公示公告

网教中心:关于进一步加强网络信息安全防范的通知

来源:湖北经济学院发布者:网络与教育技术中心发布时间:2023-02-16



校内各单位、全体师生:

为进一步加强学校网络信息安全防范,坚持遵循“谁使用,谁负责”的原则,保障业务应用环境安全稳定运行,现将有关要求通知如下:

一、账户口令安全

1、任何个人使用电脑应设置好开机、屏幕保护口令,为各类帐户设置好登录口令,口令设置遵循以下基本原则:

1)在信息系统可支持情况下,一般用户口令长度8位以上,并由字母、数字混合构成,重要系统管理员口令长度12位以上,并由字母、数字、特殊字符混合构成。

2)便于自己记忆。

3)不使用别人容易利用个人相关信息猜测的信息。例如用户名、姓名(拼音名称、英文名称)、生日、电话号码、身份证号码以及其它系统已使用的口令等。

4)避免使用连续的相同数字,或者全是数字或全是字母的字符组。

5)不使用字典中完整单词,避免字典攻击。

6)不同安全等级、不同应用用途的用户应设置不同口令。例如:业务用户账号和非业务用户账号、工作账号和生活账号不使用相同口令。

2、注意口令保密。不得将个人用户口令泄露给他人,也不得打听或猜测他人用户口令。避免将口令记录在他人可能容易获取的地方,例如笔记本、纸条、电子文件等;避免在自动登录过程中以不安全的方式保存口令。

3、定期修改口令。应用系统普通用户每季度至少修改一次,重要用户根据其他制度要求增加修改频率。修改时避免重复使用旧口令。

4、新用户生效后应及时登录并修改缺省口令。


二、互联网上网安全

1、互联网是一个开放的网络环境,上网时可能受到恶意网站或者黑客的攻击,导致系统感染病毒、系统被破坏、数据泄露等安全事件发生。上网过程中应遵守国家法律法规,不得利用学校网络制作、复制、查阅、传播违反国家法律法规的有害信息。

2、不得利用学校上网资源下载与工作无关的文件。要养成良好的上网安全操作习惯:

1)上网前确认已开启防病毒软件和安全防护软件的实时监控功能。

2)不访问与工作无关的网站,特别是游戏、淫秽、反动等类型的网站。

3)安全软件提示发现病毒或恶意程序立即停止访问该网站。

4)不要轻易点击通过QQ、微信、邮件等传过来的网址和软件。

5)上网过程中被自动提示安装软件或修改配置时,除非能确认为实际需要外,一般都选择“否”。

3、上网注册帐户时,用户名密码不要与学校内部用户名密码相同或有关联。除非必要,一般不提供真实姓名和联系方式,不将学校邮箱提供作为联系邮箱。

4、避免在网吧等公用上网电脑登录学校OA等内部系统,如不可避免时,则注意不使用“记住密码”功能,使用完后正常退出用户,并及时在学校电脑上修改用户口令。

5、避免通过远程控制方式从互联网或其他外部网络远程操作学校电脑。


三、电子邮件安全

1、为经常使用的邮箱和重要邮箱设置强度高的密码,并定期修改。不同用途的邮箱设置不同的密码。

2、在收发电子邮件前,应确认防病毒软件实时监控功能已开启;对每次收到的电子邮件,使用前均检查病毒;在收到来自学校内部同事发来的含有病毒的邮件,除自己进行杀毒外,还应及时通知对方杀毒;不打开可疑邮件、垃圾邮件、不明来源邮件等提供的附件或网址,对这类邮件直接删除。

3、经常使用的邮箱,尤其是学校内部邮箱,应尽量避免在互联网上(例如:网上调查表填写、网站用户注册、BBS论坛等)公开。不要回复可疑邮件、垃圾邮件、不明来源邮件。

4、收发学校业务相关的邮件时,必须使用学校内部邮箱,并尽量要求对方使用对方学校内部邮箱;发送敏感数据时,应采用加密邮件方式发送;不要在邮箱和网盘内保存敏感数据


四、内部网络使用安全

1、不得私自更改个人所用电脑的IP地址、系统服务、网络协议、通信端口限制等网络参数。

2不得在学校内部系统上私自建立远程控制服务(如QQ远程控制)。

3、不得私自更改到网络设备的连接,需要变动时应提出申请,由网络管理员负责更改。

4严禁私自让外来人员电脑接入学校网络如因工作需要,须经审批后在网络管理人员指导下接入可供外来人员使用的网络区域。


五、数据文件安全

1、对不同级别的信息进行不同的处理与保护,根据不同级别的信息设定访问控制策略。

2、个人所用电脑上不保存学校机密数据。

3、个人办公机上的文件资料应妥善保存。建立适当的数据存放目录,重要文件资料建议加密保存,定期清空回收站、相关通信软件接收目录等。

4、避免在办公计算机和家用计算机上交叉使用U盘等移动介质。

5、移动笔记本电脑上如保存有学校敏感数据时,应对数据采取加密存放措施。

6、避免拷贝业务数据、客户数据等带离工作场所。


六、操作系统使用安全

1、不得私自开启计算机机箱,不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

2、不得将学校配备的个人工作用笔记本电脑借给他人使用。

3、不得安装使用黑客工具软件,不得安装影响或破坏学校网络运行的软件。

4、不得私自在学校内部系统中设立网站、论坛、游戏等服务站点。

5、不应使用未经学校许可的软件,特别是没有正式版权的软件。

6、业务终端上严禁安装与业务无关的软件。个人办公电脑上严禁安装与工作无关的软件。

7、个人所用电脑均应设置自动锁屏状态。员工离开座位时应设置电脑为退出状态或锁屏状态。

8、登录相关应用系统,在使用完毕后应及时退出。需持续办理业务的终端(如柜台终端),应根据业务办理情况设置合适的应用程序自动锁定时间。

9、安装杀毒防护软件并开启实时防护功能,定期更新病毒库。

10、下班时个人所用电脑应关闭,办公桌上敏感资料、插在电脑上的数字证书等应锁存。


七、办公环境安全

1、不允许无关人员进入内部办公场所。

2、严禁将办公资料带离办公场所,确因工作需要,须经严格审批并记录备案。

3、非业务所在办公区域不交流日常办公信息。



             

                          网络安全和信息化领导小组 

                            2023214


返回原图
/