恶意代码防范管理制度

X教育门户网站平台

--恶意代码防范管理制度--

修订及审核记录

目录

一、总则 (1)

二、人员和职责 (1)

三、防恶意代码的集中管理 (1)

四、恶意代码的分析与汇报 (2)

五、恶意代码处理流程 (2)

六、防恶意代码系统日常管理 (3)

附录一恶意代码处理表 (4)

一、总则

第一条为保障X信息技术推广部日常工作中对信息系统中的恶意代码防控，指导信息系统感染恶意代码及恶意代码造成影响时的处理操作过程，特制定本制度。

第二条本制度适用对象包括X信息技术推广部内的安全管理员、系统管理员、网络管理员、数据库管理员、主机服务器管理员、终端使用者及第三方运维商。

第三条本管理规定自发布之日起开始实施，上海市X信息技术推广部保留对本管理制度的最终解释权。

二、人员和职责

第四条系统管理员负责部署防恶意代码系统并进行相关维护，集中管理和监控单位内办公终端及业务应用系统终端的恶意代码存在情况。

第五条X信息技术推广部主任对防恶意代码体系的日常运作情况应尽监督责任。

第六条安全管理员负责恶意代码控制的技术指导工作，并执行各项防恶意代码工作的安全检作，对于违反信息安全相关规定的人员将进行通报，并要求相关人员参加信息安全意识培训。

第七条安全管理员负责联系X信息安全委员会进行防恶意代码工作的具体执行。

三、防恶意代码的集中管理

第八条恶意代码防治范围主要内容

（1）服务器 - 在整个信息系统内存在一定数量的Windows服务器和Linux服务器，存在被恶意代码（蠕虫、病毒、特洛伊木马、广告插件其它恶意程序）的侵袭的威胁。所以必须将服务器从整体上纳入恶意代码防治对象并部署恶意代码扫描与防护系统，以达到降低信息系统感染已知恶意

代码的可能性，最大成功保护信息系统的可用性。

（2）各种办公、业务终端 - 办公终端和业务操作终端需要访问特定的系统。此类终端数量较多，安全级别相对较低，容易被恶意代码/木马感染，可控性相对较低。终端会被利用作为跳板攻击核心业务系统或直接窃取机密数据。所以在此范围内需强制安装统一的防恶意代码客户端软件。

第九条集中监控和恶意代码特征库升级

（1）X信息技术推广部管理的信息终端可通过访问专用的防恶意代码服务器定期进行恶意代码特征库、扫描引擎的升级；

（2）X信息技术推广部员工需每周自行检查所使用终端设备的恶意代码特征库和恶意代码引擎是否得到更新，发现异常后需及时向网络信息中心报告。此外，X信息技术推广部系统管理员需每周对所管理的服务器做恶意代码特征库和恶意代码引擎的版本升级情况的检查。

四、恶意代码的分析与汇报

第十条针对X信息技术推广部管理范围内的所有信息系统都将纳入恶意代码防治范畴之内。每周由信息安全委员会专管恶意代码防治的相关小组成员来对每周的恶意代码发现情况进行统计分析。

第十一条对信息技术推广部管理范围内的信息终端的恶意代码特征库的升级和更新情况进行点检，将存在异常情况的终端列表记录并分析情况，在解决隐患之后及时向信息安全委员会提交报告。信息安全委员会对所提交的恶意代码防治报告须仔细审核并确认后归档保存。

第十二条通过部署恶意代码安全防护设备，对受管理的各个信息终端的恶意代码扫描情况进行汇总。对新发现的恶意代码进行分析并制定预防方案。

五、恶意代码处理流程

第十三条恶意代码可以由恶意代码扫描防护系统或网络监控设备等方式发现，一经发现，需要及时通过系统日志定位所受感染的设备地址和

发起攻击的源地址。一旦找到恶意代码源，立即将受感染的机器进行网络隔离，缩小恶意代码在网络中的扩散范围。

第十四条信息技术推广部系统网站管理员与信息安全委员会所辖的安全执行组取得联系获取技术支持，下载专杀工具、恶意代码所利用的漏洞补丁程序等。应该按照厂商提供的修复方式对系统中发生恶意代码受损的设备等进行杀毒处理测试，尽快确定该恶意代码发作的处理操作方案。

第十五条在安全执行小组成员指导下，由信息技术推广部系统管理员负责通过检查已感染恶意代码设备的当前症状和恶意代码软件中的日志发现恶意代码感染的类型、名称。利用安全厂商提供的专杀工具对系统进行扫描修复，并下载安装恶意代码所利用的漏洞补丁程序。如果需要，还应该按照厂商提供的修复方式对系统受损的文件、注册表等进行手工修复。同时，还应该将恶意代码定义码升级到最新，对系统做全盘扫描。

第十六条经过上述操作后，如果系统可以正常运行，则可以接回网络。如果仍不能正常运行，则需要备份用户数据，重新安装系统。然后再安装防恶意代码软件，更新到最新的定义码，做全盘扫描。确认系统正常运行后，再接回网络恢复工作。

第十七条从恶意代码发现到恶意代码处理整个过程要填写到《恶意代码处理表》

六、防恶意代码系统日常管理

第十八条X信息技术推广部需委派专门负责恶意代码防治的系统管理员定期对其所管理范围内的信息系统终端及服务器进行恶意代码的检查。具体检查工作按如下表格内容要求执行。

表6-1：防恶意代码系统日常检查维护表附录一恶意代码处理表