信息系统恶意代码防范管理制度.docxVIP

信息系统恶意代码防范管理制度

第一章总则

第一条目的与依据

为有效防范和应对各类恶意代码对本单位信息系统及数据资产可能造成的侵害，保障信息系统的持续、稳定、安全运行，维护单位合法权益，依据国家相关法律法规及行业标准，结合本单位实际情况，特制定本制度。

第二条定义

本制度所称恶意代码，是指在未经授权的情况下，能够侵入、干扰、破坏信息系统正常运行，窃取、篡改、泄露数据信息，或者以其他方式危害信息安全的程序或代码，包括但不限于计算机病毒、蠕虫、木马、勒索软件、间谍软件、广告软件、恶意脚本及其他具有破坏性或未经授权行为的代码。

第三条适用范围

本制度适用于本单位所有信息系统的规划、建设、运行、维护等各个环节，以及所有使用、管理、维护本单位信息系统的部门和人员。任何接入本单位内部网络的外部设备及相关行为，亦需遵守本制度相关规定。

第四条基本原则

恶意代码防范工作遵循“预防为主、防治结合、责任到人、全员参与”的原则，坚持技术措施与管理措施并重，构建多层次、全方位的恶意代码防护体系。

第二章组织与职责

第五条组织领导

单位信息安全领导小组负责统筹协调恶意代码防范工作，审定相关策略和管理制度，决策重大应急事项。

第六条部门职责

1.信息安全管理部门：作为恶意代码防范工作的牵头部门，负责制定和修订恶意代码防范策略及具体实施方案；组织、协调、监督各部门落实本制度；负责恶意代码防护技术体系的建设、运维和优化；组织恶意代码事件的应急响应与调查处置。

2.信息技术部门：负责在信息系统建设和运维过程中，落实恶意代码防护技术措施；确保服务器、网络设备等基础设施的恶意代码防护软件正常运行和特征库及时更新；参与恶意代码事件的技术处置。

3.各业务部门：负责本部门业务系统和终端设备的恶意代码日常防范工作，组织本部门人员学习和遵守本制度；及时报告本部门发生的恶意代码事件，并配合处置。

4.人力资源部门：负责将恶意代码防范知识纳入员工入职培训和在职培训内容。

5.审计部门：负责对恶意代码防范管理制度的执行情况进行审计监督。

第七条人员职责

所有员工均有责任遵守本制度规定，提高安全意识，规范操作行为，积极参与恶意代码防范工作，发现可疑情况及时报告。

第三章防范与控制措施

第八条终端安全防护

1.所有办公终端（包括台式计算机、便携式计算机等）必须安装经单位认可的恶意代码防护软件，并确保其处于开启状态和最新更新状态。

2.禁止私自卸载、禁用或关闭恶意代码防护软件及相关功能。

3.便携式计算机在接入外部网络后，再次接入内部网络前，应进行恶意代码扫描。

第九条网络边界防护

1.在网络边界部署必要的安全设备，如防火墙、入侵防御系统、邮件安全网关等，对进出网络的数据流进行检测和过滤，阻止恶意代码传播。

2.严格控制外部设备接入内部网络，未经授权，禁止私自将外部计算机、移动存储介质等接入内部网络。确需接入的，必须经过安全检查和审批。

第十条服务器安全防护

1.各类服务器应根据其重要性和功能，采取相应的恶意代码防护措施，如安装服务器版恶意代码防护软件、部署主机入侵检测/防御系统等。

2.服务器应进行最小化配置，关闭不必要的服务和端口，及时更新操作系统和应用软件补丁。

第十一条移动设备管理

1.严格管理接入内部网络的移动设备，如智能手机、平板电脑等，参照终端安全防护要求执行。

2.禁止使用未经安全检测的移动存储介质。确需使用的，必须通过专用的安全移动存储介质管理系统进行管控。

第十二条补丁管理

1.信息安全管理部门与信息技术部门应密切关注操作系统、应用软件及安全设备的安全漏洞信息，及时获取相关补丁。

2.建立规范的补丁测试和分发流程，对于重要系统和设备的补丁，应在测试通过后及时部署；对于一般系统和设备的补丁，应在合理期限内部署。

第十三条恶意代码特征库更新

恶意代码防护软件的特征库应设置为自动更新，确保在第一时间获取最新的防护能力。信息安全管理部门应定期检查更新情况。

第十四条邮件安全

1.邮件系统应部署邮件安全网关，对邮件及其附件进行恶意代码扫描。

第十五条数据备份与恢复

1.重要业务数据和系统配置应定期进行备份，并进行异地存储。

2.备份数据应定期进行恢复测试，确保备份的有效性和可恢复性。

第四章安全管理与意识

第十六条安全意识培训与教育

信息安全管理部门应定期组织开展恶意代码防范知识和技能的培训与教育活动，提高全员安全意识和防范能力。培训内容应包括常见恶意代码的识别、危害、防范措施及应急处置流程等。

第十七条软件管理

1.严禁私自安装、使用未经授权的软件，尤其是从非官方渠道获取的软件。

2.确需安装的软件，应经过信息技术部门或信息安全管理部门的安全评估和审