2024年4月14日发(作者:)
XX市XX医院信息系统恶意代码防范与软件补丁分发管理规定
第一章总则
第一条为进一步加强和规范X义市XX医院信息系统恶意代码防范与软件补丁分发管理工作,
防范安全风险,保障系统安全稳定运行,根据信息系统安全有关管理规定,制定本规定。
第二条本规定适用于XX市XX医院信息系统的病毒、木马等恶意代码的防范,以及软件的补
丁分发管理工作。
第三条XX市XX医院负责信息系统恶意代码防范与软件补丁分发的相关管理工作。
第二章恶意代码防范管理
第四条XX市XX医院安全管理员和系统管理员共同负责信息系统恶意代码防范工作:规划防
范策略,经审定后组织实施;及时关注恶意代码预警信息,妥善调整防护策略;检测、记录所
采取的防范操作。
第五条所购买和使用的恶意代码防范产品必须是经过国家相关主管部门认可、认证的产品。
第六条XX市XX医院所有计算机必须安装信息科指定的杀毒软件,不得私自卸载。
第七条定期对恶意代码库进行升级,恶意代码库加载工作由安全管理员负责。
第八条XX市XX医院工作人员遇到恶意代码发作,应立即断开网络连接,及时清除恶意代码;
无法清除的由XX市XX医院辅助处理。彻底解决后,方可重新入网。
第九条所有移动存储介质在使用前,都必须进行恶意代码查杀工作,确保其无恶
意代码。需使用的各种软件,安装前应进行恶意代码查杀。
第十条重要资料除在非系统盘存储外,还应利用移动存储介质备份,以防遭恶意代码破坏而
遗失。信息的备份及其介质管理按有关规定执行。
第十一条义X市XX医院安全审计员负责对恶意代码防范措施的落实情况进行监督检查。
第三章安全漏洞与补丁安全管理
第十二条XX市XX医院系统管理员和安全管理员应及时掌握信息系统安全漏洞预警信息,
并采取加载相关补丁、关闭系统端口、调整防火墙防护策略等措施提高系统安全防护能力。
第十三条紧急补丁必须在一天内、重要补丁必须在一周内、一般补丁必须在两周内完成补丁
的测试、发布和加载工作。
第十四条补丁加载之前必须经过恶意代码查杀和测试,做好应用系统和关键数据的备份工
作。
第十五条补丁加载工作由系统管理员负责操作,遵守补丁加载流程。
第十六条建立健全补丁分发管理机制,对我单位信息系统补丁使用情况进行实时监管。
第四章附则
第十七条本规定由XX市XX医院负责解释。
第十八条本规定自发布之日起施行。
附件:
1.软件安装记录表
附件一
软件安装记录表
软件类别
软件提供单位
软件名称
软件使用单位
安装时间
安装人员
安装位置
使用范围
基本功能
XX市XX医院测
试意见
签字(盖章):
年月日
审批意见
签字(盖章):
年月日
备注
注:信息系统中未安装使用过的软件,需要信息科进行测试并且提供测试意见。
发布者:admin,转转请注明出处:http://www.yc00.com/web/1713062424a2175338.html
评论列表(0条)