病毒(恶意软件)控制程序

DOC NO QEP 程序文件 1.范围 病毒（恶意软件）控制程序 文件编号 REV 版本 PAGE页码 QEP-021 A 1 of 3 本标准规定了本公司恶意软件、防病毒、安全漏洞的防范和管理。 2.规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改或修订均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 计算机控制程序 3.术语和定义 无 4.职权和权限 4.1 集团IT部 负责对企业网恶意软件、防病毒、安全漏洞的管理。 4.2 其他各部门 负责本部门内部办公电脑恶意软件、防病毒、安全漏洞的管理。 5.规定 5.1恶意代码和可移动代码控制策略 5.1.1 病毒代码的控制策略是： a) 所有连接到互联网的工作站必须使用经集团IT部及公司批准的防病毒保护软件和防病毒设置，用户不得擅自删除； b) 病毒保护软件必须实时开启，不能被禁用或被绕过； c) 不能为了降低病毒保护软件的自动更新频率而对其进行更改； d) 服务器必须使用经集团IT部及公司批准的病毒保护软件。日常开启实时监测功能，IT运维人员应要定期检查病毒库更新及查杀情况，检测共享的文件，清除可能感染共享文件的病毒； e) 电子邮件服务器必须使用经集团IT部及公司批准的电子邮件保护软件，并且必须符合集团IT部规定的该软件的安装和使用准则； DOC NO QEP 程序文件 病毒（恶意软件）控制程序 文件编号 REV 版本 PAGE页码 QEP-021 A 2 of 3 f)病毒保护软件不能自动清除并引起安全事故的病毒，必须向集团IT部人员报告并处理。 5.1.2 移动代码的使用策略是： a) 移动代码的使用一般限于不联网的业务独立的系统； b) 开发、使用移动代码必须经集团IT部人员批准； c) 移动代码的开发应保证移动代码的执行有可靠的验证机制。 5.2 资源管理 5.2.1 恶意代码防范措施主要是安装防火墙、入侵检测系统、使用加密程序和安装杀病毒软件。 5.2.2 在对外互联的广域网络间，应安装防火墙、入侵检测系统或使用加密程序，同时在服务器和客户端上安装杀病毒软件。防病毒服务器是防病毒体系关键部分，应建立巡检制度，每天检查服务器状态，病毒定义码以不超过7天为准，IT运维人员应定期检查客户端分发状态。 5.2.3 所有安装windows操作系统的设备必须安装统一的防病毒软件。IT运维人员根据企业网内病毒和黑客软件的感染、处理和分布情况，及时调整管理策略和管理方法。 5.2.4 各部门联网的计算机接受防病毒服务器的管理，在每次开机时自动从防病毒服务器上下载最新病毒库（至少每周更新病毒库）。 5.2.5 特殊情况，如某种新恶性病毒大规模爆发，集团IT部人员应通知全公司各部门立即进行病毒库更新升级，同时立即进行病毒扫描，并对病毒处理情况进行汇报和记录。 5.2.6 各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描，对发现病毒的电子媒体应禁用，待病毒清除后方可使用，对于不能清除的病毒，应及时报告集团IT部人员处理。 5.2.7 各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动，应在进行其他操作前启动病毒实时监测系统。 5.2.8 各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护，以便对电子邮件进行病毒检查。 5.2.9 集团IT部人员需加强对特洛伊木马的探测与防治。通过以下措施予以控制： a)安装反病毒软件； b)对软件更改进行控制； c)对软件开发过程进行控制； d)其他必要措施。 5.3 恶意软件 5.3.1 防范恶意软件的一般要求