为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据相关法律及有关规定,结合实际情况,制定本制度。
一、凡在本单位所辖范围内,进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。
二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
三、任何工作人员不得制作和传播计算机病毒。
任何工作人员不得有下列传播计算机病毒的行为:
1、故意输入计算机病毒,危害计算机信息系统安全。
2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
3、购置和使用含有计算机病毒的媒体。
五、预防和控制计算机病毒的安全管理工作,由信息安全部门协调负责实施,其主要职责是:
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痰,程序和数据严重破坏等重大事故,及时向公安机关报告,并保护现场;
9、加强对计算机操作人员的审查,并定期进行安全教育和培训;
10、建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行;
11、对异常的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用;
12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播;
13、任何部门和个人不得从事下列活动:
(1)收集、研究有害数据;
(2)出版、刊登、讲解、出租有害数据原理、源程序的书籍,资料或文章;
(3)复制有害数据的检测、清除工具。
六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并进行100-200元/次的处罚。对于同时违反国家法律者,还将交由司法机关处理。
七、积极接受公安机关对计算机防病毒管理工作的监督、检查和指导。