信息系统病毒和恶意代码防护制度
发布时间:2023年07月24日 点击数:
第一章 总则
第一条本制度旨在对廊坊师范学院信息系统实施滚动式的病毒防护和漏洞扫描管理。
第二条本制度适用于廊坊师范学院所有信息系统的病毒防护和漏洞扫描管理过程。
第二章 病毒防护的职责分工
第三条廊坊师范学院教育技术中心安全管理员负责病毒防护软件(包括病毒库)和漏洞扫描软件(包括漏洞库)的管理、更新和公布。
第四条各部门应指定安全管理员负责督导本部门员工实施首次、周期性和紧急病毒防护。
第五条单位各部门员工负责对个人桌面计算机实施首次、周期性和紧急病毒防护。
第三章 病毒防护和漏洞扫描工作流程
第六条廊坊师范学院教育技术中心负责购买、保管和维护合适的病毒防护和漏洞扫描工具,维护主要包括软件升级、病毒库或者漏洞库更新、取得软件厂商的技术支持和售后服务等。
第七条在对病毒防护软件升级(或者替换)后,廊坊师范学院教育技术中心安全管理员应及时上载到内部网上公布,以便员工能够及时下载升级实施病毒防护。
第八条病毒库或漏洞库的更新一般为定期每周一更新一次或者每天自动更新;紧急情况下立即更新。安全管理员应密切注意最新病毒和漏洞的发生、发展情况,关注和追踪业界公布的病毒和漏洞疫情。一旦发现系统漏洞公告,必须及时找到修补漏洞的补丁程序,并上载到内部网上公布,以便员工能够及时下载打补丁,堵塞漏洞以及预防病毒。处理系统漏洞的人员需要填写《系统漏洞补丁记录表》。病毒库更新以后,还需要放到内部网上公布,以便员工能够及时下载实施病毒防护。
第四章 工作实施
第九条廊坊师范学院教育技术中心内部各项目组负责对所维护的服务器和专用网络设备实施首次病毒防护和漏洞扫描。服务器和专用网络设备上线前,必须进行病毒查杀和漏洞扫描,并填写《病毒防护记录单》和《漏洞扫描记录单》。
第十条各部门安全管理员督导本部门员工对员工配备使用的个人桌面计算机实施首次病毒防护。
第十一条 廊坊师范学院教育技术中心各项目组负责对所维护的服务器和专用网络设备实施每周病毒防护和漏洞扫描,并填写《病毒防护记录单》和《漏洞扫描记录单》。
第十二条各部门安全管理员督导本部门员工对其个人桌面计算机实施每月病毒防护。
第十三条廊坊师范学院教育技术中心安全管理员一旦获悉业界公布的最新病毒或者漏洞疫情,并确认它们存在严重的危害性,即使单位当前尚未出现受到侵扰的迹象,也必须采取预防措施,紧急更新病毒库,并在单位内部通告。通知廊坊师范学院教育技术中心各项目组对本项目组负责服务器和专用网络设备实施紧急病毒防护和漏洞扫描,并填写《病毒防护记录单》和《漏洞扫描记录单》。
第五章 病毒防护要求
第十四条软件、数据刻录或者传输前,必须实施病毒过滤。
第十五条个人便携机不能直接联入单位网络,需要传输数据时必须经过病毒扫描后通过桌面机传送。
第十六条员工不能下载或者安装与工作无关的外来软件。如果员工需要安装与工作有关的软件,必须填写《软件安装申请表》,获得部门负责人和安全管理员批准。批准后安全管理员与员工一起执行软件安装,并实施病毒过滤。
第十七条系统升级、打补丁、重新配置以及安装新软件后,必须测试病毒防护软件是否受到抑制。如果受到抑制,必须卸载病毒防护软件后重新安装。廊坊师范学院教育技术中心各项目组负责对本项目组负责的服务器和专用网络设备进行病毒查杀和漏洞扫描,并填写《病毒防护记录单》和《漏洞扫描记录单》。各部门安全管理员(部门秘书)督导本部门员工实施病毒防护。
第十八条桌面计算机在安装操作系统后必须先安装病毒防护软件,然后安装其它软件。
第六章 附则
第十九条 本制度由单位廊坊师范学院教育技术中心负责制定、解释和监督实施。
第二十条本制度从发布之日起实施。
教育技术中心
2023年7月21日