第一章 总则
一、为了加强我单位各系统平台的信息安全管理,确保不被病毒感染,结合我单位实际情况,特此制定本制度。
二、本制度适用于芜湖职业技术学院及本单位网络使用者个体。
三、信息化建设与管理处是计算机病毒防范工作的职能管理部门,负责本制度的监督实施。
四、各部门在计算机病毒防范工作中负有下列责任:
1、采取计算机病毒安全技术防范措施。
2、组织对计算机信息系统使用人员进行计算机病毒防范教育和培训。
五、各部门专人负责计算机病毒防范工作,认真贯彻执行计算机病毒防范管理制度,并履行下列职责。
1、及时检测、清除计算机信息系统中的计算机病毒,并留下检测、清除记录。
2、使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防范产品。
3、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时报告,并及时采取应急措施。
六、任何单位和个人不得有下列传播计算机病毒的行为。
1、故意制造、引入或传播恶意软件(病毒、蠕虫、木马、邮件炸弹等),危害计算机信息系统安全。
2、向他人提供含有计算机病毒的文件、软件、媒体。
3、其他传播计算机病毒的行为。
七、凡不严格执行本制度,造成计算机病毒感染、传播,视损失和影响大小追究有关单位和人员的责任。
第二章 关于网络接口的管理
八、在接入互联网时,严格控制下载软件,经远程通信传送的程序或数据(如:电子邮件、QQ、微信等通讯工具),必须经过检测确认无病毒后方可使用,谨慎接收电子邮件。在接收电子邮件时,不得随意打开邮件附件。
九、对服务器,要采用先进的网络防计算机病毒软件,并对经过服务器的信息进行监控,防止计算机病毒通过服务器扩散、传播。
十、对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行软件程序。
十一、加强对所有核心路由器及防火墙的管理,尽可能关闭不需要使用的端口,从而阻断病毒传播的途径。
十二、非本单位计算机严禁擅自接入规定业务以外的其他网络,如因工作需要接入的,须经信息化建设与管理处批准和确认。已授权的外来计算机或存储设备在接入网络之前,必须对其进行恶意代码扫描。
第三章 关于计算机病毒防范机制的建立
十三、在计算机病毒发生的高风险日之前,通过调整系统时钟等措施,避开“计算机病毒”发生的高风险日。
十四、在一些破坏性较大的计算机病毒发生日期前,要及时作好准备。
十五、跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知所有部门进行防范。
第四章 关于计算机病毒防范的日常管理
十六、随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查。
十七、对核心系统服务器要定点、定时、定人进行查毒杀毒巡检。
十八、随时收集计算机安全厂商公布的计算机病毒情报,及时了解新产生的、传播面广的计算机病毒,并知道它们的发生特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关。
十九、禁止在服务器上运行、查看、拷贝与本业务无关、来源不明、未确认有病毒的软件。
二十、从其他渠道获得的计算机软件和电子文档必须在安装使用前进行恶意代码检测,并禁止安装或使用未经恶意代码检测的软件和电子文档。
二十一、在将文件拷贝到电脑上之前必须先进行恶意代码扫描,拷贝文件的途径包括但不限于复制网络共享的文件,复制通过光盘、U盘等移动存储介质,从Internet上下载文件,下载邮件等等。
二十二、邮件的附件在打开之前必须进行病毒检测。收到来历不明的邮件时不要打开附件,应确认文件安全或直接删除。
第五章 发现计算机病毒急时处理
二十三、当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络并进行处理,不应带“毒”继续运行;发现计算机病毒后,一般应利用防杀计算机病毒软件清除文件中的计算机病毒;杀毒完成后,重启计算机,再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒,并确定被感染破坏的数据是否确实完全恢复。
二十四、如果破坏程度比较严重或感染的是重要数据文件,则自己不要盲目修复,而要请计算机病毒防范的专业人员处理,即使是计算机专业人员也要慎重。
二十五、对于杀毒软件无法杀除的计算机病毒,应将计算机病毒样本送交有关部门,以供详细分析。
二十六、一旦发生计算机病毒疫情,要启动应急计划,采取应急措施,将损失降到最小。
第六章 计算机病毒防范管理制度的实施与检查
二十七、各计算机用户要加强计算机病毒防范的管理,认真执行和落实计算机病毒防范管理制度的各项规定。
二十八、以每季度常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对所使用的计算机进行病毒检查。
二十九、各计算机用户对因计算机病毒引起的计算机信息系统瘫痪。程序和数据严重破坏等重大事故,应及时报告。
三十、本制度自发布之日起生效执行。
