惡意代碼防范管理制度-等保管理制度_第1頁
惡意代碼防范管理制度-等保管理制度_第2頁
惡意代碼防范管理制度-等保管理制度_第3頁
惡意代碼防范管理制度-等保管理制度_第4頁
惡意代碼防范管理制度-等保管理制度_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

惡意代碼防范管理制度-等保管理制度

網(wǎng)絡(luò)信息中心惡意代碼防范管理制度文件編號:使用部門:維護(hù)人:初版日期:XXX-12-15修訂日期:XXX-01-09修訂及復(fù)核記錄:修訂記錄版次起草復(fù)核V0.1XXXXXXV0.2XXXXXX批準(zhǔn)發(fā)行日期:XXX-12-15XXX-01-09摘要:本文旨在制定網(wǎng)絡(luò)信息中心的惡意代碼防范管理制度,包括人員職責(zé)、集中管理、分析與匯報、處理流程和檢查表等方面。第一章總則為了保障網(wǎng)絡(luò)信息中心的安全和穩(wěn)定運行,預(yù)防惡意代碼的侵害,制定本管理制度。第二章人員和職責(zé)網(wǎng)絡(luò)信息中心的所有人員都應(yīng)該了解惡意代碼的危害,并且應(yīng)該按照本制度規(guī)定的職責(zé)執(zhí)行防范措施。第三章防惡意代碼的集中管理網(wǎng)絡(luò)信息中心應(yīng)該建立統(tǒng)一的惡意代碼管理系統(tǒng),包括安全防護(hù)措施、日志記錄和監(jiān)控等。第四章惡意代碼的分析與匯報網(wǎng)絡(luò)信息中心應(yīng)該建立惡意代碼分析團(tuán)隊,及時分析和匯報惡意代碼的情況。第五章發(fā)現(xiàn)惡意代碼后的處理流程網(wǎng)絡(luò)信息中心應(yīng)該建立惡意代碼處理流程,包括隔離、清除、修復(fù)和恢復(fù)等步驟。第六章檢查表網(wǎng)絡(luò)信息中心應(yīng)該建立惡意代碼檢查表,定期檢查系統(tǒng)和應(yīng)用程序的安全性。第七章本制度的實施應(yīng)該得到領(lǐng)導(dǎo)的支持和監(jiān)督,確保其有效性和可行性。第八章本制度的修訂和更新應(yīng)該及時進(jìn)行,以適應(yīng)網(wǎng)絡(luò)信息中心的變化和發(fā)展。以及定期進(jìn)行安全檢查和更新補丁。(二)終端-包括辦公終端和業(yè)務(wù)應(yīng)用系統(tǒng)終端,需要部署惡意代碼防護(hù)軟件,并進(jìn)行定期掃描和更新。第八條網(wǎng)絡(luò)信息中心應(yīng)當(dāng)建立惡意代碼集中管理平臺,對所有終端和服務(wù)器進(jìn)行集中管理和監(jiān)控,及時發(fā)現(xiàn)和處理惡意代碼威脅。第四章惡意代碼的處理第九條當(dāng)發(fā)現(xiàn)惡意代碼存在時,應(yīng)當(dāng)立即采取以下措施:(一)隔離受感染的終端或服務(wù)器,防止惡意代碼繼續(xù)傳播;(二)及時清除惡意代碼并恢復(fù)系統(tǒng)正常運行;(三)對于已經(jīng)造成損失的情況,應(yīng)當(dāng)及時報告有關(guān)部門,并進(jìn)行事故調(diào)查和處理;(四)及時更新防護(hù)軟件和補丁,提高系統(tǒng)的安全性。第十條網(wǎng)絡(luò)信息中心應(yīng)當(dāng)建立健全的惡意代碼處理流程和表格,記錄處理過程和結(jié)果,并進(jìn)行定期評估和改進(jìn)。第五章附則第十一條本規(guī)定自發(fā)布之日起生效。第十二條本規(guī)定由XXX網(wǎng)絡(luò)信息中心負(fù)責(zé)解釋。