恶意代码防范管理制度-等保管理制度.docVIP

XXX 网络信息中心 恶意代码防范管理制度 文件编号 XXX 使用部门 网络信息中心 维护人 初版日期 XXX-12-15 修订日期 XXX-01-09  修订及复核记录 修订记录 版次 起草 复核 批准 发行日期 摘要 V0.1 XXX XXX XXX-12-15 初始草案 V0.2 XXX XXX XXX-01-09 修改排版,调整语句,修改流程 审核栏 条目 姓名 审核 日期 批准 复核 起草  目 录 TOC \o 1-3 \h \z \u 第一章 总则 4 第二章 人员和职责 4 第三章 防恶意代码的集中管理 4 第四章 恶意代码的分析与汇报 5 第五章 发现恶意代码后的处理流程 5 第六章 检查表 6 第七章 相关记录 6 第八章 附 则 6 附录一 恶意代码处理流程图 7 附录二 恶意代码处理表 7  总则 为了规范XXX网络信息中心日常工作中对信息系统中的恶意代码防控，指导信息系统感染恶意代码及恶意代码造成影响时的处理操作过程。 XXX网络信息中心内部安全管理员、系统管理员、网络管理员、数据库管理员、主机服务器管理员和终端使用者及第三方运维商。 第二章 人员和职责 第三条 系统管理员负责部署防恶意代码系统并进行相关维护，集中管理和监控单位内办公终端及业务应用系统终端的恶意代码存在情况。 第四条 网络信息中心主任对防恶意代码体系的日常运作情况应尽监督责任； 第五条 安全管理员负责恶意代码控制的技术指导工作，并执行各项防恶意代码工作的安全检作，对于违反信息安全相关规定的人员将进行通报，并要求相关人员参加信息安全意识培训； 第六条 安全管理员负责联系XXXXXX信息安全委员会进行防恶意代码工作的具体执行。 防恶意代码的集中管理 第七条 恶意代码防治范围主要包括以下： 服务器 -在整个信息系统内存在一定数量的Windows服务器和Linux服务器，存在被恶意代码（蠕虫、病毒、特洛伊木马、广告插件其它恶意程序）的侵袭的威胁。所以必须将服务器从整体上纳入恶意代码防治对象并部署恶意代码扫描与防护系统，以达到降低信息系统感染已知恶意代码的可能性，最大成功保护信息系统的可用性。 各种办公、业务终端 - 办公终端和业务操作终端需要访问特定的系统。此类终端数量较多，安全级别相对较低，容易被恶意代码/木马感染，可控性相对较低。终端会被利用作为跳板攻击核心业务系统或直接窃取机密数据。所以在此范围内须强制安装统一的防恶意代码客户端软件。 第八条 集中监控和恶意代码特征库升级 XXX网络信息中心管理的信息终端可通过访问专用的防恶意代码服务器定期进行恶意代码特征库、扫描引擎的升级； XXX各业务部门员工需每周自行检查所使用终端设备的恶意代码特征库和恶意代码引擎是否得到更新，发现异常后需及时向网络信息中心报告。此外，XXX网络信息中心系统管理员需每周对所管理的服务器做恶意代码特征库和恶意代码引擎的版本升级情况的检查。 第四章 恶意代码的分析与汇报 第九条 针对XXX网络信息中心管理范围内的所有信息系统都将纳入恶意代码防治范畴之内。每周内都由信息安全委员会中专管恶意代码防治的相关小组成员来对每周的恶意代码发现情况进行统计分析。 第十条 对网络信息中心管理范围内的信息终端的恶意代码特征库的升级和更新情况进行点检，将存在异常情况的终端列表记录并分析情况，在解决隐患之后及时向信息安全委员会提交报告。信息安全委员会对所提交的恶意代码防治报告须仔细审核并确认后归档保存。 第十一条 通过部署的防恶意代码集中管理服务器，对受管理的各个信息终端的恶意代码扫描情况进行汇总。对新发现的恶意代码进行分析并制定预防方案。 第五章 发现恶意代码后的处理流程 第十二条 恶意代码可以由恶意代码扫描防护系统或网络监控设备等方式发现，一经发现，需要及时通过系统日志定位所受感染的设备地址和发起攻击的源地址。一旦找到恶意代码源，立即将受感染的机器进行网络隔离，缩小恶意代码在网络中的扩散范围。 第十三条 网络信息中心系统管理员与信息安全委员会所辖的安全执行组取得联系获取技术支持，下载专杀工具、恶意代码所利用的漏洞补丁程序等。应该按照厂商提供的修复方式对系统中发生恶意代码受损的设备等进行杀毒处理测试，尽快确定该恶意代码发作的处理操作方案。 第十四条 在安全执行组小组成员指导下，由网络信息中心系统管理员负责通过检查已感染恶意代码设备的当前症状和恶意代码软件中的日志发现恶意代码感染的类型、名称。利用安全厂商提供的专杀工具对系统进行扫描修复，并下载安装恶意代码所利用的漏洞补丁程序。如果需要，还应该按照厂商提供的修复方式对系统受损的文件、注册表等进行手工修复。同时，还应该将恶意代码定义码升级到