上海海洋大学恶意代码防范管理.doc

上海海洋大学恶意代码防范管理 第一章 总则 第一条 为加强对计算机病毒的预防和治理，保护信息系统安全，根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定，制定本办法。 第二条 本管理办法适用于上海海洋大学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 第三条 各计算机系统使用人负责本机防病毒客户端的维护，病毒查杀。现代信息与教育技术中心系统管理员负责计算机病毒防治的日常管理工作。 第二章 管理细则 第四条 我校计算机必须安装和使用统一要求的病毒查杀软件或查杀工具，并按要求进行操作和使用，认真做好相关参数设置、病毒升级以及计算机补丁安装等工作。 第五条 计算机操作人员要学会病毒查杀软件或查杀工具的安装、使用；开启防病毒软件的实时更新；未经允许不得关闭病毒监控程序，不得违反规定设置和修改病毒监控条件；不得安装和使用非正版操作系统及软件；不得安装和使用与工作无关的文件、软件及媒体；更不得制作、输入、传播计算机病毒，危害我校信息系统安全。 第六条 任何部门和个人在使用购置、维修、接入的计算机设备时，在使用网络下载的或移动介质报送的文件、软件及媒体时，在使用接入上过外网的笔记本、移动介质等设备时，必须坚持“先杀毒后使用”原则，先进行病毒检测，确认无病毒后方可使用。 第八条 各部门要加强网络安全管理，利用网络传送数据、文件等内容时，要坚持：传输前先检测，数据接收后，先检测后使用的原则，先进行病毒检测，确认无病毒后方可使用。要加强互联网安全管理，严格互联网使用审批，内外网要严格采取物理隔离措施，计算机、移动介质不准在内外网混用。 第九条 各部门计算机出现异常现象或发现不能清除的病毒时，应立即与网络断开，并停止使用，同时报现代信息与教育技术中心处理。各部门发生因计算机病毒引起的信息系统瘫痪、程序和数据受到严重破坏等重大事故，要保护好现场，并第一时间报告现代信息与教育技术中心。 第十条 各部门要做好计算机病毒的宣传教育以及培训工作，不断提高计算机操作人员的病毒预防意识和防犯能力。要定期组织计算机病毒防范检查和考核工作，对发现的问题要及时进行处理和整改。 第十一条 对于人为引起的或管理不善造成的计算机病毒传播事件，要追究当事人和领导者的责任，要根据情节和后果，按有关规定进行处理。情节特别严重的、造成后果特别恶劣的要报公安部门进行处理。 第十二条 各部门要严格遵守本管理办法，不断加强计算机病毒的防治工作，一旦发现违反本管理办法，对使用者及该部门根据情节严重作出相应处罚。 第十三条 系统管理员负责计算机病毒的监控、处理、汇总、通报、上报等工作，负责计算机杀毒软件的安装、升级、运行、监控和维护等工作。 第十四条 系统管理员需定期但至少每月一次分析防病毒软件检测到的全网病毒情况，并进行分析记录，必要时可上报现代信息与教育技术中心后在全校范围内通报。 第十五条 防病毒系统在服务器端应开启实时更新设置，保证防病毒系统的病毒库保持最新。 第三章 附件 附1：病毒日志汇总分析记录单 病毒日志汇总分析记录单 病毒名称 时间 系统名称 事件描述 跟进方案 完成时间 管理员 恶意代码防范管理 上海海洋大学