公司信息系统恶意代码防范制度.docx

公司信息系统恶意代码防范制度 一、授权使用 应在单位网络配置计算机网络病毒防治产品，其生产单位应具有《计算机信息安全专业产品销售许可证》，其病毒防治能力应达到公安部规定的合格或以上水平 二、恶意代码防范意识 各部门应有较强的补丁升级、病毒防范等意识，定期进行病毒库升级，病毒检测。用户发现系统报错，病毒应立即处理并通知信息中心专职人员。 新系统安装完成后应打上最新的系统补丁、安装最新的防病毒软件，并对系统进行病毒例行检测。 经远程通信传送的程序或数据，必须进过检车确认无病毒后方可使用。 需按照单位实际情况出发，每季度对本单位相关员工进行恶意代码防范的技术培训。 恶意代码工作 信息中心为最基本的病毒防治和管理部门，主要工作有： 负责升级防病毒产品。 负责防病毒产品安装，升级病毒库，负责病毒检测和清除，负责病毒和防治应急。 及时向信息中心报告未清除病毒的情况，每年一月中旬报送管理区域内的病毒防治工作总结。 计算机应及时发布计算机网络病毒防治消息，督促网络用户防范和清除计算机病毒，网络服务器的病毒防治有网络管理员负责并执行，网络工作战的病毒防 治由用户负责并执行，网络管理员指导和协助 任何人不得制造、传播计算机病毒、不得故意输入计算机病毒及其有害数据危害网络安全。发现病毒，及时报告。及时处理。 病毒防治管理工作的专职负责人受到最新防病毒定义码后，应及时进行检测并下发给管理区域内的个用户，下发日期不得超过三个月。 病毒防治管理负责人定期对检测的结果向领导汇报，周期为一个月一次。 对于外来可移动存储介质必须先进村病毒扫描，严禁使用外来的未经查杀的可移动存储介质。 自助设备的安装、维修时，必须有科技运营部门有关人员或电脑管理员在现场跟踪进行，确保重要补丁与病毒软件升级完成，并进行安全例行检查后，方可投产。 必须安装使用具有国家有关部门认证和销售许可证，并及时更新升级，本单位安装的杀毒软件是（NOD 32）。 定期检测恶意代码进行分析，并记录分析情况 定期进行系统漏洞扫描和风险评估，发现系统漏洞要按风险等级制定解决方案并组织实施。 应用系统投产前，必须进行系统安全配置检测和漏洞扫描，安装最新补丁包，关闭不需要的端口。 外包服务我单位进行项目开发、测试、培训、交流等活动所携带的设备需要接入内网时，由该项目负责人负责接入设备的系统安全问题、包括，查杀病毒，修补系统漏洞，并办理有关接入内网手续。 协助各单位以各种形式对员工进行信息安全意识教育，普及信息安全知识和一般性信息安全防范技能。