1.0 目的

為了防止公司的計算機系統被惡意軟件的入侵,保護應用軟件和信息的完整性。

2.0 適用范圍

公司的計算機系統。

3.0 職責

3.1 各部門應組織惡意軟件防范方面的培訓，以增強其安全防范意識。

3.2 電腦部應負責軟件惡意軟件監控軟件安裝，惡意軟件防范情況的抽查，以及惡意軟件的處理和匯報工作。

3.2     各用戶單負責按照本程序的要求進行惡意軟件的防范，并協助電腦部完成惡意軟件的處理工作。

4.0 規定

4.1 惡意軟件的預防措施

4.1.1 公司禁止計算機用戶從外網下載軟件，任何人不得從內部網拷貝軟件，更不允許使用移動存儲設備從外部拷貝軟件存入計算機。

4.1.2 購買軟件時，應選擇規模大、聲譽好的公司，選擇的公司應有典型客戶可供咨詢使用情況，并對出售的軟件能提供安全保證。

4.1.3 任何軟件安裝前，需要對軟件包進行病毒掃描，以防被嵌入了惡意代碼或病毒的軟件安裝到用戶端。

4.1.4 電腦部通過軟件安裝權限控制使計算機用戶無法自行安裝軟件，所有的軟件必須由電腦部安裝。

4.1.5 電腦部人員在計算機上安裝惡意軟件監控軟件，用戶在電腦開機時，應該運行意軟件監控軟件，以攔截惡意的攻擊。

4.1.6 電腦部管理人員應定期對公司的用戶電腦系統進行抽查，抽查的結果應及時通報，并保持抽查記錄《網絡運行安全檢查表》。

4.1.7 各部門定期組織惡意軟件防范方面的培訓，以增強其安全防范意識。

4.2 惡意軟件的清除

4.2.1 用戶端在電腦中發現惡意軟件，應該及時填寫《計算機系統維護表》，經過審批后，交電腦部相關人員。

4.2.2 電腦部人員應及時達到現場，首先斷開網絡連接，杜絕惡意軟件向服務器連接，然后再進行處理，并在《計算機系統維護表》中記錄處理情況或結果。

a. 使用惡意軟件監控軟件掃描惡意軟件

b. 惡意軟件進行卸載和清除，從注冊表中刪除鍵值。

4.2.3 由惡意軟件導致感染病毒的，在系統的安全模式殺毒，查看系統進程，對異常進程用工具強制關閉，對惡意軟件安裝文件，用其它同名代替或用工具粉碎。

4.2.4 惡意軟件造成系統問題故障的，對系統進行打漏洞補丁或安裝升級包，對其頑固無法清除惡意軟件，用系統備份進行系統還原。

4.2.5 對外部購買的軟件，保留好系統的故障現象和日志，及時通知供應商來解決，并要求預防不會再發生這樣的情況。

5.0 縮略語及術語定義

無

6.0 支持文件

無

7.0 記錄

7.1 《網絡運行安全檢查表》

7.2 《計算機系統維護表》

8.0 附錄

無