一、全体师生
1. 加强网络安全法律法规学习,提高网络安全意识。
2. 做好个人上网终端(手机、电脑等)防护,安装360、火绒等安全软件,定期升级和杀毒等。
3. 做好个人上网账号及系统账号保护,不得转借或使用他人账户登录校园网及信息系统。
4. 不同应用登陆使用不同的账户密码,且密码具备强口令特征。登录账号及密码要设置至少8位以上,包含大小写字母及数字、特殊符号,不要采用用户名、姓名、生日、电话号码或初试密码作为口令,杜绝弱口令,并定期更改密码。
5. 通过正规渠道安装正版软件,并在软件安装过程中对附加软件进行精简。
6. 下载安装正规防病毒软件,定期进行病毒扫描并及时更新病毒库。
7. 接收的文件和程序在打开之前必须做病毒扫描。
8. 禁止随意访问他人发来的网站链接或从邮件下载未经确认的邮件附件。正确识别正规官方网站域名,不要仅通过浏览器搜索后盲目访问。
9. 当发现终端存在被病毒攻击嫌疑时,应立刻隔离网络,防止病毒扩散,病毒彻底清除后重新入网。
10. 不得在内部私自拨号上网、私自创建和连接未经批准的无线网络。
11. 尽量使用无痕浏览器进行网页访问,或定期清空网络访问缓存。
12. 登陆应用不要为省事而选择浏览器记住账户密码。
13. 一些注册网站不要填写太过真实和具体的个人信息,非正规流程下不要提交给他人个人信息或账户资料。
14. 禁止发送与工作无关的邮件、含有违反政策和法律法规的内容的邮件、含有不利于单位的信息的邮件、连环邮件或附带大量非工作需要的图片文件的邮件、夹带计算机病毒的邮件、含有敏感信息和商业机密的邮件等。
15. 朋友圈、微博等社交网站,要警惕个人隐私保护。保持学习和了解常见的社工手段和学习防范方法。发现疑似敏感信息泄露或社工欺骗行为应立刻上报,发现泄漏源并及时修复。
16. 文明上网,禁止在网络上发布违法信息。
二、部门负责人
1. 部门负责人当严格落实学校网络安全工作要求,做好本部门网络安全管理工作。
2. 对网络安全联络员和系统管理员的任命,应当选择政治站位高、网络安全意识强的人员担任,并做好人员更换期间重要信息的脱敏和交接工作。
3. 部门在部署校园网相关软硬件设施时,需要把网络安全提前考虑,否则后期造成的安全隐患,需要部门负责人承担相应责任。
4. 部门外来人员计算机设备未经批准不得接入单位网络,外来人员的计算机设备在接入校园网络前,须由对口部门负责人确保计算机安全后方可接入,外来人员计算机设备接入网络后不得从事与工作无关的的操作。
5. 针对本部门的网站,需要安排专人进行管理,对网站敏感信息、外链的安全性和可靠性进行检查。出现问题及时上报。
6. 本部门部署在校园网上的重要业务系统数据,安排专人做好定期备份工作,防止因数据丢失造成严重损失。
三、管理人员(网站管理员、系统管理员、实验室管理员等具有管理权限人员)
1. 积极参加学校组织的各项网络安全培训工作。
2. 工作岗位调动或离职时,应主动移交全部账号和口令。新上岗管理人员应该按要求重置口令。
3. 系统后台登录账号及密码要设置至少8位以上,包含大小写字母及数字、特殊符号,并定期更改密码。
4. 针对重要管理终端,启动屏幕保护程序,离开终端时候需要手动锁屏或者自动锁屏,在恢复时使用密码保护
5. 管理人员不得将重要口令随意写在纸上或记录于电子文件中。
6. VPN账号不得转借他人使用,如有遗失或被窃取应第一时间通知信息技术中心。
7. 在服务器上严格控制移动存储介质的使用,使用前需要审批登记。使用前进行病毒检测,确认无毒后方可使用。
8. 移动存储介质上的重要数据和文件在使用后立即删除,移动存储介质维修、废弃前应清除数据或销毁介质
9. 各部门明确网站责任人,将网站使用人权限最小化,确保使用人密码无泄露,网站使用人更换后要及时注销登录账号,对变更网站使用人信息做脱敏处理。
10. 确保登录网站后台时所使用的计算机本地安全,无病毒,无木马。
11. 网站发布内容需按照网站发布流程进行审核,无违法违纪,无舆情隐患内容后方可发布。确保对身份证、姓名、家庭住址等敏感信息要求必须做脱敏处理,严禁未做脱敏处理公开发布到网站上。
12. 发布文章添加附件时需用杀毒软件杀毒,确认所添加附件无病毒无木马方可上传。
13. 网站发布的文章及内容如有外网链接地址的,网站管理人员需确保链接地址真实、健康、有效,禁止在网站上挂载无效或非法链接。
14. 定期检查网站内容。对外链定期维护,对失效的外链域名或地址要及时清除及时更新。
四、其他工作要求
各部门可以根据部门实际需求,进一步开展网络安全相关工作。如需技术支持或遇到网络安全事件及时联系信息技术中心。
技术支持电话: 白宝来 15266850768
施书威 18663530800
