第一条为了加强我院计算机信息系统管理工作，保护计算机信息系统网络、硬件、软件和信息的安全，维护计算机信息系统使用部门和个人的合法权益，根据《中华人民共和国计算机信息系统安全保护条例》及其它有关文件的规定和要求，结合我院实际情况，特制定本办法。

第二条我院各部门计算机信息系统管理保护工作要明确分工，责任细化，层层建立责任制。

（一）各部门的负责人为本部门计算机信息系统管理保护工作第一责任人，对本部门的计算机信息系统安全工作负责。

（二）各部门有专人具体负责计算机信息系统管理保护工作，应结合本部门具体情况，检查、落实安全责任和安全保护技术措施，进行力所能及的计算机信息系统故障处理，并做好本部门计算机信息系统相关资料的汇总、登记、备案等工作。

（三）计算机信息系统的管理、使用人员应努力掌握有关的规定、知识和技能，尽量避免计算机信息系统安全问题的发生。

第三条任何部门和个人，不得利用计算机网络从事侵害国家利益、集体利益和公民合法利益的活动，不得故意危害计算机网络的安全。

第四条各部门要加强本部门网站的管理，要严格信息发布程序，在网站上发布信息须经本部门负责人审查，凡涉及国家、部门机密的信息严禁上网发布，严禁转载来源不明的信息。建立或增加留言板、聊天室、讨论区等互动性栏目，须报网络与信息系统安全工作组审批。要加强本部门服务器的管理，严防被黑客、病毒等入侵或传播不良信息，要保护好密码。

第五条要高度重视计算机及相关硬件的安全管理和使用，切实注意防盗、防火、防水、防摔、防雷、防静电、防磁化、防灰尘、防受潮、防过热等安全问题。一般除USB接口设备外，不应带电拔插计算机及外部设备接口、连线及配件；调整计算机及外设的参数时不应超过该设备设计的极限；应保证计算机及其外设运行时散热通道畅通；计算机、外设关机后应关闭电源插座上的开关等。

第六条高度重视防治计算机病毒

（一）据有关杀毒软件厂商的监测报告称，现时多数计算机病毒的制造、教学、买卖、故意扩散、控制者的主要目的是以多种方式盗用私密信息、谋取经济利益等；如果浏览的网页、点击的链接、播放的多媒体文件、读取的移动存储介质、下载的软件、传入的文件、接收的邮件等带毒或接入的网络内有病毒攻击等就有可能使计算机及相关存储介质感染病毒；如果计算机运行变慢、经常死机、不能上网、自动执行操作、杀毒软件监控功能失效或不能升级、文件不能打开或丢失等，就有可能已经中毒；计算机中毒后的主要危害在于用户相关计算机信息系统被破坏，信息遭泄漏、财产受损失、工作或学习受影响等，病毒还会借助网络、移动存储介质等载体，向其他计算机信息系统传播蔓延等。

（二）计算机应使用通过权威部门认证的、可防范和清理病毒的杀毒软件，如“360杀毒标准版”等，设置成自动升级，开启实时监控、防毒等功能；可使用能识别、拦截有病毒网页的浏览器，如“360安全浏览器”等；可使用能防毒、有写保护开关的移动存储设备；应使用可阻止带毒移动存储介质放入或连接计算机时自动运行的软件，如“U盘巡警”、“360安全卫士”等，开启其“U盘病毒免疫” 等功能；在使用移动存储介质时、传入软件、文件时、接收邮件附件时应先查（杀）毒再打开运行；计算机及相关存储介质应定期全面查（杀）毒；计算机有中毒现象时，应转移文档，升级杀毒软件，断开网络，清空临时文件，全面查（杀）毒；遇到清除不了的病毒时，可联系杀毒软件厂商取得帮助；计算机中毒严重时应重装或用备份来恢复计算机系统，有的病毒需要对硬盘重新分区格式化后才可以清除；在清除病毒后或恢复系统后，应对计算机信息系统进行全面安全检查、保护，消除安全隐患，此前转移、备份的文档等在重新导入系统前应先查（杀）毒，应进行相关密码的更改等。

第七条高度重视防治网络ARP攻击

（一）局域网内如果出现了网速变慢、时断时通、部分或全部计算机不能上网、IP冲突等问题，就可能是同网段内的某台或多台计算机感染了ARP病毒而进行网络ARP攻击。

（二）计算机应使用对ARP病毒入侵、网络ARP攻击有阻止功效的ARP防火墙软件，如“彩影ARP防火墙单机版”、“360ARP防火墙”等。

第八条高度重视防范网络黑客入侵和攻击

（一）黑客可以用技术手段或木马、后门程序等，通过互联网远程侵入、遥控用户的计算机，窃取或破坏文件、信息，实施盗窃、贩卖、诈骗、敲诈勒索等，并可利用已控制的计算机做攻击跳板，入侵网内的其他计算机。

