为加强对计算机病毒的预防和治理,维护计算机信息系统安全,使计算机病毒防范管理制度规范、严密、可操作,根据公安部《计算机病毒防治管理办法》,结合学院校园网实际情况,特制定本管理办法。
第一章 总则
一、本管理办法用以规范个人计算机信息安全及防(反)病毒软件、信息安全工具的使用,适用于接入校园网的所有教学办公科研计算机用户(含计算机房)及个人计算机用户。
二、网络与信息中心是学院具体负责信息安全与计算机病毒防治的机构,按照“技术防范和管理防范”相结合的原则,通过采取有效的技术手段及不定期组织相关信息安全及计算机病毒防治的培训,积极建立管理、预防、保护、响应相结合的信息安全保障机制。具体职能包括:
1、承担对学院计算机用户的管理、教育与培训工作;
2、及时通报计算机病毒疫情;
3、提供正版的信息安全工具及软件并提供专业的服务支持;
4、提供一定的免费或开源信息安全工具及软件使用建议;
5、 提供信息安全紧急响应服务,为各类信息安全事件提供远程协助、现场维护、安全检查及提出改善建议。
第二章 杀毒软件的安装与管理
三、校园网接入用户必须安装学校统一部署的网络杀毒软件,在使用过程中不得擅自强行卸载。
四、网络与信息中心负责维护杀毒软件服务器,保障网络杀毒软件的正常升级、运行,并提供技术支持。
五、各二级单位及行政部门实行“谁主管,谁负责,谁使用,谁负责” 安全保护责任制,根据本单位实际情况确定本单位计算机安全管理工作人员。
六、各二级单位计算机安全管理工作人员负责本单位计算机用户、机房的防病毒日常管理工作,包括安装系统安全补丁,安装、维护网络防病毒软件客户端等。
第三章 防病毒管理
七、校园网所有联网计算机用户不得制造、恶意传播计算机病毒,对违反有关法律、法规的,有关部门依法追究法律责任。
八、网络与信息中心要加强对重点领域、重点部门的计算机病毒防范的监督管理工作。为了及时消除信息安全隐患以及对其他计算机用户的影响,对于拒绝修补安全漏洞和启用各种信息安全工具的计算机用户,信息技术中心应及时给予警告提醒,并要求当事人立即采取防范措施,对经过警告仍未改正的、有可能造成严重后果的,可采取紧急断网处理,直至其改正为止。
九、在大规模病毒爆发时,网络与信息中心根据实际情况有权封闭用户端口。
十、联网计算机用户一旦影响到校园网络安全,网络与信息中心有权封闭该用户端口。对有下列情况的计算机用户,网络与信息中心可无需事先警告,对该计算机用户或部门进行紧急断网处理,直至消除信息安全隐患为止:
1、对造成蠕虫、木马等计算机病毒大面积传播的或可能引起严重后果的;
2、严重影响校园网网速和服务质量的;
3、可能导致其他计算机用户的重要信息泄漏,造成严重损失的;
4、可能导致学校信息被恶意控制或利用,造成损害的;
5、超出信息安全工具许可证使用规定,可能对学院造成名誉或经济上损失的;
6、其他违反法律法规规定的情形的。
第四章 其他
十一、对违反本管理规定的单位和个人,网络与信息中心有权对违规事实进行取证、备案,并视情节轻重报送上级主管部门、当事人所在部门或相关部门做出进一步的处理。
十二、本管理规定自公布之日起生效实施。
网络与信息中心