第一章  总 则

第一条     为了加强吉林财经大学信息管理中心（以下简称“中心”）对计算机病毒的预防和管理，保护计算机信息系统安全，避免遭受恶意代码攻击和病毒感染，制定本规定。

第二条     本规定适用于吉林财经大学信息管理中心。

第二章  定 义

第三条     本规定所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

第四条     本规定所称计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。

第三章  人员和职责

第五条     管理员职责：

(一)中心安全管理员负责对日常的服务器及客户端进行病毒库更新,同时下发防毒策略,定期进行全网扫描；

(二)对一般终端用户进行引导，让员工使用得到授权的防病毒软件；

(三)对汉办的网络进行防病毒监控，及时发现防病毒预警，由中心网络管理员协助对防火墙和路由等设备进行配置；

(四)定期将中心的防病毒监控记录进行归档及备份，存放的介质按中心的介质管理相关规定执行。

第六条     终端用户职责：

(一)在从不可信任方取得移动存储设备的时候，例如U盘，CD等必须用防病毒软件进行扫描；

(二)发现任何恶意软件可能被安装或已经安装，必须立刻通知安全管理员；

(三)及时向安全管理员报告任何与病毒相关的事件；

(四)不在网络中使用任何未经授权的移动存储介质；

(五)禁止卸载防病毒软件。

第四章  管理要求

第七条     中心应安装网络版杀毒软件进行集中管理，所有终端应接受防病毒服务器的统一管理。

第八条     如发现防病毒软件不能自动升级，应立即通知中心安全管理员做出处理。

第九条     应及时定期执行计算机病毒检测、清除工作，检测应扫描所有的计算机硬盘分区，以发现硬盘中可能存在的病毒或异常情况，同时将检测结果进行集中保存，做为后期检查的依据。

第十条     对新购置的计算机软件或系统上线前应进行病毒检测。

第十一条  对于从外部获得数据（光盘、硬盘、U盘等媒体，以及电子邮件等）必须经过病毒检查后才能在中心内部使用。

第十二条  外来办公人员连接中心内部网络前，应由安全管理员进行病毒扫描检测工作才能接入。

第十三条  各部门应及时报告病毒攻击事件，系统管理员负责协助对受攻击的计算机系统进行恢复。

第十四条  如发生计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故应立即断开网络，并及时向信息安全工作组报告，同时注意保存相关信息。

第十五条  任何部门或个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时，应当进行计算机病毒检测。

第十六条  任何部门和个人应当积极配合中心对计算机病毒防护工作的监督、检查和指导。

第五章  附 则

第十七条  本规定由信息安全工作组负责解释和修订。

第十八条  本规定自发布之日起执行。