机房服务器使用外来介质时， 要先进行病毒的查杀，并填写《病毒查杀登记表》。 第二十四条 任何计算机操作人员不得制作计算机病毒。 第二十五条 任何计算机操作人员严禁有下列传播计算机病毒的行为： 1）故意输入计算机病毒，危害信息系统安全； 2）向他人提供含有计算机病毒的文件、软件、媒体； 3）销售、出租、附赠含有计算机病毒的媒体； 4）其他传播计算机病毒的行为。 第二十六条 任何个人严禁私自发布计算机病毒疫情，并有义务接受有关部门组织的病毒防治教育和培训。 第二十七条 使用正版软件，严禁随意下载和运行未确定安全性的软件、程序和文档。接收电子邮件时应谨慎打开邮件附件，以免感染计算机病毒。 第二十八条 杜绝病毒传播的各种途径。外来存储介质使用前必须进行病毒检测，并保留相应的查杀日志。使用共享目录的，应做好密码验证等安全防范措施。 第二十九条 各部门计算机使用人员须自行做好重要业务资料的备份工作，防止因病毒发作导致信息丢失。 第三十条 信息中心对计算机用户进行防病毒指导管理 , 同时保留不定期采取病毒情况通报的权利。 第三十一条 提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查， 对外来计算机或存储设备接入网络系统之前也应进行病毒检查。 病毒处置措施 第三十二条 发现