切换到宽版
精华区
社区服务
每日心情签到
银行
勋章中心
道具中心
社区应用
帖子
相册
日志
群组
热榜
分享
记录
会员列表
统计排行
基本信息
到访IP统计
管理团队
管理统计
在线会员
会员排行
版块排行
帖子排行
标签排行
帮助
下拉
用户名
UID
电子邮箱
用户名
密 码
记住登录
登录
找回密码
注册
快捷通道
关闭
您还没有登录,快捷通道只有在登录后才能使用。
立即登录
还没有帐号? 赶紧
注册一个
首页
个人中心
签到(赠积分)
【最新帖】
随便看看
我的关注
我的主题
我的回复
我的收藏
帖子
用户
版块
帖子
搜索
热搜:
��������������������������������
细胞生物学实验
皮肤
手术学
组织学与胚胎学
口腔颌面外科学
预防医学
耳鼻咽喉
耳鼻喉
内科
精神科护理学
人体结构与功能
病理
毕业
影像
中医
组胚
眼科
实验诊断学
诊断学
啄木论坛
>
:: 山医茶馆 ::
>
山东大学医学院计算 ..
发帖
回复
返回列表
815
阅读
1
回复
山东大学医学院计算机信息系统安全管理保护暂行办法
[复制链接]
上一主题
下一主题
离线
tseng
UID:2377
注册时间
2006-03-30
最后登录
2021-03-31
发帖
1641
搜Ta的帖子
精华
3
啄木币
7483
鲜花
507
访问TA的空间
加好友
用道具
啄木版主
关闭
个人中心可以申请新版勋章哦
立即申请
知道了
发帖
1641
啄木币
7483
鲜花
507
加关注
发消息
只看楼主
倒序阅读
使用道具
0楼
发表于: 2008-11-24
山东大学医学院
党字(2008)05号
山东大学医学院计算机信息系统安全管理保护暂行办法
第一条
为了加强医学院计算机信息系统管理工作,保护计算机信息系统网络、硬件、软件和信息的安全,维护计算机信息系统使用单位和个人的合法权益,根据《山东大学校园网安全管理实施办法》及其它有关文件的规定和要求,结合本单位实际情况,制定本办法。
第二条
医学院各单位计算机信息系统管理保护工作要明确分工,责任细化,层层建立责任制。
(一)各单位的负责人为本单位计算机信息系统管理保护工作第一责任人,对本单位的计算机信息系统安全工作负责。
(二)各单位的网络管理员在本单位负责人的领导下,具体负责本单位的计算机信息系统管理保护工作,应结合本单位具体情况,健全制度,检查、落实安全责任和安全保护技术措施,进行力所能及的计算机信息系统故障处理,并做好本单位计算机信息系统相关资料的汇总、登记、备案等工作。
(三)计算机信息系统的管理、使用人员应努力掌握有关的规定、知识和技能,尽量避免计算机信息系统安全问题的发生。
第三条
任何单位和个人,不得利用计算机网络从事侵害国家利益、集体利益和公民合法利益的活动,不得故意危害计算机网络的安全。
第四条
各单位要加强本单位网站的管理,要严格信息发布程序,在网站上发布信息须经本单位负责人审查;凡涉及国家、单位机密的信息严禁上网发布;对于单位外的信息资源,应从权威网站下载或转载,严禁转载来源不明的信息;建立或增加
BBS
、留言板、论坛、聊天室、讨论区等互动性栏目,建立或增加娱乐(影视、音像、游戏等)、软件下载等涉及知识产权的栏目,须报医学院和山东大学网络文化建设领导小组办公室审批;网络管理员要加强本单位网站服务器、虚拟主机的管理,严防被黑客、病毒等入侵或传播不良信息,要保护好密码,上传文件前要先杀毒,应经常备份网站的数据等。
第五条
要高度重视计算机及相关硬件的安全管理和使用,切实注意防盗、防火、防水、防摔、防雷、防静电、防磁化、防灰尘、防受潮、防过热等安全问题。一般除
USB
接口设备外,不应带电拔插计算机及外部设备接口、连线及配件;调整计算机及外设的参数时不应超过该设备设计的极限;应保证计算机及其外设运行时散热通道畅通;计算机、外设关机后应关闭电源插座上的开关等。
第六条
要高度重视防治计算机病毒。
(一)据有关杀毒软件厂商的监测报告称,现时多数计算机病毒的制造、教学、买卖、故意扩散、控制者的主要目的是以多种方式盗用私密信息、谋取经济利益等;如果浏览的网页、点击的链接、播放的多媒体文件、读取的移动存储介质、下载的软件、传入的文件、接收的邮件等带毒或接入的网络内有病毒攻击等就有可能使计算机及相关存储介质感染病毒;如果计算机运行变慢、经常死机、不能上网、自动执行操作、杀毒软件监控功能失效或不能升级、文件不能打开或丢失等,就有可能已经中毒;计算机中毒后的主要危害在于用户相关计算机信息系统被破坏,信息遭泄漏、财产受损失、工作或学习受影响等,病毒还会借助网络、移动存储介质等载体,向其他计算机信息系统传播蔓延等。
(二)计算机应使用通过权威部门认证的、可防范和清理病毒的杀毒软件,如“
360
杀毒标准版”等,设置成自动升级,开启实时监控、防毒等功能;可使用能识别、拦截有病毒网页的浏览器,如“
360
安全浏览器”等;可使用能防毒、有写保护开关的移动存储设备;应使用可阻止带毒移动存储介质放入或连接计算机时自动运行的软件,如“
U
