服务热线:13362097170 官方微信

杭州沙锁商务信息咨询有限公司

当前位置 : 首页 > 体系认证> ISO27000信息安全

体系认证

联系我们

服务热线 13362097170
杭州沙锁商务信息咨询有限公司
电话:0571-86503387 [email protected] 地址:杭州钱塘新区前进街道江东一路5000号诚智商务中心5号楼前进众智创业园6613室

ISO27000信息安全-ISO27000安全体系恶意软件控制程序

ISO27000安全体系恶意软件控制程序:

1 适用
适用于本公司各部门对恶意软件(包括软件的隐蔽通道)的控制管理工作。
2 目的
为防止各类恶意软件(包括软件的隐蔽通道)造成破坏,确保公司的软件和信息的保密性、完整性与可用性。
3 职责
3.1  XX部是全公司恶意软件管理控制工作的主管部门,负责全公司防病毒软件的安装及病毒库的更新管理,为各部门信息处理设施的防范恶意软件提供技术性支持和隐蔽通道的扫描。
3.2  各部门具体负责其部门信息处理设施的病毒清杀及其它预防措施的实施。
4 工作程序
所谓恶意软件,是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,主要是指各类计算机病毒,如恶意代码和移动代码。

4.1  防范的措施,主要是安装防火墙、入侵检测系统、使用加密程序和安装杀病毒软件。

4.1.1  在对外互联的网络间,IT部安装防火墙、入侵检测系统、使用加密程序,同时在服务器和客户端上安装杀病毒软件。各部门应根据IT部的安排,从指定的网络服务器上安装企业版防病毒软件;单独成网或存在单机的部门,应由本部门PC管理员或指定专人负责安装防病毒软件,并周期性(如每周)对病毒库进行升级。
4.1.2  对于配置低、不适宜安装防病毒软件的微机,则不能接入局域网,进行病毒查杀和防范控制,加强日常点检,应做好点检记录。
4.1.3  XX部负责设置企业版防病毒服务器,每日通过互联网自动进行病毒库的更新升级。XX部负责各类系统的补丁升级。
4.1.4  各部门联网微机接受本公司防病毒服务器的管理,在每次开机时自动从防病毒服务器上下载最新病毒库。
4.1.5  特殊情况,如某种新恶性病毒大规模爆发,XX部系统管理员应立即升级病毒库,并紧急通知全公司各部门立即进行病毒库更新升级,同时立即进行病毒扫描,并对病毒情况汇报IT部部长。
4.1.6  各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描,对发现病毒的电子媒体应禁用,待病毒清除后方可使用,对于不能清除的病毒,应及时报告XX部处理。
4.1.7  各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动病毒实时监测系统。如未启动,应在进行其他操作前启动病毒实时监测系统。
4.1.8  各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护,以便对电子邮件进行病毒检查。
4.1.9  XX部需加强对特洛伊木马的探测与防治。通过以下措施予以控制:
a) 安装反病毒软件;
b) 使用正版软件;
c) 对软件更改进行控制;
d) 对软件开发过程进行控制;
e) 其他必要措施。

4.2   XX部组织各部门进行有关防病毒及其他后门程序等恶意软件预防工作的培训,使各部门明确病毒及其他恶意软件的管理程序及责任。

4.3 预防恶意软件的通用要求
保护不受恶意软件攻击的基础是安全意识,适当的系统权限。所有IT用户应养成良好的防范恶意软件意识并遵守以下规定:
a) 按照本程序规定的要求使用防病毒软件;
b) 禁止使用来历不明的软件;
c) 禁止微机在未安装有效防病毒软件的情况下从互联网上下载软件;
d) 删除来历不明的电子邮件;
e) 使用软盘前应进行病毒检查。

4.4   对重要系统的防范恶意软件的特殊要求

4.4.1  XX部应与防火墙、入侵检测系统供应商保持联系,确保功能及时升级并实施严密的安全策略,确保本公司网络的安全。
4.4.2  对于涉及公司机密和国家秘密等重要系统严格实施网络隔离政策,严禁与互联网连接。

4.5   各部门应按照信息备份的要求(《重要信息备份管理程序》)进行重要数据和软件的备份。

4.6  如果发生信息处理设施受到病毒或其他种类的恶意软件攻击的事故,应由IT部确认事故原因后,对被破坏数据或软件进行恢复。

4.7  对各个部门安装的外购软件和自行开发的软件都必须由IT部测试其安全性,经确认后方可安装。
4.8  对XX部测试发现的各种恶意软件立即停止使用,各部门在使用过程中发现有恶意软件及相应迹象应立即通知IT部。
4.9  各部门使用的软件应符合《信息处理设备管理程序》。
4.10 各部门如受到各种恶意软件攻击,应及时向XX部报告。
5 相关文件
《重要信息备份管理程序》
《信息处理设备管理程序》