恶意代码安全防范管理制度

XXXXX恶意代码安全防范管理制度编制人授权人：版本号V1.0生效日期：版权说明本文件中包含的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属XXXXX所有。未经许可任何人不得将此文件中的任何部分以任何形式进行复制，储存和传播。版本记录版本号日期修改者说明文件名V12013-6-03编写初稿《XXXXX恶意代码安全防范管理制度》

目录第一章总则 4第二章防恶意代码管理机构的设置及职能 4第三章网络计算机防恶意代码管理 6第四章计算机病毒防范预报预警和应急处理措施 8第五章计算机病毒防范管理制度的实施与检查 9第六章附则 9XXXXX恶意代码安全防范管理制度

总则根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及相关法律、法规之规定，规范XXXXX计算机病毒安全防范工作的运行管理，保障计算机环境的安全，特制定本管理制度。计算机病毒安全防范工作的基本任务是：预防、处理各种计算机病毒，提高XXXXX计算机信息系统的整体安全性。恶意代码可以分成五类：病毒，木马，蠕虫，移动代码和复合型病毒；

防恶意代码管理机构的设置及职能XXXXX的防恶意代码体系应建立在多级分布网络结构基础上的，实行层层设防、集中控制、以防为主、防杀结合的安全策略。系统运行部负责进行全局防恶意代码工作的实施规划和领导，处理防恶意代码软件使用上的技术问题，对病毒疫情提出处理方案并指导相关部门实施，负责进行全局防恶意代码服务器的维护和病毒特征码及时更新，重要病毒及时通报，对主机防恶意代码软件、防恶意代码网关和邮件防恶意代码网关等截获的危险病毒或恶意代码进行及时分析、处理、记录并形成恶意代码分析报告，负责同防恶意代码厂家进行和其它必要信息的沟通和协调。系统运行部负责监控全局防恶意代码工作的进行和日常病毒防范管理，监控防恶意代码工作在本管理制度下进行，对违反本管理制度的情况进行处理。各部门根据本管理制度的相关要求进行防恶意代码工作的落实，处理防恶意代码软件使用上的技术问题和对病毒疫情提出处理方案并实施，负责执行系统运行部制定的病毒防范管理制度，实施对病毒疫情的处理方案，并定期向系统运行部汇报使用情况。计算机使用人员严格按照本管理制度要求使用计算机。

网络计算机防恶意代码管理所有联网和非联网计算机，要按照要求统一安装规定的防恶意代码软件，并定期或及时（随时）更新（升级）计算机病毒防范产品的版本。要使用国家规定的、具有计算机信息系统安全专用产品销售许可证的计算机防恶意代码产品。防恶意代码软件的授权使用、恶意代码库升级、定期汇报等，新入网或临时接入网络的主机，必须安装防恶意代码软件，并填写附件一《恶意代码软件安装记录》。对新购进的计算机及网络设备，为防止计算机病毒的侵害，要组织专业人员检查、病毒查杀后方可安装运行；指定专人对网络和主机进行恶意代码检测并保存检测记录。任何人不得在防恶意代码软件实时监视器关闭的情况下使用计算机进行工作。使用软盘、外接硬盘、光盘等移动媒体，以及外来的各种系统和软件，下载软件前，要先进行计算机病毒检查，确认无计算机病毒后才可以使用；严禁使用未经清查的、来历不明的软盘、光盘等介质等；在网络上接收文件或邮件之前，先进行病毒检查。客户端应统一安装病毒防治软件，设置用户密码和屏幕保护口令等安全防护措施，确保及时更新病毒特征码并安装必要的补丁程序；严禁使用盗版软件，特别是盗版的杀毒软件，严禁在工作计算机上安装、运行各类游戏软件。要养成良好的计算机使用习惯，尽量不使用网络共享，如工作确有需要的，应在使用时开放共享、不需要时立即关闭共享。在接入网络时，要严格控制下载软件，接收电子邮件及文件时先进行病毒检查；在接收电子邮件时，对来历不明或可疑的电子邮件要立即删除，不得随意打开邮件和附件。计算机系统的重要数据资源要采取措施加以保护，重要数据要经常备份，或自动异机备份。关键服务器要尽量做到专机专用，不要在服务器上运行与服务器自身功能无关的应用程序，特别是具有读写权限、身份确认功能的认证服务器一定要专用。对共享的网络文件服务器，应特别注意控制读写权限，尽量不在服务器上运行无关软件程序。定期查看防恶意代码软件是否正常工作，经常检查防恶意代码软件是否自动升级成功；对重要的服务器和计算机要定点、定时、定人作查毒杀毒巡检。

计算机病毒防范预报预警和应急处理措施系统运行部要跟踪计算机病毒发展的最新动态，及时了解计算机病毒，特别是有严重破坏力的计算机病毒的爆发日期或爆发条件，在破坏性较大的计算机病毒发作日期前，要及时通知其他部门作好防范准备。当发现计算机病毒传染迹象时，要立即将被感染计算机与系统和网络隔离，并及时进行处理，不应带“毒”继续运行。发现计算机病毒后，应立即利用防恶意代码软件清除文件中的计算机病毒；杀毒完成后，重启计算机，再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒，并确定被感染破坏的数据是否确实完全恢复。如果计算机破坏程度比较严重，或感染的是重要数据文件，使用人员不要盲目修复，要请专业人员处理，计算机管理人员处理时也要慎重。防恶意代码软件无法清除的计算机病毒，应及时定位并隔离感染恶意代码的设备，采取有效手段对恶意代码进行清除。如恶意代码在网络中传播，导致较严重的突发事件，应及时将传播恶意代码的网络区域进行隔离，并采取有效手段对恶意代码进行清除，填写附件二《恶意代码处理记录》，并向上级领导书面汇报。对于疏于管理，造成清算所信息系统出现大面积恶意代码传播的单位和个人，将依据上级监管部门相关管理规定进行责任追究。

计算机病毒防范管理制度的实施与检查加强计算机病毒防范的管理力度，提高管理水平，认真执行和落实计算机病毒防范管理制度的各项规定。应定期常规检查与特别日期专项检查、集中检查与分散检查相结合的方式，对清算所内计算机病毒防范管理制度的实施情况进行检查。附则本管理制度由系统运行部负责制定、修改及解释。本管理制度自发布之日起执行。附件一恶意代码软件安装纪录