海南师范大学恶意代码防范管理制度
发布者: 发布时间:2021-11-12来源:
海南师范大学恶意代码防范管理制度
第一章总则
第一条目的
为加强对计算机病毒、黑客软件的预防和治理,保护计算机信息系统安全,保障计算机的应用环境安全,最大限度减少此类损失,特制定本制度
第二条适用范围
本制度适用于海南师范大学所有计算机网络和设备、服务器、工作站和员工办公终端计算机。
第三条职责
信息网络与数据中心部门负责对计算机病毒防治工作,主要职责如下:
1. 负责制定防病毒系统的整体规划和安全策略;
2. 负责制定防病毒系统的升级计划,并有效实施;
3. 负责信息系统的监控和预警工作;
4. 负责防病毒系统的日常管理和维护,主要工作包括:防病毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等。
5. 每月根据计算机防病毒系统运行情况编写计算机病毒与恶意代码防护报告。
第二章制定与实施
第四条整体规划
1. 在网络边界处部署防毒墙,对恶意代码进行检测和清除;
2. 在所有服务器、工作站和办公终端计算机部署网络版防病毒软件,对恶意代码进行检测和清除;
3. 因特殊原因,无法安装防病毒软件的服务器、工作中或员工办公终端计算机,须记录相关原因。
4. 防毒墙和防病毒软件病毒库应采用不同厂家产品;
第五条安全策略
1. 防毒墙和防病毒软件连接互联网,实时更新病毒库,因实际网络运行环境限制,不能通过互联网升级的,由信息网络与数据中心管理人员每周进行离线升级;
2. 服务器、工作站和办公终端计算机病毒库定时自动升级,统一由病毒管理平台下发升级策略,连接病毒管理平台升级;
3. 通过病毒管理平台统一设定安全策略,工作站和员工办公终端计算机每周进行一次快速扫描,每月进行一次全盘扫描;
4. 服务器通过人工方式进行恶意代码扫描,由系统负责人每周进行一次定期快速扫描,每月进行一次全盘扫描。
第六条安全管理
1. 单位内部所有服务器、工作中和办公终端计算机统一安装防病毒软件系统,安装后不得自行关闭或卸载,对擅自卸载或不按规定使用防病毒软件的人员,如造成损失,应承担相应的责任。
2. 移动办公用户应安装由单位统一提供的防病毒客户端软件,并确保防病毒客户端软件开启并可用,并保证病毒库在计算机联网后立即更新。
3. 在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查;当在软盘、光盘上发现病毒后,应在其包装上醒目注明,不得在计算机上再使用,避免计算机病毒的传播。
4. 计算机操作使用人员不得有下列行为:
a) 任何单位和个人不得制作计算机病毒;
b) 任何单位和个人不得故意输入计算机病毒,危害计算机信息系统安全;
c) 何单位和个人不得向他人提供含有计算机病毒的文件、软件、媒体等介质。
5. 除打印机可以共享外,服务器与工作站的硬盘尽量不设置为共享,文件目录一般已进行网络共享。特殊情况需要进行目录共享的必须设定密码,一旦使用完毕后必须立即关闭共享,或加强对该机器的病毒检查。
6. 对购置、维修、借入的计算机及其他网络存储设备,应及时进行病毒检测;
7. 对关键部门的关键数据要经常备份,且一定存放,以备数据破坏后恢复。
第七条安全教育和报告
1. 指定专人对网络和主机进行恶意代码检测并保存检测记录;
2. 所有用户如发现病毒,在防病毒软件无法自行处理的情况下,应立即上报信息网络与数据中心,安全管理员应断开病毒源计算机,并迅速检测、清除计算机及网络系统中的计算机病毒,对处理结果备有检测、清除记录。
3. 信息网络与数据中心每月根据计算机防病毒系统运行情况,编写计算机病毒与恶意代码防护报告。
4. 信息网络与数据中心每月检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品、防病毒网关上截获的危险病毒或恶意代码进行及时分析处理,并形成书面的报表和总结汇报。
5. 因计算机病毒引起的计算机及网络系统瘫痪、程序和数据严重破坏等重大事故应及时报告有关部门,并按相关的应急预案管理制度处理。
第三章病毒响应时限
第八条所有病毒防护的负责部门或人员应严格遵守病毒响应时限的要求。如无法在病毒响应时限内完成对病毒的响应工作,应及时上报信息网络与数据中心进行协调解决并承担相应责任。
第九条办公终端计算机被病毒感染,应在发现后及时断网,进行杀毒处理,并保留防病毒系统记录或技术支持电话记录。如1小时内未自行解决,则需立即上报信息网络与数据中心。
第十条服务器、监控平台等业务系统设备被病毒感染,应在发现后及时进行处理,并保留防病毒系统记录或技术支持电话记录。如到现场后30分钟内未解决,则需立即上报信息网络与数据中心。如果该设备会对其他生产设备产生大于设备断网产生的影响时,应立刻切断该设备与网络的连接。