惡意代碼防范管理制度-等保管理制度

惡意代碼防范管理制度-等保管理制度

網(wǎng)絡(luò)信息中心惡意代碼防范管理制度文件編號(hào)：使用部門：維護(hù)人：初版日期：XXX-12-15修訂日期：XXX-01-09修訂及復(fù)核記錄：修訂記錄版次起草復(fù)核V0.1XXXXXXV0.2XXXXXX批準(zhǔn)發(fā)行日期：XXX-12-15XXX-01-09摘要：本文旨在制定網(wǎng)絡(luò)信息中心的惡意代碼防范管理制度，包括人員職責(zé)、集中管理、分析與匯報(bào)、處理流程和檢查表等方面。第一章總則為了保障網(wǎng)絡(luò)信息中心的安全和穩(wěn)定運(yùn)行，預(yù)防惡意代碼的侵害，制定本管理制度。第二章人員和職責(zé)網(wǎng)絡(luò)信息中心的所有人員都應(yīng)該了解惡意代碼的危害，并且應(yīng)該按照本制度規(guī)定的職責(zé)執(zhí)行防范措施。第三章防惡意代碼的集中管理網(wǎng)絡(luò)信息中心應(yīng)該建立統(tǒng)一的惡意代碼管理系統(tǒng)，包括安全防護(hù)措施、日志記錄和監(jiān)控等。第四章惡意代碼的分析與匯報(bào)網(wǎng)絡(luò)信息中心應(yīng)該建立惡意代碼分析團(tuán)隊(duì)，及時(shí)分析和匯報(bào)惡意代碼的情況。第五章發(fā)現(xiàn)惡意代碼后的處理流程網(wǎng)絡(luò)信息中心應(yīng)該建立惡意代碼處理流程，包括隔離、清除、修復(fù)和恢復(fù)等步驟。第六章檢查表網(wǎng)絡(luò)信息中心應(yīng)該建立惡意代碼檢查表，定期檢查系統(tǒng)和應(yīng)用程序的安全性。第七章本制度的實(shí)施應(yīng)該得到領(lǐng)導(dǎo)的支持和監(jiān)督，確保其有效性和可行性。第八章本制度的修訂和更新應(yīng)該及時(shí)進(jìn)行，以適應(yīng)網(wǎng)絡(luò)信息中心的變化和發(fā)展。以及定期進(jìn)行安全檢查和更新補(bǔ)丁。(二)終端-包括辦公終端和業(yè)務(wù)應(yīng)用系統(tǒng)終端，需要部署惡意代碼防護(hù)軟件，并進(jìn)行定期掃描和更新。第八條網(wǎng)絡(luò)信息中心應(yīng)當(dāng)建立惡意代碼集中管理平臺(tái)，對(duì)所有終端和服務(wù)器進(jìn)行集中管理和監(jiān)控，及時(shí)發(fā)現(xiàn)和處理惡意代碼威脅。第四章惡意代碼的處理第九條當(dāng)發(fā)現(xiàn)惡意代碼存在時(shí)，應(yīng)當(dāng)立即采取以下措施：(一)隔離受感染的終端或服務(wù)器，防止惡意代碼繼續(xù)傳播；(二)及時(shí)清除惡意代碼并恢復(fù)系統(tǒng)正常運(yùn)行；(三)對(duì)于已經(jīng)造成損失的情況，應(yīng)當(dāng)及時(shí)報(bào)告有關(guān)部門，并進(jìn)行事故調(diào)查和處理；(四)及時(shí)更新防護(hù)軟件和補(bǔ)丁，提高系統(tǒng)的安全性。第十條網(wǎng)絡(luò)信息中心應(yīng)當(dāng)建立健全的惡意代碼處理流程和表格，記錄處理過程和結(jié)果，并進(jìn)行定期評(píng)估和改進(jìn)。第五章附則第十一條本規(guī)定自發(fā)布之日起生效。第十二條本規(guī)定由XXX網(wǎng)絡(luò)信息中心負(fù)責(zé)解釋。