恶意代码防范管理制度

恶意代码防范管理制度

文档控制

版本控制

分发控制

一．目的

为确保系统及网络安全运行，维护良好的办公环境，特制订此管理制度。二．适用范围

适用于本单位各职能部门。

三. 管理规定

第一条定期更新带恶意代码的网站清单，屏蔽该部分网站，并禁止网络内用户访问陌生的非工作相关站点。

第二条统一设置IE浏览器中的Internet选项中的 Internet区域的安全级别，设定为高等级。并禁止用户修改。

第三条一般情况下，不通过服务器直接登录公共站点访问，如有必要，须事先在其他电脑中登记访问网站，确保该网站的安全性。

第四条在所有服务器中，如非必需，禁止开启ActiveX插件和控件、JAVA 脚本等。

第五条确保各服务器及工作站安装并及时更新网络防火墙，并确保“实时监控功能”的开启状态。

第六条做好Windows 相关注册表的备份工作。

第七条系统管理员要对IE或其他网络浏览器进行定期得打补丁或更新工作。

第八条提高所用用户的防病毒意识，告知及时升级防病毒软件；

第九条在读取移动存储设备（如软盘、移动硬盘、光盘）上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也要进行病毒检查

第十条指定专人对网络和主机的进行恶意代码检测并保存检测记录；

第十一条建立恶意代码防范管理制度，对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等做出明确管理规定；

第十二条定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。