病毒(恶意软件)管理程序.pdfVIP

DOC NO QEP-XXX QEP Malicious Software 文件编号 程序文件 Management Procedure REV 版本 A 病毒（恶意软件）管理程序 PAGE 页码 1 of 3 1. 目的 本标准规定了恶意软件、防病毒、安全漏洞的防范和管理。 2. 范围 适用于网恶意软件、防病毒、安全漏洞等。 3. 定义（无） 4. 权责 4.1 IT 部：负责对企业网恶意软件、防病毒、安全漏洞的管理。 4.2 各部门：负责本部门内部办公电脑恶意软件、防病毒、安全漏洞的管理。 5. 作业内容 5.1 恶意代码和可移动代码控制策略 5.1.1 病毒代码的控制策略是： a) 所有连接到互联网的工作站必须使用经 IT 部及公司批准的防病毒保护软件和防病毒设置， 用户不得擅 自删除； b) 病毒保护软件必须实时开启，不能被禁用或被绕过； c) 不能为了降低病毒保护软件的自动更新频率而对其进行更改； d) 服务器必须使用经 IT 部及公司批准的病毒保护软件。日常开启实时监测功能， IT 运维人员应要定期 检查病毒库更新及查杀情况，检测共享的文件，清除可能感染共享文件的病毒； e) 电子邮件服务器必须使用经 IT 部及公司批准的电子邮件保护软件，并且必须符合 IT 部规定的该软件 的安装和使用准则； f) 病毒保护软件不能自动清除并引起安全事故的病毒，必须向 IT 部人员报告并处理。 5.1.2 移动代码的使用策略是： a) 移动代码的使用一般限于不联网的业务独立的系统； b) 开发、使用移动代码必须经 IT 部人员批准； c) 移动代码的开发应保证移动代码的执行有可靠的验证机制。 5.2 资源管理 5.2.1 恶意代码防范措施主要是安装防火墙、入侵检测系统、使用加密程序和安装杀病毒软件。 5.2.2 在对外互联的广域网络间，应安装防火墙、入侵检测系统或使用加密程序，同时在服务器和客户端 上安装杀病毒软件。防病毒服务器是防病毒体系关键部分，应建立巡检制度，每天检查服务器状态，病毒 定义码以不超过 7 天为准， IT 运维人员应定期检查客户端分发状态。 5.2.3 所有安装 windows 操作系统的设备必须安装统一的防病毒软件。 IT 运维人员根据企业网内病毒和黑 FP001-05C DOC NO QEP-XXX QEP Malicious Software 文件编号 程序文件 Management Procedure REV 版本 A 病毒（恶意软件）管理程序 PAGE 页码 2 of 3 客软件的感染、处理和分布情况，及时调整管理策略和管理方法。 5.2.4 各部门联网的计算机接受防病毒服务器的管理， 在每次开机时自动从防病毒服务器上下载最新病毒 库（至少每周更新