大学信息安全管理条例.docx

《大学信息安全管理条例.docx》由会员分享，可在线阅读，更多相关《大学信息安全管理条例.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、xxxx大学信息平安管理条例2 .数据存储规范(1)计算机内存储的各种文档资料应集中、分类、有序 存放，原那么上使用一个单独的逻辑磁盘(例如D：盘、E：盘等)；(2)供多人办公使用的公用计算机，存储数据时应使用 各自独立的文件夹，该文件夹一般以使用者的姓名命名。3 .数据备份规范(1)存储在计算机中的数据应及时备份，原那么上每天至 少备份一次；重要数据应作多个备份，当修改数据时，应保 持所有备份数据的一致性；(2)使用可读写光盘作为备份媒介时，应特别注意光盘 的可靠性，不适宜的温度会使光盘上的数据全部丧失；(3)备份的数据应存放在与用户计算机所在建筑有一 定距离的另一幢建筑内；(4)根据备份介

2、质的使用要求，定期检查存储在备份介 质上的数据的有效性。4 .敏感信息及系统管理规范(1)各部门应确定所在部门的敏感信息和系统，注明相 应的机密等级；(2)敏感信息及系统原那么上不能上网，特殊情况下需要上网时，应先作加密处理;(3)存储敏感信息和系统的软盘、USB盘、磁带、纸张 等存储媒介应专门保管，防止非授权人员接触或盗取这些存 储介质；(4)存储有敏感信息和系统的计算机，应设置开机口 令、系统登录口令，采取平安措施，防止非授权人员使用或 盗取这些计算机；不在这些计算机上安装非工作所需的软 件，确需安装时，应得到主管领导的批准。(5)应在专用计算机系统上使用敏感信息和系统，假设确 实需要在公

3、用计算机(含办公公用计算机、机房公用计算机、 普通联网计算机)上使用时，应得到主管领 导的批准，暂时 关闭所用计算机的网络连接，检查所用计算机上是否有黑客 软件，使用完毕后必须彻底删除所用的敏感信息和系统；(6)特别敏感的信息和系统，无论存储在什么地方，都 应采取高强度的加密措施，以防止相应的存储媒介或计算机 被盗后泄密。5 .密码(口令)使用规范(1)密码应使用有足够长度的(至少8位)、无意义的字 母和数字相混合的字符串，不要以 号码、出生年月、姓 名缩写、学号等类似或有关的数字作为密码，并且经常修改 密码，提高其保密性；(2)密码不要记录在容易被人发现的地方，更不要将许多密码直接存贮在计算

4、机中;(3)输入密码时最好不要有其它人在场，采取诸如重启 动之类的方法防止特洛伊木马类程序窃取密码，发现密码被 系统自动记录时应及时清除，怀疑可能泄露时要及时更改；(4)不要使用其他网站提供的邮箱登录接口进入自己 的邮箱，应使用邮箱提供网站的登录接口，以防止密码外泄;(5)特权密码和管理员密码最多由2人掌握，在平安的 计算机上使用，并且应将其记录于纸上后装入信封，锁在较 为平安的地方。6 .计算机基本操作规范(1)保管好计算机系统的各种随机资料、驱动程序及相 应的软件；(2)不得带电操作设备的各种连接线和计算机主机内 的各种接插件和其他部件；操作时还必须预防静电危害；(3)按正确的顺序开关计算

5、机和各种外围设备；停电 后，必须马上关闭设备电源；来电后，须等到电源稳定后方 可开机；关闭主机电源后，须延迟一分钟后方可重新开机； 有条件的应配置UPS不间断电源；(4)计算机及其外围设备不可长时期不使用，确实不用 时，应定期加电，以防潮和防止某些元器件失效；(5)关闭计算机电源或重新启动计算机系统时，应先退 出所使用的应用软件和关闭所有翻开的文件，有特殊要求的 应执行相应的特殊要求，否那么很有可能造成数据混乱或丧失、被破坏；已登录系统的，应先注销登录，防止某些资源 的长时间占用；(6)操作过程中应及时存盘，防止因停电、软硬件故障 和其它原因造成计算机工作不正常时带来不必要的数据损 失；(7)

