第一条 为了加强金沙9001cc以诚为本首页计算机信息系统安全管理工作,保护计算机信息系统软件、硬件、网络、信息等的安全,特制定本办法。
第二条 要高度重视加密及密码保护。
(一)要高度重视防范“撞库”攻击。“撞库”即黑客等用技术手段入侵一些安全防范不是很高的网站或应用的后台数据库,取得大量的用户注册名和密码数据后,把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站或应用进行匹配登陆,只要用户使用同样账户和密码的网站或应用中有一个存在漏洞,那么其他网站或应用的信息也都将面临泄露的风险。因此,在多个网站或应用注册账号时,尽量不要采用相同的密码。
(二)重要的电子文件及其存储设备应进行加密;有重要文件的计算机要防止外人随意使用,应设置开机、屏幕锁定密码等,临时离开计算机时可采取同时按下键盘左下角的“WINDOWS图标”键加“L”键等方式锁定计算机等。
(三)应避免使用他人易猜中、黑客易破解的密码,如与自己有联系的名称、数字、号码等;应尽量避免在网吧等公共场所的计算机上访问重要邮箱、网络银行等。
第三条 要高度重视对重要文件的保护。
(一)要做好对保密范围的试题、科技成果、资料的保密管理,使用计算机信息系统处理、存储、传递相关信息资料时,要严格遵守保密规定,严防泄密事故,例如:凡涉及机密级文件的计算机、移动存储介质任何时候都不得直接或间接地与国际互联网或其它公共信息网络相连接,连网的计算机及其接入设备不应处理、存储、传输涉密文件等。
(二)使用计算机处理重要的文件、信息时,应首先加装有关的安全软件进行安全防护,例如:安装具有防御和查杀病毒功能的杀毒软件,如免费的“360杀毒”、“金山毒霸”等;安装具有防网络黑客、防欺诈等功能的安全软件,如免费的“360安全卫士”、“金山卫士”等。
(三)计算机系统及相关存储介质容易损坏,不应将重要文件存放在计算机的系统分区(一般为C:盘)或计算机桌面,以防计算机系统损坏后这些文件难以读出;应对重要的文件进行多份、异地备份,对保存有重要文件的存储介质应在保质期内进行转存,以防止介质失效造成损失。
(四)记载过重要文件的计算机硬盘、移动存储介质,经过一般的删除文件或格式化磁盘后,利用数据恢复软件等仍能还原出原来存储过的文件,因此,存储过重要文件的计算机相关存储介质一般不要外借,要废弃时,应当采用物理粉碎等方法彻底销毁,涉密载体要送至金沙9001cc以诚为本首页保密委员会办公室进行销毁。
(五)应重视计算机及相关存储介质维修时的信息安全保护,采取措施防止维修及其他人员读取、复制重要文件等。
第四条 要高度重视防范“网络钓鱼”。
(一)“网络钓鱼”主要是采用诱骗性的电子邮件、篡改或伪造的知名银行、电商、信用卡公司等可信品牌的假冒网站页面等手段,骗取汇款、转账或盗取网络银行账户、密码等信息后窃取资金的网络相关诈骗、盗窃行为。
(二)计算机应使用智能拦截网络钓鱼、欺诈网站网页的安全软件,如免费的“360安全浏览器”、“猎豹安全浏览器”等;应注意保护私人信息,如相关号码、密码等;不应轻易相信通过搜索引擎、电子邮件、即时通讯软件、网络论坛等发布的中奖信息、促销信息、指向的网络银行或者其它财务类机构的链接、以银行进行“系统升级”之类名义让填报账号、密码或转账等行为。
第五条 要高度重视防治计算机病毒。
(一)现时多数计算机病毒的制造、教学、买卖、扩散、控制者的主要目的是以多种方式盗用私密信息、谋取经济利益等;如果浏览的网页、点击的链接、播放的多媒体文件、读取的移动存储介质、下载的软件、传入的文件、接收的邮件等带病毒或接入的网络内有蠕虫病毒攻击等,就有可能使计算机及相关存储介质感染病毒;如果计算机运行变慢、经常死机、不能上网、自动执行操作、杀毒软件监控功能失效或不能升级、文件不能打开或丢失等,就有可能已经中毒。
(二)计算机应使用可防范和清理病毒的杀毒软件,开启其自动升级、实时防毒等功能;应使用智能识别、拦截植入有木马等病毒的网页的浏览器,如的“360安全浏览器”、“猎豹安全浏览器”等;在使用移动存储介质时,应先用杀毒软件找到该移动存储介质盘符查(杀)毒后再打开盘符使用;在传入软件、文件时、接收邮件附件时,应先将其下载或另存到本地硬盘事先建立的专门文件夹中,待用杀毒软件对该文件夹内的软件、文件检查无毒后才可以打开使用;计算机有中毒现象时,应升级杀毒软件的病毒库到最新,全面查(杀)毒等。
第六条 要高度重视防范网络黑客入侵攻击。
(一)黑客可以用技术手段、木马病毒等,通过互联网远程侵入、遥控操作用户的计算机,窃取或破坏文件、信息,实施盗窃、欺诈、敲诈勒索等。
(二)应安装“360安全卫士”、“金山卫士”等软件,使用其“防黑加固”等功能;使用微软windows操作系统的用户应开启windows防火墙功能,在防火墙有拦截提示时应仔细甄别后作处理。
第七条 要高度重视防范利用软件漏洞攻击。
(一)有些计算机操作系统软件、应用软件不断被发现新的安全漏洞,黑客、病毒等可以利用这些漏洞侵入计算机信息系统,进行窃密与破坏活动等。
(二)计算机应尽量使用有关软件的功能、防护较完备的最新版本;应使用可实时检测、安全筛选、快速安装软件漏洞补丁的软件,如“360安全卫士”、“金山卫士”等。
第八条 要高度重视计算机及其相关设备硬件的安全管理和使用,切实注意防火、防盗、防散热不畅等;计算机及相关设备用完,软关机后应关闭供电插排上的开关。
第九条 各单位网站管理员要加强本单位网站的管理,严防本单位网站被黑客、病毒入侵、传播不良信息等,在网站上发布信息要执行“谁分管、谁负责,先审核、后发布”的原则,须经本单位相关负责人审核后再发布信息,凡涉及国家、单位机密的信息严禁上网发布,对于单位外的信息资源,应从权威网站下载或转载。
第十条 学院各单位的计算机信息系统安全管理工作要明确分工,责任到人。
(一)各单位的负责人为本单位计算机信息系统安全管理工作第一责任人。
(二)各单位的信息网络管理员在本单位负责人的领导下,具体负责本单位计算机信息系统的安全管理工作,应按照本文件等的要求,建立健全本单位计算机信息系统安全工作责任制等,并做好检查、落实。
(三)使用计算机信息系统的师生,应努力学习、掌握有关规定、知识和技能,以避免计算机信息系统安全等问题的发生。