本管理办法适用于重庆XX中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

第一章 目的

第一条 为加强对计算机病毒的预防和治理,保护信息系统安全,根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定,制定本办法。

第二章 范围

第二条 本管理办法适用于重庆XX中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

第三章 职责

第三条 各计算机系统使用人负责本机防病毒客户端的维护,病毒查杀。网络安全办公室系统管理员负责计算机病毒防治的日常管理工作。

恶意代码防范管理制度

第四章 管理细则

第四条 普通用户职责

  1. 计算机必须安装和使用统一要求的病毒查杀软件或查杀工具,并按要求进行操作和使用,认真做好相关参数设置、病毒升级以及计算机补丁安装等工作。
  2. 计算机操作人员要学会病毒查杀软件或查杀工具的安装、使用;开启防病毒软件的实时更新;未经允许不得关闭病毒监控程序,不得违反规定设置和修改病毒监控条件; 不得安装和使用非正版操作系统及软件;不得安装和使用与工作无关的文件、软件及媒体;更不得制作、输入、传播计算机病毒,危害信息系统安全。
  3. 任何部门和个人在使用购置、维修、接入的计算机设备时,在使用网络下载的或移动介质报送的文件、软件及媒体时,在使用接入上过外网的笔记本、移动介质等设备时, 必须坚持“先杀毒后使用”原则,先进行病毒检测,确认无病毒后方可使用。
  4. 各科室部门要加强网络安全管理,利用网络传送数据、文件等内容时,要坚持:传输前先检测,数据接收后, 先检测后使用的原则,先进行病毒检测,确认无病毒后方可使用。要加强互联网安全管理,严格互联网使用审批,内外网要严格采取物理隔离措施,计算机、移动介质不准在内外网混用。
  5. 各部门计算机出现异常现象或发现不能清除的病毒时,应立即与网络断开,并停止使用,同时报信息中心处理。各部门发生因计算机病毒引起的信息系统瘫痪、程序和数据受到严重破坏等重大事故,要保护好现场,并第一时间报告信息中心。
  6. 各科室部门要做好计算机病毒的宣传教育以及培训 工作,不断提高计算机操作人员的病毒预防意识和防犯能力。要定期组织计算机病毒防范检查和考核工作,对发现的问题 要及时进行处理和整改。
  7. 对于人为引起的或管理不善造成的计算机病毒传播事件,要追究当事人和领导者的责任,要根据情节和后果, 按有关规定进行处理。情节特别严重的、造成后果特别恶劣的要报公安部门进行处理。
  8. 各部门要严格遵守本管理办法,不断加强计算机病毒的防治工作,一旦发现违反本管理办法,对使用者及该部门根据情节严重作出相应处罚。

第五条 系统管理员职责

  1. 系统管理员负责计算机病毒的监控、处理、汇总、通报、上报等工作,负责计算机杀毒软件的安装、升级、运行、监控和维护等工作。
  2. 系统管理员需定期但至少每月一次分析防病毒软件检测到的全网病毒情况,并进行分析记录,必要时可上报信息中心后在重庆XX中学范围内通报。
  3. 防病毒系统在服务器端应开启实时更新设置,保证防病毒系统的病毒库保持最新。

相关文章

  • 网络安全应急预案模板、安全应急响应方案

    网络安全应急预案模板、安全应急响应方案

    为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类: 攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 那么针对以上三类网络安全事件,作为甲…

  • Web 应用防护系统是什么?该怎么预防 Web 攻击

    Web 应用防护系统是什么?该怎么预防 Web 攻击

    大数据平台采用先进的多维防护体系,对 HTTP 数据流进行深度分析。通过对 WEB 应用安全的深入研究,固化了一套针对 WEB 攻击防护的专用特征规则库,规则涵盖诸如 SQL 注入、XSS(跨站脚本攻击)等 OWASP TOP10 中的 WEB 应用安全风险,及远程文件包含漏洞利用、目录遍历、OS 命令注入等当今黑客常用的针对 WEB 基础架构的攻击手段。 对于 HTTP 数据包内容具有完全的访问控制权限,检查所有经过网络的 HTTP 流量,回应请求并建立安全规则。一旦某个会话被控制,就会对内外…

  • 信息系统授权及审批管理

    信息系统授权及审批管理

    为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆X…

  • 移动存储介质安全管理制度

    移动存储介质安全管理制度

    为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆XX中学对可移动介质的安全管理。 第一章 目的 第一条 为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。 第二章 范围 第二条 本管理程序适用于重庆…

  • 网络与信息系统安全设计规范

    网络与信息系统安全设计规范

    为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第一章 目的 第一条 为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学在信息安全设计阶段的要求和规范管理。 第三章 职责 第三条 网络安全办公室负责信息安全系统设计,并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准。 第四章 …

  • 信息安全教育培训管理制度

    信息安全教育培训管理制度

    信息安全培训旨在强化全体人员的信息安全意识,使之明确信息安全是每个人的责任,并掌握其岗位所要求的信息安全操作技能。 第一章  目的 第一条 为加强信息安全建设,提高全体人员的信息安全意识和技能,保障信息系统安全稳定的运行,特制定本制度。 第二章  总则 第二条 信息安全培训旨在强化全体人员的信息安全意识,使之明确信息安全是每个人的责任,并掌握其岗位所要求的信息安全操作技能。 第三章  管理细则 第三条 培训计划 针对不同的培训对象进行分层次的培训,信息安全培训分为管理层培训、…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服