XXX
网络信息中心
恶意代码防范管理制度
目录
第一章总则 (4)
第二章人员和职责 (4)
第三章防恶意代码的集中管理 (4)
第四章恶意代码的分析与汇报 (5)
第五章发现恶意代码后的处理流程 (5)
第六章检查表 (6)
第七章相关记录 (6)
第八章附则 (6)
附录一恶意代码处理流程图 (7)
附录二恶意代码处理表 (7)
第一章总则
第一条为了规范XXX网络信息中心日常工作中对信息系统中的恶意代码防控，指导信息系统感染恶意代码及恶意代码造成影响时的处理操作过程。

第二条XXX网络信息中心内部安全管理员、系统管理员、网络管理员、数据库管理员、主机服务器管理员和终端使用者及第三方运维商。

第二章人员和职责
第三条系统管理员负责部署防恶意代码系统并进行相关维护，集中管理和监控单位内办公终端及业务应用系统终端的恶意代码存在情况。

第四条网络信息中心主任对防恶意代码体系的日常运作情况应尽监督责任；
第五条安全管理员负责恶意代码控制的技术指导工作，并执行各项防恶意代码工作的安全检作，对于违反信息安全相关规定的人员将进行通报，并要求相关人员参加信息安全意识培训；
第六条安全管理员负责联系XXXXXX信息安全委员会进行防恶意代码工作的具体执行。

第三章防恶意代码的集中管理
第七条恶意代码防治范围主要包括以下：
(一)服务器-在整个信息系统内存在一定数量的Windows服务器和Linux服务器，存
在被恶意代码（蠕虫、病毒、特洛伊木马、广告插件其它恶意程序）的侵袭的威胁。

所以必须将服务器从整体上纳入恶意代码防治对象并部署恶意代码扫描与防护系统，以达到降低信息系统感染已知恶意代码的可能性，最大成功保护信息系统的可用性。

(二)各种办公、业务终端- 办公终端和业务操作终端需要访问特定的系统。

此类终端
数量较多，安全级别相对较低，容易被恶意代码/木马感染，可控性相对较低。

终端会被利用作为跳板攻击核心业务系统或直接窃取机密数据。

所以在此范围内须强制安装统一的防恶意代码客户端软件。

第八条集中监控和恶意代码特征库升级
(一) XXX网络信息中心管理的信息终端可通过访问专用的防恶意代码服务器定期进行
恶意代码特征库、扫描引擎的升级；
(二) XXX各业务部门员工需每周自行检查所使用终端设备的恶意代码特征库和恶意代
码引擎是否得到更新，发现异常后需及时向网络信息中心报告。

此外，XXX网络信
息中心系统管理员需每周对所管理的服务器做恶意代码特征库和恶意代码引擎的
版本升级情况的检查。

第四章恶意代码的分析与汇报
第九条针对XXX网络信息中心管理范围内的所有信息系统都将纳入恶意代码防治范畴之内。

每周内都由信息安全委员会中专管恶意代码防治的相关小组成员来对每周的恶意代码发现情况进行统计分析。

第十条对网络信息中心管理范围内的信息终端的恶意代码特征库的升级和更新情况进行点检，将存在异常情况的终端列表记录并分析情况，在解决隐患之后及时向信息安全委员会提交报告。

信息安全委员会对所提交的恶意代码防治报告须仔细审核并确认后归档保存。

第十一条通过部署的防恶意代码集中管理服务器，对受管理的各个信息终端的恶意代码扫描情况进行汇总。

对新发现的恶意代码进行分析并制定预防方案。

第五章发现恶意代码后的处理流程
第十二条恶意代码可以由恶意代码扫描防护系统或网络监控设备等方式发现，一经发现，需要及时通过系统日志定位所受感染的设备地址和发起攻击的源地址。

一旦找到恶意代码源，立即将受感染的机器进行网络隔离，缩小恶意代码在网络中的扩散范围。

第十三条网络信息中心系统管理员与信息安全委员会所辖的安全执行组取得联系获取技术支持，下载专杀工具、恶意代码所利用的漏洞补丁程序等。

应该按照厂商提供的修复方式对系统中发生恶意代码受损的设备等进行杀毒处理测试，尽快确定该恶意代码发作的处理操作方案。

第十四条在安全执行组小组成员指导下，由网络信息中心系统管理员负责通过检查已感染恶意代码设备的当前症状和恶意代码软件中的日志发现恶意代码感染的类型、名称。

利用安全厂商提供的专杀工具对系统进行扫描修复，并下载安装恶意代码所利用的漏洞补丁程序。

如果需要，还应该按照厂商提供的修复方式对系统受损的文件、注册表等进行手工修复。

同时，还应该将恶意代码定义码升级到最新，对系统做全盘扫描。

第十五条经过上述操作后，如果系统可以正常运行，则可以接回网络。

如果仍不能正常运行，则需要备份用户数据，重新安装系统。

然后再安装防恶意代码软件，更新到最新的定义码，做全盘扫描。

确认系统正常运行后，再接回网络恢复工作。

第十六条从恶意代码发现到恶意代码处理整个过程要填写到《恶意代码处理表》；
第六章检查表
第十七条 XXX网络信息中心需委派专门负责恶意代码防治的系统管理员定期对其所管理范围内的信息系统终端及服务器进行关于恶意代码的检查。

具体检查工作按如下表格内容要求执行。

表6-1：防恶意代码系统日常维护点查表
第七章相关记录
《恶意代码处理表》；《防恶意代码系统日常维护点检表》
第八章附则
第十八条本管理规定自发布之日起开始实施；
第十九条本管理规定的解释和修改权属于XXXXXX网络信息中心；
第二十条 XXXXXX网络信息中心每季度统一检查和评估本管理规定，并做出适当更新。

在业务环境和安全需求发生重大变化时，也将对本规定进行检查和更新。

附录一恶意代码处理流程图
图1：恶意代码防治流程图
附录二恶意代码处理表
编号：填表时间：年月日恶意代码发现时间年月日时间：中毒机器ＩＰ：
恶意代码是否已删除□否□是
问题第一发现人：
中毒范围：。