文档介绍:精品文档,仅供学****与交流,如有侵权请联系网站删除
【精品文档】第 1 页
恶意代码防范管理制度
编制人: 朱伯荣 2018年 9 月 12 日
审核人: 孙聪 2018 年 9月 17 日
批准人: 肖宇 2018 年 9月 20 日
分发人: 孙聪 2018年 9月 25 日
厦门安达出行科技有限公司
版本变更记录
版本号
修订人
审核人
批准人
生效日期
备注
新建
1 目的
为了加强公司信息安全保障能力,规范公司恶意代码防范的安全管理,加强对公司设备恶意代码的防护,特制订本制度。
2 适用范围
本制度适用于公司防病毒和防恶意代码管理工作。
3 职责
由信息中心负责公司恶意代码防范的日常管理工作。
各计算机系统使用人负责本机防病毒工作。
4 恶意代码防范日常管理
恶意代码防范检查
信息中心负责定期对公司防恶意代码工作进行监督检查。
公司接入网络的计算机,必须统一安装联网杀毒软件。杀毒软件安装完毕应进行正确的配置,开启实时防护功能,开启自动升级软件和病毒库的功能。
不能联网的计算机应由安全管理员负责安装杀毒软件,并定期对病毒库进行升级。
恶意代码防范系统使用
信息中心定期对公司的恶意代码防范工作进行检查,由安全管理员定期进行恶意代码查杀,并填写《恶意代码检测记录表》。
精品文档,仅供学****与交流,如有侵权请联系网站删除
【精品文档】第 1 页
安全管理员定期检查信息系统内各种产品恶意代码库的升级情况并填写《恶意代码防范软件升级记录表》,对恶意代码防范产品截获的恶意代码及时进行分析处理,并形成书面的分析报告。
信息中心定期对恶意代码防范产品进行测试,保证恶意代码防范产品的有效性。
终端用户要学会杀毒软件的安装和使用,不能自行停用或卸载杀毒软件,不能随意修改杀毒软件的配置信息,并及时安装系统升级补丁。
公司员工从网上下载文件和接收文件时,应确保杀毒软件的实时防护功能已开启。
公司员工在使用计算机读取移动存储设备时,应先进行恶意代码检查。
因业务需要使用外来计算机或存储设备时,需先进行恶意代码检查。移动存储设备需接入杀毒专用计算机进行恶意代码检测,确定设备无毒后才能接入公司网络。
公司员工应提高恶意代码防范意识,应从正规渠道下载和安装软件,不下载和运行来历不明的程序。收到来历不明的邮件时,不要随意打开邮件中的链接或附件。
部门新增计算机在安装恶意代码防范软件时,需经过信息中心的授权后才能安装和使用。
各部门安装的外购软件和自行开发的软件都必须由信息中心测试其安全性,经确认后方可安装。
4