和林格尔县文化旅游体育局信息系统恶意代码防范管理制度

　　总则

　　第一条为加强对计算机恶意代码等有害程序（以下简称计算机病毒）的预防和管理，保护信息系统安全和正常运行，根据《中华人民共和国计算机病毒防治管理办法》等规定，特制定本办法。

　　第二条本办法所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能、窃取或毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

　　第三条本办法适用于全单位。

　　组织管理及策略方针

　　第四条防病毒指导方针：构建预防为主、防杀结合的计算机病毒长效管理与应急处理机制，全面落实“早发现、早报告、早隔离、早防杀”的防病毒工作原则，提高快速反应和应急处理能力，将防治工作纳入科学化和规范化的轨道，保障信息系统的安全性和稳定性。

　　第五条病毒防治的具体工作由系统管理和网络管理专员负责，系统管理和网络管理专员负责防病毒服务器的升级和病毒码的更新，定期检查防病毒服务器的防毒策略，并定期备份。

　　第六条办公室负责建立重大病毒的预警公告机制和突发病毒事件应急响应机制，在重大病毒爆发时，负责组织和协调相关部门根据应急方案制定应对措施，并跟踪有关反馈信息和处理结果。

　　第七条办公室负责组织对防病毒系统的教育和培训。

　　计算机终端防病毒管理

　　第八条任何联入网络的计算机必须安装统一提供的防病毒客户端软件。不得私自关闭防病毒软件的实时防护功能，不得私自卸载防病毒软件客户端。计算机操作系统重装后，必须安装防病毒客户端软件。

　　第九条定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。将分析结果应用到机构的应急处置和漏洞管理等相关工作中。

　　第十条联网计算机必须及时安装必要的系统补丁和应用程序补丁。

　　第十一条无法联网的用户终端须安装指定的单机版病毒防护产品，定期扫描和更新病毒码。

　　第十二条非本单位人员工作需要使用网络时，必须先进行病毒扫描且安装相应的防病毒软件，确认接入终端安全的情况后方可使用。

　　第十三条任何计算机操作人员不得制作计算机病毒。

　　第十四条任何计算机操作人员严禁由下列传播计算机病毒的行为：

　　（1）故意输入计算机病毒，危害信息系统安全；

　　（2）向他人提供含有计算机病毒的文件、软件、媒体；

　　（3）销售、出租、附赠含有计算机病毒的媒体；

　　（4）其他传播计算机病毒的行为。

　　第十五条任何个人严禁私自发布计算机病毒疫情，并有义务接受有关部门组织的病毒防治教育和培训。

　　第十六条使用正版软件，严禁随意下载和运行未确定安全性的软件、程序和文档。接收电子邮件时应谨慎打开邮箱附件，以免感染计算机病毒。

　　第十七条杜绝病毒传播的各种途径。外来存储介质使用前必须进行病毒检测，并保留相应的查杀日志。使用共享目录的，应做好记录。

　　安全教育和报告

　　第十八条提高干部职工的防病毒意识，及时告知防病毒软件版本，每年对干部职工进行防病毒意识和基本操作的培训。

　　第十九条干部职工如发现病毒，在防病毒软件无法自行处理的情况下，应立即上报办公室，安全管理员应断开病毒源计算机，并迅速检测、清除计算机及网络系统中的计算机病毒，并对处理结果备有检测、清除记录。

　　第二十条本制度自公布之日起施行。

                                                             　和林格尔县文化旅游体育局

　　                                                                     2022年1月4日

• 上一篇： 和林格尔县工业和信息化局关于 巩固拓展脱贫攻坚成果同乡村振兴有效衔接2021年工作的总结
• 下一篇：和林格尔县文化旅游体育局2021年度法治建设工作