XXX 单位恶意代码防范管理制度V1.020XX 年 XX 月 XX 日目录1目的........................................................................................................................12适用范围................................................................................................................13岗位职责................................................................................................................14管理细则................................................................................................................24.1 防病毒、恶意代码策略..............................................................................24.2 防病毒、恶意代码管理..............................................................................34.3 预防恶意软件的通用要求..........................................................................54.4 对重要系统的防范恶意软件的特殊要求...................................................55响应时限................................................................................................................56附则........................................................................................................................61目的为防止计算机病毒、网络蠕虫、特洛伊木马及逻辑炸弹等恶意软件对 XXX单位信息处理设备的攻击造成信息的保密性、完整性、可用性被破坏和业务中断,特制定本制度来保护信息处理设备正确、安全使用,保障信息系统和日常工作的正常进行。2适用范围本制度适用于 XXX 单位对计算机病毒、网络蠕虫、特洛伊木马及逻辑炸弹等恶意软件的防范和管理。所谓恶意软件/代码,是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。主要是指各类计算机病毒、木马及恶意移动代码等。所谓批处理(Batch),也称为批处理脚本。批处理就是对某对象进行批量的处理。3岗位职责信息中心负责 XXX 单位恶意软件/代码防范管理制度的制定、审查及修订工作。负责恶意软件/代码的防治、病毒库的更新、恶意软件/代码引起的信息安全事件的处理、系统故障恢复等工作,为 XX 单位信息系统提供安全的技术性支持。信息中心以下设安全管理员和网络管理员岗位。安全管理员工作职责:1)贯彻和落实上级及本单位相关管理制度,开展信息安全管理2)组织开展信息安全体系建设,组织实施信息安全管理工作,制定和落实安全策略3)组织开展信息系统等级保护和安全风险管理工作,开展关键业务系统的应急演练工作4)实施全局 IP 地址规划、设置、管理工作 1 / 865)落实防病毒系统等信息安全措施及日常管理工作,实施防火墙、入侵检测、审计等安全专用设备的日常维护和运行管理工作6)完成领导交办的其它工作网络管理员工作职责:1)贯彻和落实上级及本单位相关管理制度,开展网络管理工作2)开展本单位网络基础设施等规划、建设及日常运行维护工作3)负责网络的部署以及网络产品、网络安全产品的配置、管理与监控,并对关键网络配置文件进行备份,及时修补网络设备的漏洞4)在网络及设备异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报 5)编制网络设备的维修、报损、报废等计划,报主管领导审核6)完成领导交办的其他任务各相关管理员负责所辖防病毒系统相关各类技术资料、运行记录等文档的归档工作以及文件数据的备份工作。4管理细则4.1防病毒、恶意代码策略应通过服务器自动安装客户端计算机防病毒和恶意代码防护软件,定期对防病毒软件、恶意代码防护软件进行版本升级,及时更新病毒库、恶意代码特征库。应通过管理工具平台统一设置防病毒策略,实时防治病毒,获取完整的病毒活动日志。应指导、帮助计算机用户使用防病毒和恶意代码防护软件查杀病毒、清理恶意插件,并对本单位计算机信息系统使用人员进行计算...
