第一章 总则
第一条 随着信息技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了学校网络与信息安全,保障师生利益,依据国家有关法律法规,结合我校《网络信息安全工作管理办法》《信息系统安全等级保护2.0基本要求》等文件,制订本办法。
第二条 本办法适用于学校信息系统使用人员,适用于主机服务器和终端工作站。
第二章 岗位和职责
第三条 信息与网络中心是学校计算机病毒防护的主管部门,其职责如下:
1.负责病毒防护系统的整体规划,并对病毒防护工作进行整体部署、监管和指导;
2.负责病毒的预警工作,有专人负责跟踪病毒信息,及时发布病毒信息;
3.负责监控网络病毒的整体情况,在爆发重大病毒时,组织和协调相关部门进行紧急响应;
4.制定病毒防护相关管理规定,并根据其内容定期检查病毒防治工作;
5.组织病毒防治的讲座和培训,提高师生的病毒防护安全意识。
6.定期组织各分局、部门、各系统管理员对病毒防护系统现状进行检查、评估并提出改进建议。
7.负责病毒防护系统的日常管理工作:负责病毒防治系统日常运行的维护和管理,并正确设置病毒防治管理服务器的实时防护、文件防护、定时扫描、病毒日志和隔离区;
8.负责获得病毒防治产品的升级版本,以及最新病毒特征码等相关软件,并部署客户端实施;
9.处理系统管理员和终端用户提交的病毒事件报告,协助系统管理员和终端用户进行计算机病毒的清除;
10.负责进行服务器和终端病毒防护工作的安全检查,并定期向安全管理员汇报服务器和终端的病毒防护检查情况。
第四条 二级学院系统管理员工作职责:
1.负责对所管理的应用系统日常防病毒维护工作,负责检查防病毒软件的实时防护状态、特征码升级、手动扫描等
日常工作;
2.负责处理对所管理的应用系统发生病毒事件,并协同防病毒管理员进行病毒清理工作;
3.负责进行对所管理的应用服务器病毒防护工作的安全检查,定期向网络中心报告服务器的病毒防护检查情况。
第五条 终端用户职责:终端用户的职责请详见防病毒桌面策略。
第三章 防病毒管理
第六条 二级学院系统管理员按照安全操作和工作流程对本系统的防病毒系统进行日常维护。一旦发生病毒安全事件,应根据安全事件处理流程进行处理。在本系统人员和技术能力无法对病毒事件在规定时间内紧急恢复或有效控制时,应及时上报网络中心请求技术支援和紧急响应。
第七条 采用成熟的网络防病毒系统,将服务器防毒、客户端防毒、群件防毒、网关防毒等防病毒体系整合在一起形成多层次的纵深病毒防护体系,并制定全网防病毒规划。
第八条 病毒事件的处理应遵循网络中心制定的安全事件处理流程,参考我校《网络信息安全应急预案》。
第九条 防病毒管理员及时检查防病毒软件以及病毒库的升级更新情况,防病毒软件病毒库的升级频率应不低于每一天1次。重大安全漏洞发布后,病毒库应在1个工作日内完成手动更新。
第十条 二级学院系统管理员应严格遵守病毒响应时限的要求。无法在病毒响应时限内完成对病毒的响应工作,如新病毒爆发,应及时向网络中心报告,并请网络中心进行协调解决。
1.业务和办公终端感染已知病毒的( 非蠕虫类),应在发现时(防病毒系统报告或病毒事件报告电话记录)起4小时内进行解决。
2.业务和办公终端感染已知蠕虫的,应在发现时(防病毒系统报告或病毒事件电话记录)起1小时内进行解决。
3.业务和办公终端感染未知的病毒,应在发现时(病毒事件电话记录)起8小时内进行解决。
4.服务器、监控平台等生产设备感染已知病毒的(非蠕虫类),应在发现时(防病毒系统报告或应用管理员报告)起2小时内进行解决。
