2022年ISO27001信息安全管理体系规章制度汇编.pdfVIP

恶意代码防范管理制度

1.1恶意代码初级安全设置与防范

初级安全设置与防范：

运行防毒软件。应实时监控，并定期更新病毒库；

即时为系统和应用程序打上补丁；

启用防火墙；

为系统administration账号和密码，创建另一个管理员账号，以

此来管理一些日常事务；

默认管理员账号administration一般在执行一些需要特权才能

执行程序或进行系统设置时启动；

禁用GUEST账号，养成良好上网习惯。

1.2.恶意代码中级安全设置与防范

中级安全设置与防范：

关闭一些不必要的端口；

为共享文件设置用户访问权限；

使用NTFS(标准文件系统)格式分区，设置文件夹的访问权限及

文件的运行权限；

2

在控制面板→计算机管理→本地用户和组→用户，关闭除当前用

户之外的一切其他用户；

修改Internetexplorer的安全设置，将安全等级调高。

1.3恶意代码高级安全设置与防范

高级安全设置与防范：

从本地安全策略入手，限定更改密码期限，限定输入密码错误的

次数(防止让别人无限次重试输入);

禁用不必要的服务，如TerminalServices(终端服务)IIS(信

息服务器)等；

关闭默认共享，包括C$D$E$等；

安装系统备份还原软件；

在本地安全中关闭“自动播放功能”,以使AutoRun病毒不能启

动。组策略→管理模板→系统→禁用自动播放；注册表安全操作，例

如在注册表中关闭系统不安全服务，关闭抢占系统资料的后台启动项，

将隐藏“隐藏文件”的注册表项全部打开，备份关键注册表项(安全

模式备份)。

3

2.防御恶意代码技术管理人员职责

2.1应精通恶意代码防范措施熟悉公司相关规范，并未非技术人员提

供安全技术支持，帮助和监督非技术人员理解和执行防范恶意代码的

规范

2.2应了解常见的恶意代码的信息和种类，在需要的情况下可以凭借

常识初步判断恶意代码的产生。

2.3应负责在管辖范围内的计算机上安装防御恶意代码的软件。

2.4应对管辖范围内的所有计算机安装的防御恶意代码的软件进行适

当的安全配置。

2.5对管辖范围内的系统和网络，应每周到相关网站上查看相关系统

的网络的最新发现的漏洞和相关的补丁信息。

2.6一点出现系统或网络相关补丁或更新，应立即在相关设备上进行

安装。

2.7应在负责范围内的网络、服务器及用户的PC上进行相应配置，

每周自动进行服务器和网络安全扫描，并确保扫描完成。

2.8一旦发现可能有恶意代码导致的异常的系统行为，必须立即启动

恶意代码紧急应对措施。

4

3.防御恶意代码员工日常行为规范

3.1确保使用的计算机上安装了防御恶意代码的软件并进行了适当的

配置。

3.2不得擅自更改所用系统和应用软件。

3.3对于以下情况必须通过防御恶意代码系统进行扫描，确认安全后

才可以使用：

3.3.1通过Internet下载文件和应用程序

3.3.2在共享网络上传输下载的数据和应用程序

3.3.3拷贝软盘、光盘及其他移动设备上的数据和应用程序

3.4必须每周备份重要数据。

3.5一旦发现可能由恶意代码导致的异常的系统行为，必须立即通知

负责防御恶意代码的技术人员。

5

备份与恢复管理制度

1.总则

第一条为保障公司信息系统的安全，使得在计算机系统失效或数据

丢失时，能依靠备份尽快地恢复系统和数据，保护关键应用和数据的

安全，保证数据不丢失，特制定本办法。

第二条对于信息系统涉及到的网络设备、网络线路、加密设备、计

算机设备、应用系统、数据库、维护人员，采取备份措施，确保在需

要时有备用资源可供调配和恢复。

第三条本管理办法中涉及到的设备主要指运行在信息技术部主机房

中的网络设备、加密设备及计算机设备。

第四条信息系统备份手段根据不同信息的重要程度及恢复时间要求

分为实时热备份和冷备份等。