恶意软件防护管理制度

恶意软件防护管理制度
第一章总则
第一条目的
防止各类恶意软件与计算机病毒造成破坏，确保公司的软件和信息的保密性、完整性与可用性。

第二条适用范围
适用于本公司各部门对恶意软件、计算机病毒的控制和管理。

第三条职责
（一）公司信息安全管理部门是全公司恶意软件管理控制工作的主管部门，负责全公司防病毒软件的安装及病毒库的更新管理，为各部门信息处理设施的防范恶意软件提供技术性支持。

（二）各部门具体负责其部门信息处理设备的病毒清杀及其它预防措施的实施。

第二章工作过程及规定
第四条防病毒软件安装策略
（一）公司所有计算机均应安装正版杀病毒软件；
（二）公司所有计算机可建议安装恶意插件清除软件；
（三）公司各部门负责在其维护的服务器上安装正版杀毒软件；
（四）各部门的计算机、笔记本电脑应根据信息安全管理部门的建议安装指定的防病毒软件；
（五）单独成网或存在单机的部门，由部门负责安装防病毒软件；
（六）各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。

如未启动，应在进行其他操作前启动病毒实时监测系统。

（七）信息安全管理部门应派专人监控防病毒软件控制台，以监督、检查、控制防病毒软件客户端工作情况。

若防病毒软件客户端工作异常或未工作，则应立刻中断该客户端的网络连接，待其工作正常后方回复连接；
（八）各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护，以便对电子邮件进行病毒检查。

（九）对于移动代码，以杀毒软件评价为主。

若杀毒软件认定为恶意插件、脚本、宏等，则应立即进行清除，不得延误；
（十）信息安全管理部门需加强对特洛伊木马的探测与防治。

通过以下措施予以控制：
1、安装反病毒软件；
2、安装恶意插件清除软件；
3、对软件更改进行控制；
4、其他必要措施。

第五条病毒库升级
（一）可以接入互联网的计算机（含服务器），病毒库应使用自动联网升级方式，病毒库升级频率不得低于防病毒软件病毒库的在线更新频率；
（二）对于非测试用服务器，管理员每周应至少检查一遍病毒库版本；
（三）对于计算机与笔记本电脑，由使用者每天检查病毒库
版本，保证升级至最新；
（四）不可接入互联网的计算机（含服务器），病毒库应采用人工升级方式，人工升级频率以杀互毒软件新病毒库发布为准，若遇病毒爆发事件，应该针对病毒种类即时更新病毒库；
（五）对于库存计算机，在出库领用后，领用者应即时升级其病毒库至最新版本；
（六）特殊情况，如某种新恶性病毒大规模爆发，信息安全管理部门IT人员应立即升级服务器防病毒软件病毒库，并紧急通知全公司各部门立即进行病毒库更新升级，同时由各个部门负责立即对所有计算机进行病毒扫描，并将病毒情况即时向上级反馈；
（七）若因计算机机不能访问互联网而导致防病毒软件不能升级，则信息安全管理部门应将病毒库升级上传至公共FTP服务器或下载至部门U盘，交由相关计算机或系统所有者升级；
第六条恶意软件与计算机病毒查杀
（一）各部门维护的非测试用服务器，由服务器管理部门每周至少一次人工全盘病毒查杀，若发现病毒，立即将结果填写至《病毒记录表》，并上报信息安全管理部门。

（二）测试用服务器，采用软件自动查杀恶意软件，管理人员每周检查软件查杀记录一次，若发现病毒，立即将结果填写至《病毒记录表》，并上报信息安全管理部门；
（三）对于个人计算机与笔记本电脑，应由其使用者每周至少进行一次病毒查杀，或由杀毒软件自动完成（频率不应低于每周一次）。

（四）各个部门若存有杀毒软件不能清除的病毒与恶意软件，
由信息安全管理部门门提供技术支持并进行病毒清除，若有必要，可求助杀毒软件服务商进行技术支持；
（五）各部门在使用部门以外的任何介质前都应对其进行病毒扫描，对发现病毒的电子媒体应禁用，待病毒清除后方可使用，对于不能清除的病毒，应及时报告信息安全管理部门处理。

第七条预防性通用要求
保护不受恶意软件攻击的基础是安全意识与适当的系统权限，本公司所有用户应养成良好的防范恶意软件意识并遵守以下规定：（一）按照本策略规定的要求使用防病毒软件与恶意插件清除程序；
（二）禁止安装未经公司授权的软件；
（三）禁止使用来历不明的软件（包括移动代码）；
（四）禁止计算机在未安装有效防病毒软件的情况下从互联网上下载软件；
（五）删除来历不明的电子邮件；
（六）使用移动存储介质，移动硬盘等移动存储设备前应进行病毒检查，确认无病毒后方可在设备上使用。

（八）可以访问互联网的计算机禁止访问任何可疑、恶意网站或链接；
（九）使用社交软件的计算机，禁止从外部接收任何软件、插件，访问任何可疑链接；
第八条重要系统的防范恶意软件的特殊要求
（一）公司任何服务器上严禁直接从互联网下载安装任何软件；
（二）公司任何服务器上严禁安装社交软件；
（三）公司任何服务器严禁使用浏览器访问任何网站；
（四）补丁管理参见相关策略要求；
（五）严禁服务器上安装任何未经授权软件；
（六）防火墙应严格按照相关策略的要求配置、运行与监控；
（七）服务器端口与服务的许可应严格按照有关策略的要求配置，并即时监控；
（八）信息安全管理部门应与防火墙、防病毒软件供应商保持联系，确保功能及时升级并实施严密的安全策略，确保本公司重要系统的安全。

（九）对于涉及公司机密的重要系统严格实施授权访问政策，未经授权严禁与互联网连接。

第三章其它及处罚
第九条培训及教育
（一）信息安全管理部门应不定期组织各部门进行有关防病毒、以及其他程序等恶意软件预防工作的培训，使各部门明确病毒及其他恶意软件的管理程序及责任，具体执行教育培训相关规定；
（二）信息安全管理部门应随时关注防病毒技术发展，可通过邮件、讲座、培训的方式，向公司内各部门转达；
（三）信息安全管理部门应不定期收集公司外部与恶意软件有关具有一定社会影响的事件，通过邮件的方式，向公司内各部门转达；
（四）信息安全管理部门应针对公司内部常见病毒防治技术
问题，可通过邮件、专题讲座的等方式，对各个部门人员进行培训。

第十条报告
（一）各部门在使用过程中发现有恶意软件及相应迹象应立即使用防病毒软件查杀，并立即报告信息安全管理部门；
（二）信息安全管理部门每月汇总各部门病毒查杀情况，防病毒软件查杀记录，形成《恶意软件防护情况报告》；
（三）突发性事件发生时，如病毒大规模爆发，核心设备发现计算机病毒等，信息安全管理部门应立即查杀病毒，恢复系统与数据并应在事后分析事件原因，提出改进措施，编制《紧急情况报告》上报管理层，经过批准后立即实施。

第十一条记录
恶意软件防护管理过程记录由信息安全管理部门收集、归档、保管。

第十二条处罚
对造成公司网络和信息安全事件或事故、隐瞒安全事件或事故、对重大安全隐患不整改或整改不力的责任单位和责任人，视情节轻重通报和给予相应的处罚。