ISO27001：2013恶意软件管理程序.pdfVIP

XXXXXXXXX 有限责任公司 恶意软件管理程序 [XXXX-B-22] V1.0 发布日期 2015年 02月01 日 发布部门 信息安全小组 实施日期 2015年 02月01 日 恶意软件管理程序 变更履历 版本 变更履历 变更人 / 变更日期 审核人 / 审核日期 批准人 / 批准日期 1.0 初次发布 i 恶意软件管理程序 1 目的 为防止各类恶意软件造成破坏， 确保组织的信息系统、 软件和信息的保密性、 完整性与 可用性，特制定本程序。 2 范围 本程序适用于本组织各部门对防范恶意软件的工作管理。 所谓恶意软件， 是指编制或者在计算机程序中插入的破坏计算机功能、 毁坏数据、 窃取 数据， 影响计算机使用， 并能自我复制的一组计算机指令或者程序代码， 主要是指各类计算 机病毒。 3 职责 3.1 技术部 技术部是组织内恶意软件管理控制工作的主管部门， 负责组织内防病毒软件的安装及病 毒库的更新管理，为各部门信息处理设施的防范恶意软件提供技术性支持。 3.2 其他各部门 具体负责本部门信息处理设施的病毒清杀及其它预防措施的实施。 4 相关文件 《信息安全管理手册》 《重要信息备份管理程序》 《计算机管理程序》 5 程序 5.1 恶意软件的防范措施 恶意软件的防范措施主要是安装防火墙、 入侵检测系统、 使用加密程序和安装杀病毒软 件。 a) 在对外互联的网络间，技术部安装防火墙、入侵检测系统、使用加密程序， 同时在 服务器和客户端上安装杀病毒软件。 各部门应根据技术部的安排， 从指定的网络服 1 恶意软件管理程序 务器上安装企业版防病毒软件； 单独成网或存在单机的部门， 应由本部门 PC管理员 或指定专人负责安装防病毒软件，并周期性（如每周 ) 对病毒库进行升级。 b) 技术部负责设置企业版防病毒服务器，每日通过互联网自动进行病毒库的更新升 级。技术部负责各类系统的补丁升级。 c) 各部门联网微机接受本组织防病毒服务器的管理， 在每次开机时自动从防病毒服务 器上下载最新病毒库。 d) 特殊情况，如某种新恶性病毒大规模爆发，技术部系统管理员应立即升级病毒库， 并紧急通知组织内各部门立即进行病毒库更新升级，