6、操作过程中需临时离开计算机，应先关闭或锁定 计算机及其外围设备，防止计算机或其外围设备出现故障后 无人处理或者信息被泄露和破坏。操作结束时，假设系统提供 了登录和注销登录功能，应及时注销登录，防止他人使用该 帐号继续使用系统，从而造成泄密、系统遭受破坏或者给用 户产生费用等不良后果。(8)使用软盘时，应注意以下事项:防止软盘驱动器磁头划伤盘片；经常清洗软磁盘驱动器，杜绝不合格软磁盘投入计算 机使用，不合格软磁盘包括本身质量不好的劣质盘和有划 道、有霉斑、不清洁、受潮、转动不灵活、不光滑的盘片。尽量降低软磁盘和软磁盘驱动器的使用频率，临时文 件和工作文件不要使用软磁盘；必须访问软磁盘时，可先使

7、用硬盘等存储设备完成操作，操作完毕后将数据拷贝到软 磁盘，再根据需要确定是否将硬盘上的数据删除，这样既可 提高操作速度，又可防止操作过程中软磁盘损坏造成数据损 失。7 .禁止在网上传播计算机病毒或对网络、网络内的计 算机系统实施攻击。8 .关心计算机系统的平安进展，及时安装软件补丁。9.掌握计算机病毒和网络平安知识，了解计算机病毒 和黑客程序的严重危害，加强对计算机病毒和黑客程序的防 范：(1)怀疑或发现计算机有病毒或黑客程序时应及时处 理；留心计算机的运行情况，当计算机工作出现异常时，应 怀疑是否是有计算机病毒或黑客程序。(2)不使用来历不明 的软件或未经查毒的软件，不使用非工作需要的软件，

8、不轻 易预览或翻开来历不明的邮件及其附件。(3)尽可能防止访问可能不平安的网站，确需访问时应 设置浏览器的平安选项，降低平安风险；(4)操作过程中，假设需要进行选择“同意”、“确定”、“下 一步“、“是”等交互类操作，应仔细斟酌后再作决定，不要 轻易或随意选择；(5)使用软盘、USB盘等移动存储介质时，应防止病毒 感染；(6)及时升级查毒软件和防黑软件；(7)假设发现计算机系统内有计算机病毒或黑客程序，应 分析、追查其来源，总结经验，供以后参考。10 .计算机系统内不用的软件、服务等应及时卸载或禁 用，建议有条件的用户安装防火墙软件以提高系统的平安 性。11 .在条件允许的情况下，学校网络中心

9、将对所管辖的 联网计算机的交换机端口与网卡MAC地址、网卡MAC地址与 IP地址进行绑定。12 .联网信息点和计算机都应确定责任人，责任人应加 强对所负责信息点和计算机的管理，并对该信息点和计算机 所引发的一切平安事务负责。13 .各类联网的计算机机房(含有计算机的实验室)的负 责人应按公安局的有关规定，管理好机房内部的IP地址分 配，确定每台计算机的IP地址真实有效，要求用户持证上 网并严格登记。机房使用代理服务器联网时，应保存代理日 志3个月备查。14 .各部门应设置一信息平安管理员，负责根据本条例, 制定符合本部门情况的信息平安管理实施细那么，承当本部门 的信息平安工作和计算机系统的日常维护工作。15 .学校网络中心将同有关部门一起，经常性对学校各 部门的信息平安工作进行检查，检查结果将纳入该部门领导 人的年终考核中。(1)到各部门实地检查本条例的贯彻实施情况；(2)网络中心将依照本条例，对联网计算机系统进行安 全扫描。16 .对于未能很好贯彻本条例的联网用户和存在平安隐 患的联网计算机系统，网络中心将关闭其上网连线，取消其 上网能力。