(完整版)恶意代码防范管理制度v1.0.docxVIP

密级：秘密 GXT-DJBH-14-2018 密级：秘密 GXT-DJBH-14-2018 发布日期： 发布日期：2018/x/x 实施日期：2018/x/x 恶意代码防范管理制度 编制人： 朱伯荣 2018 年 9 月12 日 审核人： 孙聪 2018 年 9 月17 日 批准人： 肖宇 2018 年 9 月20 日 分发人： 孙聪 2018 年 9 月25 日 厦门安达出行科技有限公司 V1.0 版本变更记录 版本号 修订人 审核人 批准人 生效日期 备注 V1.0 新建 密级：秘密 GXT-DJBH-14-2018 密级：秘密 GXT-DJBH-14-2018 发布日期： 发布日期：2018/x/x 第 PAGE #页 实施日期：2018/x/x 1目的 为了加强公司信息安全保障能力，规范公司恶意代码防范的安全 管理，加强对公司设备恶意代码的防护，特制订本制度。 2适用范围 本制度适用于公司防病毒和防恶意代码管理工作。 3职责 由信息中心负责公司恶意代码防范的日常管理工作。 各计算机系统使用人负责本机防病毒工作。 4恶意代码防范日常管理 4.1恶意代码防范检查 4.1.1信息中心负责定期对公司防恶意代码工作进行监督检查。 4.1.2公司接入网络的计算机，必须统一安装联网杀毒软件。杀毒软 件安装完毕应进行正确的配置，开启实时防护功能，开启自动升级软 件和病毒库的功能。 4.1.3不能联网的计算机应由安全管理员负责安装杀毒软件， 并定期 对病毒库进行升级。 4.2恶意代码防范系统使用 4.2.1信息中心定期对公司的恶意代码防范工作进行检查， 由安全管 理员定期进行恶意代码查杀，并填写《恶意代码检测记录表》。 4.2.2安全管理员定期检查信息系统内各种产品恶意代码库的升级情况并填写《恶意代码防范软件升级记录表》，对恶意代码防范产品 截获的恶意代码及时进行分析处理，并形成书面的分析报告。 4.2.3信息中心定期对恶意代码防范产品进行测试， 保证恶意代码防 范产品的有效性。 不能自行停用或卸载并及时安装系统升级应确保杀毒软件的实 不能自行停用或卸载 并及时安装系统升级 应确保杀毒软件的实 4.2.5公司员工从网上下载文件和接收文件时, 时防护功能已开启。 4.2.6公司员工在使用计算机读取移动存储设备时， 应先进行恶意代 码检查。 4.2.7因业务需要使用外来计算机或存储设备时， 需先进行恶意代码 检查。移动存储设备需接入杀毒专用计算机进行恶意代码检测， 确定 设备无毒后才能接入公司网络。 4.2.8公司员工应提高恶意代码防范意识，应从正规渠道下载和安装 软件，不下载和运行来历不明的程序。收到来历不明的邮件时，不要 随意打开邮件中的链接或附件。 4.2.9部门新增计算机在安装恶意代码防范软件时， 需经过信息中心 的授权后才能安装和使用。 4.2.10各部门安装的外购软件和自行开发的软件都必须由信息中心 测试其安全性，经确认后方可安装。 4.3恶意代码防范培训 4.3.1信息中心定期组织各部门进行恶意代码防范工作培训， 提高公 司员工的恶意代码防范意识和安全技能。 4.4恶意代码应急处置 4.4.1当部门计算机发现有恶意代码入侵时， 员工需立即断网，并第 一时间通知信息中心，由信息中心进行处理。 4.4.2当部门发生因计算机病毒引起的信息系统瘫痪、 程序和数据受 到严重破坏等重大事故时，员工需保护好现场，并第一时间通知信息 中心，由信息中心进行处理，必要时可请求第三方援助。 4.4.3如某种新型病毒大规模爆发时（例如勒索病毒），安全管理员 应立即升级病毒库，并编制相应的病毒处置指南，各部门按照指南进 行操作。 5相关文档 《恶意代码检测记录表》 《恶意代码防范软件升级记录表》 6附则 此管理规定由信息中心负责解释并督促执行； 本规定自印发之日起执行。 恶意代码检测记录表 序号 检测对象 检测日期 检测方法 检测结果 处理结果 检测人 备注 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15  恶意代码防范软件升级记录表 序号 升级对象（软件Z病毒库） 升级前版本 升级后版本 升级日期 操作人 备注 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15