信息安全防病毒管理_信息安全管理和保障

信息安全防病毒管理由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息安全管理和保障”。

防病毒管理程序

1目的保护组织的信息系统和计算机，预防病毒与各种恶意软件的入侵，保障业务系统和日常工作的正常进行。

2范围

公司所有的信息和信息设备。

3术语和定义

恶意代码：是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。

移动代码：是指以某种方式传递到客端计算机上并执行的程序代码。4职责和权限

XXX部负责公司的防病毒工作，负责防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。

其他各部门具体负责本部门的防病毒及相关预防措施的实施。

5相关活动

5.1 软件安装

由XXX部负责，确定公司的防病毒软件，并组织安装。并设置防病毒软件在计算机系统启动时自动执行。

其他各部门和员工不得私自安排防病毒软件。

5.2 扫描和升级

每台计算机和服务器，每天应全面扫描一次病毒；

要启用杀毒软件的自动升级病毒库功能，并设定自动升级的时间，安装了网络版杀毒软件客户端的接受防病毒服务器的统一管理，及时从防病毒服务器下载最新病毒库进行更新；

插入计算机的软盘、光盘和其它介质要做病毒检查，对电子邮件和从互联网下载的文件做病毒检查；

对新购置的计算机软件在使用前也要进行病毒检测；

禁止从任何不可靠的渠道下载任何软件，对安全下载的软件在安装前先做病毒扫描。

5.3 杀毒日志

对杀毒日志要自动记录，并保存相关记录，以备审核。

5.4病毒事件响应

当发现不可清除的病毒和异常情况时，要及时报告XXXX部，报告的内容包括： 









 系统运行速度比平时明显变慢； 有打印、显示异常现象； 文件夹下有不明的文件自动生成； 磁盘空间自动产生坏簇或磁盘空间无故减少； 系统文件无故丢失； 系统异常死机的次数增加；

XXX部要及时对用户报告的病毒事件进行响应，并记录病毒检测和处理的情况，填写《信息安全事件报告记录》。为以后问题的处理提供帮助。

5.5 预防通知

XXX部应收集、整理、分析的新病毒信息；必要时发出通知，描述新病毒的名称、特征和危害；

及时升级病毒库，通知所有工作人员应及时升级病毒库。

6相关文件和记录

信息安全事件管理程序