信息安全防病毒管理
1目的
保护组织的信息系统和计算机,预防病毒与各种恶意软件的入侵,保障业务系统和日常工作的正常进行。
2范围
公司所有的信息和信息设备。
3术语和定义
恶意代码。是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。
移动代码。是指以某种方式传递到客端计算机上并执行的程序代码。4职责和权限
xxx部负责公司的防病毒工作,负责防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。
其他各部门具体负责本部门的防病毒及相关预防措施的实施。
5相关活动
5.1软件安装
由xxx部负责,确定公司的防病毒软件,并组织安装。并设置防病毒软件在计算机系统启动时自动执行。
其他各部门和员工不得私自安排防病毒软件。
5.2扫描和升级
每台计算机和服务器,每天应全面扫描一次病毒;
要启用杀毒软件的自动升级病毒库功能,并设定自动升级的时间,安装了网络版杀毒软件客户端的接受防病毒服务器的统一管理,及时从防病毒服务器下载最新病毒库进行更新;
插入计算机的软盘、光盘和其它介质要做病毒检查,对电子邮件和从互联网下载的文件做病毒检查;
对新购置的计算机软件在使用前也要进行病毒检测;
禁止从任何不可靠的渠道下载任何软件,对安全下载的软件在安装前先做病毒扫描。
5.3杀毒日志
对杀毒日志要自动记录,并保存相关记录,以备审核。
5.4病毒事件响应
当发现不可清除的病毒和异常情况时,要及时报告xxxx部,报告的内容包括:
系统运行速度比平时明显变慢;有打印、显示异常现象;文件夹下有不明的文件自动生成;磁盘空间自动产生坏簇或磁盘空间无故减少;系统文件无故丢失;系统异常死机的次数增加;
xxx部要及时对用户报告的病毒事件进行响应,并记录病毒检测和处理的情况,填写《信息安全事件报告记录》。为以后问题的处理提供帮助。
5.5预防通知
xxx部应收集、整理、分析的新病毒信息;必要时发出通知,描述新病毒的名称、特征和危害;
及时升级病毒库,通知所有工作人员应及时升级病毒库。
6相关文件和记录
信息安全事件管理程序
第二篇:计算机防病毒、攻击系统管理制度计算机防病毒、攻击系统管理制度
1.总则
计算机防病毒、攻击系统是公司防病毒体系的具体防护系统软件。无论是业务网还是办公网,只要可能遭受计算机病毒侵袭的服务器和桌面机都要安装防病毒软件,安装了windows操作系统的计算机都要安装统一部署的防病毒软件产品。
目前公司的防护软件是赛门铁克(symantecantivirus)软件
2.防护软件客户端分发原则
2.1规范分发原则的意义
出于正版防护软件的验证需求考虑,必须规范的管理公司防护软件客户端的分配原则,避免因为客户端相互冲突造成的业务系统计算机防护软件失效,从而给业务系统的稳定造成隐患。
3防护软件客户端配置标准
3.1规范防护软件客户端配置标准的意义
针对需求计算机系统版本制定规范的客户端配置标准,有利于防护软件客户端的统筹管理,从而减轻系统运营部防护软件管理的工作压力,使得公司防护软件的管理更加有序。
4防护软件服务端的配置标准
4.1规范防护软件服务端的配置标准的意义
参照symantec技术文档制定的linux/unix操作系统的服务端配置标准,有利于防护系统的维护、更新、备份,便于防护系统的统计和分析工作
5.防护软件服务端的更新方案
防护软件服务端的更新工作,目的是要保持公司防护软件的同步性,是有效防御新型病毒、攻击的重要手段。
6.防护软件服务端日志备份方案
(未完,全文共7945字,当前显示1462字)
(请认真阅读下面的提示信息)