XX公司恶意软件控制程序.docVIP

版本：A 编号：ISMSP-02-A 第 PAGE 9 页 共 NUMPAGES 11 页 XXXX公司 ISMSP 版 本 A 密 级 秘密★3年 XX恶意软件控制程序 文件编号 ISMSP-02-A 1 目的 为加强对恶意软件的管理控制，防止各类恶意软件造成破坏，确保本公司信息处理设施的安全，确保软件和信息的保密性、完整性与可用性，特制订本程序。 2 范围 适用于本公司各部门对恶意软件的控制管理工作。 3 职责 3.1技术总监 1）建立公司的恶意软件管控制度，制订有效的防治措施。 2）监督检查各项管理制度与安全措施的执行，保障公司的信息安全。 3.2各部门经理 1）监督检查本部门的恶意软件控制程序的执行，保障信息安全。 2）对所属部门员工安装新软件的请求做出审批。 3.3全体员工 1）认真执行公司的恶意软件控制程序。 2）配合恶意软件防治小组的检查。 3.4恶意软件防治小组 恶意软件防治小组是公司恶意软件管理控制工作的主管机构，由技术专家组成，负责监督检查相关管理制度与安全措施的执行，为各部门的恶意软件防范工作提供技术性支持。主要职责包括： 1）密切关注有关媒体发布的反病毒信息。如果某种新恶性病毒即将大规模爆发，应立即升级病毒库，并紧急通知公司各部门立即进行病毒库更新升级，同时立即进行病毒扫描。 2）全公司防火墙、防病毒软件的安装及病毒库的更新管理。 3）重要信息处理设施的恶意软件防治。 4）对外来信息处理设施的入网检查。 5）不定期对公司的计算机做安全检查，保障信息处理设施的安全。 6）对疑似恶意软件感染的信息处理设施做出权威诊断，确定是否感染。 7）对感染恶意软件的信息处理设施做恶意软件清除处理。 8）对已经被恶意软件危害的信息处理设施（例如，计算机文件被删除、硬盘被格式化、逻辑磁盘被删除等）做数据恢复，减少损失。 9）认真学习有关恶意软件与反恶意软件知识，不断增强对各类信息处理设施的诊断与处理能力。 10）不定期对公司员工进行恶意软件的防治教育和培训，提高公司员工的防治恶意软件能力。 11）对恶意软件管控制度与防治措施提出合理化建议。 4 定义 4.1恶意软件 是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，主要是指各类计算机病毒、木马及恶意移动代码等。 4.2计算机病毒（Computer Virus） 专门编制的对计算机软、硬件具有破坏性的程序。是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 4.3木马程序（Trojan Horse） 是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不刻意地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。它是具有欺骗性的文件，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 4.4蠕虫（worm） 也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如 传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制，普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。 5 工作程序 5.1恶意软件防治原则 恶意软件防治应采取“主动预防为主，被动处理结合”的策略。 恶意软件的侵入必将对系统资源构成威胁，从而造成巨大的损失。因此，防止恶意软件的侵入要比恶意软件入侵后再去发现和消除它更重要。因为没有恶意软件的入侵，也就没有恶意软件的传播，更不需要消除恶意软件。被动消除恶意软件只能治标，只有主动预防恶意软件才是防治恶意软件的根本。因此，“预防胜于治疗”。 5.2恶意软件预防策略 5.2.1 普通信息处理设施的预防策略 保护信息处理设施不受恶意软件攻击的基础是树立良好的安全意识，认真做好预防措施。全体员工都应当养成良好的防范恶意软件意识并自觉遵守以下规定： 1）建立正确的恶意软件观念，认真学习有关反恶意软件的知识。 2）密切关注有关媒体发布的反病毒信息，特别是近期将发作的病毒，及时做好预防。 3）及时升级防病毒软件。