xx公司恶意代码防范管理制度

1、加公司恶意代码防范管理文件编号XAZD-026文件版本V1.0第1页共6页编制时间20 xx年01月01日生效时间20 xx年01月01日编制人xxx审批人xxx发布范围全公司密级内部修订记录日期修订人修订内容审批人第2页共6页第一章总则第一条为加强对计算机病毒的预防和治理，保护信息系统 安全，根据公安部计算机病毒防治管理办法以及有关计 算机病毒防治的规定，制定本办法。第二章适用范围第二条 本规定适用于本公司，并在全公司范围内给予执行， 由基础架构部对该项工作的落实和执行进行监督，并对本办 法的有效性进行持续改进。第三章职责第三条 各计算机系统使用人负责本机防病毒客户端的维护， 病毒查杀。基础

2、架构部负责计算机病毒防治的日常管理工作。第四章管理细则第四条普通用户职责第3页共6页 一、公司计算机必须安装和使用统一要求的病毒查杀软件或 查杀工具，并按要求进行操作和使用，认真做好相关参数设 置、病毒升级以及计算机补丁安装等工作。二、计算机操作人员要学会病毒查杀软件或查杀工具的安装、 使用；开启防病毒软件的实时更新；未经允许不得关闭病毒 监控程序，不得违反规定设置和修改病毒监控条件；不得安 装和使用非正版操作系统及软件；不得安装和使用与工作无 关的文件、软件及媒体；更不得制作、输入、传播计算机病 毒，危害公司信息系统安全。三、任何部门和个人在使用购置、维修、接入的计算机设备 时，在使用网络下

3、载的或移动介质报送的文件、软件及媒体 时，在使用接入上过外网的笔记本、移动介质等设备时，必 须坚持“先杀毒后使用”原则，先进行病毒检测，确认无病 毒后方可使用。四、各科室部门要加强网络安全管理，利用网络传送数据、 文件等内容时，要坚持：传输前先检测，数据接收后，先检 测后使用的原则，先进行病毒检测，确认无病毒后方可使用。 要加强互联网安全管理，严格互联网使用审批，内外网要严 格采取物理隔离措施，计算机、移动介质不准在内外网混用。 五、各部门计算机出现异常现象或发现不能清除的病毒时， 应立即与网络断开，并停止使用，同时报基础架构部处理。 各部门发生因计算机病毒引起的信息系统瘫痪、程序和数据第4页

4、共6页 受到严重破坏等重大事故，要保护好现场，并第一时间报告 信息中心。六、各部门要做好计算机病毒的宣传教育以及培训工作，不 断提高计算机操作人员的病毒预防意识和防犯能力。要定期 组织计算机病毒防范检查和考核工作，对发现的问题要及时 进行处理和整改。七、对于人为引起的或管理不善造成的计算机病毒传播事件， 要追究当事人和领导者的责任，要根据情节和后果，按有关 规定进行处理。情节特别严重的、造成后果特别恶劣的要报 公安部门进行处理。八、各部门要严格遵守本管理办法，不断加强计算机病毒的 防治工作，一旦发现违反本管理办法，对使用者及该部门根 据情节严重作出相应处罚。第九条系统管理员职责一、系统管理员负责计算机病毒的监控、处理、汇总、通报、 上报等工作，负责计算机杀毒软件的安装、升级、运行、监 控和维护等工作。二、系统管理员需定期但至少每月一次分析防病毒软件检测 到的全网病毒情况，并进行分析记录，必要时可上报信息中 心后在公司范围内通报。三、防病毒系统在服务器端应开启实时更新设置，