铁岭师范高等专科学校

恶意代码防范管理制度

第一章 总则

第一条 为加强计算机恶意代码等有害程序（以下简称计算机病毒）的预防和治理，保护信息系统安全和正常运行，依据《中华人民共和国计算机病毒防治管理办法》等规定，特制定本制度。

第二条 本制度所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能、窃取或毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

第三条 本制度适用于我校所有计算机网络和设备、服务器、工作站及教职工办公终端计算机。

第二章 工作职责

第四条 信息中心是学校计算机病毒防治工作的主要职能部门，主要职责如下：

（一）负责制定防病毒系统的整体规划和安全策略；

（二）负责制定防病毒系统的升级计划，并有效实施；

（三）负责防病毒系统的日常管理和维护，主要工作包括：防病毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等；

（四）负责利用安全防护设备对各系统安全运行情况进行常态化检查，对有安全隐患的信息系统或服务器，及时通告责任人，必要时切断网络访问，以防事态升级；

（五）及时传达、落实和反馈上级部门的各项要求，按期汇报工作。

第五条 各部门负责本部门的计算机病毒防治工作，主要职责如下：

（一）指定专人负责，做好本部门计算机病毒防治工作；

（二）按照学校病毒防范整体规划和安全策略的要求，配合信息中心做好防病毒工作的部署和实施；

（三）落实本部门教职工计算机病毒防范意识教育培训工作。

第三章 防范要求

第六条 在服务器、工作站和终端计算机都要安装使用防病毒软件，进行必要的安全配置，建立完整的病毒防护体系，服务器、工作站和终端计算机的责任人应定期对防病毒软件进行版本升级和病毒代码库更新。

第七条 要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级, 以防黑客利用系统漏洞和弱点非法入侵。

第八条 定期进行系统漏洞扫描和风险评估，发现漏洞，及时下载补丁包，并进行漏洞修复。

第九条 各部门应重视病毒防范，加强本部门教职工病毒防护意识，监督本部门管理人员和终端使用人员做好定期病毒检测，发现病毒应立即处理。对不能自行处理的，要及时向信息中心通报，以便进行处置，防止病毒在校园网扩散。

第十条 应用系统在部署前，必须进行系统安全配置检测和漏洞扫描，安装最新补丁包，关闭不需要的端口。

第十一条 除打印机可以共享外，服务器与工作站的硬盘尽量不设置为共享，文件目录一般不进行网络共享。特殊情况需进行目录共享的必须设定密码，一旦使用完毕后必须立即关闭共享，或加强对该机器的病毒检查。

第十二条 不要下载和使用未经测试和来历不明的软件，不要打开来历不明的电子邮件，不要随意使用带病毒的U盘、移动硬盘等移动存储介质。

第十三条 使用外来设备、网络上接收文件和外来计算机或存储设备接入网络系统之前要进行病毒检查。

第十四条 任何人不得制造、传播、复制和收集计算机病毒，不得恶意输入计算机病毒危害网络和信息系统安全。

第十五条 对上级部门通报的有关基础设施、信息系统的网络攻击、漏洞防护等告警及最新预防措施，信息中心要做好信息发布，并按要求进行处置。

第十六条 各部门要积极配合信息中心工作，按要求做好安全防护和补丁更新等。

第十七条 信息中心可在网站上发布有关专用杀毒工具信息，指导、帮助用户进行病毒查杀。

第四章 病毒处置措施

第十八条 发现病毒后，一般应及时采取以下措施：

（一）隔离受感染主机：出现计算机病毒传染迹象，要求立即隔离被感染的系统和网络，并进行处理；重要的业务服务器，须先确定被感染情况，禁止盲目断网。

（二）确定病毒种类特征：采用多种手段确定病毒的类型和传播途径。对于未知病毒，可立即提交给有关部门或厂商寻求技术支持。

（三）防止扩散：出现大面积传播的趋势，要根据病毒的传播形式，采取网络访问控制、内容过滤、网络隔离等手段控制病毒的扩散。

（四）查杀病毒：使用专杀工具对病毒进行查杀，杀毒完成后，重启计算机，再次用最新升级的防病毒软件检查系统，确认病毒被完全清除。

（五）痕迹保存：保留检测和清除计算机病毒的记录。

第五章 应急处理

第十九条 对因病毒引发的突发事件，应按照《铁岭师范高等专科学校网络信息系统安全应急处置预案》和《铁岭师范高等专科学校网络与信息安全突发事件应急预案》有关规定进行通报和处置。

第六章 附则

第二十条 本制度由信息中心负责解释和修订。

第二十一条 本制度自发布之日起正式执行。

铁岭师范高等专科学校

2020年10月16日