附錄一:惡意代碼處理流程圖(省略)附錄二:惡意代碼處理表(省略)相關(guān)記錄................................................................................................................6附則....................................................................................................................6附錄一:惡意代碼處理流程圖......................................................................................7附錄二:惡意代碼處理表...........................................................................................7第一章總則為規(guī)范XXX網(wǎng)絡(luò)信息中心日常工作中對信息系統(tǒng)中的惡意代碼防控,指導(dǎo)信息系統(tǒng)感染惡意代碼及惡意代碼造成影響時的處理操作過程。第二章人員和職責(zé)系統(tǒng)管理員負(fù)責(zé)部署防惡意代碼系統(tǒng)并進(jìn)行相關(guān)維護(hù),集中管理和監(jiān)控單位內(nèi)辦公終端及業(yè)務(wù)應(yīng)用系統(tǒng)終端的惡意代碼存在情況。網(wǎng)絡(luò)信息中心主任對防惡意代碼體系的日常運作情況應(yīng)盡監(jiān)督責(zé)任。安全管理員負(fù)責(zé)惡意代碼控制的技術(shù)指導(dǎo)工作,并執(zhí)行各項防惡意代碼工作的安全檢作,對于違反信息安全相關(guān)規(guī)定的人員將進(jìn)行通報,并要求相關(guān)人員參加信息安全意識培訓(xùn)。安全管理員負(fù)責(zé)聯(lián)系XXXXXX信息安全委員會進(jìn)行防惡意代碼工作的具體執(zhí)行。第三章防惡意代碼的集中管理惡意代碼防治范圍主要包括服務(wù)器和終端。為確保系統(tǒng)的安全性,必須將服務(wù)器和終端從整體上納入惡意代碼防治對象,并部署惡意代碼掃描與防護(hù)系統(tǒng),以及定期進(jìn)行安全檢查和更新補丁。網(wǎng)絡(luò)信息中心應(yīng)建立惡意代碼集中管理平臺,對所有終端和服務(wù)器進(jìn)行集中管理和監(jiān)控,及時發(fā)現(xiàn)和處理惡意代碼威脅。第四章惡意代碼的處理當(dāng)發(fā)現(xiàn)惡意代碼存在時,應(yīng)立即采取隔離、清除、報告和更新等措施,防止惡意代碼繼續(xù)傳播并提高系統(tǒng)的安全性。網(wǎng)絡(luò)信息中心應(yīng)建立健全的惡意代碼處理流程和表格,記錄處理過程和結(jié)果,并進(jìn)行定期評估和改進(jìn)。第五章附則本規(guī)定自發(fā)布之日起生效,XXX網(wǎng)絡(luò)信息中心負(fù)責(zé)解釋。(省略附錄內(nèi)容)為了降低信息系統(tǒng)感染已知惡意代碼的可能性,保護(hù)信息系統(tǒng)的可用性,需要采取以下措施:一、強制安裝統(tǒng)一的防惡意代碼客戶端軟件,以保護(hù)各種辦公、業(yè)務(wù)終端,防止其被惡意代碼/木馬感染,從而避免被利用作為跳板攻擊核心業(yè)務(wù)系統(tǒng)或竊取機密數(shù)據(jù)。二、集中監(jiān)控和惡意代碼特征庫升級。XXX網(wǎng)絡(luò)信息中心管理的信息終端可通過訪問專用的防惡意代碼服務(wù)器定期進(jìn)行惡意代碼特征庫、掃描引擎的升級。