第一章 总则

第一条 为了加强恶意代码防范管理水平和能力，确保武汉学院信息系统网络的安全性和可靠性，防范非法入侵，特制定本规范。

第二章 适用范围

第二条 本规范适用于武汉学院的内网和外网建设、使用、管理和第三方使用人员。

第三章 组织职责

第三条 信息系统负责人职责如下：

1) 负责病毒防护系统的整体规划，并对病毒防护工作进行整体部署、监管和指导；

2) 负责病毒的预警工作，有专人负责跟踪病毒信息，及时发布病毒信息；

3) 负责监控网络病毒的整体情况，在爆发重大病毒时，各系统无力处理病毒的情况下，组织和协调相关部门进行紧急响应；

4) 制定病毒防护相关管理规定，并根据其内容定期检查病毒防治工作；

5) 组织病毒防治的讲座和培训，提高员工的病毒防护安全意识。

第四条 安全域是指具有相同的安全访问控制和边界控制策略的子网或网络，其所承载的系统具有相同的安全保护需求，相互信任，共享同样的安全策略。

第五条 信息系统负责人负责病毒防护的维护和执行工作。

第六条 安全管理员应按照业务系统的信息安全操作和工作流程对系统的防病毒系统进行日常维护。一旦发生病毒安全事件，应根据安全事件处理流程和应急响应流程进行处理，在本系统人员和技术能力无法对病毒事件在规定时间内紧急恢复或有效控制时，应及时上报武汉学院请求技术支援和紧急响应。

第七条 系统管理员负责办公终端的病毒防护工作。各部门配备专人管理办公终端的病毒防护工作,并有足够力量保证办公终端在遭受大规模病毒攻击时可以按时进行响应。

第八条 病毒防护系统的管理员工作职责：

1) 负责病毒防治系统日常运行的维护和管理，并正确设置病毒防治管理服务器的实时防护、文件防护、定时扫描、病毒日志和隔离区；

2) 负责获得病毒防治产品的升级版本，以及最新病毒特征码等相关软件，并拟写操作手册部署客户端实施；

3) 处理办公终端用户提出的病毒处理需求，协助办公终端用户进行计算机病毒的清除，填写《日常维护记录单》。

第四章 安全要求

第九条 所有计算设备用户应保证使用的计算设备按照要求安装了相应的病毒防护软件或采用了相应的病毒防护手段，并且应保证这些措施的可用性。如果自己无法对病毒防护措施的有效性进行判断，应及时通知系统管理员进行解决。

第十条 各系统防病毒软件应在遵循病毒防护系统整体规划的前提下由办公人员委托各系统管理员建设和管理。

第十一条 各级人员在发现终端感染病毒的情况下，应首先拔掉网线，降低可能对整个网络造成的影响，然后用户向系统管理员提出的病毒处理需求，系统管理员协助办公终端用户进行计算机病毒的清除，填写《日常维护记录单》各管理员在生产和业务网络发现病毒，应及时进行处理，进行汇报和备案。

第五章 病毒响应

第十二条 所有病毒防护的负责部门或人员应严格遵守病毒响应时限的要求。如无法在病毒响应时限内完成对病毒的响应工作，应及时上报武汉学院进行协调解决并承担相应责任。

第十三条 办公终端感染病毒的（非蠕虫类），应在发现时（防病毒系统记录或技术支持电话记录）起2小时内进行解决。

第十四条 服务器、监控平台等生产设备感染病毒的（非蠕虫类），应在发现时（防病毒系统记录）起1小时内进行解决。

第十五条 服务器、监控平台等生产设备感染蠕虫的，应在发现时（防病毒系统记录）起30分钟内进行解决。如果该设备会对其他生产设备产生大于设备离网产生的影响时，应立刻切断该设备与网络的连接。

第六章 责任要求

第十六条 安全管理员必须遵照系统该管理规范对恶意代码进行防范和定期检查，武汉学院应对各部门的规范执行情况进行有效的监督和管理，实行奖励与惩罚制度。对违反管理办法规定的行为要及时指正，对严重违反者要立即上报。

第七章 持续改进

第十七条 为了保证本文件的时效性、可行性，必须根据相关审核规定进行评审和修订，修订后重新发布。

第八章 附则

第十八条 本文件由武汉学院负责制定、解释和修改。

第十九条 本文件自发布之日起执行。