26恶意软件管理程序.doc

文档编号：XXXX-IT/ISMS-B-26

XXXX有限公司

IT/ISMS程序文件

恶意软件管理程序

拟制

编制小组

审核

XXX

批准

XXX

日期

2023-01-10

日期

2023-01-10

日期

2023-01-10

修订记录

日期

版本

修订内容概要

拟制

审核

批准

2023-01-10

A/0

首次发布

编制小组

XXX

XXX

XXXX有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。

目录

TOC\o1-2\h\z\u9999目录 2

173361目的 3

58452范围 3

219853职责 3

52484相关文件 3

139655程序 3

7956记录 4

1目的

为防止各类恶意软件造成破坏，确保组织的信息系统、软件和信息的保密性、完整性与可用性，特制定本程序。

2范围

本程序适用于本组织各部门对防范恶意软件的工作管理。

所谓恶意软件，是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，主要是指各类计算机病毒。

3职责

3.1信息安全

技术部是组织内恶意软件管理控制工作的主管部门，负责组织内防病毒软件的安装及病毒库的更新管理，为各部门信息处理设施的防范恶意软件提供技术性支持。

3.2其他各部门

具体负责本部门信息处理设施的病毒清杀及其它预防措施的实施。

4相关文件

《信息安全及信息技术服务管理手册》

《重要信息备份管理程序》

《计算机管理程序》

5程序

5.1恶意软件的防范措施

恶意软件的防范措施主要是安装防火墙、入侵检测系统、使用加密程序和安装杀病毒软件。

在对外互联的网络间，集成服务部安装防火墙、入侵检测系统、使用加密程序，工程与运维部在服务器和客户端上安装杀病毒软件。各部门应根据工程与运维部的安排，安装防病毒软件；单独成网或存在单机的部门，应由本部门PC管理员或指定专人负责安装防病毒软件，并周期性（如每周)对病毒库进行升级。

各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描，对发现病毒的电子媒体应禁用，待病毒清除后方可使用，对于不能清除的病毒，应及时报告技术部处理。

各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动，应在进行其他操作前启动病毒实时监测系统。

各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护，以便对电子邮件进行病毒检查。

技术部需加强对特洛伊木马的探测与防治。通过以下措施予以控制：

安装反病毒软件；

对软件更改进行控制；

对软件开发过程进行控制；

其他必要措施。

5.2预防恶意软件的通用要求

保护不受恶意软件攻击的基础是安全意识，适当的系统权限。所有用户应养成良好的防范恶意软件意识并遵守以下规定：

按照本程序规定的要求使用防病毒软件；

禁止使用来历不明的软件；

禁止微机在未安装有效防病毒软件的情况下从互联网上下载软件；

删除来历不明的电子邮件；

使用软盘前应进行病毒检查。

5.3对重要系统的防范恶意软件的特殊要求

技术部应与防火墙、入侵检测系统供应商保持联系，确保功能及时升级并实施严密的安全策略，确保本组织的网络的安全。

对于涉及组织的机密和国家秘密等重要系统严格实施网络隔离政策，严禁与互联网连接。

6记录

《人工查杀病毒记录表》