防范病毒及恶意软件管理规定
目 录
1. 目的和范围 3
2. 引用文件 3
3. 职责和权限 3
4. 病毒防治管理 3
5. 恶意软件管理 4
6. 实施策略 4
7. 相关记录 4
目的和范围
为了加强对计算机病毒的预防和治理，保护计算机系统安全，保障计算机系统的应用与发展，特制定本规定。
引用文件
下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
《中华人民共和国计算机信息系统安全保护条例》
《信息安全事件管理制度》
职责和权限
信息安全工作小组：是公司的病毒和恶意软件防治管理部门，负责公司的计算机病毒及恶意软件防治管理工作，建立公司的计算机病毒防治管理制度。采取计算机病毒安全技术防治措施。对公司计算机信息系统使用人员进行计算机病毒防治教育，及时检测、清除计算机信息系统中的计算机病毒，并备有检测、清除的记录。
病毒防治管理
任何部门和个人必须在所管辖的计算机（包括虚拟系统，笔记本电脑）中安装杀毒软件。
信息安全工作小组每个月对各部门的PC机和笔记本电脑的查杀毒情况进行抽查。
当系统服务部或测试部发现重大系统漏洞时，将下发系统补丁安装通知，信息安全小组负责收集和反馈安装情况。
任何部门和个人不得有下列传播计算机病毒的行为：
故意输入计算机病毒，危害计算机信息系统安全。
向他人提供含有计算机病毒的文件、软件、媒体。
其他传播计算机病毒的行为。
任何部门和个人应当接受对计算机病毒防治工作的监督、检查和指导。
任何部门和个人有违反本办法规定的，将予以警告，并责令其限期改正，逾期不改正的或因违反本办法规定而引发如计算机信息系统瘫痪、程序和数据严重破坏等重大事故的，按公司《信息安全事件管理制度》等相关规定处理。
个人电脑必须启用防火墙控制安全。
恶意软件管理
所有计算机（包括服务器和个人电脑）都使用杀毒软件对恶意软件进行防护和检查，并将软件设置为自动升级病毒库。
自管服务器的责任人需要定期对服务器的病毒库及扫描内容进行检查并记录。
员工使用杀毒软件对个人电脑进行扫描，每季度至少一次。
实施策略
信息安全工作小组抽查各部门个人电脑查杀病毒情况，每个月进行一次，填写《电脑防病毒及软件表》。
相关记录
序号
记录名称
保存期限