防病毒安全管理制度
声明
本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们
修订说明
- 烟台王较瘦 第一次编写 2022/5/1
-
思安 修订 2023/6/1
第一章 总则
第一条 目的
为了加强北京思度文库股份有限公司(以下简称“公司”) 对计算机病毒的预防和治理,保护计算机系统安全,保障计算机系统的应用与发展,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》特制定本制度。
第二条 适用范围
本制度适用于公司所有终端、服务器和工作站病毒查杀工作。
第二章 术语定义
第三条 病毒
病毒是指一种可以自我复制并且不断感染其它计算机系统并危害系统数据的计算机程序,现在病毒的种类多种多样,对系统安全造成极大的危害。
第四条 病毒防护软件
病毒防护软件是指能够及时发现和清除病毒的安全软件,包括杀毒软件、网络防火墙、入侵检测及防范系统等。
第五条 病毒库
病毒库是指病毒防护软件所依赖的病毒库文件,该文件包含了各种病毒样本的特征码,病毒防护软件会通过与病毒库文件进行比对来发现和清除病毒。
第六条 病毒扫描
病毒扫描是指病毒防护软件对计算机系统进行全盘扫描,发现并清除系统中的病毒。
第七条 实时监控
病毒防护软件实时监控是指病毒防护软件在计算机系统运行过程中对系统的相关操作进行实时监测,一旦发现异常操作或病毒攻击立即给出警告。
第三章 岗位职责
第八条 信息安全主管
负责制定企业的防病毒安全管理制度,制定病毒检查策略和安全技术标准,并进行相关的培训和指导。
第九条 信息系统管理员
负责安装和配置病毒防护软件,并对其进行升级和维护,同时进行系统病毒检查和日常安全维护。还需要及时发现和修复系统漏洞,确保系统的稳定和安全性。
第十条 安全工程师
负责企业信息安全风险评估,维护安全设备,升级和修复安全策略。还需要对员工进行安全培训和教育,提高员工的安全意识和应急处理能力。
第十一条 安全监控员
负责对企业计算机网络进行监控和管理,确定安全事件可能发生的时间和位置,发现病毒攻击和异常操作,及时进行警报并处理病毒事件和安全事件。
第四章 病毒防护管理
第十二条 杀软安装
任何部门和个人必须在所管辖的计算机(包括虚拟系统,笔记本电脑)中安装杀毒软件。
第十三条 每月查杀
信息安全工作小组每个月对各部门的PC机和笔记本电脑的查杀毒情况进行抽查。
第十四条 补丁通知
当系统服务部或测试部发现重大系统漏洞时,将下发系统补丁安装通知,信息安全小组负责收集和反馈安装情况。
第十五条 禁止病毒传播
任何部门和个人不得有下列传播计算机病毒的行为: (一) 故意输入计算机病毒,危害计算机信息系统安全。 (二) 向他人提供含有计算机病毒的文件、软件、媒体。 (三) 其他传播计算机病毒的行为。 (四) 任何部门和个人应当接受对计算机病毒防治工作的监督、检查和指导。 (五) 任何部门和个人有违反本办法规定的,将予以警告,并责令其限期改正,逾期不改正的或因违反本办法规定而引发如计算机信息系统瘫痪、程序和数据严重破坏等重大事故的,按公司《信息安全事件管理制度》等相关规定处理。
第五章 病毒查杀管理
第十六条 病毒库更新
所有计算机(包括服务器和个人电脑)都使用杀毒软件对恶意软件进行防护和检查,并将软件设置为自动升级病毒库。
第十七条 服务器杀毒
自管服务器的责任人需要定期对服务器的病毒库及扫描内容进行检查并记录。
第十八条 终端杀毒
员工使用杀毒软件对个人电脑进行扫描,每季度至少一次。
第六章 附则
本办法自发布之日起生效。