文档信息
文档名称
|
恶意代码防范管理制度
|
文档编号
|
|
文档类别
|
策略方针 □管理制度 ■工作流程 □操作指南 □运维记录 □其他 □
|
当前版本
|
1.0
|
创建日期
|
2020-10-18
|
文档编辑部门
|
信息中心
|
文档作者
|
|
联系方式
|
|
修订记录
文档版本
|
日期
|
修改人员
|
审阅人员
|
修订摘要
|
V1.0
|
2020-10-18
|
|
|
建立文档
|
|
|
|
|
|
审批发布
序号
|
审核记录
|
日期
|
审阅人员
|
1
|
审阅
|
2020-10-18
|
|
2
|
正式核准发布
|
2020-10-18
|
|
3
|
|
|
|
一总则
目的。为进一步加强恶意代码防范的管理,提高网络信息系统安全性,杜绝网络病毒、蠕虫以及僵尸网络受控事件,依据《信息安全管理办法》制定本管理制度。
对象。本管理制度的对象是指对的网络或系统产生威胁或潜在威胁的恶意软件、计算机代码等。
范围。本制度适用于信息系统内所有用户。
要求。信息系统安全管理要求统一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。
二安全要求
1.本学校所有计算设备用户应保证使用的计算设备按照学校要求安装了相应的病毒防护软件或采用了相应的病毒防护手段,如果自己无法对病毒防护措施的有效性进行判断,应及时通知信息中心进行解决。
2. 本学校各系统防病毒系统应在遵循学校病毒防护系统整体规划的前提下由信息中心委托各系统自行建设和管理。
3. 本学校各级人员在发现终端感染病毒的情况下,应首先拔掉网线,降低可能对学校网络造成的影响,然后用户向信息中心提出病毒处理需求,信息中心协助办公终端用户进行计算机病毒的清除,做好日常维护记录。各管理员在生产和业务网络中发现病毒,应及时进行处理,进行汇报和备案。
4. 管理员要定期验证防范恶意代码攻击的有效性,保证这些措施的可用性。
三病毒响应
1.所有病毒防护的负责部门应严格遵守病毒响应时限的要求。如无法在病毒响应时限内完成对病毒的响应工作,应及时上报学校信息安全管理部门进行协调解决并承担相应责任。
2.办公终端感染病毒的(非蠕虫类),应在发现时(防病毒系统记录或技术支持电话记录)起2小时内进行解决。
3.服务器、监控平台等设备感染病毒的(非蠕虫类),应在发现时(防病毒系统记录)起1小时内进行解决。服务器、监控平台等设备感染蠕虫的,应在发现时(防病毒系统记录)起30分钟内进行解决。如果该设备会对其他设备产生大于设备离网产生的影响时,应立刻切断该设备与网络的连接。
四责任要求
信息中心安全管理员必须遵照该管理规范对恶意代码进行防范和定期检查,信息中心应对各部门的规范执行情况进行有效的监督和管理,实行奖励与惩罚制度。对违反管理办法规定的行为要及时指正,对严重违反者要立即上报。
五用户使用规范
1.用户计算机应统一安装由系统管理员提供的网络版防病毒软件,不得私自卸载或安装其他的防病毒软件。
2.用户每天应关注防病毒软件状态是否正常,包括杀毒软件的运行状态和升级情况,一旦发生状态异常应立即联系系统管理员尽快进行处理。
3.用户在使用移动存储介质如U盘或移动硬盘接入电脑前,应使用防病毒软件对其进行病毒扫描,或采用其他的安全辅助工具的“安全打开”功能打开移动存储介质。
4.用户在访问互联网时,不要访问来历不明的网站,不要点击来历不明的图片、链接,在下载文件以后通过杀毒软件扫描确定安全后再打开。
六恶意代码安全设置与防范
初级安全设置与防范
1.运行防毒软件(如金山毒霸、360等)。应实时监控,并定期更新病毒库;
2.即时为系统和应用程序打上补丁;
3.启用防火墙;为系统administration账号和密码,创建另一个管理员账号,以此来管理一些日常事务。默认管理员账号administration一般在执行一些需要特权才能执行程序或进行系统设置时启动;
4. 禁用GUEST账号,养成良好上网习惯。
高级安全设置与防范
1.从本地安全策略gpedit.msc入手,限定更改密码期限,限定输入密码错误的次数(防止让别人无限次重试输入);禁用不必要的服务,如Terminal Services(终端服务) IIS(信息服务器)等;关闭默认共享,包括C$ D$ E$等;安装系统备份还原软件。
2.在gpedit.msc中关闭“自动播放功能”,以使AutoRun病毒不能启动。组策略→管理模板→系统→禁用自动播放;注册表安全操作,例如在注册表中关闭系统不安全服务,关闭抢占系统资料的后台启动项,将隐藏“隐藏文件”的注册表项全部打开,备份关键注册表项(安全模式备份)。
七附则
对违反本制度的人员,将按照有关规定进行处罚。
本制度由信息安全工作小组负责制定、解释和修改。
本制度自发布之日起执行。
信息安全工作小组
2020年10月18日