企业公司恶意代码防护安全管理实施细则参考模板范本.doc

1、版本记录版本号版本日期编写人审核人审批人说 明 目 录第一章总则1第二章恶意代码防护工作职责1第三章恶意代码防护要求2第四章惩罚措施4第五章附则5第一章 总则第一条 为保证的网络、主机不受病毒感染而影响公司业务与声誉，制定本细则。第二条 本细则适用于在接入网络的各种终端的所有者和使用者。第二章 恶意代码防护工作职责第三条 防范计算机病毒以积极预防为主，事后处理为辅。第四条 信息技术中心负责组织、协调公司防病毒管理工作以及防病毒知识在公司内的普及工作。第五条 信息技术中心指定专人为安全管理员，负责：公司防病毒的监督、管理工作，发现问题及时处理并向主管领导报告；每日对网络版防病毒软件服务器进行日常

2、升级维护；定期或不定期发布以下信息：l 网络版防毒软件版本信息l 紧急病毒警报l 每周发作病毒报告l 设备规范设置、规范使用信息l 系统补丁、漏洞信息信息发布将主要通过电子邮件方式。信息技术中心设立专门邮箱，用于防病毒工作的信息发布、情况通报。邮箱命名为“安全管理员”。第六条 公司总部各部门须指定信息安全协调员岗位人员，协助信息技术中心开展病毒防范工作。第七条 上海总部、深圳总部、各城市管理部、各证券营业部由电脑部经理负责本单位的病毒防范工作，其在病毒防范工作方面的主要职责是：l 全面负责本单位病毒防范工作。l 根据本单位实际情况选择防病毒技术及产品，制定有关管理制度，并督促、检查落实情况。l

3、 督促、检查信息技术中心发布的一切与病毒防范有关的指令在本单位的落实。l 发现病毒感染，应立即把感染设备与网络隔离并杀毒，同时向信息技术中心通报情况。通报形式：发送电子邮件到“防病毒”邮箱。第三章 恶意代码防护要求第八条 公司总部统一采用网络版防病毒软件，同时给每个部门发放单机版防病毒软件。安全管理联络员负责单机版防病毒软件的保管、日常升级。出现损坏，可向信息技术中心申请更换。第九条 安全管理联络员负责督促、检查本部门员工对公司有关规定的执行。包括：对电脑的使用是否符合要求、防病毒软件是否正常升级、发现疫情及时向信息技术中心通报等。第十条 总部员工对自己使用的电脑设备负有以下责任：l 根据信息

4、技术中心发布的病毒定义文件版本检查自己所使用设备的病毒定义情况。如发现病毒定义文件不能自动更新，应手动更新，并通报本部门安全管理联络员。l 确保自己使用的电脑设备的相关设置、使用方式符合信息技术中心发布的要求。第十一条 总部员工发现病毒发作后，须立即把染毒设备与网络隔离，并向本部门安全联络员报告。安全联络员应对该设备进行初步检查，并使用单机版防病毒软件进行查杀。如经处理不能清除病毒，应立即向信息技术中心报告。第十二条 所有公司总部所属移动电脑设备必须安装个人防火墙产品。产品的升级工作由设备使用人负责，由该部门安全联络员负责监督执行。第十三条 公司总部原则上不允许外来人员电脑设备连入公司网络。如

5、有特殊需要，须由联系部门安全管理联络员向信息技术中心提出申请，并详细说明其入网所从事的工作内容，经信息技术中心批准，方可连入公司网络。第十四条 在使用外来软盘前，应先使用防病毒软件的扫描功能对软盘进行查、杀毒操作。第十五条 对邮箱中可疑邮件,严禁冒然打开,可立即删除或拆离后杀毒，并及时通报本部门安全管理联络员,联络员经核实,立即通报信息技术中心安全管理员或本单位防病毒工作负责人。第十六条 公司总部的所有服务器等主机设备由该设备的系统管理员负责病毒防范日常工作。第四章 惩罚措施第十七条 对公司总部的病毒传播者，信息技术中心将定期予以邮件通报；三个月内被通报三次者，信息技术中心将有权停止其对公司网

6、络的使用，由此产生的一切后果自负。对于首次发现传播病毒的各分支机构，信息技术中心在公司范围内以电子发文的形式通报批评，并限期整改。如再次发现，为保证公司网络的整体利益，经公司领导同意后，信息技术中心将切断该分支机构与公司网络的连接，直至整改结束。第十八条 信息技术中心将每月至少一次不定期抽查公司总部及各分支机构的防病毒工作。对于发现不能严格执行相关制度的个人、单位，将在公司范围内以电子发文的形式通报批评。第十九条 因传播病毒致使公司邮件系统及业务系统瘫痪，严重影响公司工作秩序的单位、人员，将按公司有关规定予以严肃处理。第二十条 紧急情况下，经公司领导批准，信息技术中心将切断不能及时控制疫情的单位或设备与公司网络系统的连接。第五章 附则第二十一条 本细则由总裁办公室负责解释。第二十二条 本细则如与此前发布的相关办法相抵触的，以本细则为准。第二十三条 本细则自发布之日起施行。