山东大学医学院计算机信息系统安全管理保护暂行办法 [复制链接]

上一主题下一主题查看指定楼层

离线tseng

啄木版主

发帖: 1641

啄木币: 7483

鲜花: 507

只看楼主倒序阅读使用道具 0楼发表于: 2008-11-24

山东大学医学院

　

党字（2008）05号
　

山东大学医学院计算机信息系统安全管理保护暂行办法
　

第一条为了加强医学院计算机信息系统管理工作，保护计算机信息系统网络、硬件、软件和信息的安全，维护计算机信息系统使用单位和个人的合法权益，根据《山东大学校园网安全管理实施办法》及其它有关文件的规定和要求，结合本单位实际情况，制定本办法。
第二条医学院各单位计算机信息系统管理保护工作要明确分工，责任细化，层层建立责任制。
（一）各单位的负责人为本单位计算机信息系统管理保护工作第一责任人，对本单位的计算机信息系统安全工作负责。
（二）各单位的网络管理员在本单位负责人的领导下，具体负责本单位的计算机信息系统管理保护工作，应结合本单位具体情况，健全制度，检查、落实安全责任和安全保护技术措施，进行力所能及的计算机信息系统故障处理，并做好本单位计算机信息系统相关资料的汇总、登记、备案等工作。
（三）计算机信息系统的管理、使用人员应努力掌握有关的规定、知识和技能，尽量避免计算机信息系统安全问题的发生。
第三条任何单位和个人，不得利用计算机网络从事侵害国家利益、集体利益和公民合法利益的活动，不得故意危害计算机网络的安全。
第四条各单位要加强本单位网站的管理，要严格信息发布程序，在网站上发布信息须经本单位负责人审查；凡涉及国家、单位机密的信息严禁上网发布；对于单位外的信息资源，应从权威网站下载或转载，严禁转载来源不明的信息；建立或增加BBS、留言板、论坛、聊天室、讨论区等互动性栏目，建立或增加娱乐（影视、音像、游戏等）、软件下载等涉及知识产权的栏目，须报医学院和山东大学网络文化建设领导小组办公室审批；网络管理员要加强本单位网站服务器、虚拟主机的管理，严防被黑客、病毒等入侵或传播不良信息，要保护好密码，上传文件前要先杀毒，应经常备份网站的数据等。
第五条要高度重视计算机及相关硬件的安全管理和使用，切实注意防盗、防火、防水、防摔、防雷、防静电、防磁化、防灰尘、防受潮、防过热等安全问题。一般除USB接口设备外，不应带电拔插计算机及外部设备接口、连线及配件；调整计算机及外设的参数时不应超过该设备设计的极限；应保证计算机及其外设运行时散热通道畅通；计算机、外设关机后应关闭电源插座上的开关等。
第六条要高度重视防治计算机病毒。
（一）据有关杀毒软件厂商的监测报告称，现时多数计算机病毒的制造、教学、买卖、故意扩散、控制者的主要目的是以多种方式盗用私密信息、谋取经济利益等；如果浏览的网页、点击的链接、播放的多媒体文件、读取的移动存储介质、下载的软件、传入的文件、接收的邮件等带毒或接入的网络内有病毒攻击等就有可能使计算机及相关存储介质感染病毒；如果计算机运行变慢、经常死机、不能上网、自动执行操作、杀毒软件监控功能失效或不能升级、文件不能打开或丢失等，就有可能已经中毒；计算机中毒后的主要危害在于用户相关计算机信息系统被破坏，信息遭泄漏、财产受损失、工作或学习受影响等，病毒还会借助网络、移动存储介质等载体，向其他计算机信息系统传播蔓延等。
（二）计算机应使用通过权威部门认证的、可防范和清理病毒的杀毒软件，如“360杀毒标准版”等，设置成自动升级，开启实时监控、防毒等功能；可使用能识别、拦截有病毒网页的浏览器，如“360安全浏览器”等；可使用能防毒、有写保护开关的移动存储设备；应使用可阻止带毒移动存储介质放入或连接计算机时自动运行的软件，如“U盘巡警”、“360安全卫士”等，开启其“U盘病毒免疫” 等功能；在使用移动存储介质时、传入软件、文件时、接收邮件附件时应先查（杀）毒再打开运行；计算机及相关存储介质应定期全面查（杀）毒；计算机有中毒现象时，应转移文档，升级杀毒软件，断开网络，清空临时文件，全面查（杀）毒；遇到清除不了的病毒时，可联系杀毒软件厂商取得帮助；计算机中毒严重时应重装或用备份来恢复计算机系统，有的病毒需要对硬盘重新分区格式化后才可以清除；在清除病毒后或恢复系统后，应对计算机信息系统进行全面安全检查、保护，消除安全隐患，此前转移、备份的文档等在重新导入系统前应先查（杀）毒，应进行相关密码的更改等。
第七条要高度重视防治网络ARP攻击。
（一）局域网内如果出现了网速变慢、时断时通、部分或全部计算机不能上网、IP冲突等问题，就可能是同网段内的某台或多台计算机感染了ARP病毒而进行网络ARP攻击。
