深圳市恒双展业科技有限公司
恶意软件管理程序
编 号：-ISMS-B-27
版 本 号：V1.0 编制：曹飞澎 日期：2019-11-01
审核：汪倩 日期：2019-11-01
批准：汪倩 日期：2019-11-01
受控状态
1 目的
为防止各类恶意软件造成破坏，确保组织的信息系统、软件和信息的保密性、完整性与可用性，特制定本程序。
2 范围
本程序适用于本组织各部门对防范恶意软件的工作管理。
所谓恶意软件，是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，主要是指各类计算机病毒。
3 职责
3.1 技术部
技术部是组织内恶意软件管理控制工作的主管部门，负责组织内防病毒软件的安装及病毒库的更新管理，为各部门信息处理设施的防范恶意软件提供技术性支持。
3.2 其他各部门
具体负责本部门信息处理设施的病毒清杀及其它预防措施的实施。
4 相关文件
《信息安全管理手册》
《重要信息备份管理程序》
《计算机管理程序》
5 程序
5.1 恶意软件的防范措施
恶意软件的防范措施主要是安装防火墙、入侵检测系统、使用加密程序和安装杀病毒软件。
各部门应根据技术部的安排，从指定的网络服务器上安装企业版防病毒软件；单独成网或存在单机的部门，应由本部门PC管理员或指定专人负责安装防病毒软件，并周期性（如每周)对病毒库进行升级。
技术部负责设置企业版防病毒服务器，每日通过互联网自动进行病毒库的更新升级。技术部负责各类系统的补丁升级。
各部门联网微机接受本组织防病毒服务器的管理，在每次开机时自动从防病毒服务器上下载最新病毒库。
特殊情况，如某种新恶性病毒大规模爆发，技术部网络管理员应立即升级病毒库，并紧急通知组织内各部门立即进行病毒库更新升级，同时立即进行病毒扫描，并对病毒情况汇报部门经理。
各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描，对发现病毒的电子媒体应禁用，待病毒清除后方可使用，对于不能清除的病毒，应及时报告技术部处理。
各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动，应在进行其他操作前启动病毒实时监测系统。
各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护，以便对电子邮件进行病毒检查。
技术部需加强对特洛伊木马的探测与防治。通过以下措施予以控制：
安装反病毒软件；
逐步实现软件正版化；
对软件更改进行控制；
对软件开发过程进行控制；
其他必要措施。
5.2 恶意软件预防培训
技术部组织各部门进行有关防病毒及其他后门程序等恶意软件预防工作的培训，使各部门明确病毒及其他恶意软件的管理程序及责任，具体执行信息安全培训工作。
5.3 预防恶意软件的通用要求
保护不受恶意软件攻击的基础是安全意识，适当的系统权限。所有IT用户应养成良好的防范恶意软件意识并遵守以下规定：
按照本程序规定的要求使用防病毒软件；
禁止使用来历不明的软件；
禁止微机在未安装有效防病毒软件的情况下从互联网上下载软件；
删除来历不明的电子邮件；
使用U盘前应进行病毒检查。
5.4 对重要系统的防范恶意软件的特殊要求
技术部应与防火墙、入侵检测系统供应商保持联系，确保功能及时升级并实施严密的安全策略，确保本组织的网络的安全。
对于涉及组织的机密和国家秘密等重要系统严格实施网络隔离政策，严禁与互联网连接。
5.5 各部门防范恶意软件的特殊
各部门应按照《重要信息备份管理程序》的要求进行重要数据和软件的备份。
如果发生信息处理设施受到病毒或其他种类的恶意软件攻击，应及时向技术部报告，应由技术部确认事故原因后，对被破坏数据或软件进行恢复。
对各个部门安装的外购软件和自行开发的软件都必须由技术部测试其安全性，经确认后方可安装。
对技术部测试发现的各种恶意软件立即停止使用，各部门在使用过程中发现有恶意软件及相应迹象应立即通知技术部。
各部门使用的软件应