恶意代码防范管理制度-等保管理制度

XXX网络信息中心恶意代码防范管理制度文件编号XXX使用部门网络信息中心维护人初版日期XXX-12-15修订日期XXX-01-09

修订及复核记录修订记录版次起草复核批准发行日期摘要V0.1XXXXXXXXX-12-15初始草案V0.2XXXXXXXXX-01-09修改排版,调整语句,修改流程审核栏条目姓名审核日期批准复核起草

目录第一章 总则 4第二章人员和职责 4第三章 防恶意代码的集中管理 4第四章恶意代码的分析与汇报 5第五章发现恶意代码后的处理流程 5第六章检查表 6第七章 相关记录 6第八章 附则 6附录一恶意代码处理流程图 7附录二恶意代码处理表 7

总则为了规范XXX网络信息中心日常工作中对信息系统中的恶意代码防控，指导信息系统感染恶意代码及恶意代码造成影响时的处理操作过程。XXX网络信息中心内部安全管理员、系统管理员、网络管理员、数据库管理员、主机服务器管理员和终端使用者及第三方运维商。第二章人员和职责第三条系统管理员负责部署防恶意代码系统并进行相关维护，集中管理和监控单位内办公终端及业务应用系统终端的恶意代码存在情况。第四条网络信息中心主任对防恶意代码体系的日常运作情况应尽监督责任；第五条安全管理员负责恶意代码控制的技术指导工作，并执行各项防恶意代码工作的安全检作，对于违反信息安全相关规定的人员将进行通报，并要求相关人员参加信息安全意识培训；第六条安全管理员负责联系XXXXXX信息安全委员会进行防恶意代码工作的具体执行。防恶意代码的集中管理第七条恶意代码防治范围主要包括以下：服务器-在整个信息系统内存在一定数量的Windows服务器和Linux服务器，存在被恶意代码（蠕虫、病毒、特洛伊木马、广告插件其它恶意程序）的侵袭的威胁。所以必须将服务器从整体上纳入恶意代码防治对象并部署恶意代码扫描与防护系统，以达到降低信息系统感染已知恶意代码的可能性，最大成功保护信息系统的可用性。各种办公、业务终端-办公终端和业务操作终端需要访问特定的系统。此类终端数量较多，安全级别相对较低，容易被恶意代码/木马感染，可控性相对较低。终端会被利用作为跳板攻击核心业务系统或直接窃取机密数据。所以在此范围内须强制安装统一的防恶意代码客户端软件。第八条集中监控和恶意代码特征库升级XXX网络信息中心管理的信息终端可通过访问专用的防恶意代码服务器定期进行恶意代码特征库、扫描引擎的升级；XXX各业务部门员工需每周自行检查所使用终端设备的恶意代码特征库和恶意代码引擎是否得到更新，发现异常后需及时向网络信息中心报告。此外，XXX网络信息中心系统管理员需每周对所管理的服务器做恶意代码特征库和恶意代码引擎的版本升级情况的检查。第四章恶意代码的分析与汇报第九条针对XXX网络信息中心管理范围内的所有信息系统都将纳入恶意代码防治范畴之内。每周内都由信息安全委员会中专管恶意代码防治的相关小组成员来对每周的恶意代码发现情况进行统计分析。第十条对网络信息中心管理范围内的信息终端的恶意代码特征库的升级和更新情况进行点检，将存在异常情况的终端列表记录并分析情况，在解决隐患之后及时向信息安全委员会提交报告。信息安全委员会对所提交的恶意代码防治报告须仔细审核并确认后归档保存。第十一条通过部署的防恶意代码集中管理服务器，对受管理的各个信息终端的恶意代码扫描情况进行汇总。对新发现的恶意代码进行分析并制定预防方案。第五章发现恶意代码后的处理流程第十二条恶意代码可以由恶意代码扫描防护系统或网络监控设备等方式发现，一经发现，需要及时通过系统日志定位所受感染的设备地址和发起攻击的源地址。一旦找到恶意代码源，立即将受感染的机器进行网络隔离，缩小恶意代码在网络中的扩散范围。第十三条网络信息中心系统管理员与信息安全委员会所辖的安全执行组取得联系获取技术支持，下载专杀工具、恶意代码所利用的漏洞补丁程序等。应该按照厂商提供的修复方式对系统中发生恶意代码受损的设备等进行杀毒处理测试，尽快确定该恶意代码发作的处理操作方案。第十四条在安全执行组小组成员指导下，由网络信息中心系统管理员负责通过检查已感染恶意代码设备的当前症状和恶意代码软件中的日志发现恶意代码感染的类型、名称。利用安全厂商提供的专杀工具对系统进行扫描修复，并下载安装恶意代码所利用的漏洞补丁程序。如果需要，还应该按照厂商提供的修复方式对系统受损的文件、注册表等进行手工修复。同时，还应该将恶意代码定义码升级到最新，对系统做全盘扫描。第十五条经过上述操作后，如果系统可以正常运行，则可以接回网络。如果仍不能正常运行，则需要备份用户数据，重新安装系统。然后再安装防恶意代码软件，更新到最新的定义码，做全盘扫描。确认系统正常运行后，再接回网络恢复工作。第十六条从恶意代码发现到恶意代码处理整个过程要填写到《恶意代码处理表》；第六章检查表第十七条XXX网络信息中心需委派专门负责恶意代码防治的系统管理员定期对其所管理范围内的信息系统终端及服务器进行关于恶意代码的检查。具体检查工作按如下表格内容要求执行。任务检查点检查内容检查方法检查周期1恶意代码特征库防恶意代码软件恶意代码代是否定期及时更新通过集中管理服务器1周2恶意代码检查是否定期检查恶意代码感染状况通过集中管理服务器3周3恶意代码清除恶意代码清除状况，清除和未清除数量及状态通过集中管理服务器1月表6-1：防恶意代码系统日常维护点查表相关记录 《恶意代码处理表》；《防恶意代码系统日常维护点检表》附则第十八条本管理规定自发布之日起开始实施；第十九条本管理规定的解释和修改权属于XXXXXX网络信息中心；第二十条XXXXXX网络信息中心每季度统一检查和评估本管理规定，并做出适当更新。在业务环境和安全需求发生重大变化时，也将对本规定进行检查和更新。附录一恶意代码处理流程图图1：恶意代码防治流程图附录二恶意代码