大学信息管理中心恶意代码防范安全管理规定.docx

大学信息管理中心恶意代码防范安全管理规定第一章总则第一条为了加强*大学信息管理中心（以下简称中心）对计算机病毒的预防和管理，保护计算机信息系统安全，避免遭受恶意代码攻击和病毒感染，制定本规定。第二条本规定适用于*大学信息管理中心。第二章定义第三条本规定所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。第四条本规定所称计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。第三章人员和职责第五条管理员职责：（一）中心安全管理员负责对日常的服务器及客户端进行病毒库更新,同时下发防毒策略,定期进行全网扫描；（二）对一般终端用户进行引导，让员工使用得到授权的防病毒软件；（三）对汉办的网络进行防病毒监控，及时发现防病毒预警，由中心网络管理员协助对防火墙和路由等设备进行配置;（四）定期将中心的防病毒监控记录进行归档及备份，存放的介质按中心的介质管理相关规定执行。第六条终端用户职责：（一）在从不可信任方取得移动存储设备的时候，例如U盘，CD等必须用防病毒软件进行扫描；（二）发现任何恶意软件可能被安装或已经安装，必须立刻通知安全管理员；（三）及时向安全管理员报告任何与病毒相关的事件；（四）不在网络中使用任何未经授权的移动存储介质；（五）禁止卸载防病毒软件。第四章管理要求第七条中心应安装网络版杀毒软件进行集中管理，所有终端应接受防病毒服务器的统一管理。第八条如发现防病毒软件不能自动升级，应立即通知中心安全管理员做出处理。第九条应及时定期执行计算机病毒检测、清除工作，检测应扫描所有的计算机硬盘分区，以发现硬盘中可能存在的病毒或异常情况，同时将检测结果进行集中保存，做为后期检查的依据。第十条对新购置的计算机软件或系统上线前应进行病毒检测。第十一条对于从外部获得数据（光盘、硬盘、U盘等媒体，以及电子邮件等）必须经过病毒检查后才能在中心内部使用。第十二条外来办公人员连接中心内部网络前，应由安全管理员进行病毒扫描检测工作才能接入。第十三条各部门应及时报告病毒攻击事件，系统管理员负责协助对受攻击的计算机系统进行恢复。第十四条如发生计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故应立即断开网络，并及时向信息安全工作组报告，同时注意保存相关信息。第十五条任何部门或个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时，应当进行计算机病毒检测。第十六条任何部门和个人应当积极配合中心对计算机病毒防护工作的监督、检查和指导。第五章附则第十七条本规定由信息安全工作组负责解释和修订。第十八条本规定自发布之日起执行。