团结拼搏 自强不息
WELCOME
当前位置: 首页>>规章制度>>正文
规章制度

天津中医药大学恶意代码防范制度

2019年06月18日 10:19  点击:[]

一、 目的

为了有效加强天津中医药大学对恶意代码及未授权的移动代码的预防和治理工作,保护软件和信息的完整性,特制定本制度。

二、 适用范围

本规范适用于纳入到信息安全体系建设中的各部门和个人日常恶意代码防护管理工作。

三、 管理职责

信息安全管理小组负责恶意代码防护的安全管理,实施恶意代码防护工作。

信息安全领导小组负责定期检查恶意代码防护工作的落实情况。

四、 管理内容

(一) 恶意代码防治管理主要针对计算机病毒检测、发现、报告、处置,相关培训等内容。

(二) 由信息安全管理小组部署统一的防病毒软件网络版,统一控制防病毒和防攻击引擎的更新,客户端仅被动更新防病毒和防攻击引擎版本。

(三) 任何部门和个人在发现电脑系统中存在病毒入侵的迹象时,当及时采取有效措施,并立即报告。有效措施包括:关闭计算机;断开网络,并使用防病毒软件进行扫描,各部门信息安全管理员填写恶意代码(病毒)感染报告记录表。

(四) 任何部门在以下情况下,必须先通过防病毒软件进行扫描、检测,如有感染,须通过最新病毒库查杀后方可继续使用:

1. 使用移动存储介质(U盘、移动硬件、SD卡)存储和打开文件的;

2. 通过企业邮箱和外部邮箱的收发的电子邮件附件和内容;

3. 通过网络下载、传输收到的文件。

(五) 信息安全管理小组定期组织系统恶意代码防护以及处理技巧培训,并填写系统恶意代码防护培训签到表。

(六) 信息安全管理小组填写必要数据和软件备份清单,并每月一次进行评审,以防止重要数据和软件的完整性和可用性。

(七) 任何部门和个人不得制作和发布恶意代码(计算机病毒),不得有下列传播恶意代码(计算机病毒)的行为:

1. 故意输入恶意代码(计算机病毒),危害计算机信息系统安全;

2. 向他人提供含有恶意代码(计算机病毒)的文件、软件、媒体;

3. 销售、出租、附赠含有恶意代码(计算机病毒)的媒体;

4. 其他传播恶意代码(计算机病毒)的行为。

(八) 任何部门和个人不得向社会发布虚假的恶意代码(计算机病毒)疫情。

(九) 任何部门和个人须接受对恶意代码(计算机病毒)防治工作的监督、检查和指导。

(十) 任何部门和个人有违反本办法规定的,将予以警告,并责令其限期改正,逾期不改正的或因违反本办法规定而引发如计算机信息系统瘫痪、程序和数据严重破坏等重大事故的,按公司相关规定处理。

(十一) 当病毒服务器或者终端病毒库定义超过1个月,网络管理员人工干预升级。

五、 未经授权的软件管理

未经授权的软件主要指学校未授权软件、插件或者恶意软件。

(一) 对于学校未授权软件、插件,信息安全管理小组需制定《软件白名单》,各部门在服务器需要安装白名单以外的软件时,需要向信息安全管理小组提出申请,说明原因,填写《未授权软件安装申请表》,经信息安全管理小组授权后派出相应人员进行安装,跟踪全过程。

(二) 对于恶意软件,使用统一的管理软件对恶意软件进行防护和检查,进行外部访问的客户端要安装此管理软件,并定时升级该系统。

关闭