一、目的

为加强对计算机恶意代码和病毒的预防和治理，保护本单位信息系统安全，特制定本制度。

二、适用范围

本制度适用于本单位所有服务器和计算机终端设备。

三、职责

3.1实训信息中心的网络安全与规划人员负责制定防恶意代码系统的整体安全规划和安全策略。

3.2实训信息中心具体负责计算机恶意代码防治工作。

3.3设备管理员负责防恶意代码管理以及管理局整个防病毒系统的日常管理和维护，主要工作包括防病毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等。

四、管理要求

4.1本单位使用的服务器和办公电脑原则上必须统一安装防恶意代码客户端软件，安装后不得自行关闭和卸载，对不安装或不按规定使用防恶意代码软件的人员，如造成损失，应承担相应的责任。

4.2为配合防恶意代码系统软件的部署，全体工作人员应将自己的办公电脑信息（使用者、IP地址、MAC地址，操作系统版本等）在所在的管理部门登记，登记后由部门统一备案到实训信息中心，如有变更须及时通报。

4.3由于特殊原因不能安装防恶意代码客户端软件的电脑，须说明原因。

4.4实训信息中心利用防恶意代码管理系统对其所有客户端防恶意代码软件进行管理和监控，全体人员必须服从和配合。在管理和监控程序运行过程中，不得随意关闭或退出。若因特殊情况需临时暂停客户端运行者，应经实训信息中心同意方可执行。

4.5如发现恶意代码，相关使用人应立即上报，并立即断开网线隔离带毒机器，清除病毒的后检查其最近使用过的软盘、光盘和移动存储设备，以免漏杀，未清除病毒的计算机不得入网。

4.6对因计算机恶意代码引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故应及时采取隔离措施，并及时向实训信息中心和相关领导报告。

4.7不得向他人提供含有恶意代码的文件、软件、媒体。禁止在计算机上装载与工作无关的软件，特别是游戏软件、盗版软件等。

4.8禁止从Internet网络随意上下载程序、数据，以及外来程序和文档。如确实需要，应下载后先进行病毒检测确认文件安全再使用。在网上发布的文件文档，发件人应主动用查恶意代码软件检查并确认安全后方可发出，收件人发现病毒，应立即杀毒，并通知发件人。

4.9不打开可疑的或不认识人发的邮件及附件，必要时直接删除；对认定为清除不了的带毒文件，管理部有权直接删除，以防病毒扩散、蔓延。

4.10外来计算机或存储设备接入系统前应先进行恶意代码检查。当在外来计算机或存储设备发现病毒后立即报告管理部门，并及时加以标识，不得在计算机上再使用，避免病毒的传播。

4.11除打印机可以共享外，服务器与工作站的硬盘尽量不设置为共享，文件目录一般不进行网络共享。特殊情况需进行目录共享的必须设定密码，一旦使用完毕后必须立即关闭共享，或加强对该机器的病毒检查。

4.12对购置、维修、借入的计算机，使用前应当及时进行计算机病毒检测。

4.13对于关键部门的关键数据要经常进行备份，且异地存放，以备数据破坏后恢复。

五、相关记录

1、《恶意代码检测和分析记录》

恶意代码检测分析记录表

注1：可能造成系统感染恶意代码的原因，如：系统漏洞、U盘感染、网页、下载的文件…….

注2：简单描述恶意代码处理的最终结果，如：查杀是否完全、查杀病毒数、主要感染的病毒类型…..