公司信息系统恶意代码防范管理规定.docx

公司信息系统恶意代码防范管理规定 总则 为加强AA省BB单位（公司）网络与信息系统安全保护，避免遭受恶意代码攻击和病毒感染，特制订此规定。 本规定适用于AA省BB单位（公司）。 恶意代码防范工作原则 禁止任何业务部门或员工以任何名义制造、传播、复制、收集恶意代码。 员工在使用计算机的任何时间内必须运行防病毒软件，进行定期得病毒检测和清除。未经许可，不得随意下载标准规定之外的防病毒软件或病毒监控程序。 在发布最新版本杀毒软件后，必须在规定期限内，将个人计算机的杀毒软件升级。 新购置的、借入的或维修返回的计算机，在使用前应当对硬盘认真进行恶意代码检查，确保无恶意代码之后才能投入正式使用。 软盘、光盘以及其它移动存储介质在使用前应进行病毒检测，严禁使用任何未经防病毒软件检测过的存储介质。 计算机软件以及从其它渠道获得的电脑文件，在安装或使用前应进行病毒检测，禁止安装或使用未经检测过的软件或带毒软件。 职责 运维工作小组应制定防恶意代码和病毒管理办法并对执行情况进行检查。 各业务部门安全管理员的职责： （一）对于已经实施安全域管理的系统，要定期进行从相关技术支撑单位获得相关升级支持，根据策略强制所有用户进行病毒代码更新； （二）对于尚未进行安全域管理的系统，要定期进行从相关技术支撑单位获得相关升级支持。要在第一时间以邮件方式、书面、短信等方式通知所有负责用户进行升级，收到通知的用户在登陆局域网的当天要按照要求进行病毒代码升级，完成后以邮件方式、书面、短信方式回复安全管理员。安全管理员根据实际情况进行抽查； （三）及时跟踪解决对用户反映的病毒问题； （四）及时跟踪防病毒软件的升级情况，并及时将升级的版本及相关措施公布； （五）对用户上报的病毒追踪其根源，查找病毒传播者； （六）对于不能立即解决得病毒问题，应及时组织协同相关的技术和业务人员进行跟踪解决，在问题解决前尽快采取相应措施阻止事件进一步扩大； （七）对病毒的发作时间、发作现象、清除等信息进行维护、备案、并制作案例； （八）日常病毒信息的公告和发布； （九）对本部门员工进行病毒防治的教育和培训； （十）相关工作日志（发送和接受）的保存和归档。 工作要求 各业务部门向外发布文件或软件时，应该用规定的防病毒软件检查这些该文件或软件，有病毒应及时清除，之后才能向外发布。 对邮件中的附件在使用之前应该进行病毒检测，收到来历不明的邮件不要打开并及时通知安全管理员处理。 如果发现本机感染了病毒，不管病毒从何处传播而来，都应该向安全管理员进行汇报，如果确认从别的机器传播而来的，还应该及时通知该机器的使用者，以便采取相应的防治措施。 任何个人不得私自发布计算机病毒疫情。如果发现防病毒软件不能清除的病毒，在问题处理之前，还应禁止使用感染该病毒的文件，同时断开网络连接。 应指定专人对网络和主机进行恶意代码检测并保存检测记录。 用户有义务接受有关部门组织的恶意代码防范、防治的教育和培训。 附则 本规定的解释权归AA省BB单位（公司）。 本规定自发布之日起生效。  附件5-8-1 恶意代码检查结果分析记录（模板） 恶意代码检查结果分析记录 基本信息 恶意代码检查结果分析活动名称 恶意代码检查结果报告名称 恶意代码检查范围 恶意代码检查操作人员 恶意代码检查操作事件 审计分析日期 审计分析时间 审计分析人员 审计分析方法 □人工审计 □工具审计（工具名称： ） 审计信息 系统内是否感染恶意代码 恶意代码感染设备名称 恶意代码类型 □病毒 □木马 □恶意程序 □其他 恶意代码是否得到有效清除 是否造成不良后果 恶意代码感染原因 □互联网感染 □网络攻击 □内网感染 □误操作 □移动介质 □未知 □其他 恶意代码感染情况发展趋势 □增多 □减少 □爆发式感染 □常见病毒 □流行病毒 恶意代码感染通报情况 其他问题 审批信息 审计人员签字 主管领导签字