第一章总则
第一条为保障学院计算机网络系统的安全,促进学校各项业务的信息化,保障信息安全,保证计算机系统的正常运行,特制定本制度。
第二条计算机安全管理的主要内容包括安全防范设施和安全保障机制,以有效降低系统风险和操作风险。
第三条网络中心负责校园信息系统的日常安全管理和执行工作。
第二章技术安全管理
第四条技术安全管理主要是指学校信息系统的安全技术实施和维护方面的技术管理,包括网络安全管理、系统安全管理、操作安全管理。
第五条严禁利用学校信息系统从事国家明令禁止的活动。
第六条未经许可禁止新增、挪用和改动学校信息系统中的各种设备,未经授权严禁将外来计算机设备接入学校网络。
第七条严禁在计算机上随意安装使用与工作无关的软件,特别是具有密码破解、网络扫描等功能的软件。
第八条严禁在工作时间进行浪费网络资源和威胁网络安全的操作(如大文件下载、计算机端口扫描等)。
第三章病毒防范管理
第九条计算机病毒是指隐藏在计算机软件程序和数据资源中,利用系统的软件程序和数据资源繁殖并生存,并通过系统的软件程序和数据共享途径进行传染的攻击性程序,它会影响计算机系统的正常运行。
第十条对计算机病毒的防范应以预防为主,事后处理为辅。计算机病毒防范工作由网络中心办公室统一规划、协调和组织实施。
第十一条选用的病毒防护软、硬件,必须是经公安部认证、批准的产品。
第十二条网络中心办公室必须不定期组织检查病毒,发现病毒及时采取相应措施处理。
第十三条学校所有员工必须严格按以下要求进行病毒防范:
1、严禁未经授权自行变更系统设置,如确有必要,应通知网络中心办公室安装或在网络中心办公室授权同意的情况下自行操作;
2、严禁自行下载、安装不明来历的软件;
3、在所使用的电邮系统中不要打开不明来历的电子邮件,一旦发现应立即删除;
4、如果防病毒软件报告查到新病毒,首先应立刻将计算机断网,避免病毒在网络中扩散,然后将提示信息通知网络中心办公室,在网络中心办公室的指导下进行杀毒或安装系统补丁,不得自行处理。