XX局
恶意代码防范管理制度
文档信息
文文文当创档档档前建名编类版日称 号 别 策略方针 □ 管理制度 ■ 工作流程 □ 运维记录 □ 其他 □ 操作指南 □ 本 1.0 期 文档编辑部门 文联档系作方者 式
修订记录
文档版本 日期 修改人员 审阅人员 修订摘要
审批发布
序号 1 2 3
审核记录 日期 审阅人员 2
第一章 总则
第一条 目的。为进一步加强恶意代码防范的管理,提高网络信息系
统安全性,杜绝网络病毒、蠕虫以及僵尸网络受控事件,依据《XX局信息安全管理办法》制定本管理制度。
第二条 对象。本管理制度的对象是指对XX局的网络或系统产生威
第三条 第四条 第五条 第六条 第七条 胁或潜在威胁的恶意软件、计算机代码等。
范围。本制度适用于XX局信息系统内所有用户。
要求。XX局信息系统恶意代码防范管理要求统一遵循《GB/T
22239-2008信息安全技术 信息系统安全等级保护基本要求》。
第二章 管理员工作要求
为控制恶意代码的传播,系统管理员根据实际用户的需求,
控制用户上网和使用移动存储设备的权限,如因工作需要开放相应权限的应控制访问的范围。
不需要连接互联网的服务器一律禁止连接到互联网,需要被
外部用户访问的服务器,应关闭服务器到互联网的出站访问。对于实际需要连接互联网通信的服务器,应限制到指定地址的访问。
外部用户需要连接到内部网络的,应通过相应的技术手段对
外部用户计算机的安全状态进行检查,在检查通过后方可接入,对于接入的用户控制访问的范围。
3
第八条 系统管理员定期关注防毒产品更新信息,及时对防病毒产品
版本进行更新以达到最佳的防病毒效果。
第九条 系统管理员应通过某种方式告知用户防病毒软件的最新版
本和检查方法,让用户可以自行进行相应的安全检查。
第十条 系统管理员每天应对防病毒软件的运行状态和病毒库的升
级状态进行集中检查和记录,发现存在异常的客户端应及时进行修复,在短期内无法修复的,在不影响用户正常办公的前提下,做暂时断开网络的处理。
第十一条 系统管理员应定期对全网客户端进行病毒扫描,对客户端计
算机上存在的恶意代码进行查杀和清理,并根据扫描情况调整病毒防护策略。
第十二条 系统管理员定期对防病毒产品的病毒日志进行分析,将分析
的结果形成书面的分析报告,上报给信息系统主管。
第十三条 系统管理员应定期发布病毒感染情况通报,提醒用户做好进
一步的安全防范工作。
第三章 用户使用规范
第十四条 用户计算机应统一安装由系统管理员提供的网络版防病毒
软件,不得私自卸载或安装其他的防病毒软件。
第十五条 用户每天应关注防病毒软件状态是否正常,包括杀毒软件的
运行状态和升级情况,一旦发生状态异常应立即联系系统管理员尽快进行处理。
4
第十六条 用户在使用移动存储介质如U盘或移动硬盘接入电脑前,应
使用防病毒软件对其进行病毒扫描,或采用其他的安全辅助工具的“安全打开”功能打开移动存储介质。
第十七条 用户在访问互联网时,不要访问来历不明的网站,不要点击
来历不明的图片、链接,在下载文件以后通过杀毒软件扫描确定安全后再打开。
第四章 附则
第十八条 对违反本制度的人员,将按照单位有关规定进行处罚。 第十九条 本制度由信息安全办公室负责制定、解释和修改。 第二十条 本制度自发布之日起执行。
XX局信息安全办公室 XXXX年XX月XX日
5
因篇幅问题不能全部显示,请点此查看更多更全内容