（二）计算机应使用对ARP病毒入侵、网络ARP攻击有阻止功效的ARP防火墙软件，如“彩影ARP防火墙单机版”、“360ARP防火墙”等，同时应编写绑定网关地址的批处理文件并复制到系统的“启动”文件夹下，该批处理文件的编写方法请参见医学院网站行政服务-网络管理栏目；网络用户遭到ARP攻击时，本机的ARP防火墙可显示攻击源计算机的IP及MAC地址，应及时将其向本单位的网络管理员进行通报，网管员应尽快结合备案资料查实，是本单位的计算机时，通知其管理、使用者，通过断网隔离、杀毒或重做系统，消除攻击源；不是本单位的计算机时，网管员应报告给山东大学网络信息中心西校区办公室有关工作人员做相应处理。
第八条要高度重视防范网络黑客入侵和攻击。
（一）黑客可以用技术手段或木马、后门程序等，通过互联网远程侵入、遥控用户的计算机，窃取或破坏文件、信息，实施盗窃、贩卖、诈骗、敲诈勒索等，并可利用已控制的计算机做攻击跳板，入侵网内的其他计算机。
（二）计算机可使用通过权威部门认证的网络黑客防火墙软件，如“江民黑客防火墙”等，开启其自动升级、实时监控等功能；在防火墙有拦截提示时应仔细鉴别后作处理。
第九条要高度重视防范利用软件漏洞攻击。
（一）有些计算机操作系统软件、应用软件不断被发现新的安全漏洞，黑客、病毒等可以利用这些漏洞侵入计算机信息系统，进行窃密与破坏活动等。
（二）计算机应尽量使用有关软件的功能、防护较完备的最新版本；应使用可实时检测、安全筛选、快速安装软件漏洞补丁的应用程序，如“迅雷”、“360安全卫士”等。
第十条要高度重视防范“网络钓鱼”。
（一）“网络钓鱼”者主要是采用诱骗性的电子邮件、篡改或伪造的网站页面等手段，骗取汇款、转账或骗取财务账户、密码等信息后窃取资金的网络相关诈骗、盗窃行为。
（二）计算机可使用能拦截钓鱼网站的网页浏览器、软件，如“360安全浏览器”、“瑞星卡卡上网安全助手”等；应注意保护私人信息，如相关号码、账号、密码等；不应轻易相信通过搜索引擎、电子邮件、即时通讯软件、网络论坛等发布的中奖信息、促销信息、指向的网络银行或者其它财务类机构的链接、以银行进行“系统维护”之类名义索要账号、密码或转账等行为。
第十一条要高度重视防治间谍软件。
（一）间谍软件主要是用作偷取用户个人资料，监视用户的上网活动，有些可以记录用户的键盘操作、捕捉屏幕图像并向外传送。
（二）计算机可使用能发现、清除间谍软件的应用程序，如“雅虎天盾”等，进行扫描、清除操作。
第十二条要高度重视加密及密码保护
（一）重要的电子文件及其存储设备应进行加密；有重要文件的计算机应防止外人随意登陆、使用，应设置ADMINISTRATOR用户等开机密码，临时离开计算机时可采取同时按下键盘的“WINDOWS”键加“L”键等方式锁定计算机等。
（二）可使用能保护用户网上账号、密码安全的软件，如“金山密保”等；应及时修改计算机信息系统中的默认密码；应避免使用别人易猜中、黑客易破译的密码，如与自己有联系的名称、生日、电话号码、有意义的单词等；对涉及重要密码的邮箱、财务类网页或软件等，每次使用完毕后应点击“退出”功能菜单来退出，应尽量避免在网吧等公共场所的计算机上访问；不应为了以后登录方便而使用网页或软件的保存密码功能；应定期修改重要密码等。
第十三条要高度重视对重要文件的保护。
（一）凡涉及机密级文件的计算机、移动存储介质任何时候都不得直接或间接地与国际互联网或其它公共信息网络相联接，不得使用无线键盘等；连网的计算机及其接入设备不应处理、存储、传输涉密文件等。
（二）在共用的计算机上处理完重要文件，应及时转移，应安装可全面清理遗留信息的软件，如“360安全卫士”等，使用其“文件粉碎机”、“清理使用痕迹”等功能。
（三）计算机系统及相关存储介质容易损坏，不应将重要文件存在计算机的系统分区或计算机桌面，以免计算机系统遭破坏后这些文件不易恢复；可使用GHOST等软件备份系统分区；应对重要的文件进行多份、异地备份，应对保存有重要文件的移动存储介质在质保期内进行转储，以防止介质失效造成损失。
（四）记载过重要文件的计算机硬盘、移动存储介质，经过一般的删除文件或格式化磁盘后，利用数据恢复软件等仍可还原出文件，因此，存储过重要文件的计算机相关存储介质一般不要外借，要废弃时，应当采用物理或化学的方法彻底销毁，涉密载体要送至山东大学保密委员会办公室进行销毁。
（五）应注意计算机及相关存储设备维修时的安全保护，应采取措施防止维修人员读取和复制重要文件。
（六）不应让外人随意使用本单位的计算机及相关设备；原计算机使用人员离岗离职时，应当取消其计算机信息系统访问授权，收回计算机、移动存储介质等相关物品。
第十四条各单位要认真组织本单位师生及时学习和落实本办法及上级有关规定，对所管理、使用的计算机信息系统进行经常性的运行维护与安全防护等。要尽可能地使相关人员提高计算机信息系统安全意识和技能，尽到自己的责任，最大限度地避免计算机信息系统安全问题的发生或扩大，以更好地保护计算机信息系统相关单位和师生的信息、资产安全等合法权益。
第十五条本办法适用于医学院所有单位和师生。
第十六条医学院将根据计算机信息系统管理保护的实际情况并结合上级部门有关规定，对本办法适时予以修订。
第十七条本办法自发布之日起施行。
　

中共山东大学医学院委员会

2008年11月24日