（二）计算机可使用通过权威部门认证的网络黑客防火墙软件，如“江民黑客防火墙”等，开启其自动升级、实时监控等功能；在防火墙有拦截提示时应仔细鉴别后作处理。

第九条高度重视防范利用软件漏洞攻击

（一）有些计算机操作系统软件、应用软件不断被发现新的安全漏洞，黑客、病毒等可以利用这些漏洞侵入计算机信息系统，进行窃密与破坏活动等。

（二）计算机应尽量使用有关软件的功能、防护较完备的最新版本；应使用可实时检测、安全筛选、快速安装软件漏洞补丁的应用程序，如“迅雷”、“360安全卫士”等。

第十条高度重视防范“网络钓鱼”

（一）“网络钓鱼”者主要是采用诱骗性的电子邮件、篡改或伪造的网站页面等手段，骗取汇款、转账或骗取财务账户、密码等信息后窃取资金的网络相关诈骗、盗窃行为。

（二）计算机可使用能拦截钓鱼网站的网页浏览器、软件，如“360安全浏览器”、“瑞星卡卡上网安全助手”等；应注意保护私人信息，如相关号码、账号、密码等；不应轻易相信通过搜索引擎、电子邮件、即时通讯软件、网络论坛等发布的中奖信息、促销信息、指向的网络银行或者其它财务类机构的链接、以银行进行“系统维护”之类名义索要账号、密码或转账等行为。

第十一条高度重视防治间谍软件

（一）间谍软件主要是用作偷取用户个人资料，监视用户的上网活动，有些可以记录用户的键盘操作、捕捉屏幕图像并向外传送。

（二）计算机可使用能发现、清除间谍软件的应用程序，如“雅虎天盾”等，进行扫描、清除操作。

第十二条高度重视加密及密码保护

（一）重要的电子文件及其存储设备应进行加密；有重要文件的计算机应防止外人随意登陆、使用，应设置ADMINISTRATOR用户等开机密码，临时离开计算机时可采取同时按下键盘的“WINDOWS”键加“L”键等方式锁定计算机等。

（二）可使用能保护用户网上账号、密码安全的软件，如“金山密保”等；应及时修改计算机信息系统中的默认密码；应避免使用别人易猜中、黑客易破译的密码，如与自己有联系的名称、生日、电话号码、有意义的单词等；对涉及重要密码的邮箱、财务类网页或软件等，每次使用完毕后应点击“退出”功能菜单来退出，应尽量避免在网吧等公共场所的计算机上访问；不应为了以后登录方便而使用网页或软件的保存密码功能；应定期修改重要密码等。

第十三条高度重视对重要文件的保护

（一）凡涉及机密级文件的计算机、移动存储介质任何时候都不得直接或间接地与国际互联网或其它公共信息网络相联接，不得使用无线键盘等；连网的计算机及其接入设备不应处理、存储、传输涉密文件等。

（二）在共用的计算机上处理完重要文件，应及时转移，应安装可全面清理遗留信息的软件，如“360安全卫士”等，使用其“文件粉碎机”、“清理使用痕迹”等功能。

（三）计算机系统及相关存储介质容易损坏，不应将重要文件存在计算机的系统分区或计算机桌面，以免计算机系统遭破坏后这些文件不易恢复；可使用GHOST等软件备份系统分区；应对重要的文件进行多份、异地备份，应对保存有重要文件的移动存储介质在质保期内进行转储，以防止介质失效造成损失。

（四）记载过重要文件的计算机硬盘、移动存储介质，经过一般的删除文件或格式化磁盘后，利用数据恢复软件等仍可还原出文件，因此，存储过重要文件的计算机相关存储介质一般不要外借。

（五）应注意计算机及相关存储设备维修时的安全保护，应采取措施防止维修人员读取和复制重要文件。

（六）不应让外人随意使用本部门的计算机及相关设备；原计算机使用人员离岗离职时，应当取消其计算机信息系统访问授权，收回计算机、移动存储介质等相关物品。

第十四条各部门要认真组织师生及时学习和落实本办法及上级有关规定，对所管理、使用的计算机信息系统进行经常性的运行维护与安全防护等。要尽可能地使相关人员提高计算机信息系统安全意识和技能，尽到自己的责任，最大限度地避免计算机信息系统安全问题的发生或扩大，以更好地保护计算机信息系统相关部门和师生的信息、资产安全等合法权益。

第十五条本条例由信息化建设与网络安全中心负责解释。

第十六条本办法自发布之日起施行。

信息化建设与网络安全中心   

二〇一六年十一月二十五日