第一章 总则

第一条 为了规范重庆师范大学（以下简称“学校”）病毒和恶意代码防护相关的网络安全工作，特制定本办法。

第二条 本办法适用于学校网络安全管理范围内的所有服务器和计算机终端设备。

第二章 职责与权限

第三条 信息技术中心

（一）负责制定防病毒及防恶意代码系统的整体安全规划和安全策略；

（二）具体负责计算机病毒及恶意代码防治工作。

第四条 安全管理员

负责防恶意代码管理以及管理整个防病毒系统的日常管理和维护，主要工作包括防病毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等。

第三章 流程

第五条 学校应采用具有国家许可的正版企业级防病毒软件，获取软件授权，保证软件的长期有效支持。

第六条 按要求统一安装网络杀毒软件，严格按照软件安装手册进行安装，将状态设置成开机自动运行。

第七条 启用杀毒软件的自动升级病毒库功能，按要求升级病毒库。安全管理员每天检查防杀毒软件的恶意代码库的升级情况，并记录杀毒软件升级记录情况。

第八条 确保网络杀毒软件有效运行，启用防病毒软件自动日志功能，记录杀毒日志，病毒扫描应包括：

（一）扫描查杀病毒，升级杀毒软件的病毒库，对所有硬盘空间进行执行；

（二）病毒扫描命令；

（三）对临时接入介质的软盘、光盘和其它介质进行病毒检查；

（四）对电子邮件和网络下载文件进行病毒检查；

（五）对备份介质进行定期查病毒工作；

（六）对新购置的计算机软件在使用前进行病毒检测；

（七）对安全下载的软件在安装前先做病毒扫描。

第九条 发现不可清除病毒和恶意代码异常情况，须及时报告，安全管理员应定期检测学校计算机新病毒出现的情况，记录病毒检测和处理情况，填写《病毒事件响应记录》。

第十条 对因计算机病毒及恶意代码引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故应及时采取隔离措施，并及时向信息技术中心和相关领导报告。

第十一条 不得向他人提供含有病毒及恶意代码的文件、软件、媒体。禁止在计算机上装载与工作无关的软件，特别是游戏软件、盗版软件等。

第十二条 禁止从Internet网络随意下载程序、数据，以及外来程序和文档。如确实需要，应下载后先进行病毒检测确认文件安全再使用。在网上发布的文件文档，发件人应主动用病毒查杀及查恶意代码软件检查并确认安全后方可发出，收件人发现病毒，应立即杀毒，并通知发件人。

第十三条 不打开可疑或不认识人发的邮件及附件，必要时直接删除；对认定为清除不了的带毒文件，安全管理员有权直接删除，以防病毒扩散、蔓延。

第十四条 外来计算机或存储设备接入系统前应先进行病毒及恶意代码检查。当在外来计算机或存储设备发现病毒后立即报告管理科室，并及时加以标识，不得在计算机上再使用，避免病毒的传播。

第十五条 除打印机可以共享外，服务器与工作站的硬盘尽量不设置为共享，文件目录一般不进行网络共享。特殊情况需进行目录共享的必须设定密码，一旦使用完毕后必须立即关闭共享，或加强对该机器的病毒检查。

第十六条 对购置、维修、借入的计算机，使用前应当及时进行计算机病毒及恶意代码检测。

第十七条 对于关键数据要经常进行备份，且异地存放，以备数据破坏后恢复。

第十八条 安全管理员应定期收集、整理、分析新病毒及恶意代码信息，描述新病毒及恶意代码的名称、特征和危害，发布病毒通告；与防病毒厂商保持联系，及时通知工作人员升级病毒库。

第十九条 安全管理员应每月向网络安全工作小组和部门主管汇报学校防病毒工作情况，汇报内容包括但不限于学校查杀病毒情况、防病毒软件升级情况、新出现病毒及病毒通告情况等。

第二十条 信息技术中心利用杀毒及防恶意代码管理系统对所有客户端防恶意代码软件进行管理和监控，全体人员必须服从和配合。在管理和监控程序运行过程中，不得随意关闭或退出。若因特殊情况需临时暂停客户端运行者，应经信息技术中心同意方可执行。

第四章 附则

第二十一条 本办法由信息化建设与管理办公室制定，并负责解释和修订。

第二十二条 本办法自发布之日起执行。

第二十三条 本办法未尽事宜，依照法律法规和上级文件要求确立的原则处理。

第五章 附件

详见附件《病毒事件响应记录》