《26恶意软件管理程序.docx》由会员分享,可在线阅读,更多相关《26恶意软件管理程序.docx(3页珍藏版)》请在课桌文档上搜索。
1、目录目录11目的22范围23职责24相关文件25程序26记录31目的为防止各类恶意软件造成破坏,确保组织的信息系统、软件和信息的保密性、完整性与可用性,特制定本程序。2范围本程序适用于本组织各部门对防范恶意软件的工作管理。所谓恶意软件,是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,主要是指各类计算机病毒。3职责3.1 信息安全市场部是组织内恶意软件管理控制工作的主管部门,负责组织内防病毒软件的安装及病毒库的更新管理,为各部门信息处理设施的防范恶意软件提供技术性支持。3.2 其他各部门具体负责本部门信息处理设施的病毒
2、清杀及其它预防措施的实施。4相关文件信息安全管理手册重要信息备份管理程序计算机管理程序5程序5.1 恶意软件的防范措施恶意软件的防范措施主要是安装防火墙、入侵检测系统、使用加密程序和安装杀病毒软件。a)在对外互联的网络间,安装防火墙、入侵检测系统、使用加密程序,在涉密电脑和客户端上安装杀病毒软件。各部门应根据安排,安装防病毒软件;单独成网或存在单机的部门,应由本部门PC管理员或指定专人负责安装防病毒软件,并周期性(如每周)对病毒库进行升级。b)各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描,对发现病毒的电子媒体应禁用,待病毒清除后方可使用,对于不能清除的病毒,应及时报告市场部处理。C
3、)各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动,应在进行其他操作前启动病毒实时监测系统。d)各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护,以便对电子邮件进行病毒检查。市场部需加强对特洛伊木马的探测与防治。通过以下措施予以控制:a)安装反病毒软件;b)对软件更改进行控制;c)对软件开发过程进行控制;d)其他必要措施。5.2 预防恶意软件的通用要求保护不受恶意软件攻击的基础是安全意识,适当的系统权限。所有用户应养成良好的防范恶意软件意识并遵守以下规定:a)按照本程序规定的要求使用防病毒软件;b)禁止使用来历不明的软件;c)禁止微机在未安装有效防病毒软件的情况下从互联网上下载软件;d)删除来历不明的电子邮件;e)使用软盘前应进行病毒检查。5.3 对重要系统的防范恶意软件的特殊要求a)市场部应与防火墙、入侵检测系统供应商保持联系,确保功能及时升级并实施严密的安全策略,确保本组织的网络的安全。b)对于涉及组织的机密和国家秘密等重要系统严格实施网络隔离政策,严禁与互联网连接。6记录人工查杀病毒记录表
