資源描述:
《惡意軟件管理程序》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、惡意軟件管理程序[LK-ISMS-B-27]Ver1.0發(fā)布口期2014年10月15日發(fā)布部門信息安全管理小組實施日期2014年10月15日XXXXXXX計算機技術(shù)有限公司文件編號LK-1SMS-B-27惡意軟件管理程序文件版次1.0密級變更履歷版本變更履歷變更人/變更日期審核人/審核日期批準人/批準口期1.0初次發(fā)布XXXXXXX計算機技術(shù)有限公司文件編號LK-1SMS-B-27惡意軟件管理程序文件版次1.0密級1目的為防止各類惡意軟件造成破壞,確保組織的信息系統(tǒng)、軟件和信息的保密性、完整性與可用性,特制定本程序。2范冃本程序適用
2、于本組織各部門對防范惡意軟件的工作管理。所謂惡意軟件,是指編制或者在計算機程序屮插入的破壞計算機功能、毀壞數(shù)據(jù)、竊取數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組訃算機指令或者程序代碼,主要是指各類計?算機病毒。3職責3.1信息安全管理小組信息安全管理小組是組織內(nèi)惡意軟件管理控制工作的主管部門,負責組織內(nèi)防病毒軟件的安裝及病毒庫的更新管理,為各部門信息處理設(shè)施的防范惡意軟件提供技術(shù)性支持。3.2其他各部門具體負責本部門信息處理設(shè)施的病毒清殺及其它預(yù)防措施的實施。4相關(guān)文件《信息安全管理手冊》《重要信息備份管理程序》《計算機管理程序》5程序5.1惡意軟件的防范措施惡意軟件的防
3、范措施主要是安裝防火墻、入侵檢測系統(tǒng)、使用加密程序和安裝殺病毒軟件。XXXXXXX計算機技術(shù)有限公司文件編號LK-1SMS-B-27惡意軟件管理程序文件版次1.0密級秘密a)各部門應(yīng)根據(jù)信息安全管理小組的安排,從指定的網(wǎng)絡(luò)服務(wù)器上安裝企業(yè)版防病毒軟件;單獨成網(wǎng)或存在單機的部門,應(yīng)由本部門PC管理員或指定專人負責安裝防病毒軟件,并周期性(如每周)對病毒庫進行升級。b)信息安全管理小組負責設(shè)置企業(yè)版防病毒服務(wù)器,侮日通過互聯(lián)網(wǎng)自動進行病毒庫的更新升級。信息安全管理小組負責各類系統(tǒng)的補丁升級。c)各部門聯(lián)網(wǎng)微機接受本組織防病毒服務(wù)器的管理,在每次開機吋自動從防病毒服務(wù)器上下
4、載最新病毒庫。d)特殊情況,如某種新惡性病毒大規(guī)模爆發(fā),信息安全管理小組網(wǎng)絡(luò)管理員應(yīng)立即升級病毒庫,并緊急通知組織內(nèi)各部門立即進行病毒庫更新升級,同時立即進行病毒掃描,并對病毒情況匯報部門經(jīng)理。e)各部門在使用部門以外的任何電子媒體前都應(yīng)對其進行病毒掃描,對發(fā)現(xiàn)病毒的電子媒體應(yīng)禁用,待病毒清除后方可使用,對于不能清除的病毒,應(yīng)及時報告信息安全管理小組處理。f)各部門用戶應(yīng)在計算機或其它電子信息處理設(shè)施的啟動后檢查是否已啟動病毒實時監(jiān)測系統(tǒng)。如未啟動,應(yīng)在進行其他操作前啟動病毒實時監(jiān)測系統(tǒng)。g)各部門在使用電子郵件或下載軟件時應(yīng)啟動病毒實時監(jiān)測系統(tǒng)的實時防護,以便對電子
5、郵件進行病毒檢查。信息安全管理小組需加強對特洛伊木馬的探測與防治。通過以下措施了以控制:a)安裝反病毒軟件;b)逐步實現(xiàn)軟件正版化;c)對軟件更改進行控制;d)對軟件開發(fā)過程進行控制;e)其他必要措施。5.2惡意軟件預(yù)防培訓信息安全管理小組組織各部門進行有關(guān)防病毒及其他后門程序等惡意軟件預(yù)防工作的培訓,使各部門明確病毒及其他惡意軟件的管理程序及責任,具體執(zhí)行信息安全培訓工作。5.3預(yù)防惡意軟件的通用要求保護不受惡意軟件攻擊的基礎(chǔ)是安全意識,適當?shù)南到y(tǒng)權(quán)限。所有IT用戶應(yīng)養(yǎng)成良好的防范惡意軟件意識并遵守以下規(guī)定:a)按照本程序規(guī)定的要求使用防病毒軟件;b)禁止使用來歷不
6、明的軟件;c)禁止微機在未安裝有效防病毒軟件的情況下從互聯(lián)網(wǎng)上下載軟件;d)刪除來歷不明的電子郵件;0)使用U盤前應(yīng)進行病毒檢查。5.4對重要系統(tǒng)的防范惡意軟件的特殊要求a)信息安全管理小組應(yīng)與防火墻、入侵檢測系統(tǒng)供應(yīng)商保持聯(lián)系,確保功能及時升級并實施嚴密的安全策略,確保本組織的網(wǎng)絡(luò)的安全。b)對于涉及組織的機密和國家秘密等重要系統(tǒng)嚴格實施網(wǎng)絡(luò)隔離政策,嚴禁與互聯(lián)網(wǎng)連接。XXXXXXX計算機技術(shù)有限公司文件編號LK-1SMS-B-27惡意軟件管理程序文件版次1.0密級5?5各部門防范惡意軟件的特殊各部門應(yīng)按照《重要信息備份管理程序》的要求進行重要數(shù)據(jù)和軟件的備份。如果
7、發(fā)生信息處理設(shè)施受到病毒或其他種類的惡意軟件攻擊,應(yīng)及時向信息安全管理小組報告,應(yīng)由信息安全管理小組確認事故原因后,對被破壞數(shù)據(jù)或軟件進行恢復(fù)。對各個部門安裝的外購軟件和自行開發(fā)的軟件都必須由信息安全管理小組測試其安全性,經(jīng)確認后方可安裝。對信息安全管理小組測試發(fā)現(xiàn)的各種惡意軟件立即停止使用,各部門在使用過程屮發(fā)現(xiàn)有惡意軟件及相應(yīng)跡象應(yīng)立即通知信息安全管理小組。各部門使用的軟件應(yīng)符合《計算機管理程序》。6記錄《人工查殺病毒記錄表》