為加強對計算機病毒的預防和治理,維護計算機信息系統安全,使計算機病毒防范管理制度規范、嚴密、可操作,根據公安部《計算機病毒防治管理辦法》,結合學院校園網實際情況,特制定本管理辦法。
第一章 總則
一、本管理辦法用以規范個人計算機信息安全及防(反)病毒軟件、信息安全工具的使用,適用于接入校園網的所有教學辦公科研計算機用戶(含計算機房)及個人計算機用戶。
二、網絡與信息中心是學院具體負責信息安全與計算機病毒防治的機構,按照“技術防范和管理防范”相結合的原則,通過采取有效的技術手段及不定期組織相關信息安全及計算機病毒防治的培訓,積極建立管理、預防、保護、響應相結合的信息安全保障機制。具體職能包括:
1、承擔對學院計算機用戶的管理、教育與培訓工作;
2、及時通報計算機病毒疫情;
3、提供正版的信息安全工具及軟件并提供專業的服務支持;
4、提供一定的免費或開源信息安全工具及軟件使用建議;
5、 提供信息安全緊急響應服務,為各類信息安全事件提供遠程協助、現場維護、安全檢查及提出改善建議。
第二章 殺毒軟件的安裝與管理
三、校園網接入用戶必須安裝學校統一部署的網絡殺毒軟件,在使用過程中不得擅自強行卸載。
四、網絡與信息中心負責維護殺毒軟件服務器,保障網絡殺毒軟件的正常升級、運行,并提供技術支持。
五、各二級單位及行政部門實行“誰主管,誰負責,誰使用,誰負責” 安全保護責任制,根據本單位實際情況確定本單位計算機安全管理工作人員。
六、各二級單位計算機安全管理工作人員負責本單位計算機用戶、機房的防病毒日常管理工作,包括安裝系統安全補丁,安裝、維護網絡防病毒軟件客戶端等。
第三章 防病毒管理
七、校園網所有聯網計算機用戶不得制造、惡意傳播計算機病毒,對違反有關法律、法規的,有關部門依法追究法律責任。
八、網絡與信息中心要加強對重點領域、重點部門的計算機病毒防范的監督管理工作。為了及時消除信息安全隱患以及對其他計算機用戶的影響,對于拒絕修補安全漏洞和啟用各種信息安全工具的計算機用戶,信息技術中心應及時給予警告提醒,并要求當事人立即采取防范措施,對經過警告仍未改正的、有可能造成嚴重后果的,可采取緊急斷網處理,直至其改正為止。
九、在大規模病毒爆發時,網絡與信息中心根據實際情況有權封閉用戶端口。
十、聯網計算機用戶一旦影響到校園網絡安全,網絡與信息中心有權封閉該用戶端口。對有下列情況的計算機用戶,網絡與信息中心可無需事先警告,對該計算機用戶或部門進行緊急斷網處理,直至消除信息安全隱患為止:
1、對造成蠕蟲、木馬等計算機病毒大面積傳播的或可能引起嚴重后果的;
2、嚴重影響校園網網速和服務質量的;
3、可能導致其他計算機用戶的重要信息泄漏,造成嚴重損失的;
4、可能導致學校信息被惡意控制或利用,造成損害的;
5、超出信息安全工具許可證使用規定,可能對學院造成名譽或經濟上損失的;
6、其他違反法律法規規定的情形的。
第四章 其他
十一、對違反本管理規定的單位和個人,網絡與信息中心有權對違規事實進行取證、備案,并視情節輕重報送上級主管部門、當事人所在部門或相關部門做出進一步的處理。
十二、本管理規定自公布之日起生效實施。
網絡與信息中心