信息系统恶意代码防范管理制度第一章总则第一条为加强对计算机恶意代码等有害程序(以下简称计算机病毒)的预防和治理,保护信息系统安全和正常运行,根据《中华人民共和国计算机病毒防治管理办法》等规定,特制定本办法
第二条本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能、窃取或毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码
第三条本办法适用于公司所有部门
第二章组织管理及策略方针第四条防病毒指导方针:构建预防为主、防杀结合的计算机病毒长效管理与应急处理机制,全面落实“早发现、早报告、早隔离、早防杀”的防病毒工作原则,提高快速反应和应急处理能力,将防治工作纳入科学化和规范化的轨道,保障信息系统的安全性和稳定性
第五条信息中心负责在范围内建立多层次的病毒防护体系,负责总体防病毒策略的制定与下发,组织计算机病毒防治工作的检查
第六条病毒防治的具体工作由安全专管员兼任
第七条信息中心对防病毒的月度运行情况实行通告机制
第八条信息中心负责建立重大病毒的预警公告机制和突发病毒事件应急响应机制,在重大病毒爆发时,负责组织和协调相关部门根据应急方案制定应对措施,并跟踪有关反馈信息和处理结果
第九条信息中心负责组织对防病毒系统的教育和培训
第三章防病毒服务器管理第十条信息中心建立防病毒服务器管理体系
第十一条防病毒控制中心服务器是整体病毒防护体系的核心
上联互联网下载最新的病毒库,下发病毒库及防毒规则,负责联网计算机的病毒码及防毒策略的分发,每天至少查杀一次
第十二条安全专管员负责防病毒服务器的升级及病毒码的更新
第十三条不得在防病毒服务器上安装与防病毒无关的软件,不得无故停止与防病毒相关的服务
第十四条应定期检查防病毒服务器的防毒策略,并定期备份
第四章管理与培训第十五条任何联入网络的计算机必须安装统一提供的防病毒客户端软件
不得私自关闭防病毒软件的实时防护
