公司信息系统和计算机预防病毒管理程序模版.doc

预防病毒管理程序 1 目的 保护组织的信息系统和计算机,预防病毒与各种恶意软件的入侵,保障业务系统和日常工作的正常进行。 ２ﻩ范围 公司所有的信息和信息设备。 3 术语和定义 恶意代码:是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。 移动代码:是指以某种方式传递到客端计算机上并执行的程序代码。 4ﻩ职责和权限 DＸＣ负责公司的防病毒工作，负责防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。 其他各部门具体负责本部门的防病毒及相关预防措施的实施。 5ﻩ相关活动 5.1 软件安装 由DXC负责，确定公司的防病毒软件，并组织安装。并设置防病毒软件在计算机系统启动时自动执行。 其他各部门和员工不得私自安排防病毒软件。 5.2ﻩ扫描和升级 每台计算机和服务器,每天应全面扫描一次病毒; 要启用杀毒软件的自动升级病毒库功能,并设定自动升级的时间，安装了网络版杀毒软件客户端的接受防病毒服务器的统一管理,及时从防病毒服务器下载最新病毒库进行更新； 插入计算机的软盘、光盘和其它介质要做病毒检查，对电子邮件和从互联网下载的文件做病毒检查； 对新购置的计算机软件在使用前也要进行病毒检测; 禁止从任何不可靠的渠道下载任何软件，对安全下载的软件在安装前先做病毒扫描。 5.３ﻩ杀毒日志 对杀毒日志要自动记录，并保存相关记录，以备审核。 5.４病毒事件响应 当发现不可清除的病毒和异常情况时，要及时报告XＤXＣ，报告的内容包括: l 系统运行速度比平时明显变慢; l 有打印、显示异常现象; l 文件夹下有不明的文件自动生成; l 磁盘空间自动产生坏簇或磁盘空间无故减少; l 系统文件无故丢失; l 系统异常死机的次数增加； DＸC要及时对用户报告的病毒事件进行响应，并记录病毒检测和处理的情况,填写《信息安全事件报告记录》。为以后问题的处理提供帮助。 ５.5 预防通知 DXC应收集、整理、分析的新病毒信息；必要时发出通知,描述新病毒的名称、特征和危害； 及时升级病毒库，通知所有工作人员应及时升级病毒库。 6ﻩ相关文件和记录　 信息安全事件管理程序 信息安全事件报告和处理表信息安全事件报告和处理表 事件报告时间 事件编号 相关事件的编号 (如果有的话） 报告人信息 姓名： 部门： 电话: 电子邮件： 信息安全事件描述 发生了什么 怎样发生的 发生的地点 受影响的程度 信息安全事件处理情况 发生的时期和时间 被发现的日期和时间 事件是否已经结束？ 是 □　 　 　　否 □ 事件持续了多长时间 (分钟） 处理过程描述 相关记录、证据说明