附錄一：惡意代碼處理流程圖（省略）附錄二：惡意代碼處理表（省略）相關(guān)記錄................................................................................................................6附則....................................................................................................................6附錄一：惡意代碼處理流程圖......................................................................................7附錄二：惡意代碼處理表...........................................................................................7第一章總則為規(guī)范XXX網(wǎng)絡(luò)信息中心日常工作中對(duì)信息系統(tǒng)中的惡意代碼防控，指導(dǎo)信息系統(tǒng)感染惡意代碼及惡意代碼造成影響時(shí)的處理操作過程。第二章人員和職責(zé)系統(tǒng)管理員負(fù)責(zé)部署防惡意代碼系統(tǒng)并進(jìn)行相關(guān)維護(hù)，集中管理和監(jiān)控單位內(nèi)辦公終端及業(yè)務(wù)應(yīng)用系統(tǒng)終端的惡意代碼存在情況。網(wǎng)絡(luò)信息中心主任對(duì)防惡意代碼體系的日常運(yùn)作情況應(yīng)盡監(jiān)督責(zé)任。安全管理員負(fù)責(zé)惡意代碼控制的技術(shù)指導(dǎo)工作，并執(zhí)行各項(xiàng)防惡意代碼工作的安全檢作，對(duì)于違反信息安全相關(guān)規(guī)定的人員將進(jìn)行通報(bào)，并要求相關(guān)人員參加信息安全意識(shí)培訓(xùn)。安全管理員負(fù)責(zé)聯(lián)系XXXXXX信息安全委員會(huì)進(jìn)行防惡意代碼工作的具體執(zhí)行。第三章防惡意代碼的集中管理惡意代碼防治范圍主要包括服務(wù)器和終端。為確保系統(tǒng)的安全性，必須將服務(wù)器和終端從整體上納入惡意代碼防治對(duì)象，并部署惡意代碼掃描與防護(hù)系統(tǒng)，以及定期進(jìn)行安全檢查和更新補(bǔ)丁。網(wǎng)絡(luò)信息中心應(yīng)建立惡意代碼集中管理平臺(tái)，對(duì)所有終端和服務(wù)器進(jìn)行集中管理和監(jiān)控，及時(shí)發(fā)現(xiàn)和處理惡意代碼威脅。第四章惡意代碼的處理當(dāng)發(fā)現(xiàn)惡意代碼存在時(shí)，應(yīng)立即采取隔離、清除、報(bào)告和更新等措施，防止惡意代碼繼續(xù)傳播并提高系統(tǒng)的安全性。網(wǎng)絡(luò)信息中心應(yīng)建立健全的惡意代碼處理流程和表格，記錄處理過程和結(jié)果，并進(jìn)行定期評(píng)估和改進(jìn)。第五章附則本規(guī)定自發(fā)布之日起生效，XXX網(wǎng)絡(luò)信息中心負(fù)責(zé)解釋。（省略附錄內(nèi)容）為了降低信息系統(tǒng)感染已知惡意代碼的可能性，保護(hù)信息系統(tǒng)的可用性，需要采取以下措施：一、強(qiáng)制安裝統(tǒng)一的防惡意代碼客戶端軟件，以保護(hù)各種辦公、業(yè)務(wù)終端，防止其被惡意代碼/木馬感染，從而避免被利用作為跳板攻擊核心業(yè)務(wù)系統(tǒng)或竊取機(jī)密數(shù)據(jù)。二、集中監(jiān)控和惡意代碼特征庫升級(jí)。XXX網(wǎng)絡(luò)信息中心管理的信息終端可通過訪問專用的防惡意代碼服務(wù)器定期進(jìn)行惡意代碼特征庫、掃描引擎的升級(jí)。XXX各業(yè)務(wù)部門員工需每周自行檢查所使用終端設(shè)備的惡意代碼特征庫和惡意代碼引擎是否得到更新，發(fā)現(xiàn)異常后需及時(shí)向網(wǎng)絡(luò)信息中心報(bào)告。