恶意代码防范管理制度.docxVIP

恶意代码防范管理制度

第一章总则

第一条目的与依据

为加强本单位信息系统及网络安全防护能力，有效防范、遏制恶意代码（含病毒、蠕虫、木马、勒索软件、间谍软件、恶意脚本等）入侵、传播及破坏，保障信息资产安全、业务系统稳定运行及数据隐私不受泄露，落实网络安全主体责任，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络安全等级保护条例》《计算机病毒防治管理办法》等相关法律法规及行业标准，结合本单位信息系统架构、业务特点及风险状况，制定本制度。

第二条适用范围

本制度适用于本单位（含下属分支机构、控股子公司）所有入网设备、信息系统及网络环境的恶意代码防范管理，包括办公终端（计算机、笔记本、移动办公设备）、服务器、网络设备（路由器、交换机、防火墙）、存储设备、业务应用系统及依托单位网络运行的各类软硬件，覆盖全体从业人员（含正式员工、合同工、临时工、劳务派遣人员、实习生）、外来作业人员、访客及合作单位相关人员，贯穿恶意代码防范的预防、监测、处置、复盘全流程。

第三条核心原则

恶意代码防范管理遵循“预防为主、防治结合，统一管控、分级负责，实时监测、快速响应，全员参与、闭环管理”的原则，坚持技术防控与管理防控协同、日常防护与应急处置衔接，构建全方位、多层次的恶意代码防范体系，确保信息系统及数据安全可控。

第四条职责分工

建立“统一领导、归口负责、部门协同、岗位落实”的恶意代码防范管理机制，明确各层级、各部门及岗位职责，形成防控合力：

单位主要负责人：作为恶意代码防范第一责任人，对本单位恶意代码防范工作全面负责，审批恶意代码防范管理制度、防控方案及应急预案，保障防控工作所需资金、技术及人员投入，组织指挥重大恶意代码感染事件应急处置，对防范工作的合规性、有效性承担最终责任。

分管网络安全负责人：协助主要负责人开展恶意代码防范工作，组织协调各部门落实防控职责，审核恶意代码防范策略、技术方案及应急预案，监督检查制度落地情况，牵头开展重大恶意代码事件调查及整改督促，定期向主要负责人汇报防范工作进展。

信息安全管理部门：作为归口管理部门，负责恶意代码防范的日常统筹工作，组织制定、修订防范管理制度及技术规范，选型、部署、维护企业级恶意代码防护软件及设备，制定并优化防控策略，实时监测网络及设备恶意代码感染态势，统筹应急处置工作，开展防范技术培训及演练，监督各部门防控措施落实，建立恶意代码防范管理档案，跟踪最新恶意代码发展态势并更新防控手段。

信息技术部门/运维部门：负责服务器、网络设备、业务系统的恶意代码防护日常运维，落实防护软件部署、病毒库更新及系统补丁升级工作，定期开展设备及系统恶意代码扫描，监测系统异常进程及网络流量，协助信息安全管理部门排查恶意代码感染源，负责感染设备及系统的修复、数据恢复工作，保障防护设备及系统正常运行。

各业务部门：落实本部门终端设备及业务数据的恶意代码防范自查工作，督促员工遵守防范规章制度，及时向信息安全管理部门反馈疑似恶意代码感染事件及异常情况，配合开展恶意代码查杀、安全检查及应急处置工作，指定专人对接恶意代码防范事宜，保障部门业务连续性。

人力资源部门：负责将恶意代码防范知识纳入从业人员岗前及在岗培训体系，组织新入职员工参加防范专项培训，配合信息安全管理部门开展全员防范考核，落实违规人员处理及岗位调整事宜，协助开展防范工作宣传教育。

行政/后勤部门：负责外来访客网络接入的审核及管控，配合信息安全管理部门设置访客网络隔离措施，管理办公区域移动存储介质使用秩序，协助开展恶意代码防范宣传警示，保障防范工作所需物资供应。

采购部门：负责采购计算机软硬件、移动存储介质等设备时，优先选用具备安全防护能力、通过合规认证的产品，核查供应商信息安全资质，索取产品安全技术说明书，严禁采购盗版、来源不明的软硬件，配合信息安全管理部门开展采购物资安全检测。

全体从业人员：严格遵守恶意代码防范规章制度，正确使用终端防护软件，及时更新病毒库及系统补丁，不私自下载安装不明来源软件、插件及附件，不随意点击可疑邮件链接、短信链接，不使用私人未经授权移动存储介质处理单位业务，发现终端设备异常及时上报，主动参与防范培训及演练，配合开展恶意代码查杀及调查工作。

外来作业/合作单位人员：遵守本单位恶意代码防范规定，使用经审核授权的设备接入网络，不擅自更改防护设置，不携带疑似感染恶意代码的设备及介质入网，发现异常及时向对接部门及信息安全管理部门报告，配合开展安全检查。

第二章预防与防护措施

第五条软件与系统防护

信息安全管理部门牵头，统一部署正版企业级恶意代码防护软件（杀毒软件、防火墙、入侵检测/防御系统等），覆盖所有入网终端、服务器及关键网络节点，根据设备类型、业务敏感程度精准配置防护策略，启用实时监控、定期全盘扫描、重点文件监控、恶意