扫一扫,加我微信
15338824582
0755-21380663
1.0 目的
为了防止公司的计算机系统被恶意软件的入侵,保护应用软件和信息的完整性。
2.0 适用范围
公司的计算机系统。
3.0 职责
3.1 各部门应组织恶意软件防范方面的培训,以增强其安全防范意识。
3.2 电脑部应负责软件恶意软件监控软件安装,恶意软件防范情况的抽查,以及恶意软件的处理和汇报工作。
3.2 各用户单负责按照本程序的要求进行恶意软件的防范,并协助电脑部完成恶意软件的处理工作。
4.0 规定
4.1 恶意软件的预防措施
4.1.1 公司禁止计算机用户从外网下载软件,任何人不得从内部网拷贝软件,更不允许使用移动存储设备从外部拷贝软件存入计算机。
4.1.2 购买软件时,应选择规模大、声誉好的公司,选择的公司应有典型客户可供咨询使用情况,并对出售的软件能提供安全保证。
4.1.3 任何软件安装前,需要对软件包进行病毒扫描,以防被嵌入了恶意代码或病毒的软件安装到用户端。
4.1.4 电脑部通过软件安装权限控制使计算机用户无法自行安装软件,所有的软件必须由电脑部安装。
4.1.5 电脑部人员在计算机上安装恶意软件监控软件,用户在电脑开机时,应该运行意软件监控软件,以拦截恶意的攻击。
4.1.6 电脑部管理人员应定期对公司的用户电脑系统进行抽查,抽查的结果应及时通报,并保持抽查记录《网络运行安全检查表》。
4.1.7 各部门定期组织恶意软件防范方面的培训,以增强其安全防范意识。
4.2 恶意软件的清除
4.2.1 用户端在电脑中发现恶意软件,应该及时填写《计算机系统维护表》,经过审批后,交电脑部相关人员。
4.2.2 电脑部人员应及时达到现场,首先断开网络连接,杜绝恶意软件向服务器连接,然后再进行处理,并在《计算机系统维护表》中记录处理情况或结果。
a. 使用恶意软件监控软件扫描恶意软件
b. 恶意软件进行卸载和清除,从注册表中删除键值。
4.2.3 由恶意软件导致感染病毒的,在系统的安全模式杀毒,查看系统进程,对异常进程用工具强制关闭,对恶意软件安装文件,用其它同名代替或用工具粉碎。
4.2.4 恶意软件造成系统问题故障的,对系统进行打漏洞补丁或安装升级包,对其顽固无法清除恶意软件,用系统备份进行系统还原。
4.2.5 对外部购买的软件,保留好系统的故障现象和日志,及时通知供应商来解决,并要求预防不会再发生这样的情况。
5.0 缩略语及术语定义
无
6.0 支持文件
无
7.0 记录
7.1 《网络运行安全检查表》
7.2 《计算机系统维护表》
8.0 附录
无
