第一章 总 则
第一条为规范白城师范学院的计算机病毒安全防范工作的运行管理,预防和处理各种计算机病毒,提高计算机信息系统的整体安全性,特制定本管理制度。
第二条本管理制度适用于我校的IT设备,包括服务器、台式机、移动电脑和手持移动终端等;适用于全体工作人员及介入我校工作的第三方工作人员。
第三条白城师范学院的防恶意代码体系应建立在多级分布网络结构基础上,实行层层设防、集中控制、以防为主、防杀结合的安全策略。
第二章 总体要求
第四条信息化建设管理处负责进行全校防恶意代码工作的规划和领导。
第五条校内所有联网和非联网计算机,要按照要求统一安装规定的防恶意代码软件,并定期更新恶意代码特征库。要使用国家规定的、具有计算机信息系统安全专用产品销售许可证的计算机防恶意代码产品。
第六条对新购进的计算机及网络设备,为防止计算机病毒的侵害,要组织专业人员执行病毒查杀后方可安装运行。
第七条使用软盘、外接硬盘、光盘等移动媒体,以及外来的各种系统和软件前,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等介质。
第八条在接入网络时,要严格控制下载软件,接收电子邮件及文件时先进行病毒检查;对来历不明或可疑的电子邮件要立即删除,不得随意打开邮件和附件。
第九条定期查看防恶意代码软件是否正常工作,经常检查防恶意代码软件是否自动升级成功;对重要的服务器和计算机要定点、定时、定人作查毒杀毒巡检。
第十条网络信息部应跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,在破坏性较大的计算机病毒发作日期前,要及时通知其他部门作好防范准备。
第十一条当发现计算机病毒传染迹象时,要立即将被感染计算机与系统和网络隔离,并及时进行处理,不应带“毒”继续运行。
第十二条发现计算机病毒后,应立即利用防恶意代码软件清除文件中的计算机病毒;杀毒完成后,重启计算机,再次用防恶意代码软件检查系统中是否还存在计算机病毒,并确定被感染破坏的数据是否确实完全恢复。
第十三条如果计算机破坏程度比较严重,或感染的是重要数据文件,使用人员不要盲目修复,要请专业人员处理,计算机管理人员处理时也要慎重。
第三章 恶意代码防范软件操作管理
第十四条升级病毒库。启用杀毒软件的自动升级病毒库功能,设置自动更新病毒库的周期为每天;安装了网络版杀毒软件客户端的接受防病毒服务器的统一管理,及时从防病毒服务器下载最新病毒库进行更新。如果软件不能自动升级,应到杀毒软件厂商的网站手工下载升级包并手工升级病毒库。
第十五条扫描查杀病毒。使用杀毒软件扫描所有的硬盘分区,以发现硬盘中可能存在的病毒或异常情况;对外来的软盘、光盘和其它介质、电子邮件和从互联网下载的文件做病毒检查;重要数据备份前先要进行查病毒工作;对新购置的计算机软件在使用前也要进行病毒检测。
第十六条记录杀毒日志,包括时间、病毒文件名和病毒名。如不能从计算机中导出杀毒日志记录,则手工填写《杀毒日志记录表》(见附件一)。
第十七条病毒事件响应。工作人员在发现不可清除的病毒和异常情况时,及时报告信息网络部,信息网络部及时对用户报告的病毒事件进行响应,并记录病毒检测和处理的情况,填写《病毒事件响应记录》(见附件二),该文档可作为白城师范学院的病毒防治知识库,为以后问题的处理提供帮助。
第十八条人员培训。信息网络部定期组织全员或小范围的计算机病毒防治相关的培训、宣贯等活动,覆盖到全校所有院系和工作人员。
第四章 附 则
第十九条本管理制度的解释和修改权属于网络安全与信息化委员会。
第二十条本管理制度自发布之日起执行。