加入收藏
学校主页
规章制度
联系我们
网络报修:0516-83262197
网络科:0516-83262220
信息科:0516-83262051
规章制度
徐州医科大学恶意代码防范管理制度
发布时间:2019年12月05日 09:09发布人:赵辰阳访问次数:

 

 

第一章 总则

第一条 为加强徐州医科大学对计算机病毒的预防和治理,保护信息系统安全,制定本制度。

第二条 本制度所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

第三条 本制度所称计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。

第四条 本制度适用于本单位所有WINDOWS、LINUXUNIX类服务器和WINDOWSMACIOS/ANDROID等操作终端设备。

第二章 工作职责

第五条 信息化处网络科

(一)制定防病毒措施的整体安全规划。

(二)部署教职工基本恶意代码防范意识教育培训工作。

(三)定期对安全设备恶意代码库进行升级。

(四)利用安全设备对各系统安全运行情况进行常态化检查,对有安全隐患的业务系统或服务器,及时通告责任人,必要时切断网络访问,以防事态升级。

(五)明确防恶意代码软件的授权使用、恶意代码库升级、定期汇报工作要求。

(六)及时传达、落实和反馈江苏省教育厅网络信息办的各项要求、定期汇报工作。

第六条 各部门信息安全员

(一)制定防病毒系统的安全策略。

(二)落实教职工基本恶意代码防范意识教育培训工作。

(三)定期检查本地恶意代码库的升级情况。

(四)对网络和主机进行恶意代码检测并保存检测记录

(五)检查危险病毒截取分析处理情况。

(六)对异常情况及时上报现代教育技术中心网络信息管理部。

(六)及时就恶意代码分析处理情况进行汇报。

第七条 系统管理员

(一)负责主机恶意代码防范系统安全策略的实施。

(二)定期或不定期维护管理服务器或业务系统,对主机进行恶意代码检测和分析。

(三)及时更新网络恶意代码防范设备的恶意代码库。

第三章 管理要求

第八条 定期在管理范围内向用户提供计算机病毒检测、告警及最新预防措施。

第九条 更新(或监督有关人员更新)本部门服务器端、工作站端的病毒码、扫描引擎与程序文件,保证每台计算机上的防病毒产品版本最新。

第十条 定期进行安全漏洞检查,及时组织、安排人员安装微软的操作系统及其它应用工具的最新补丁。

第十一条 建立完整的防病毒系统管理及维护日志,定期查看报警信息,了解病毒发作情况,跟踪病毒信息;对防病毒系统运行维护日志进行统计和分析,制定适合的防病毒策略。

第十二条 在病毒出现重大疫情时,应按照《徐州医科大学网络与信息安全事件专项应急预案》及时采取相应处理措施,并立即上报病毒发作和破坏情况。

第十三条 在网关、服务器和终端计算机都要安装使用防病毒软件,建立完整的病毒防护体系,网关、服务器和终端计算机的责任人应定期对防病毒软件进行版本升级和病毒代码库更新。

第十四条 指导、帮助计算机操作用户使用专用杀毒工具进行杀毒,参加计算机防病毒培训,并定期组织信息系统使用人员进行计算机病毒防治教育和培训,告知及时升级软件版本,使用外来设备、网络上接收文件和外来计算机或存储设备接入网络系统之前进行病毒检查等。

第四章 工作程序

第十五条 防病毒管理日常工作

(一)每日查看有关防病毒信息,掌握最新病毒信息,并及时更新病毒码与扫描引擎。

(二)每日查看服务器防病毒情况,如发现病毒应及时进行杀毒。

(三)每月对网络和主机进行恶意代码检测,详细记录检测情况

(四)经常查看或督促有关人员检查客户端防毒情况,如发现病毒应及时进行杀毒。

(五)经常及时查收防病毒通知及补丁程序。

第十六条 病毒发作期工作

(一)当病毒大规模发作时,应立即发出警报;如属于网络传播时,应立即断开网线,隔离带毒机器,未清除病毒的计算机不得入网。

(二)杀毒过程中,应严格按照查杀计算机病毒的操作手册进行,不得擅自修改操作流程。

(三)对于清除不掉的病毒应立即向信息安全员报告。

(四)对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故,应立即采取隔离措施,并及时向现代教育技术中心报告。

第十七条 数据恢复

如因病毒引起的数据(操作系统、数据库系统、应用系统及其他数据)被破坏,应及时告知相应的系统管理员,由系统管理员负责或组织进行恢复。

第五章 操作用户要求

第十八条 用户不得关闭和卸载客户端防病毒软件,发现病毒入侵事件应及时向本部门信息安全员报告;对不安装或不按规定使用防病毒软件的用户,如造成损失,应承担相应的责任。

第十九条 任何部门和个人不得故意输入计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体;任何部门和个人不得发布虚假的计算机病毒疫情。

第二十条 禁止在计算机上装载与工作无关的软件。

第二十一条 禁止从Internet网络随意上下载程序、数据,以及外来程序和文档;如确实需要,应当先进行病毒检测后使用;在网上发布的文件文档,发件人应主动用查病毒软件检查并确认安全后方可发出,收件人发现病毒,应立即杀毒,并通知发件人。

第二十二条  外来的光盘和移动存储设备等应先检查计算机病毒后使用;当在光盘上发现病毒后立即报告管理员,应在其包装上醒目注明,不得在计算机上再使用,避免计算机病毒传播开来。

第二十三条  除打印机可以共享外,服务器与工作站的硬盘尽量不设置为共享,文件目录一般不进行网络共享。特殊情况需进行目录共享的必须设定密码,一旦使用完毕后必须立即关闭共享,或加强对该机器的病毒检查。

第二十四条 不打开可疑的或不认识人发的邮件及附件,必要时直接删除;对认定为清除不了的带毒文件,管理员有权直接删除,以防病毒扩散、蔓延。

第二十五条  当在某台计算机上发现病毒后,应该检查其最近使用过的光盘和移动存储设备,以免漏杀。

第二十六条 对购置、维修、借入的计算机,应当及时进行计算机病毒检测。

第二十七条 对于关键部门的关键数据要经常进行备份,且异地存放,以备数据破坏后恢复。

第六章 附则

第二十八条 本制度由信息化处负责解释。

第二十九条 本制度自印发之日起正式实施。