恶意代码防范管理制度

******有限公司恶意代码防范管理制度

总则

第一条为进一步加强恶意代码防范的管理，提高网络信息系统安全性，杜绝网络病毒、蠕虫以及僵尸网络受控事件，依据《******有限公司网络安全防护项目信息安全管理办法》制定本管理制度。第二条本管理制度适用于******有限公司网络安全防护项目所有用户。

第三条系统管理员负责恶意代码防护策略的制定，以及采取多种技术防护手段对恶意代码进行防范，并对重大的病毒感染事件提前告知用户做好防范工作。

第四条系统管理员定期组织开展安全意识和安全软件使用培训，提高用户安全防范意识，宣导安全软件的使用方法和注意事项。第五条用户应养成安全使用计算机的习惯，提高安全防范意识，杜绝安全事件的发生。

管理员工作要求

第六条为控制恶意代码的传播，系统管理员根据实际用户的需求，控制用户上网和使用移动存储设备的权限，如因工作需要开放相应权限的应控制访问的范围。

第七条不需要连接互联网的服务器一律禁止连接到互联网，需要被外部用户访问的服务器，应关闭服务器到互联网的出站访问。

对于实际需要连接互联网通信的服务器，应限制到指定地址的访问。

第八条外部用户需要连接到内部网络的，应通过相应的技术手段对外部用户计算机的安全状态进行检查，在检查通过后方可接入，对于接入的用户控制访问的范围。

第九条系统管理员定期关注防毒产品更新信息，及时对防病毒产品版本进行更新以达到最佳的防病毒效果。

第十条系统管理员应通过某种方式告知用户防病毒软件的最新版本和检查方法，让用户可以自行进行相应的安全检查。

第十一条系统管理员每天应对防病毒软件的运行状态和病毒库的升级状态进行集中检查和记录，发现存在异常的客户端应及时进行修复，在短期内无法修复的，在不影响用户正常办公的前提下，做暂时断开网络的处理。

第十二条系统管理员应定期对全网客户端进行病毒扫描，对客户端计算机上存在的恶意代码进行查杀和清理，并根据扫描情况调整病毒防护策略。

第十三条系统管理员定期对防病毒产品的病毒日志进行分析，将分析的结果形成书面的分析报告，上报给安全主管。

第十四条系统管理员定期发布病毒感染情况通报，提醒用户做好进一步的安全防范工作。

用户使用规范

第十五条用户计算机应统一安装本单位购置的杀毒软件，不得私自卸载或安装其他的防病毒软件。

第十六条用户每天应关注防病毒软件状态是否正常，包括杀毒软件

的运行状态和升级情况，一旦发生状态异常应立即联系系统管理员尽快进行处理。

第十七条用户在使用移动存储介质如U盘或移动硬盘接入电脑前，应使用防病毒软件对其进行病毒扫描，或采用其他的安全辅助工具的“安全打开”功能打开移动存储介质。

第十八条用户在访问互联网时，不要访问来历不明的网站，不要点击来历不明的图片、链接，在下载文件以后通过杀毒软件扫描确定安全后再打开。

附则

第十九条本制度由信息中心负责解释、修订。

第二十条本制度自发布之日起执行。