此外，XXX網(wǎng)絡(luò)信息中心系統(tǒng)管理員需每周對(duì)所管理的服務(wù)器做惡意代碼特征庫和惡意代碼引擎的版本升級(jí)情況的檢查。三、針對(duì)XXX網(wǎng)絡(luò)信息中心管理范圍內(nèi)的所有信息系統(tǒng)都將納入惡意代碼防治范疇之內(nèi)。每周由信息安全委員會(huì)中專管惡意代碼防治的相關(guān)小組成員對(duì)每周的惡意代碼發(fā)現(xiàn)情況進(jìn)行統(tǒng)計(jì)分析。對(duì)網(wǎng)絡(luò)信息中心管理范圍內(nèi)的信息終端的惡意代碼特征庫的升級(jí)和更新情況進(jìn)行點(diǎn)檢，將存在異常情況的終端列表記錄并分析情況，在解決隱患之后及時(shí)向信息安全委員會(huì)提交報(bào)告。信息安全委員會(huì)對(duì)所提交的惡意代碼防治報(bào)告須仔細(xì)審核并確認(rèn)后歸檔保存。四、通過部署的防惡意代碼集中管理服務(wù)器，對(duì)受管理的各個(gè)信息終端的惡意代碼掃描情況進(jìn)行匯總。對(duì)新發(fā)現(xiàn)的惡意代碼進(jìn)行分析并制定預(yù)防方案。針對(duì)發(fā)現(xiàn)惡意代碼后的處理流程，需要注意以下事項(xiàng)：一、發(fā)現(xiàn)惡意代碼后，需要及時(shí)通過系統(tǒng)日志定位所受感染的設(shè)備地址和發(fā)起攻擊的源地址。一旦找到惡意代碼源，立即將受感染的機(jī)器進(jìn)行網(wǎng)絡(luò)隔離，縮小惡意代碼在網(wǎng)絡(luò)中的擴(kuò)散范圍。二、網(wǎng)絡(luò)信息中心系統(tǒng)管理員與信息安全委員會(huì)所轄的安全執(zhí)行組取得聯(lián)系獲取技術(shù)支持，下載專殺工具、惡意代碼所利用的漏洞補(bǔ)丁程序等。應(yīng)該按照廠商提供的修復(fù)方式對(duì)系統(tǒng)中發(fā)生惡意代碼受損的設(shè)備等進(jìn)行殺毒處理測(cè)試，盡快確定該惡意代碼發(fā)作的處理操作方案。第十四條規(guī)定，在安全執(zhí)行組小組成員的指導(dǎo)下，網(wǎng)絡(luò)信息中心系統(tǒng)管理員負(fù)責(zé)檢查已感染惡意代碼設(shè)備的癥狀和惡意代碼軟件中的日志，發(fā)現(xiàn)惡意代碼感染的類型和名稱。然后，利用安全廠商提供的專殺工具掃描和修復(fù)系統(tǒng)，并下載安裝漏洞補(bǔ)丁程序。如果需要，還應(yīng)按照廠商提供的方式手動(dòng)修復(fù)系統(tǒng)受損的文件、注冊(cè)表等。同時(shí)，將惡意代碼定義碼升級(jí)到最新，并對(duì)系統(tǒng)進(jìn)行全盤掃描。第十五條規(guī)定，經(jīng)過上述操作，如果系統(tǒng)可以正常運(yùn)行，則可以重新接入網(wǎng)絡(luò)。如果仍不能正常運(yùn)行，則需要備份用戶數(shù)據(jù)，重新安裝系統(tǒng)，安裝防惡意代碼軟件并更新到最新的定義碼，然后對(duì)系統(tǒng)做全盤掃描。確認(rèn)系統(tǒng)正常運(yùn)行后，再重新接入網(wǎng)絡(luò)。第十六條規(guī)定，整個(gè)從惡意代碼發(fā)現(xiàn)到處理的過程要填寫到《惡意代碼處理表》中。第十七條規(guī)定，網(wǎng)絡(luò)信息中心需委派專門負(fù)責(zé)惡意代碼防治的系統(tǒng)管理員定期對(duì)其所管理范圍內(nèi)的信息系統(tǒng)終端及服務(wù)器進(jìn)行關(guān)于惡意代碼的檢查。具體檢查工作包括檢查惡意代碼特征庫、防惡意代碼軟件是否定期及時(shí)更新服務(wù)器、定期檢查惡意代碼感染狀