信息安全等级保护制度-恶意代码安全防范管理规定

2024年4月4日发(作者：)

XXXX有限公司

恶意代码安全防范管理规定

2017年12月

版本控制

版本

V1.0

备注：

1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

版本控制信息

创建

更新日期

更新人

审批人

目录

第一章

总则 .................................................. 1

第二章

机构设置及职能 ........................................ 1

第三章

防恶意代码管理 ........................................ 2

第四章

预警和应急处理措施 .................................... 4

第五章

实施与检查 ............................................ 5

第六章

附则 .................................................. 5

附件 .......................................................... 6

第一章 总则

第一条 为规范XXXX有限公司计算机病毒安全防范工作的

运行管理，保障计算机环境的安全，根据《信息安全技术信息系

统安全等级保护基本要求》（GB/T22239-2008），结合XXXX有限

公司实际，制定本规定。

第二条 计算机病毒安全防范工作的基本任务是：预防、处

理各种计算机病毒，提高XXXX有限公司计算机信息系统的整体

安全性。

第三条 恶意代码可以分成五类：病毒，木马，蠕虫，移动

代码和复合型病毒。

第二章 机构设置及职能

第四条 XXXX有限公司的防恶意代码体系应建立在多级分布

网络结构基础上的，实行层层设防、集中控制、以防为主、防杀

结合的安全策略。

第五条 平台研发部负责进行全局防恶意代码工作的实施规

划和领导，处理防恶意代码软件使用上的技术问题，对病毒疫情

提出处理方案并指导相关部门实施，负责进行全局防恶意代码服

务器的维护和病毒特征码及时更新，重要病毒及时通报，对主机

防恶意代码软件、防恶意代码网关和邮件防恶意代码网关等截获

的危险病毒或恶意代码进行及时分析、处理、记录并形成恶意代

1

码分析报告，负责同防恶意代码厂家进行和其它必要信息的沟通

和协调。

第六条 系统运维部门负责监控全局防恶意代码工作的进行

和日常病毒防范管理，监控防恶意代码工作在本管理制度下进行，

对违反本管理制度的情况进行处理。

第七条 各部门根据本管理制度的相关要求进行防恶意代码

工作的落实，处理防恶意代码软件使用上的技术问题和对病毒疫

情提出处理方案并实施，负责执行系统运维部门制定的病毒防范

管理制度，实施对病毒疫情的处理方案，并定期向系统运维部门

汇报使用情况。

第八条 计算机使用人员严格按照本管理制度要求使用计算

机。

第三章

防恶意代码管理

第九条 所有联网和非联网计算机，要按照要求统一安装规

定的防恶意代码软件，并定期或及时（随时）更新（升级）计算

机病毒防范产品的版本。要使用国家规定的、具有计算机信息系

统安全专用产品销售许可证的计算机防恶意代码产品。

第十条 防恶意代码软件的授权使用、恶意代码库升级、定

期汇报等，新入网或临时接入网络的主机，必须安装防恶意代码

软件，并填写《恶意代码软件安装记录》（附件：1）。

2

第十一条 对新购进的计算机及网络设备，为防止计算机病

毒的侵害，要组织专业人员检查、病毒查杀后方可安装运行；指

定专人对网络和主机进行恶意代码检测并保存检测记录。

第十二条 任何人不得在防恶意代码软件实时监视器关闭的

情况下使用计算机进行工作。

第十三条 使用软盘、外接硬盘、光盘等移动媒体，以及外

来的各种系统和软件，下载软件前，要先进行计算机病毒检查，

确认无计算机病毒后才可以使用；严禁使用未经清查的、来历不

明的软盘、光盘等介质等；在网络上接收文件或邮件之前，先进

行病毒检查。

第十四条 客户端应统一安装病毒防治软件，设置用户密码

和屏幕保护口令等安全防护措施，确保及时更新病毒特征码并安

装必要的补丁程序。

第十五条 严禁使用盗版软件，特别是盗版的杀毒软件，严

禁在工作计算机上安装、运行各类游戏软件。

第十六条 要养成良好的计算机使用习惯，尽量不使用网络

共享，如工作确有需要的，应在使用时开放共享、不需要时立即

关闭共享。

第十七条 在接入网络时，要严格控制下载软件，接收电子

邮件及文件时先进行病毒检查；在接收电子邮件时，对来历不明

或可疑的电子邮件要立即删除，不得随意打开邮件和附件。

3

第十八条 计算机系统的重要数据资源要采取措施加以保护，

重要数据要经常备份，或自动异机备份。

第十九条 关键服务器要尽量做到专机专用，不要在服务器

上运行与服务器自身功能无关的应用程序，特别是具有读写权限、

身份确认功能的认证服务器一定要专用。

第二十条 对共享的网络文件服务器，应特别注意控制读写

权限，尽量不在服务器上运行无关软件程序。

第二十一条 定期查看防恶意代码软件是否正常工作，经常

检查防恶意代码软件是否自动升级成功；对重要的服务器和计算

机要定点、定时、定人作查毒杀毒巡检。

第四章 预警和应急处理措施

第二十二条 系统运维部门要跟踪计算机病毒发展的最新动

态，及时了解计算机病毒，特别是有严重破坏力的计算机病毒的

爆发日期或爆发条件，在破坏性较大的计算机病毒发作日期前，

要及时通知其他部门作好防范准备。

第二十三条 当发现计算机病毒传染迹象时，要立即将被感

染计算机与系统和网络隔离，并及时进行处理，不应带“毒”继

续运行。

第二十四条 发现计算机病毒后，应立即利用防恶意代码软

件清除文件中的计算机病毒；杀毒完成后，重启计算机，再次用

防杀计算机病毒软件检查系统中是否还存在计算机病毒，并确定

被感染破坏的数据是否确实完全恢复。

4

第二十五条 如果计算机破坏程度比较严重，或感染的是重

要数据文件，使用人员不要盲目修复，要请专业人员处理，计算

机管理人员处理时也要慎重。

第二十六条 防恶意代码软件无法清除的计算机病毒，系统

运维部门应及时定位并隔离感染恶意代码的设备，采取有效手段

对恶意代码进行清除。如恶意代码在网络中传播，导致较严重的

突发事件，应及时将传播恶意代码的网络区域进行隔离，并采取

有效手段对恶意代码进行清除，填写《恶意代码处理记录》（附

件2），并向上级领导书面汇报。

第五章 实施与检查

第二十七条 信息安全管理部门应定期采用常规检查、特别

日期专项检查、集中检查与分散检查相结合的方式，对XXXX有

限公司内防范恶意代码工作的实施情况进行检查。

第二十八条 对于违反本规定，造成XXXX有限公司信息系统

出现大面积恶意代码传播的部门和个人，将上报信息安全领导小

组进行责任追究。

第六章 附则

第二十九条 本规定由信息安全领导小组办公室负责制定、

解释和修改。

第三十条 本规定自颁布之日起实行。

5

附件

附件1：防范恶意代码软件安装纪录

防范恶意代码软件安装纪录

机器MAC地址

所属部门

机器用途

防病毒软件/恶意

代码软件名称

入网申请人签字

责任人审核意见

责任人

审核意见

主管领导审核签字

入网时间

病毒库版

本号

签字时间

签字时间

申请时间

6

附件2：恶意代码处理记录

恶意代码处理纪录

机器MAC

使用人员

恶意代码情况

处理情况

记录人

审核意见 审核人签字：

签字时间：

记录时间

所属部门

处理时间

7