1 目的
为防止各类恶意软件对组织的信息资产造成破坏，确保公司的软件和信息的保密性、完整性与可用性。

2 适用范围
适用于本公司各部门对恶意软件的控制管理工作。

3 职责
网络运维作为公司恶意软件管理控制工作的主管部门，负责防病毒软件的安装及病毒库的更新管理，并为公司各部门信息处理设施的防范恶意软件提供技术性支持。

4 定义
恶意软件，是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，主要是指各类计算机病毒。

5 程序
5．1 防范措施
1）网络运维负责在数据中心统一部署防火墙、入侵检测系统等防范设备，实现接入服务业务的恶意代码防范。

2）网络运维负责组织内部所有信息处理设施防病毒软件的安装、自动扫描设置和定期升级。

负责对所使用的操作系统进行补丁升级。

3）特殊情况，如某种新恶性病毒大规模爆发，网络运维系统管理员应立即升级病毒库，并紧急实施全公司所有信息处理设施的病毒库更新升级，同时立即进行病毒扫描，并对病毒情况汇报网络运维分管负责人。

4）对电子邮件接收或下载软件开启病毒实时防护，进行检查。

5）对特洛伊木马的探测与防治，通过以下措施予以控制：
a) 安装反病毒软件；
b) 使用正版软件；
c) 对软件更改进行控制；
d) 对软件开发过程进行控制；
e) 其他必要措施。

6）网络运维指定专人对网络和主机进行恶意代码检测并保存检测记录《YF-S-D2044主机日常监测报告》；
7）网络运维应定期检查信息系统内各种产品恶意代码库的升级情况并进行记录。

对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面报表和总结汇报。

5.2 处理原则
任何系统感染病毒后，必须联系公司网络运维进行排查并恢复数据。

1）遵循以下几项原则，以保证数据恢复时保持最大程度的恢复率：
a)发现问题时
如果可能，应立即停止所有的写操作，并进行必要的数据备份。

在出现明显的硬件故障时，不应尝试修复，应送往专业的数据恢复公司。

b)恢复数据时
如果可能，则应立即进行必要的数据备份，并优先抢救最关键数据，在恢复分区时则应优先修复保存重要数据的扩展分区，再修复系统分区。

2）发现电脑感染病毒以后，执行以下操作流程：
a）断开连接并进行隔离
发现电脑感染病毒以后，必须马上断开网络连接，以免受病毒感染的计算机会危及其他计算机。

b）清除病毒或者恶意代码
计算机断开连接后，使用特定的杀毒工具删除恶意代码。

杀毒工具应该定期进行特定安全威胁的更新或补丁程序，并在使用前应先进行更新。

找到病毒后，建议备份数据后重装系统。

3）重新安装
在受到病毒攻击后，造成的破坏可能包括文件名被更改、文件被删除乃至软件应用程序被永久禁用。

在再次使用计算机之前，需要将计算机恢复到原始状态。

开始重新安装之前，须先备份计算机上重要的数据，并且确保收集到用于重新启动和运行的所有必要信息，如原始软件 CD、许可证、注册数据以及序列号。

4) 扫描病毒
在恢复并重新安装操作系统、程序或文档后，及时安装防病毒软件，并扫描整个计算机（包括所有文件和文档），以检测病毒。

5.3 安全教育
网络运维应定期将恶意软件的危害通报全公司，并将有关防病毒及其他后门程序等恶意软件预防工作的知识以邮件的方式送达全公司人员，使各部门明确病毒及其他恶意软件的管理程序及责任。

6 记录
《YF-S-D2044 IaaS主机日常监测报告》。