2023年12月23日发(作者:)

目录

目录 ................................................................................................................................................................... 1

1 目的 ............................................................................................................................................................... 2

2 范围 ............................................................................................................................................................... 2

3 职责 ............................................................................................................................................................... 2

4 相关文件 ....................................................................................................................................................... 2

5 程序 ............................................................................................................................................................... 2

6 记录 ............................................................................................................................................................... 3

ISMS程序文件

恶意软件管理程序

文件编号:ISMS-B-26

版本:A/1 第2页 共3页

1 目的

为防止各类恶意软件造成破坏,确保组织的信息系统、软件和信息的保密性、完整性与可用性,特制定本程序。

2 范围

本程序适用于本组织各部门对防范恶意软件的工作管理。

所谓恶意软件,是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,主要是指各类计算机病毒。

3 职责

3.1 信息安全

市场部是组织内恶意软件管理控制工作的主管部门,负责组织内防病毒软件的安装及病毒库的更新管理,为各部门信息处理设施的防范恶意软件提供技术性支持。

3.2 其他各部门

具体负责本部门信息处理设施的病毒清杀及其它预防措施的实施。

4 相关文件

《信息安全管理手册》

《重要信息备份管理程序》

《计算机管理程序》

5 程序

5.1 恶意软件的防范措施

恶意软件的防范措施主要是安装防火墙、入侵检测系统、使用加密程序和安装杀病毒软件。

a) 在对外互联的网络间,安装防火墙、入侵检测系统、使用加密程序,在涉密电脑和客户端上安装杀病毒软件。各部门应根据安排,安装防病毒软件;单独成网或存在单机的部门,应由 ® 版权所有©

ISMS程序文件

恶意软件管理程序

文件编号:ISMS-B-26

版本:A/1 第3页 共3页

本部门PC管理员或指定专人负责安装防病毒软件,并周期性(如每周)对病毒库进行升级。

b) 各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描,对发现病毒的电子媒体应禁用,待病毒清除后方可使用,对于不能清除的病毒,应及时报告市场部处理。

c) 各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动,应在进行其他操作前启动病毒实时监测系统。

d) 各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护,以便对电子邮件进行病毒检查。

市场部需加强对特洛伊木马的探测与防治。通过以下措施予以控制:

a) 安装反病毒软件;

b) 对软件更改进行控制;

c) 对软件开发过程进行控制;

d) 其他必要措施。

5.2 预防恶意软件的通用要求

保护不受恶意软件攻击的基础是安全意识,适当的系统权限。所有用户应养成良好的防范恶意软件意识并遵守以下规定:

a) 按照本程序规定的要求使用防病毒软件;

b) 禁止使用来历不明的软件;

c) 禁止微机在未安装有效防病毒软件的情况下从互联网上下载软件;

d) 删除来历不明的电子邮件;

e) 使用软盘前应进行病毒检查。

5.3 对重要系统的防范恶意软件的特殊要求

a) 市场部应与防火墙、入侵检测系统供应商保持联系,确保功能及时升级并实施严密的安全策略,确保本组织的网络的安全。

b) 对于涉及组织的机密和国家秘密等重要系统严格实施网络隔离政策,严禁与互联网连接。

6 记录

《人工查杀病毒记录表》

® 版权所有©