恶意代码防范管理制度-等保管理制度

恶意代码防范管理制度-等保管理制度

网络信息中心恶意代码防范管理制度文件编号：使用部门：维护人：初版日期：XXX-12-15修订日期：XXX-01-09修订及复核记录：修订记录版次起草复核V0.1XXXXXXV0.2XXXXXX批准发行日期：XXX-12-15XXX-01-09摘要：本文旨在制定网络信息中心的恶意代码防范管理制度，包括人员职责、集中管理、分析与汇报、处理流程和检查表等方面。第一章总则为了保障网络信息中心的安全和稳定运行，预防恶意代码的侵害，制定本管理制度。第二章人员和职责网络信息中心的所有人员都应该了解恶意代码的危害，并且应该按照本制度规定的职责执行防范措施。第三章防恶意代码的集中管理网络信息中心应该建立统一的恶意代码管理系统，包括安全防护措施、日志记录和监控等。第四章恶意代码的分析与汇报网络信息中心应该建立恶意代码分析团队，及时分析和汇报恶意代码的情况。第五章发现恶意代码后的处理流程网络信息中心应该建立恶意代码处理流程，包括隔离、清除、修复和恢复等步骤。第六章检查表网络信息中心应该建立恶意代码检查表，定期检查系统和应用程序的安全性。第七章本制度的实施应该得到领导的支持和监督，确保其有效性和可行性。第八章本制度的修订和更新应该及时进行，以适应网络信息中心的变化和发展。以及定期进行安全检查和更新补丁。(二)终端-包括办公终端和业务应用系统终端，需要部署恶意代码防护软件，并进行定期扫描和更新。第八条网络信息中心应当建立恶意代码集中管理平台，对所有终端和服务器进行集中管理和监控，及时发现和处理恶意代码威胁。第四章恶意代码的处理第九条当发现恶意代码存在时，应当立即采取以下措施：(一)隔离受感染的终端或服务器，防止恶意代码继续传播；(二)及时清除恶意代码并恢复系统正常运行；(三)对于已经造成损失的情况，应当及时报告有关部门，并进行事故调查和处理；(四)及时更新防护软件和补丁，提高系统的安全性。第十条网络信息中心应当建立健全的恶意代码处理流程和表格，记录处理过程和结果，并进行定期评估和改进。第五章附则第十一条本规定自发布之日起生效。第十二条本规定由XXX网络信息中心负责解释。附录一：恶意代码处理流程图（省略）附录二：恶意代码处理表（省略）相关记录................................................................................................................6附则....................................................................................................................6附录一：恶意代码处理流程图......................................................................................7附录二：恶意代码处理表...........................................................................................7第一章总则为规范XXX网络信息中心日常工作中对信息系统中的恶意代码防控，指导信息系统感染恶意代码及恶意代码造成影响时的处理操作过程。第二章人员和职责系统管理员负责部署防恶意代码系统并进行相关维护，集中管理和监控单位内办公终端及业务应用系统终端的恶意代码存在情况。网络信息中心主任对防恶意代码体系的日常运作情况应尽监督责任。安全管理员负责恶意代码控制的技术指导工作，并执行各项防恶意代码工作的安全检作，对于违反信息安全相关规定的人员将进行通报，并要求相关人员参加信息安全意识培训。安全管理员负责联系XXXXXX信息安全委员会进行防恶意代码工作的具体执行。第三章防恶意代码的集中管理恶意代码防治范围主要包括服务器和终端。为确保系统的安全性，必须将服务器和终端从整体上纳入恶意代码防治对象，并部署恶意代码扫描与防护系统，以及定期进行安全检查和更新补丁。网络信息中心应建立恶意代码集中管理平台，对所有终端和服务器进行集中管理和监控，及时发现和处理恶意代码威胁。第四章恶意代码的处理当发现恶意代码存在时，应立即采取隔离、清除、报告和更新等措施，防止恶意代码继续传播并提高系统的安全性。网络信息中心应建立健全的恶意代码处理流程和表格，记录处理过程和结果，并进行定期评估和改进。第五章附则本规定自发布之日起生效，XXX网络信息中心负责解释。（省略附录内容）为了降低信息系统感染已知恶意代码的可能性，保护信息系统的可用性，需要采取以下措施：一、强制安装统一的防恶意代码客户端软件，以保护各种办公、业务终端，防止其被恶意代码/木马感染，从而避免被利用作为跳板攻击核心业务系统或窃取机密数据。二、集中监控和恶意代码特征库升级。XXX网络信息中心管理的信息终端可通过访问专用的防恶意代码服务器定期进行恶意代码特征库、扫描引擎的升级。XXX各业务部门员工需每周自行检查所使用终端设备的恶意代码特征库和恶意代码引擎是否得到更新，发现异常后需及时向网络信息中心报告。此外，XXX网络信息中心系统管理员需每周对所管理的服务器做恶意代码特征库和恶意代码引擎的版本升级情况的检查。三、针对XXX网络信息中心管理范围内的所有信息系统都将纳入恶意代码防治范畴之内。每周由信息安全委员会中专管恶意代码防治的相关小组成员对每周的恶意代码发现情况进行统计分析。对网络信息中心管理范围内的信息终端的恶意代码特征库的升级和更新情况进行点检，将存在异常情况的终端列表记录并分析情况，在解决隐患之后及时向信息安全委员会提交报告。信息安全委员会对所提交的恶意代码防治报告须仔细审核并确认后归档保存。四、通过部署的防恶意代码集中管理服务器，对受管理的各个信息终端的恶意代码扫描情况进行汇总。对新发现的恶意代码进行分析并制定预防方案。针对发现恶意代码后的处理流程，需要注意以下事项：一、发现恶意代码后，需要及时通过系统日志定位所受感染的设备地址和发起攻击的源地址。一旦找到恶意代码源，立即将受感染的机器进行网络隔离，缩小恶意代码在网络中的扩散范围。二、网络信息中心系统管理员与信息安全委员会所辖的安全执行组取得联系获取技术支持，下载专杀工具、恶意代码所利用的漏洞补丁程序等。应该按照厂商提供的修复方式对系统中发生恶意代码受损的设备等进行杀毒处理测试，尽快确定该恶意代码发作的处理操作方案。第十四条规定，在安全执行组小组成员的指导下，网络信息中心系统管理员负责检查已感染恶意代码设备的症状和恶意代码软件中的日志，发现恶意代码感染的类型和名称。然后，利用安全厂商提供的专杀工具扫描和修复系统，并下载安装漏洞补丁程序。如果需要，还应按照厂商提供的方式手动修复系统受损的文件、注册表等。同时，将恶意代码定义码升级到最新，并对系统进行全盘扫描。第十五条规定，经过上述操作，如果系统可以正常运行，则可以重新接入网络。如果仍不能正常运行，则需要备份用户数据，重新安装系统，安装防恶意代码软件并更新到最新的定义码，然后对系统做全盘扫描。确认系统正常运行后，再重新接入网络。第十六条规定，整个从恶意代码发现到处理的过程要填写到《恶意代码处理表》中。第十七条规定，网络信息中心需委派专门负责恶意代码防治的系统管理员定期对其所管理范围内的信息系统终端及服务器进行关于恶意代码的检查。具体检查工作包括检查恶意代码特征库、防恶意代码软件是否定期及时更新服务器、定期检查恶意代码感染状