病毒防护管理规定

病毒防护管理规定
文件名称：病毒防护管理规定文件

版本号：V1.0

文件名称：	病毒防护管理规定
所属部门：	信息部
文件编码：	LD-ISD-R016
文件版本：	V1.0
生效日期：	2022 年 3 月 31 日
流程 PO:	信息部负责人
流程架构

L1	IT 管理
L2	病毒防护管理
L3	/
L4	/
文件公开范围：深圳市乐的文化股份有限公司

版本修订记录：
序号	修订日期	修订内容	版本号	修订人	审核人	批准人
1	2022-3-31	新建	V1.0	叶建城/罗臻	康健	康健
1. 目的
为防止各类恶意软件（病毒）造成破坏，确保本公司的软件和信息的保密性、完整性和可用性，特制定本规定。

2. 适用范围
适用于深圳市乐的文化股份有限公司以及所有分子公司的的病毒防治安全管理。

3. 定义
3.1 计算机病毒
指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

3.2 恶意软件
是一种秘密植入用户系统借以盗取用户机密信息、破坏用户软件和操作系统或是造成其它危害的一种程序，包括计算机病毒、蠕虫、木马、恶意的移动代码、攻击者工具、后门程序以及这些的结合体。

3.3 计算机病毒疫情
是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。

4.职责
4.1 信息部
总体负责公司的计算机防病毒管理工作，定期检查防病毒软件的部署、运行和升级情况，确保防病毒系统正常运作和病毒特征代码库及时升级，负责感染病毒计算机的病毒影响分析和处理，及时处理病毒爆发事件。

5. 工作内容
5.1 病毒防范管理措施
信息部加强对各类病毒的探测与防治，可以通过以下措施予以控制：

使用正版软件。
通过域控对软件更改进行控制，员工办公电脑无法自行安装软件，须由信息部统一安排。
对软件开发过程及引进过程进行控制，引进软件需要在官方或正当途经获取，并保存在指定服务器储存使用，新软件需由信息部相关人员安装测试评估后方可在其他办公电脑安装使用，并管控软件使用授权，根据使用情况合理分配。
对重要的操作系统备份，在确认计算机未感染病毒时，对系统中重要的文件进行备份，以便在系统受计算机病毒攻击而崩溃时进行恢复；对用户重要数据进行定时备份，以便计算机被侵害时数据丢失、损坏无法恢复，默认关闭用户系统还原功能，具体依据《信息备份管理规定》执行。
域内的电脑由域服务器下推设置启用防火墙和网络保护以及病毒和威胁防护。
域内的电脑由域服务器下推设置默认关闭 USB 移动存储功能。
个人电脑工作文件实时同步到有版本控制功能的 NAS 保存。
当有新 windows 补丁时，网路管理员要先安装在自己电脑或测试电脑，试用后确认无副作用后才下推到其他电脑。
5.2 病毒防范管理规定：
禁止使用来历不明的软件。
禁止计算机在未安装有效防病毒软件的情况从互联网下载软件。
应该及时删除来历不明的电子邮件。
使用移动介质前，应进行病毒扫描。
重要数据和软件进行备份。
对信息部测试发现的各种恶意软件应立即停止使用。
发现有恶意软件及相应迹象及时上报信息部。
不得故意制造、引入或传播计算机病毒和其他恶意软件（例如蠕虫、木马、邮件炸弹等），不得发布虚假的计算机病毒疫情。
在访问 Internet 时，对于网站弹出的外挂、JAVA 脚本、程序、ActiveX 控件，FLASH 等非必须软件应不安装，以防止恶意流氓软件攻击。
远离恶意网站或不健康网站，对陌生链接不点击进入。
5.3 病毒或恶意软件上报与处置
5.3.1 感染病毒或存在恶意软件
各部门在日常工作过程中一旦发现自己或他人的办公终端感染病毒或存在恶意软件，发现信息系统、计算机终端有异常情况，应立即报告给信息部网络工程师处理，经过网络工程师处理后不能解决的，将由信息部网络工程师提交信息部负责人处理。

5.3.2 感染计算机病毒或恶意软件攻击
各部门发生办公终端感染计算机病毒或恶意软件攻击的事件，应第一时间将感染病毒的计算机从网络中断开，以防止病毒的扩散和蔓延。

5.3.3 事件记录
由信息部确认事故原因后，对被破坏数据或软件进行恢复，在处理结束后，应对该次事件有相应的记录文件和总结。

5.4 防病毒培训宣传
信息部每年至少一次，组织宣传和培训，向员工宣贯防病毒办法，培训防病毒知识，使各部门明确病毒要求及管理责任。

6 支持及引用文件
文件编码	文件名称
LD-ISD-R008	《信息备份管理规定》
7 支持及引用记录
记录编码	记录名称
无	
8 生成记录/表单
记录代码	记录名称	记录介质	保存部门	保存期限
无				
9 附录
无

10 本规定所对应的门店，店长作为第一责任人执行和负责。
保密等级：内部公开