5.服务器、监控平台等生产设备感染已知染蠕虫的,应在发现时(防病毒系统报告或应用管理员报告)起30分钟内进行解决。
6.服务器、监控平台等生产设备感染未知的病毒,应在发现时(应用管理员报告)起4小时内进行解决。
第十一条 对于病毒爆发或由病毒引起的重大信息安全事故,如:网络或应用系统服务性能下降、数据被窃取等,应该由负责该应用服务器的系统管理员采取紧急措施,病毒防护系统管理员提供处理病毒技术协助,如果该设备会对其他网络设备产生大于设备离网产生的影响时,应立刻切断该设备与网络的连接,以最大限度降低信息安全风险,保障教学网络持续运行。
第十二条 根据域用户与防病毒系统的列表,至少每季度进行检查没有安装防病毒软件的计算机。
第十三条 根据防病毒系统的列表,检查长期离线或防病毒定义码过旧的计算机上的防病毒程序,并检查程序的内部设定。
第十四条 应至少1月进行一次全网病毒综合分析,为病毒防护策略调整做依据。
第十五条 应根据病毒的危害程度进行分类报警;报警方式应至少包括界面报警、声音报警、短消息报警、email
报警、windows消息报警、记录日志数据库等。
第四章 防病毒桌面策略
第十六条 必须阅读网络中心下发与防病毒相关的基本防护知识和客户端使用手册。
第十七条 每台计算机必须安装网络中心指定的防病毒软件,初次安装完手动执行一次病毒扫描,以确保机器无感染病毒。
第十八条 工作终端应启用防病毒系统的实时检测功能。
第十九条 定期检查本机的病毒定义码是否已更新到最新(一般不早于两周),若病毒定义码过旧请联系防病毒管理员。
第二十条 定期进行计算机病毒的检测和清除,并将检测和清除的结果保留,周期应不低于2个星期。
第二十一条 对于外来的(例如从网络上下载)程序和文档,应在运行或打开前进行计算机病毒的检测和清除。
第二十二条 不要随意打开来自互联网的未知邮件,建议立即删除。
第二十三条 对于来自互联网电子邮件附件所带的程序和文档,不得直接运行或打开,应在运行或打开之前先存盘,并进行计算机病毒的检测和清除后,再打开或运行。
第二十四条 禁止进行任何计算机病毒的制作和故意传播。
第二十五条 在发现终端感染病毒的情况下,在依据防病毒客户端使用手册进行病毒清除后,查看病毒扫描结果,若清除成功则说明病毒清除干净。但如果显示无法清除或病毒重复感染,应首先拔掉网线,降低可能对网络造成的影响,然后向防病毒管理员报告病毒事件。
第二十六条 发现可疑的病毒现象时,应首先拔掉网线,然后防病毒软件进行全盘扫描,查看病毒扫描结果,若报告清除不成功或者报告清除成功但如果仍出现其他可疑现象,请向防病毒管理员报告。
第二十七条 当发现新病毒时,应首先拔掉网线,保留相关的病毒感染文件及注册表键值等原始记录,立即报告防病毒管理员。
第二十八条 对于因计算机病毒引起的计算机信息系统的瘫痪、程序和数据严重破坏等重大事故,应保留相关的病毒感染文件及注册表键值等原始记录,并向防病毒管理员报告。
第二十九条 对于违反本制度,视情节轻重,在局部范围内予以通报,因此造成的损失,由责任部门和相关责任人员承担;对触犯国家相关法律、行政法规的,将依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究法律责任。
第五章 附 则
第三十条 本办法自颁布之日起施行。在实施过程中,如与上级新规定存在不一致之处,以上级的新规定为准;如与本校其他规定存在不一致之处,则以本办法为准。
第三十一条 本办法由信息与网络中心负责解释。
广州理工学院 信息与网络中心 办公地址:11栋信息楼208室