第一章 总则

第一条 为了加强我校各系统平台的信息安全管理，确保不被病毒感染，结合我校实际情况，特制定本办法。

第二条 本办法适用于河北美术学院及各部门网络使用者个体。

第三条 党政办公室信息中心是计算机病毒防范工作的职能管理部门，负责本办法的监督实施。

第四条 各部门在计算机病毒防范工作中负有下列责任：

（一）采取计算机病毒安全技术防范措施。

（二）组织对计算机信息系统使用人员进行计算机病毒防范教育和培训。

第五条 各部门安排专人负责计算机病毒防范工作，认真贯彻执行计算机病毒防范管理办法，并履行下列职责。

（一）及时检测、清除计算机信息系统中的计算机病毒，并留下检测、清除记录。

（二）使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防范产品。

（三）对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时报告，并及时采取应急措施。

第六条 任何单位和个人不得有下列传播计算机病毒的行为。

（一）故意制造、引入或传播恶意软件（病毒、蠕虫、木马、邮件炸弹等），危害计算机信息系统安全。

（二）向他人提供含有计算机病毒的文件、软件、媒体。

（三）其他传播计算机病毒的行为。

第七条 凡不严格执行本办法，造成计算机病毒感染、传播，视损失和影响大小追究有关部门和人员的责任。

第二章  关于网络接口的管理

第八条 在接入互联网时，严格控制下载软件，经远程通信传送的程序或数据（如：电子邮件、QQ、微信等通讯工具），必须经过检测确认无病毒后方可使用。谨慎接收电子邮件，在接收电子邮件时，不得随意打开邮件附件。

第九条 对服务器，要采用先进的网络防计算机病毒软件，并对经过服务器的信息进行监控，防止计算机病毒通过服务器扩散、传播。

第十条 对共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上运行软件程序。

第十一条 加强对所有核心路由器及防火墙的管理，尽可能关闭不需要使用的端口，从而阻断病毒传播的途径。

第十二条 非本单位计算机严禁擅自接入规定业务以外的其他网络，如因工作需要接入的，须经党政办公室信息中心批准。已授权的外来计算机或存储设备在接入网络之前，必须对其进行恶意代码扫描。

第三章  关于计算机病毒防范的日常管理

第十三条 在计算机病毒发生的高风险日到达之前，通过调整系统时钟等措施，避开“计算机病毒”发生的高风险日。

第十四条 在一些破坏性较大的计算机病毒发生日期前，要及时做好准备。

第十五条 跟踪计算机病毒发展的最新动态，及时了解计算机病毒，特别是有严重破坏力的计算机病毒的爆发日期或爆发条件，及时通知所有部门进行防范。

第十六条 随时注意计算机的各种异常现象，一旦发现，应立即用杀毒软件仔细检查。

第十七条 对核心系统服务器要定点、定时、定人进行查毒杀毒巡检。

第十八条 随时收集计算机安全厂商公布的计算机病毒情报，及时了解新产生的、传播面广的计算机病毒，并了解其发生时的特征和存在形态，及时发现计算机系统出现的异常是否与新的计算机病毒有关。

第十九条 禁止在服务器上运行、查看、拷贝与本业务无关、来源不明、未确认有病毒的软件。

第二十条 从其他渠道获得的计算机软件和电子文档必须在安装使用前进行恶意代码检测，并禁止安装或使用未经恶意代码检测的软件和电子文档。

第二十一条 在将文件拷贝到电脑上之前必须先进行恶意代码扫描。拷贝文件的途径包括但不限于复制网络共享的文件，复制通过光盘、U盘等移动存储介质，从Internet上下载文件、邮件等等。

第二十二条 邮件的附件在打开之前必须进行病毒检测。收到来历不明的邮件时不要打开附件，应确认文件安全或直接删除。

第四章  关于计算机病毒的处理

第二十三条 当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络并进行处理，不应带“毒”继续运行。发现计算机病毒后，一般应利用防杀计算机病毒软件清除文件中的计算机病毒。杀毒完成后，重启计算机，再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒，并确定被感染破坏的数据是否确实完全恢复。

第二十四条 如果破坏程度比较严重或感染的是重要数据文件，则自己不要盲目修复，而要请计算机病毒防范的专业人员处理，即使是计算机专业人员也要慎重。

第二十五条 对于杀毒软件无法杀除的计算机病毒，应将计算机病毒样本送交有关部门，以供详细分析。

第二十六条 一旦发生计算机病毒疫情，要启动应急计划，采取应急措施，将损失降到最小。

第五章  附则

第二十七条 本办法自发布之日起生效。

第二十八条 本办法由党政办公室信息中心负责解释。