JYYH-GD-07-恶意软件与移动代码管理制度

四川久远银海软件股份有限公司文档编号JYYH-GD-07恶意软件与移动代码控制管理制度文档版本A0执行日期2015-01-08I文档密级：普通文档状态：[]草案[√]正式发布[]正在修订受控状态：[√]受控[]非受控日期版本描述作者审核审批2015-01-08A0A版首次发布质量小组孙佩连春华恶意软件与移动代码控制管理制度I目录1.适用...................................................................12.目的...................................................................13.职责...................................................................14.工作程序...............................................................14.1.防范的措施.............................................................................................................................14.2.培训.........................................................................................................................................34.3.预防恶意软件的通用要求.....................................................................................................34.4.对重要系统的防范恶意软件的特殊要求.............................................................................34.5.备份.........................................................................................................................................44.6.恢复.........................................................................................................................................44.7.软件安装.................................................................................................................................44.8.恶意软件报告.........................................................................................................................44.9.软件使用.................................................................................................................................44.10.攻击报告...............................................................................................................................45.相关文件...............................................................46.记录...................................................................5第1页1.适用适用于本公司各部门对恶意软件与移动代码的控制管理工作。2.目的防止各类恶意软件与移动代码造成破坏，确保公司的软件和信息的保密性、完整性与可用性。3.职责1、信息部是全公司恶意软件管理控制工作的主管部门，负责全公司防病毒软件的安装及病毒库的更新管理，为各部门信息处理设施的防范恶意软件提供技术性支持。2、信息部负责其他移动代码的授权。3、各部门具体负责其部门信息处理设施的病毒清杀及其它预防措施的实施。4.工作程序所谓恶意软件，是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，主要是指各类计算机病毒。所谓移动代码，是指来自远端系统，通过网络传输，并被下载至本地并执行程序，它无需接受方安装并手动执行。常见的移动代码如：脚本（JavaScript,VBScript）、Javaapplets、ActiveX控件、FLASH动画、Shockwave电影、Office文档中的宏以及其他系统或软件的插件等。4.1.防范的措施1、主要是安装杀病毒软件与恶意插件清除软件（如360安全卫士）。第2页2、公司所有的计算机上，信息部负责在服务器和客户端上安装杀病毒软件与恶意插件清除软件。各部门应根据信息部的安排，从指定处安装防病毒软件与恶意插件清除软件；单独成网或存在单机的部门，信息部管理员负责安装防病毒软件.3、病毒库升级应遵循以下策略：a)可以接入互联网的计算机（含服务器），病毒库应使用自动联网升级方式，病毒库升级频率不得低于防病毒软件病毒库的更新平率；尤其对于服务器，管理员每天应至少检查一次病毒库版本；b)不可接入互联网的计算机（含服务器），病毒库应采用人工升级方式，人工升级频率为每周至少一次。c)对于库存计算机，在出库领用前，管理人员应即时升级其病毒库至最新版本；4、对于公司服务器，由信息部每月至少一次进行病毒查杀和防范控制，并填写《人工查杀病毒记录表》。5、对于个人PC机与笔记本电脑，应由其使用者每周至少进行一次病毒查杀，或由杀毒软件自动完成（平率不应低于每周一次）。6、信息部负责服务器操作系统以及应用系统的补丁升级，桌面计算机操作系统补丁的升级由各部门自行负责。7、特殊情况，如某种新恶性病毒大规模爆发，信息部管理员应立即升级服务器防病毒软件病毒库，并紧急通知全公司各部门立即进行病毒库更新升级，同时立即进行病毒扫描，并对病毒情况汇报管理者代表。8、各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描，对发现病毒的电子媒体应禁用，待病毒清除后方可使用，对于不能清除的病毒，应及时报告信息部处理。9、各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动，应在进行其他操作前启动病毒实时监测系统。10、信息部应派专人监控防病毒软件控制台，以监督、检查、控制防病毒软件客户端工作情况。若防病毒软件客户端工作异常或未工作，则应立刻中断该客户端的网络连接，待其工作正常后方回复连接；11、若因客户端PC机不能访问互联网而导致防病毒软件不能升级，则信息部应每周将病毒库升级包刻录于光盘上，交由相关PC机所有者升级；12、各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护，以第3页便对电子邮件进行病毒检查。13、对于移动代码，以杀毒软件与360安全卫士评价为主。若杀毒软件或360安全卫士认定为恶意插件、脚本、宏等，则应立即进行清除，不得延误；14、信息部需加强对特洛伊木马的探测与防治。通过以下措施予以控制：安装反病毒软件；安装恶意插件清除软件；对软件更改进行控制；其他必要措施。4.2.培训信息部组织各部门进行有关防病毒、非法移动代码以及其他后门程序等恶意软件预防工作的培训，使各部门明确病毒及其他恶意软件的管理程序及责任，具体执行教育培训相关规定。4.3.预防恶意软件的通用要求保护不受恶意软件攻击的基础是安全意识，适当的系统权限。所有IT用户应养成良好的防范恶意软件意识并遵守以下规定：1、按照本程序规定的要求使用防病毒软件与恶意插件清除程序；2、禁止使用来历不明的软件（包括移动代码）；3、禁止微机在未安装有效防病毒软件的情况下从互联网上下载软件；4、删除来历不明的电子邮件；5、使用软盘、U盘，移动硬盘等移动存储设备前应进行病毒检查。4.4.对重要系统的防范恶意软件的特殊要求1、信息部应与防火墙、防病毒软件供应商保持联系，确保功能及时升级并实施严密的安全策略，确保本公司网络的安全。2、对于涉及公司机密和国家秘密等重要系统严格实施授权访问政策，未经授权严禁与互联网连接，参见《用户访问控制管理制度》。第4页4.5.备份各部门应按照信息备份的要求，参见《信息备份管理制度》进行重要数据和软件的备份。4.6.恢复如果发生信息处理设施受到病毒或其他种类的恶意软件攻击的事故，应由信息部确认事故原因后，对被破坏数据或软件进行恢复。4.7.软件安装对各个部门安装的外购软件、下载软件和自行开发的软件都必须由信息部测试其安全性，经确认后方可安装，参见《变更管理程序》与《发布管理程序》。4.8.恶意软件报告对信息部测试发现的各种恶意软件立即停止使用，各部门在使用过程中发现有恶意软件及相应迹象应立即通知信息部。4.9.软件使用经信息部测试的软件与移动代码，放置于指定服务器上，供各部门使用。4.10.攻击报告各部门如受到各种恶意软件攻击，应及时向信息部报告。5.相关文件《信息备份管理制度》《用户访问控制管理制度》第5页6.记录《人工查杀病毒记录表》