VPN 二维码
微信二维码
OA 安卓系统下载
OA ios系统下载
云盘安卓
云盘ios
VPN 二维码
微信二维码
OA 安卓系统下载
OA ios系统下载
云盘安卓
云盘ios
发布时间:2017-04-12来源:本站访问次数:3945
第一条 为了加强对计算机病毒(以下简称病毒)的预防和治理,建立有效的病毒防范体系,保证计算机和网络系统的安全,保护信息资源,制定本文件。
第二条 计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能、毁坏或窃取数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。
第三条 本文件管理范围包括在学校使用的安装微软Windows操作系统的服务器、台式计算机和便携式计算机。
信息中心是防病毒系统部署、运维和管理部门。
第一条 信息中心的信息安全管理员负责校内病毒防治工作,其职责为:
(1)负责防病毒系统的部署、维护和更新。
(2)负责贯彻落实计算机病毒防治工作的有关操作细则和具体流程。
(3)负责防病毒系统的监督、检查工作。定期检查防病毒系统的完整性和有效性。
(4)对员工组织有关计算机病毒防治知识的普及教育。
(5)发现病毒时,向相关领导报告,及时采取清除措施并进行跟踪、记录。
(6)负责跟踪关于操作系统、数据库等有关安全漏洞的补丁升级动态,并统一部署组织升级实施;
(7)负责每月以书面报告的形式向信息中心主管领导和分管领导汇报病毒防范情况,在书面报告中需要对本月发现的病毒数量进行统计,描述病毒的来源、危害程度、处理情况、防止措施等。
第二条 信息安全运维人员职责为:
(1)负责院内计算机防病毒软件的安装和配置。
(2)协助信息安全管理员对员工进行计算机有关病毒防治知识的普及教育。
(3)发现计算机系统感染病毒,立即将有关情况报告信息安全管理员并及时协助信息安全管理员采取有效措施,查找病毒源、隔离带毒机器、清除病毒。
第一条 防病毒体系由信息中心统一规划建设,信息中心对计算机病毒进行全面综合防范和治理,坚持技术、管理并重,加强员工整体防范病毒意识教育。
第二条 实施防病毒系统的总体安全原则为:集中管理,实时监控,强制执行。
第三条 为有效发挥病毒防治系统的安全效能,采取如下防病毒措施:
(1)所有计算机在接入我院内部网络之前,都应当安装和配置客户端防病毒软件并且通过防病毒服务器进行更新,任何用户不能禁用病毒扫描和查杀功能。
(2)所有内部网络上的计算机都应当定期进行完整的系统扫描。
(3)病毒码和病毒扫描引擎要及时升级。
(4)从外部介质安装数据和程序之前或安装下载的数据和程序之前,必须对其进行病毒扫描,以防止病毒感染操作系统和应用程序。
(5)用户不得制造、执行或传播任何病毒。
(6)信息安全管理员定期检查有关安全管理制度的有效性和实施状况,发现问题及时整改。
第一条 在部署防病毒系统之前应了解网络的拓扑结构、各种业务应用及接入网络的计算机系统使用情况,明确防病毒系统应用的范围。
第二条 通过仔细阅读防病毒系统的安装手册及其他相关材料,制定详细的部署计划。
第三条 防病毒服务器的部署:
(1)防病毒服务器的硬件、操作系统以及其他应用软件要符合防病毒系统产品供应商提出的计算机配置要求;
(2)确保防病毒服务器在安装前没有感染或携带病毒,防病毒服务器应做到专机专用;
(3)分别建立办公网(内网)网络防病毒服务器和连接国际互联网(外网)网络防病毒服务器。以防病毒服务器为核心,建立有效的网络防病毒体系;
(4)院内网防病毒服务器IP地址及相关网络配置应符合学校统一要求。防病毒服务器IP地址不能随意改动;
(5)我院内网防病毒服务器应配置成自动更新病毒库形式。外网防病毒服务器应通过互联网定时自动接收升级病毒代码;
(6)使用正确的防病毒系统安装介质,根据厂商提供服务器安装手册和防病毒服务器安装手册,安装防病毒服务器。
第四条 防病毒系统客户端部署:
(1)计算机在接入网络前,应使用最新的防病毒系统和病毒代码进行病毒扫描。在接入网络后,必须立即安装客户端防病毒软件;
(2)客户端防病毒软件可以通过内网从防病毒服务器部署,也可以从安装介质安装部署;
(3)完成客户端安装工作后,必须立即进行病毒代码升级,保证客户端病毒代码为最新版本;
(4)保证客户端计算机与防病毒服务器网络通讯的正常,确保客户端软件接受防病毒服务器的管理。
第五条 对于单独使用(未接入任何网络)的计算机,必需安装单机版防病毒软件。
第六条 防病毒服务器的配置:
(1)防病毒服务器中防病毒系统的功能配置,必须符合本细则第三章中规定的原则和策略以及相应的防病毒系统安全配置要求;
(2)病毒代码升级应采用自动升级方式,连接总会防病毒服务器进行病毒升级。
第七条 防病毒系统客户端的配置:
(1)防病毒系统客户端的功能配置,必须符合本细则第三章中规定的原则和策略以及相应的防病毒系统安全配置要求;
(2)客户端每周至少进行一次完整的病毒扫描。
第一条 信息安全管理员应掌握最新病毒的相关情况,提前作好准备。
第二条 信息安全管理员在收到重大病毒预警情报时做好预防工作。利用发布通知、电子邮件或其它有效方法,及时通知普通客户端用户。
第三条 信息安全管理员定期查看防病毒服务器端的病毒代码版本号,确保病毒代码为最新版本。
第四条 信息安全管理员定期检查防病毒服务器本身及客户端的病毒代码升级情况和病毒感染情况。在出现病毒大规模流行或爆发等特殊情况下,每日检查防病毒服务器及防病毒系统运行状况。
第五条 信息安全管理员定期检查防病毒服务器管辖范围中客户端与防病毒服务器的连通情况,客户端病毒感染情况,确定是否有异常情况发生。出现异常情况时,应当分析原因、及时采取有效措施予以解决。
第一条 应急方案的制定及演练信息中心负责制定应急处理方案,定期进行防病毒应急方案的演练。
第二条 应急处理的启动在发现病毒事件导致防病毒服务器主要功能失效、网络系统严重堵塞、网络重要服务器无法提供正常服务、客户端出现大面积病毒感染等严重危害学校计算机业务系统正常运行等情况时,防病毒体系进入紧急状态,并根据总体应急预案采取相应措施。
第一条 根据需要及时举办病毒防治知识培训,提高全院人员的病毒防范意识和应急处理能力。
第一条 本办法由信息中心负责解释和修订。
第二条 本办法自发布之日起实施。
