ISO27001：2013信息安全管理体系一整套程序文件.pdfVIP

ISO27001:2013信息安全管理体系一整套程序文件

文件名称恶意软件控制程序版次A/0页码

文件编号XX-ISMS-10日期2017.11.011/3

1适用

适用于本公司各部门对恶意软件（包括软件的隐蔽通道）的控制管理工作。

2目的

为防止各类恶意软件（包括软件的隐蔽通道）造成破坏，确保公司的软件和信息的保密

性、完整性与可用性。

3职责

3.1XX部是全公司恶意软件管理控制工作的主管部门，负责全公司防病毒软件的安装及

病毒库的更新管理，为各部门信息处理设施的防范恶意软件提供技术性支持和隐蔽通道的扫

描。

3.2各部门具体负责其部门信息处理设施的病毒清杀及其它预防措施的实施。

4工作程序

所谓恶意软件，是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取

数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，主要是指各类计算

机病毒，如恶意代码和移动代码。

4.1防范的措施，主要是安装防火墙、入侵检测系统、使用加密程序和安装杀病毒软件。

4.1.1在对外互联的网络间，IT部安装防火墙、入侵检测系统、使用加密程序，同时在服务

器和客户端上安装杀病毒软件。各部门应根据IT部的安排，从指定的网络服务器上安装企

业版防病毒软件；单独成网或存在单机的部门，应由本部门PC管理员或指定专人负责安装

防病毒软件，并周期性（如每周）对病毒库进行升级。

4.1.2对于配置低、不适宜安装防病毒软件的微机，则不能接入局域网，进行病毒查杀和防

范控制，加强日常点检，应做好点检记录。

4.1.3XX部负责设置企业版防病毒服务器，每日通过互联网自动进行病毒库的更新升级。

文件名称恶意软件控制程序版次A/0页码

文件编号XX-ISMS-10日期2017.11.012/3

XX部负责各类系统的补丁升级。

4.1.4各部门联网微机接受本公司防病毒服务器的管理，在每次开机时自动从防病毒服务器

上下载最新病毒库。

4.1.5特殊情况，如某种新恶性病毒大规模爆发，XX部系统管理员应立即升级病毒库，并

紧急通知全公司各部门立即进行病毒库更新升级，同时立即进行病毒扫描，并对病毒情况汇

报IT部部长。

4.1.6各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描，对发现病毒的电子

媒体应禁用，待病毒清除后方可使用，对于不能清除的病毒，应及时报告XX部处理。

4.1.7各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时

监测系统。如未启动，应在进行其他操作前启动病毒实时监测系统。

4.1.8各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护，以便对电

子邮件进行病毒检查。

4.1.9XX部需加强对特洛伊木马的探测与防治。通过以下措施予以控制：

a)安装反病毒软件；

b)使用正版软件；

c)对软件更改进行控制；

d)对软件开发过程进行控制；

e)其他必要措施。

4.2XX部组织各部门进行有关防病毒及其他后门程序等恶意软件预防工作的培训，使各

部门明确病毒及其他恶意软件的管理程序及责任。

4.3预防恶意软件的通用要求

保护不受恶意软件攻击的基础是安全意识，适当的系统权限。所有IT用户应养成良好

的防范恶意软件意识并遵守以下规定：

a)按照本程序规定的要求使用防病毒软件；

b)禁止使用来历不明的软件；

c)禁止微机在未安装有效防病毒软件的情况下从互联网上下载软件；

d)删除来历不明的电子邮件；

e)使用软盘前应进行病毒检查。

4.4对重要系统的防范恶意软件的特殊要求

4.4.1XX部应与防火墙、入侵检测系统供应商保持联系，确保功能及时升级并实施严密的

文件名称恶意软件控制程序版次A/0页码

文件编号