恶意代码防范管理制度.doc

PAGE 4 XXXXXXXX 恶意代码防范管理制度 文档信息 文档名称 文档编号 文档类别 策略方针 □ 管理制度 ■ 工作流程 □ 操作指南 □ 运维记录 □ 其他 □ 当前版本 1.0 创建日期 文档编辑部门 文档作者 联系方式 修订记录 文档版本 日期 修改人员 审阅人员 修订摘要 审批发布 序号 审核记录 日期 审阅人员 总则 目的。为进一步加强恶意代码防范的管理，提高网络信息系统安全性，杜绝网络病毒、蠕虫以及僵尸网络受控事件，依据《XXXXXXXX信息安全总体策略》制定本管理制度。 对象。本管理制度的对象是指对XXXXXXXX的网络或系统产生威胁或潜在威胁的恶意软件、计算机代码等。 范围。本制度适用于XXXXXXXX信息系统内所有用户。 要求。XXXXXXXX信息系统恶意代码防范管理要求统一遵循《GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求》。 管理员工作要求 为控制恶意代码的传播，系统管理员根据实际用户的需求，控制用户上网和使用移动存储设备的权限，如因工作需要开放相应权限的应控制访问的范围。 不需要连接互联网的服务器一律禁止连接到互联网，需要被外部用户访问的服务器，应关闭服务器到互联网的出站访问。对于实际需要连接互联网通信的服务器，应限制到指定地址的访问。 外部用户需要连接到内部网络的，应通过相应的技术手段对外部用户计算机的安全状态进行检查，在检查通过后方可接入，对于接入的用户控制访问的范围。 系统管理员定期关注防毒产品更新信息，及时对防病毒产品版本进行更新以达到最佳的防病毒效果。 系统管理员应通过某种方式告知用户防病毒软件的最新版本和检查方法，让用户可以自行进行相应的安全检查。 系统管理员每天应对防病毒软件的运行状态和病毒库的升级状态进行集中检查和记录，发现存在异常的客户端应及时进行修复，在短期内无法修复的，在不影响用户正常办公的前提下，做暂时断开网络的处理。 系统管理员应定期对全网客户端进行病毒扫描，对客户端计算机上存在的恶意代码进行查杀和清理，并根据扫描情况调整病毒防护策略。 系统管理员定期对防病毒产品的病毒日志进行分析，将分析的结果形成书面的分析报告，上报给信息系统主管。 系统管理员应定期发布病毒感染情况通报，提醒用户做好进一步的安全防范工作。 用户使用规范 用户计算机应统一安装由系统管理员提供的网络版防病毒软件，不得私自卸载或安装其他的防病毒软件。 用户每天应关注防病毒软件状态是否正常，包括杀毒软件的运行状态和升级情况，一旦发生状态异常应立即联系系统管理员尽快进行处理。 用户在使用移动存储介质如U盘或移动硬盘接入电脑前，应使用防病毒软件对其进行病毒扫描，或采用其他的安全辅助工具的“安全打开”功能打开移动存储介质。 用户在访问互联网时，不要访问来历不明的网站，不要点击来历不明的图片、链接，在下载文件以后通过杀毒软件扫描确定安全后再打开。 附则 对违反本制度的人员，将按照单位有关规定进行处罚。 本制度由信息中心负责制定、解释和修改。 本制度自发布之日起执行。 XXXXXXXX 2017年9月1日