文檔信息

 

修訂記錄

 

審批發布

 

 

 

 

 

 

 

 

 

 

 

 

 

一 總則

目的。爲進一步加強惡意代碼防範的管理，提高網絡信息系統安全性，杜絕網絡病毒、蠕蟲以及僵屍網絡受控事件，依據《世界杯官网信息安全管理辦法》制定本管理制度。

對象。本管理制度的對象是指對世界杯官网的網絡或系統産生威脅或潛在威脅的惡意軟件、計算機代碼等。

範圍。本制度適用于世界杯官网信息系統內所有用戶。

要求。世界杯官网信息系統安全管理要求統一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。

二 安全要求

1.本學校所有計算設備用戶應保證使用的計算設備按照學校要求安裝了相應的病毒防護軟件或采用了相應的病毒防護手段，如果自己無法對病毒防護措施的有效性進行判斷，應及時通知信息中心進行解決。

2. 本學校各系統防病毒系統應在遵循學校病毒防護系統整體規劃的前提下由信息中心委托各系統自行建設和管理。

3. 本學校各級人員在發現終端感染病毒的情況下，應首先拔掉網線，降低可能對學校網絡造成的影響，然後用戶向信息中心提出病毒處理需求，信息中心協助辦公終端用戶進行計算機病毒的清除，做好日常維護記錄。各管理員在生産和業務網絡中發現病毒，應及時進行處理，進行彙報和備案。

4. 管理员要定期验证防范恶意代码攻击的有效性，保证这些措施的可用性。

三 病毒響應

1.所有病毒防护的负责部门应严格遵守病毒響應时限的要求。如无法在病毒響應时限内完成对病毒的响应工作，应及时上报學校信息安全管理部門進行協調解決並承擔相應責任。

2.辦公終端感染病毒的（非蠕蟲類），應在發現時（防病毒系統記錄或技術支持電話記錄）起2小時內進行解決。

3.服務器、監控平台等設備感染病毒的（非蠕蟲類），應在發現時（防病毒系統記錄）起1小時內進行解決。服务器、监控平台等设备感染蠕虫的，应在发现时（防病毒系统记录）起30分鍾內進行解決。如果該設備會對其他設備産生大于設備離網産生的影響時，應立刻切斷該設備與網絡的連接。

四 責任要求

信息中心安全管理員必須遵照該管理規範對惡意代碼進行防範和定期檢查，信息中心應對各部門的規範執行情況進行有效的監督和管理，實行獎勵與懲罰制度。對違反管理辦法規定的行爲要及時指正，對嚴重違反者要立即上報。

五 用戶使用規範

1.用戶計算機應統一安裝由系統管理員提供的網絡版防病毒軟件，不得私自卸載或安裝其他的防病毒軟件。

2.用戶每天應關注防病毒軟件狀態是否正常，包括殺毒軟件的運行狀態和升級情況，一旦發生狀態異常應立即聯系系統管理員盡快進行處理。

3.用戶在使用移動存儲介質如U盤或移動硬盤接入電腦前，應使用防病毒軟件對其進行病毒掃描，或采用其他的安全輔助工具的“安全打開”功能打開移動存儲介質。

4.用戶在訪問互聯網時，不要訪問來曆不明的網站，不要點擊來曆不明的圖片、鏈接，在下載文件以後通過殺毒軟件掃描確定安全後再打開。

六 惡意代碼安全設置與防範

初級安全設置與防範

1. 運行防毒軟件（如金山毒霸、360等）。應實時監控，並定期更新病毒庫；

2. 即時爲系統和應用程序打上補丁；

3. 啓用防火牆；爲系統administration账号和密碼，创建另一个管理员账号，以此来管理一些日常事务。默认管理员账号administration一般在执行一些需要特权才能执行程序或进行系统设置时启动；

4. 禁用GUEST账号，养成良好上网习惯。

高級安全設置與防範

1.从本地安全策略gpedit.msc入手，限定更改密碼期限，限定输入密碼错误的次数（防止让别人无限次重试输入）；禁用不必要的服务，如Terminal Services(终端服务) IIS（信息服务器）等；關閉默认共享，包括C$ D$ E$等；安装系统备份还原软件。

2.在gpedit.msc中關閉“自动播放功能”，以使AutoRun病毒不能启动。组策略→管理模板→系统→禁用自动播放；注册表安全操作，例如在注册表中關閉系统不安全服务，關閉抢占系统资料的后台启动项，将隐藏“隐藏文件”的注册表项全部打开，备份关键注册表项（安全模式备份）。

七 附則

對違反本制度的人員，將按照世界杯官网有關規定進行處罰。

本制度由信息安全工作小組負責制定、解釋和修改。

本制度自發布之日起執行。

 

世界杯官网信息安全工作小組

2020年10月18日