第一条　为加强我院安全保障能力，建立健全安全管理体系，提高整体网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，规范病毒防护的安全管理，加强对办公终端、生产终端以及服务器病毒的防护，确保系统的安全。

　　第二条　本规定适用于我院全体干部职工及所有入网设备。

　　第三条　网络与信息化中心是我院病毒防护的主管部门，职责如下：

　　一、负责学校的病毒防护系统的整体规划，进行整体部署、监管和指导；

　　二、负责学校病毒的预警工作，有专人负责跟踪病毒信息，及时发布病毒信息；

　　三、负责监控学校网络病毒的整体情况，在爆发重大病毒时，各系统无力处理病毒的情况下，组织和协调相关部门进行紧急响应；

　　四、制定学校的病毒防护相关管理规定，并根据其内容定期检查学校的病毒防治工作；

　　五、组织病毒防治的讲座和培训，提高干部职工的病毒防护安全意识。

　　六、各学院、处（部）是学校病毒防护的维护和执行部门，应对本学院、处（部）的病毒防护工作负责。

　　第四条　应用业务系统，应按照各安全操作和工作流程进行防病毒系统日常维护。一旦发生病毒安全事件，应根据学校的安全事件处理流程和应急响应流程进行处理，在本系统人员和技术能力无法对病毒事件在规定时间内紧急恢复或有效控制时，应及时上报上级信息安全管理部门请求技术支援和紧急响应。

　　第五条　网络与信息化中心负责学校中心机房服务器的病毒防护工作，同时指导学校计算机等终端在遭受大规模病毒攻击时可以按时进行响应。

　　第六条　病毒防护系统的管理员工作职责：

　　一、负责病毒防治系统日常运行的维护和管理，并正确设置病毒防治管理服务器的实时防护、文件防护、定时扫描、病毒日志和隔离区；

　　二、负责获得病毒防治产品的升级版本并安装；

　　第七条　学校所有计算设备用户或管理部门应保证使用的计算设备安装相应的病毒防护软件或采用相应的病毒防护手段，并且应保证这些措施的可用性。

　　第八条　学校各系统的防病毒系统应在遵循学校病毒防护系统整体规划的前提下由各系统自行建设和管理。

　　第九条　学校各级人员在发现终端感染病毒的情况下，应首先拔掉网线，降低可能对学校网络造成的影响，然后向学校网络与信息化中心提交《病毒事件报告》；

　　第十条　各系统管理员在网络或服务器发现病毒，应及时进行处理，并依照《安全事件响应流程》进行汇报和备案。

　　第十一条　所有病毒防护的负责部门或人员应严格遵守病毒响应时限的要求。如无法在病毒响应时限内完成对病毒的响应工作，应及时上报学校信息安全管理部门进行协调解决并承担相应责任。

　　第十二条　办公终端感染病毒的（非蠕虫类），应在发现时（防病毒系统记录或技术支持电话记录）起2小时内进行解决。

　　第十三条　办公终端感染蠕虫的，应在发现时（防病毒系统记录或技术支持电话记录）起30分钟内进行解决。

　　第十四条　服务器、监控平台等生产设备感染病毒的（非蠕虫类），应在发现时（防病毒系统记录）起1小时内进行解决。

　　第十五条　服务器、监控平台等生产设备感染蠕虫的，应在发现时（防病毒系统记录）起30分钟内进行解决。如果该设备会对其他生产设备产生大于设备离网产生的影响时，应立刻切断该设备与网络的连接。

　　第十六条   本规定由网络与信息化中心负责解释。