XXX各業(yè)務(wù)部門員工需每周自行檢查所使用終端設(shè)備的惡意代碼特征庫和惡意代碼引擎是否得到更新,發(fā)現(xiàn)異常后需及時向網(wǎng)絡(luò)信息中心報告。此外,XXX網(wǎng)絡(luò)信息中心系統(tǒng)管理員需每周對所管理的服務(wù)器做惡意代碼特征庫和惡意代碼引擎的版本升級情況的檢查。三、針對XXX網(wǎng)絡(luò)信息中心管理范圍內(nèi)的所有信息系統(tǒng)都將納入惡意代碼防治范疇之內(nèi)。每周由信息安全委員會中專管惡意代碼防治的相關(guān)小組成員對每周的惡意代碼發(fā)現(xiàn)情況進(jìn)行統(tǒng)計分析。對網(wǎng)絡(luò)信息中心管理范圍內(nèi)的信息終端的惡意代碼特征庫的升級和更新情況進(jìn)行點檢,將存在異常情況的終端列表記錄并分析情況,在解決隱患之后及時向信息安全委員會提交報告。信息安全委員會對所提交的惡意代碼防治報告須仔細(xì)審核并確認(rèn)后歸檔保存。四、通過部署的防惡意代碼集中管理服務(wù)器,對受管理的各個信息終端的惡意代碼掃描情況進(jìn)行匯總。對新發(fā)現(xiàn)的惡意代碼進(jìn)行分析并制定預(yù)防方案。針對發(fā)現(xiàn)惡意代碼后的處理流程,需要注意以下事項:一、發(fā)現(xiàn)惡意代碼后,需要及時通過系統(tǒng)日志定位所受感染的設(shè)備地址和發(fā)起攻擊的源地址。一旦找到惡意代碼源,立即將受感染的機器進(jìn)行網(wǎng)絡(luò)隔離,縮小惡意代碼在網(wǎng)絡(luò)中的擴(kuò)散范圍。二、網(wǎng)絡(luò)信息中心系統(tǒng)管理員與信息安全委員會所轄的安全執(zhí)行組取得聯(lián)系獲取技術(shù)支持,下載專殺工具、惡意代碼所利用的漏洞補丁程序等。應(yīng)該按照廠商提供的修復(fù)方式對系統(tǒng)中發(fā)生惡意代碼受損的設(shè)備等進(jìn)行殺毒處理測試,盡快確定該惡意代碼發(fā)作的處理操作方案。第十四條規(guī)定,在安全執(zhí)行組小組成員的指導(dǎo)下,網(wǎng)絡(luò)信息中心系統(tǒng)管理員負(fù)責(zé)檢查已感染惡意代碼設(shè)備的癥狀和惡意代碼軟件中的日志,發(fā)現(xiàn)惡意代碼感染的類型和名稱。然后,利用安全廠商提供的專殺工具掃描和修復(fù)系統(tǒng),并下載安裝漏洞補丁程序。如果需要,還應(yīng)按照廠商提供的方式手動修復(fù)系統(tǒng)受損的文件、注冊表等。同時,將惡意代碼定義碼升級到最新,并對系統(tǒng)進(jìn)行全盤掃描。第十五條規(guī)定,經(jīng)過上述操作,如果系統(tǒng)可以正常運行,則可以重新接入網(wǎng)絡(luò)。如果仍不能正常運行,則需要備份用戶數(shù)據(jù),重新安裝系統(tǒng),安裝防惡意代碼軟件并更新到最新的定義碼,然后對系統(tǒng)做全盤掃描。確認(rèn)系統(tǒng)正常運行后,再重新接入網(wǎng)絡(luò)。第十六條規(guī)定,整個從惡意代碼發(fā)現(xiàn)到處理的過程要填寫到《惡意代碼處理表》中。第十七條規(guī)定,網(wǎng)絡(luò)信息中心需委派專門負(fù)責(zé)惡意代碼防治的系統(tǒng)管理員定期對其所管理范圍內(nèi)的信息系統(tǒng)終端及服務(wù)器進(jìn)行關(guān)于惡意代碼的檢查。具體檢查工作包括檢查惡意代碼特征庫、防惡意代碼軟件是否定期及時更新服務(wù)器、定期檢查惡意代碼感染狀

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論