病毒(恶意软件)控制程序

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.
本标准规定了本公司恶意软件、防病毒、安全漏洞的防范和管理。
2.规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改或修订均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
计算机控制程序
a)安装反病毒软件;
b)对软件更改进行控制;
c)对软件开发过程进行控制;
d)其他必要措施。
5.3恶意软件
5.3.1防范恶意软件的一般要求
a)未经归口管理部门同意,不得擅自安装未经授权的和来历不明的软件;
b)禁止微机在未安装有效防病毒软件的情况下从互联网上下载软件;
c)删除来历不明的电子邮件;
d)在企业内部不得安装恶意软件;
e)使用软盘、光盘等移动存储介质前应进行病毒检查及权限使用管理
f)对无意识安装的恶意软件,应联系归口管理部门,及时清除。
5.3.2对重要系统的防范恶意软件的特殊要求
a)各部门新装电脑(包括服务器和PC机)前,需由集团IT部安装杀毒软件后方可领用。
b)集团IT部应与防火墙、防病毒系统供应商保持联系,确保功能及时升级并实施严密的安全策略,确保网络的安全。
6.相关文件

7.记录表单
7.1OA系统中《IT故障报修》
c)严格实施网络隔离政策,严禁采取其它措施与互联网连接。
d)对各个部门安装的外购软件和自行开发的软件都必须由集团IT部人员测试其安全性,经确认后方可安装。
e)对集团IT部人员测试发现的各种恶意软件立即停止使用,各部门在使用过程中发现有恶意软件及相应迹象应立即通知集团IT部人员。
f)各部门如受到各种恶意软件攻击,应及时向集团IT部人员报告。
f)病毒保护软件不能自动清除并引起安全事故的病毒,必须向集团IT部人员报告并处理。
5.1.2移动代码的使用策略是:
a)移动代码的使用一般限于不联网的业务独立的系统;
b)开发、使用移动代码必须经集团IT部人员批准;
c)移动代码的开发应保证移动代码的执行有可靠的验证机制。
5.2资源管理
5.2.1恶意代码防范措施主要是安装防火墙、入侵检测系统、使用加密程序和安装杀病毒软件。
b)病毒保护软件必须实时开启,不能被禁用或被绕过;
c)不能为了降低病毒保护软件的自动更新频率而对其进行更改;
d)服务器必须使用经集团IT部及公司批准的病毒保护软件。日常开启实时监测功能,IT运维人员应要定期检查病毒库更新及查杀情况,检测共享的文件,清除可能感染共享文件的病毒;
e)电子邮件服务器必须使用经集团IT部及公司批准的电子邮件保护软件,并且必须符合集团IT部规定的该软件的安装和使用准则;
5.2.4各部门联网的计算机接受防病毒服务器的管理,在每次开机时自动从防病毒服务器上下载最新病毒库(至少每周更新病毒库)。
5.2.5特殊情况,如某种新恶性病毒大规模爆发,集团IT部人员应通知全公司各部门立即进行病毒库更新升级,同时立即进行病毒扫描,并对病毒处理情况进行汇报和记录。
5.2.6各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描,对发现病毒的电子媒体应禁用,待病毒清除后方可使用,对于不能清除的病毒,应及时报告集团IT部人员处理。
3.术语和定义

4.职权和权限
4.1集团IT部
负责对企业网恶意软件、防病毒、安全漏洞的管理。
4.2其他各部门
负责本部门内部办公电脑恶意软件、防病毒、安全漏洞的管理。
5.规定Baidu Nhomakorabea
5.1恶意代码和可移动代码控制策略
5.1.1病毒代码的控制策略是:
a)所有连接到互联网的工作站必须使用经集团IT部及公司批准的防病毒保护软件和防病毒设置,用户不得擅自删除;
5.4安全漏洞
5.4.1由集团IT部对所辖范围的安全漏洞进行检查、整改。
5.4.2由集团IT部进行操作系统补丁程序的核准、下发,定期进行检查。
5.5用户端防范
5.5.1计算机设备使用者对各自计算机设备负责,定期检查操作系统安全补丁、防病毒软件安装情况,病毒定义文件的升级情况。
5.5.2应安装经集团IT部批准的各类软件,若因工作需使用特殊软件,需在OA系统中IT故障报修,写明申请权限的原因,按相关流程批核后网络部方给以安装。
5.2.2在对外互联的广域网络间,应安装防火墙、入侵检测系统或使用加密程序,同时在服务器和客户端上安装杀病毒软件。防病毒服务器是防病毒体系关键部分,应建立巡检制度,每天检查服务器状态,病毒定义码以不超过7天为准,IT运维人员应定期检查客户端分发状态。
5.2.3所有安装windows操作系统的设备必须安装统一的防病毒软件。IT运维人员根据企业网内病毒和黑客软件的感染、处理和分布情况,及时调整管理策略和管理方法。
5.2.7各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动,应在进行其他操作前启动病毒实时监测系统。
5.2.8各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护,以便对电子邮件进行病毒检查。
5.2.9集团IT部人员需加强对特洛伊木马的探测与防治。通过以下措施予以控制:
相关文档
最新文档