站内搜索:
    • 公司:
    • 重庆智汇源企业管理顾问有限公司
    • 联系:
    • 罗老师
    • 手机:
    • 13983086348
    • 地址:
    • 重庆市江北区北滨二路紫御江山熙岸7-8-4
本站共被浏览过 193341 次
用户名:
密    码:

产品信息
您所在的位置:首页 > 详细信息

重庆ISO27001认证,18.,病毒恶意代码和可移

2020-07-08 04:06:01 626次浏览

价 格:面议

18. 病毒(恶意代码)和可移动代码防范管理程序编号:ISMSP-18-1 修改状态:A/0

1 目的

为了对病毒(恶意代码)和可移动代码防范活动实施控制,特制定本程序。

2 范围

适用于恶意软件、病毒(恶意代码)和可移动代码防范的控制和管理。

3 职责

3.1 软件开发部

负责恶意和可移动代码防范工作。

3.2 各相关部门

负责配合软件开发部做好相关控制工作。

3.3. 恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。按传播方式,恶意代码可以分成五类:病毒,木马,蠕虫,移动代码和复合型病毒。

4 程序

4.1病毒和可移动代码防范策略

4.1.1 病毒防范策略如下:

a) 所有计算机终端必须使用病毒保护软件;

b) 病毒保护软件不能被禁用或被绕过;

c) 病毒保护软件的更改不能降低软件的有效性;

d) 不能为了降低病毒保护软件的自动更新频率而对其进行更改;

e) 与互联网连接的文件服务器必须使用病毒保护软件,并要设置检测、清除可能感染共享文件的病毒;

f) 由病毒保护软件不能自动清除并引起安全事故的病毒,必须向软件开发部报告。

4.1.2 可移动代码使用策略如下:

a) 公司尽量不使用移动代码;

b) 使用移动代码必须在逻辑上独立的环境中执行;

c) 使用移动代码须经总经理批准。

4.2 病毒防范措施

4.2.1病毒防范措施主要是安装杀病毒软件。

4.2.2在服务器和客户端上安装杀病毒软件。防病毒软件是防病毒体系关键部分,须建立巡检制度,保证病毒定义码不超过7天,并检查客户端分发状态。

4.2.3所有设备必须安装防病毒软件。网络管理员根据信息网内病毒和黑客软件的入侵、处理和分布情况,调整管理策略和管理方法。

4.2.4各部门联网微机在每次开机时自动从网络上下载病毒库。

4.2.5各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描,对发现病毒的电子媒体应禁用,待病毒清除后方可使用,对于不能清除的病毒,应及时报告软件开发部处理。

4.2.6各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动,应在进行其他操作前启动病毒实时监测系统。

4.2.7各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护,以便对电子邮件进行病毒检查。

4.2.8软件开发部需加强对特洛伊木马的探测与防治。通过以下措施予以控制:

a) 安装反病毒软件;

b) 使用正版软件;

c) 对软件更改进行控制;

d) 对软件开发过程进行控制;

e) 其他必要措施。

4.3 恶意软件

4.3.1 防范恶意软件的一般要求:

a) 计算机按《个人计算机管理程序》规定安装和配置软件和程序;

b) 未经软件开发部同意,不得擅自安装未经授权的和来历不明的软件;

c) 禁止微机在未安装有效防病毒软件的情况下从互联网上下载软件;

d) 删除来历不明的电子邮件;

e) 在企业内部不得安装恶意软件;

f) 使用可移动介质前应进行病毒检查;

g) 对无意识安装的恶意软件,应联系办公室,及时清除。

4.3.2 对重要系统的防范恶意软件的特殊要求:

a) 软件开发部应确保防火墙功能及时升级并实施严密的安全策略,确保网络的安全。

b) 严格实施网络隔离策略,严禁采取其它措施与互联网连接。

c) 对各个部门安装的外购软件和自行开发的软件都必须由软件开发部测试其安全性,经确认后方可安装。

d) 对软件开发部测试发现的各种恶意软件立即停止使用,各部门在使用过程中发现有恶意软件及相应迹象应立即通知软件开发部。

e) 各部门如受到各种恶意软件攻击,应及时向软件开发部报告安全漏洞,由软件开发部对所辖范围的安全漏洞进行检查、整改。

4.4 用户侧防范

4.4.1 计算机设备使用者对各自计算机设备负责,定期检查操作系统安全补丁、防病毒软件安装情况,病毒定义文件的升级情况,并由综合部填写《计算机病毒查杀记录表》。

4.4.2 必须安装经软件开发部批准的各类软件,不得随意安装其它软件。

5 相关文件

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★

重庆智汇源企业管理顾问有限公司版权所有ID:35085311) 技术支持:武汉百业网科技有限公司   百业网客服:杨宇

1

回到顶部