恶意代码防范管理制度

恶意代码防范管理制度一、病毒及恶意代码防范的日常管理1.安装杀毒软件的计算机，不得自行卸载或安装第二套防杀恶意代码软件，以免造成杀毒功能失效或系统不稳定情况，且任何人员不得擅自停用杀毒软件。2.信息系统所使用的软件必须是正式版本，不得使用测试版和盗版软件。安装重要的软件，需向公司分管领导提出申请，经同意后安装。3.定期进行培训，提高所有用户的防病毒及恶意代码意识和安全技能；4.及时告知病毒及防恶意代码软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒及恶意代码检查，对外来计算机或存储设备接入网络系统之前也需进行病毒及恶意代码检查；5.指定专人对网络和主机进行病毒及恶意代码检测并保存检测记录；6.定期检查信息系统内各种产品的病毒及恶意代码库的升级情况并进行记录，对主机防病毒及恶意代码产品、网关和邮件防病毒及恶意代码网关上截获的危险恶意代码进行及时分析处理，并形成书面的报表和总结汇报。7.终端用户要及时进行补丁升级，避免因操作系统漏洞而造成的病毒及恶意代码入侵，并做好本机重要数据的备份。终端可通过在线备案后实现补丁自动更新。8.加强计算机病毒及恶意代码、木马防范基础工作，计算机终端需设置开机密码，严格设置共享资源读、写权限；介质（磁盘、光盘和U盘等）复制、使用前先作病毒及恶意代码检测，确认无病毒及恶意代码后才能使用。9.局域网与互联网之间实施物理隔离，连接互联网的终端用户需提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。下载的软件、信息和数据要先查毒后使用。10.对移动介质、移动设备接入网络要进行严格控制，避免因上述原因发生病毒及恶意代码感染事件；11.因工作需要使用外来移动介质（设备）的，必须由使用人递交介质使用申请，获本部门批准，并将介质接入杀毒专用计算机（与系统物理隔离）进行恶意代码检测，确认无毒后，方可接入网络内使用；12.定期检查网络内服务器的杀毒软件运行状态，并将检查结果进行记录；并将检查结果纳入人员考核指标中；二、病毒及恶意代码的查杀与处理1.一旦发生病毒及恶意代码入侵事件，进行病毒及恶意代码查杀工作，如下载专杀工具、进行手工杀毒等；2.一旦部门局域网内计算机发生感染病毒及恶意代码疫情，为避免计算机疫情扩散，将封堵该部门局域网与业务网之间的物理链路，待采取进一步措施查杀灭病毒及恶意代码，在疫情警报解除后，再恢复网络间物理链路的连接。