第一章 总则

第一条 为了加强学校信息系统防病毒的安全管理，保障信息系统安全稳定运行，特制定本管理细则。

第二章 范围

第二条 本细则适用于学校信息网络中承载的各信息系统及相应终端。

第三章 概述

第三条 本文阐述了防病毒防护、软件安装维护和处理中相关规范性要求。

第四章 角色与职责

第四条 信息安全人员

（一）负责对病毒事件进行定级和组织响应；

（二）负责组织对学校全体员工进行必要的防病毒意识宣传。

第五条 执行人员

（一）从专业网站或者安全厂商获取病毒信息；

（二）协助信息安全人员进行必要的防病毒意识宣传；

（三）维护各系统的防病毒软件，确保防病毒软件病毒库及时更新，并定期对服务器进行病毒扫描；

（四）定信息系统病毒事件应急方案，按应急方案要求对病毒事件进行响应。

（五）使用终端安装的防病毒软件，可对终端进行病毒扫描；

（六）发现病毒事件时及时通知执行部门，并协助病毒事件的处理。

第五章 管理过程

第六条 病毒防护要求

（一）学校网络和系统应采取必要的防病毒措施，具体要求如下：

（1）所有服务器、终端需安装学校统一的防病毒软件，启用实时病毒防护功能；未经许可严禁卸载或停用防病毒软件，若因特殊需要，应填写杀毒软件卸载或停用申请单，经信息安全部门批准由执行部门执行。

（2）应在防病毒服务器上统一设置终端病毒库更新策略，确保防病毒系统病毒库及时更新，更新周期不得超过1周。

（3）执行人员每月对服务器的防病毒软件和病毒库进行检查，终端上使用的防病毒软件由终端管理员负责每季度对所使用终端的防病毒软件和病毒库进行检查。

（4）执行人员应定期对所维护的系统及相关电子文档进行病毒扫描，从外部渠道获取的任何软件及电子文档必须经过病毒检查才能在学校内部使用。

（5）当出现病毒事件时，应根据安全事件的分级进行响应处置。

（6）执行人员应制定信息系统病毒事件应急方案，明确病毒防护的职责及操作步骤。

（7）对于违反学校防病毒管理要求的任何人员，应根据情节严重程度进行通报批评。

任何人不得制作计算机病毒，不得向社会发布虚假的计算机病毒疫情，不得有以下传播计算机病毒的行为：

故意输入计算机病毒，危害计算机信息系统安全；

向他人提供含有计算机病毒的文件、软件、媒体；

销售、出租、附赠含有计算机病毒的媒体；

其他传播计算机病毒的行为。

第七条 防病毒软件安装与维护

（一）执行人员应指定防病毒系统管理员负责防病毒软件的安装与维护，包括：

（1）防病毒软件安装：所有服务器及终端必须安装防病毒软件，安装完成后要进行全面病毒扫描。

（2）扫描病毒：初次安装防毒软件必须扫描所有的硬盘空间，对于不能清除的病毒，应使用专杀工具进行处理，必要时可进行格式化。

（3）查看日志：负责每周检查一次防病毒软件的日志，查看病毒感染纪录，对于没有完全清除的病毒，应立即使用专杀工具处理。

（4）恢复文件：病毒清除完毕后，负责将被防病毒软件的保护的文件恢复，清除病毒后不能正常运行的软件应重新安装。

（5）通报新病毒：负责定期从专业网站或者安全厂商获取病毒信息，对于可能造成重大影响的应及时通知信息安全部门，并协助发布相关预警。

（6）更新病毒库：病毒库应设置为自动升级，若自动升级不成功，应手工升级。

（7）软件维护：为保证防病毒软件运行正常，尽量少占用系统资源，应及时清除临时目录中的无用文件和过期日志。

第八条 病毒处理要求

（一）当防病毒系统、网络监控系统、日常巡检或学校人员发现病毒时，应将病毒情况报告至执行人员。执行人员接到病毒事件应采取以下处理措施：

（1）在接到病毒事件报告后，应及时通过日志定位受感染的机器地址和发起攻击的地址。一旦确定病毒源，立即对受感染的设备进行断网隔离和必要的数据备份，以缩小病毒传播范围，并根据病毒感染严重程度判断是否通知防病毒系统厂商获得技术支持。

（2）负责采用工具清除病毒、修复系统和文件等工作。病毒清除后应对系统进行安全评估和加固，系统正常运行后联网升级病毒库，并进行全盘扫描。

（3）完成病毒处理工作后，应填写相应的安全事件总结报告，并上报信息安全部门。

第九条 违规处置

（一）学校任何人不得制作计算机病毒，不得向社会发布虚假的计算机病毒疫情，不得有以下传播计算机病毒的行为：

故意输入计算机病毒，危害计算机信息系统安全；

向他人提供含有计算机病毒的文件、软件、媒体；

销售、出租、附赠含有计算机病毒的媒体；

其他传播计算机病毒的行为。

（二）对于违反学校防病毒管理要求的任何人员，应根据情节严重程度进行批评、警告等相关处分，对于触犯法律法规的可移送司法机关进行处置。

第六章 附则

第十条 本规定自发布之日起执行，条文由教育技术中心负责解释。