一、职责

（一）网络与信息化建设办公室职责：

1．负责开展技术培训；

2．负责防恶意代码系统的统一升级；

3．负责各系统的补丁升级、软件升级和分发；

4．负责配置防恶意代码系统策略，定期对系统恶意代码进行扫描，并组织相关部门进行恶意代码查杀。

（二）各部门职责

1．负责部门网站和业务系统的补丁和软件升级，加强日常防范工作；

2．在网络与信息化建设办公室的指导下进行恶意代码查杀。

二、防恶意代码系统的规划与部署

1．每台接入网络的计算机，必须安装统一的网络版杀毒软件，主系统将自动启动计算机恶意代码特征码升级和本机恶意代码查杀功能，查杀结果将会自动上传至防恶意代码系统控制台。

2．安装统一的网络版杀毒软件的计算机，不得自行卸载或安装第二套防杀恶意代码软件，以免造成杀毒功能失效或系统不稳定情况。

3．任何人员不得擅自停用杀毒软件。

三、恶意代码防范的日常管理

1．定期进行培训，提高所有用户的防恶意代码意识和安全技能。

2．及时告知防恶意代码软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行恶意代码检查，对外来计算机或存储设备接入网络系统之前也应进行恶意代码检查。

3．指定专人对网络和主机进行恶意代码检测并保存检测记录。

4．定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防恶意代码产品、防恶意代码网关和邮件防恶意代码网关上截获的危险恶意代码或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。

5．终端用户要及时进行补丁升级，避免因操作系统漏洞而造成的恶意代码入侵，并做好本机重要数据的备份。

6．加强计算机恶意代码、木马防范基础工作，计算机终端应设置开机密码，严格设置共享资源读、写权限；介质（磁盘、光盘和U盘等）复制、使用前先作恶意代码检测，确认无恶意代码后才能使用。

7．连接互联网的终端用户应提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。下载的软件、信息和数据要先查毒后使用。

8．各部门负责本部门所辖设备的安全管理，移动介质、移动设备接入网络要进行严格控制，如因上述原因发生恶意代码事件，由本部门承担责任。

9．各部门负责本部门所辖安全管理，禁止任何人在系统上传递无关信息，如因上述原因发生恶意代码事件，由本部门承担责任。

10．各部门负责本部门所辖网络的接入管理，禁止任何人私自扩展、加装计算机网络和私自跳接计算机连网的信息点，并严禁在网上侦听，如因上述原因发生信息安全事件，由本部门承担责任。

11．因业务需要使用外来移动介质（设备）的，必须将介质接入杀毒专用计算机（与各系统物理隔离）进行恶意代码检测，确认无毒后，方可接入网络内使用。

12．网络与信息化建设办公室定期检查网络内服务器的杀毒软件运行状态，并将检查结果进行记录；并将检查结果纳入部门考核。

四、恶意代码的查杀与处理

1．一旦发生恶意代码入侵事件，进行恶意代码查杀工作，如下载专杀工具、进行手工杀毒等。

2．一旦部门局域网内计算机发生感染恶意代码疫情，为避免计算机恶意代码扩散，网络与信息化建设办公室将采取直接断开网络，采取进一步措施查杀恶意代码，在疫情警报解除后，再恢复网络间物理链路的连接。