《防范病毒及恶意软件管理规定.docx》由会员分享,可在线阅读,更多相关《防范病毒及恶意软件管理规定.docx(3页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、防范病毒及恶意软件管理规定文件编号:1 .目的和范围为了加强对计算机病毒的预防和治理,保护计算机系统安全,保障计算机系统的应用与发 展,特制定本规定。2 .引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件, 其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励 各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本 适用于本标准。2) GB/T 22080-2016/IS0/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求3) GB/T 22081-2016/ISO/IEC 27002:2013
2、 信息技术-安全技术-信息安全管理实施细则4)中华人民共和国计算机信息系统安全保护条例5)信息安全事件管理制度.职责和权限信息安全工作小组:是公司的病毒和恶意软件防治管理部门,负责公司的计算机病毒 及恶意软件防治管理工作,建立公司的计算机病毒防治管理制度。采取计算机病毒安 全技术防治措施。对公司计算机信息系统使用人员进行计算机病毒防治教育,及时检 测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录。3 .病毒防治管理1)任何部门和个人必须在所管辖的计算机(包括虚拟系统,笔记本电脑)中安装杀毒软 件。2)信息安全工作小组每个月对各部门的PC机和笔记本电脑的查杀毒情况进行抽查。3)当系统
3、服务部或测试部发现重大系统漏洞时,将下发系统补丁安装通知,信息安全小组负责收集和反馈安装情况。4)任何部门和个人不得有下列传播计算机病毒的行为:a)故意输入计算机病毒,危害计算机信息系统安全。b)向他人提供含有计算机病毒的文件、软件、媒体。c)其他传播计算机病毒的行为。5)任何部门和个人应当接受对计算机病毒防治工作的监督、检查和指导。6)任何部门和个人有违反本办法规定的,将予以警告,并责令其限期改正,逾期不改正 的或因违反本办法规定而引发如计算机信息系统瘫痪、程序和数据严重破坏等重大事 故的,按公司信息安全事件管理制度等相关规定处理。7)个人电脑必须启用防火墙控制安全。4 .恶意软件管理1)所
4、有计算机(包括服务器和个人电脑)都使用杀毒软件对恶意软件进行防护和检查, 并将软件设置为自动升级病毒库。2)自管服务器的责任人需要定期对服务器的病毒库及扫描内容进行检查并记录。3)员工使用杀毒软件对个人电脑进行扫描,每季度至少一次。5 .实施策略1)信息安全工作小组抽查各部门个人电脑查杀病毒情况,每个月进行一次,填写电脑 防病毒及软件表。6 .相关记录序号记录名称保存期限保存形式备注1电脑防病毒及软件表三年电子本制度相关修改及解释权属于研发服务体系文档编号(由总裁办填写)密级内部公开文档发布级别公司级文档发布及实行范围全员制度试行日期(可选)制度执行日期2文档起草人签字:文档修订人:签字:修订说明:备注:文档负贡人:签字:文档审批信息安全管理者代表签字:文档审批人签字: