ISMS-C-05 防病毒管理规定-22080 ISO27001体系

防病毒管理规定文件编号：ISMS-C-05版本：A/0页码：第4页共4页版本更改履历制订/修订审批生效日期A/0编制审核批准日期日期日期分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心1.目的为防范计算机病毒对公司信息系统的侵害，建立公司员工防病毒意识，并指导其正确使用个人电脑、对计算机病毒进行防范及处理，特制定本规定。2.范围本程序适用于公司所有办公电脑及主机服务器系统的防病毒管理。3.职责与权限3.1信息管理部负责公司服务器主机系统的防病毒管理，以及所有办公电脑的防病毒系统的统一维护及管理。3.2各部门遵守本规定的各项目要求进行病毒防范，及时报告病毒事件，提高防病毒意识。4.相关文件《计算机管理规定》5.术语定义5.1计算机病毒：计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。5.2恶意代码：恶意代码（MaliciousCode）是指没有作用却会带来危险的代码、程序或软件，如木马、恶意软件、间谍软件等。本规定中的计算机病毒为泛指，包括以上定义中的计算机病毒及恶意代码。6.管理规定6.1恶意代码和可移动代码控制策略6.1.1病毒代码的控制策略是：a)所有连接到互联网的工作站必须使用经信息管理部及公司批准的防病毒软件和防病毒设置，用户不得擅自删除；b)病毒保护软件必须实时开启，不能被禁用或被绕过；c)不能为了降低病毒保护软件的自动更新频率而对其进行更改；d)病毒防护软件不能自动清除并引起安全事故的，必须向信息管理部人员报告并处理。6.1.2移动代码的使用策略是：a)移动代码的使用一般限于不联网的业务独立的系统；b)开发、使用移动代码必须经公司领导批准；c)移动代码的开发应保证移动代码的执行有可靠的验证机制。6.2防病毒管理6.2.1恶意代码防范措施主要是安装防病毒软件、木马查杀工具、使用加密程序等。6.2.2在对外互联的广域网络间，应启用网络设备的安全策略或安装防火墙系统等，同时在服务器和客户端上安装防病毒软件。6.2.3所有安装windows操作系统的设备必须安装防病毒软件。6.2.4各部门联网的计算机应设置定期的自动更新病毒库及查杀病毒（至少每周更新病毒库及查杀病毒）。6.2.5特殊情况，如某种新恶性病毒大规模爆发，信息管理部人员应通知全公司各部门立即进行病毒库更新升级，同时立即进行病毒扫描，并对病毒处理情况进行汇报和记录。6.2.6各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描，对发现病毒的电子媒体应禁用，待病毒清除后方可使用，对于不能清除的病毒，应及时报告信息管理部协调处理。6.2.7各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动，应在进行其他操作前启动病毒实时监测。6.2.8各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护，以便对电子邮件进行病毒检查。6.2.9应加强对特洛伊木马的探测与防治。通过以下措施予以控制：a)安装反病毒软件；b)使用正版软件；c)对软件更改进行控制；d)对软件开发过程进行控制；e)其他必要措施。6.2.10防范恶意软件的一般要求a)不得擅自安装未经授权的和来历不明的软件；b)禁止在未安装有效防病毒软件的情况下从互联网上下载软件；c)删除来历不明的电子邮件；d)在企业内部不得安装恶意软件；e)使用软盘、光盘等移动存储介质前应进行病毒检查；f)对无意识安装的恶意软件，应联系归口管理部门，及时清除。6.2.11对重要系统的防范恶意软件的特殊要求a)信息管理部应与防火墙、防病毒系统供应商保持联系，确保功能及时升级并实施严密的安全策略，确保网络的安全。b)严格实施网络隔离政策，严禁财务部等重要部门采取其它措施与互联网连接。c)对各个部门安装的外购软件和自行开发的软件应由相关负责人测试其安全性，经确认后方可安装。d)对测试发现的各种恶意软件立即停止使用，各部门在使用过程中发现有恶意软件及相应迹象应立即通知相关负责人处理。e)各部门如受到各种恶意软件攻击，应及时向信息管理部报告并协调处