第一章 总 则

第一条 为防范我校计算机病毒感染风险，依据《中华人民共和国网络安全法》和《中华人民共和国计算机信息系统安全保护条例》等法规，制定本办法。

第二条 本办法所称的计算机病毒，是指在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

第三条 本办法适用于阜阳师范大学各学院、部门及校园网使用者。

第四条 阜阳师范大学信息化中心负责本办法执行情况的监督检查。

第五条 各学院、部门应对本单位师生进行计算机病毒防范教育和培训。

第六条 计算机用户对计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故应采取应急措施并及时报告。

第七条 任何单位和个人不得有下列制造或传播计算机病毒的行为：

(一) 故意制造、引入或传播计算机病毒，危害计算机信息系统安全；

(二) 故意向他人提供含有计算机病毒的文件、软件和媒介等；

(三) 其他故意传播计算机病毒的行为。

第二章 计算机病毒防范的日常管理

第八条 计算机、软件和存储介质一般不得外借或随意带出，确需借出或带出的，须经本单位领导批准，通常只借出备份盘，由管理人员登记并负责及时催还。本单位内借用各种存储介质也要严格执行借用批准和登记办法。

第九条 新购、借用、借出归还或维修后启用的计算机或存储介质，须经检查确认无计算机病毒后方可使用；计算机系统和软件的安装，须先进行计算机病毒检查，确认无计算机病毒后方可安装。

第十条 办公计算机须及时更新计算机操作系统补丁；安装正版防计算机病毒软件，定期或及时更新（升级）防病毒软件和病毒特征库，定期对计算机进行全盘扫描、杀毒；严禁使用盗版软件。

第十一条 办公计算机应以每季度常规检查与特别日期专项检查、重要计算机专项检查、集中检查与分散检查相结合方式进行病毒查杀。系统中的程序须定期进行比较测试和检查。

第十二条 计算机启动应使用本机硬盘，尽量不使用光盘等移动存储介质。

第十三条 在接入互联网时，严格控制下载软件；经远程通信传送的程序或数据(如QQ、MSN等通讯工具)，须经检测确认无病毒后方可使用；邮件的附件在打开之前须进行病毒检测，确认文件是否安全后方可打开或直接删除。

第十四条 服务器应安装网络防计算机病毒软件，并监控经过服务器的信息，防止计算机病毒通过服务器扩散、传播。

第十五条 共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上运行其他软件程序。

第十六条 所有核心路由器及防火墙须加强管理，尽可能关闭不需要使用的端口，从而阻断病毒传播的途径。

第十七条 非本单位计算机在接入校园网之前，须进行计算机病毒扫描。

第十八条 计算机病毒发展最新动态要及时关注，特别是新产生、有严重破坏力、传播面广的计算机病毒的发作特征和存在形态，及时通知所有部门进行防范。

第十九条 在计算机病毒发作的高风险日之前，通过调整系统时钟等措施，避开计算机病毒发作的高风险日。

第二十条 在一些破坏性较大的计算机病毒发作前，须及时作好防范准备

第二十一条 禁止在办公计算机上运行、查看、拷贝与业务无关、来历不明、未经确认是否含毒的软件。

第二十二条 计算机软件以及从其他渠道获得的电子文件，在安装使用前必须进行计算机病毒查杀，禁止安装或使用未经计算机病毒查杀的计算机软件和电子文件。

第二十三条 随时注意计算机的各种异常现象，当出现计算机病毒感染迹象时，先立即隔离被感染的系统和网络，不应带“毒”继续运行；然后利用防杀计算机病毒软件清除文件中的计算机病毒；再重启计算机，用防杀计算机病毒软件检查系统中是否还存在计算机病毒；最后确定被感染破坏的数据是否完全恢复。

第二十四条 如果破坏程度比较严重或感染的是重要数据文件，不要自行盲目修复，须计算机病毒防范专业人员处理，专业人员亦须慎重。

第二十五条 对于杀毒软件无法清除的计算机病毒，应将计算机病毒样本送交有关部门，以供详细分析。

第二十六条 一旦发生计算机病毒疫情，需启动应急预案，采取应急措施。

第三章 附 则

第二十七条 本办法由阜阳师范大学网络安全和信息化建设领导小组办公室负责解释。

    第二十八条 本办法自发布之日起施行。