信息安全系统恶意代码防范管理办法

信息安全系统恶意代码防范管理办法

1.恶意代码三级防范机制

1.1恶意代码初级安全设置与防范

初级安全设置与防范：

运行防毒软件（如金山毒霸360等）。应实时监控，并定期更新病毒库；

即时为系统和应用程序打上补丁；

启用防火墙；为系统

administration账号和密码，创建另一个管理员账号，以此来

管理一些日常事务。默认管理员账号administration一般在执行一些需要特权才能执行程序或进行系统设置时启动；（超级管理

员）<4>

禁用GUEST账号，养成良好上网习惯。

1.2.恶意代码中级安全设置与防范

中级安全设置与防范：关闭一些不必要的端口比如说139端口（NetBIOS协议），IRC和rpc漏洞、445端口、3389等；为共享文件设置用户访问权限；

使用NTFS（标准文件系统）格式分区，设置文件夹的访问

权限及文件的运行权限；在控制面板→计算机管理→本地用

户和组→用户，关闭除当前用户之外的一切其他用户；修改

Internetexplorer的安全设置，将安全等级调高。

1.3恶意代码高级安全设置与防范

高级安全设置与防范：从本地安全策略gpedit.msc入手，限定更改密码期限，限定输入密码错误的次数（防止让别人无限次重试输入）；禁用不必要的服务，如TerminalServices(终端服务)IIS （信息服务器）等；关闭默认共享，包括C$D$E$等；安装系统备份还原软件；

在gpedit.msc中关闭“自动播放功能”，以使AutoRun 病毒不能启动。组策略→管理模板→系统→禁用自动播放；

注册表安全操作，例如在注册表中关闭系统不安全服务，关

闭抢占系统资料的后台启动项，将隐藏“隐藏文件”的注册

表项全部打开，备份关键注册表项（安全模式备份）。

2.防御恶意代码技术管理人员职责

2.1应精通恶意代码防范措施熟悉公司相关规范，并未非技

术人员提供安全技术支持，帮助和监督非技术人员理解和执

行防范恶意代码的规范

2.2应了解常见的恶意代码的信息和种类，在需要的情况下

可以凭借常识初步判断恶意代码的产生。

2.3应负责在管辖范围内的计算机上安装防御恶意代码的软

件。

2.4应对管辖范围内的所有计算机安装的防御恶意代码的软

件进行适当的安全配置。

2.5对管辖范围内的系统和网络，应每周到相关网站上查看

相关系统的网络的最新发现的漏洞和相关的补丁信息。

2.6一点出现系统或网络相关补丁或更新，应立即在相关设

备上进行安装。

2.7应在负责范围内的网络、服务器及用户的PC上进行相应配置，每周自动进行服务器和网络安全扫描，并确保扫描完

成。

2.8一旦发现可能有恶意代码导致的异常的系统行为，必须

立即启动恶意代码紧急应对措施。

3.防御恶意代码员工日常行为规范

3.1确保使用的计算机上安装了防御恶意代码的软件并进行

了适当的配置。

3.2不得擅自更改所用系统和应用软件。

3.3对于以下情况必须通过防御恶意代码系统进行扫描，确

认安全后才可以使用：

3.3.1通过Internet下载文件和应用程序

3.3.2在共享网络上传输下载的数据和应用程序

3.3.3拷贝软盘、光盘及其他移动设备上的数据和应用程

序

3.4必须每周备份重要数据。

3.5一旦发现可能由恶意代码导致的异常的系统行为，必须立即通知负责防御恶意代码的技术人员。