盘巡警”、“
360
安全卫士”等,开启其“
U
盘病毒免疫”
等功能;在使用移动存储介质时、传入软件、文件时、接收邮件附件时应先查(杀)毒再打开运行;计算机及相关存储介质应定期全面查(杀)毒;计算机有中毒现象时,应转移文档,升级杀毒软件,断开网络,清空临时文件,全面查(杀)毒;遇到清除不了的病毒时,可联系杀毒软件厂商取得帮助;计算机中毒严重时应重装或用备份来恢复计算机系统,有的病毒需要对硬盘重新分区格式化后才可以清除;在清除病毒后或恢复系统后,应对计算机信息系统进行全面安全检查、保护,消除安全隐患,此前转移、备份的文档等在重新导入系统前应先查(杀)毒,应进行相关密码的更改等。
第七条
要高度重视防治网络
ARP
攻击。
(一)局域网内如果出现了网速变慢、时断时通、部分或全部计算机不能上网、
IP
冲突等问题,就可能是同网段内的某台或多台计算机感染了
ARP
病毒而进行网络
ARP
攻击。
(二)计算机应使用对
ARP
病毒入侵、网络
ARP
攻击有阻止功效的
ARP
防火墙软件,如“彩影
ARP
防火墙单机版”、“
360ARP
防火墙”等,同时应编写绑定网关地址的批处理文件并复制到系统的“启动”文件夹下,该批处理文件的编写方法请参见医学院网站行政服务
-
网络管理栏目;网络用户遭到
ARP
攻击时,本机的
ARP
防火墙可显示攻击源计算机的
IP
及
MAC
地址,应及时将其向本单位的网络管理员进行通报,网管员应尽快结合备案资料查实,是本单位的计算机时,通知其管理、使用者,通过断网隔离、杀毒或重做系统,消除攻击源;不是本单位的计算机时,网管员应报告给山东大学网络信息中心西校区办公室有关工作人员做相应处理。
第八条
要高度重视防范网络黑客入侵和攻击。
(一)黑客可以用技术手段或木马、后门程序等,通过互联网远程侵入、遥控用户的计算机,窃取或破坏文件、信息,实施盗窃、贩卖、诈骗、敲诈勒索等,并可利用已控制的计算机做攻击跳板,入侵网内的其他计算机。
(二)计算机可使用通过权威部门认证的网络黑客防火墙软件,如“江民黑客防火墙”等,开启其自动升级、实时监控等功能;在防火墙有拦截提示时应仔细鉴别后作处理。
第九条
要高度重视防范利用软件漏洞攻击。
(一)有些计算机操作系统软件、应用软件不断被发现新的安全漏洞,黑客、病毒等可以利用这些漏洞侵入计算机信息系统,进行窃密与破坏活动等。
(二)计算机应尽量使用有关软件的功能、防护较完备的最新版本;应使用可实时检测、安全筛选、快速安装软件漏洞补丁的应用程序,如“迅雷”、“
360
安全卫士”等。
第十条
要高度重视防范“网络钓鱼”。
(一)“网络钓鱼”者主要是采用诱骗性的电子邮件、篡改或伪造的网站页面等手段,骗取汇款、转账或骗取财务账户、密码等信息后窃取资金的网络相关诈骗、盗窃行为。
(二)计算机可使用能拦截钓鱼网站的网页浏览器、软件,如“
360
安全浏览器”、“瑞星卡卡上网安全助手”等;应注意保护私人信息,如相关号码、账号、密码等;不应轻易相信通过搜索引擎、电子邮件、即时通讯软件、网络论坛等发布的中奖信息、促销信息、指向的网络银行或者其它财务类机构的链接、以银行进行“系统维护”之类名义索要账号、密码或转账等行为。
第十一条
要高度重视防治间谍软件。
(一)间谍软件主要是用作偷取用户个人资料,监视用户的上网活动,有些可以记录用户的键盘操作、捕捉屏幕图像并向外传送。
(二)计算机可使用能发现、清除间谍软件的应用程序,如“雅虎天盾”等,进行扫描、清除操作。
第十二条
要高度重视加密及密码保护
(一)重要的电子文件及其存储设备应进行加密;有重要文件的计算机应防止外人随意登陆、使用,应设置
ADMINISTRATOR
用户等开机密码,临时离开计算机时可采取同时按下键盘的“
WINDOWS
”键加“
L
”键等方式锁定计算机等。
(二)可使用能保护用户网上账号、密码安全的软件,如“金山密保”等;应及时修改计算机信息系统中的默认密码;应避免使用别人易猜中、黑客易破译的密码,如与自己有联系的名称、生日、电话号码、有意义的单词等;对涉及重要密码的邮箱、财务类网页或软件等,每次使用完毕后应点击“退出”功能菜单来退出,应尽量避免在网吧等公共场所的计算机上访问;不应为了以后登录方便而使用网页或软件的保存密码功能;应定期修改重要密码等。
第十三条
要高度重视对重要文件的保护。
(一)凡涉及机密级文件的计算机、移动存储介质任何时候都不得直接或间接地与国际互联网或其它公共信息网络相联接,不得使用无线键盘等;连网的计算机及其接入设备不应处理、存储、传输涉密文件等。
(二)在共用的计算机上处理完重要文件,应及时转移,应安装可全面清理遗留信息的软件,如“
360
安全卫士”等,使用其“文件粉碎机”、“清理使用痕迹”等功能。
(三)计算机系统及相关存储介质容易损坏,不应将重要文件存在计算机的系统分区或计算机桌面,以免计算机系统遭破坏后这些文件不易恢复;可使用
GHOST
等软件备份系统分区;应对重要的文件进行多份、异地备份,应对保存有重要文件的移动存储介质在质保期内进行转储,以防止介质失效造成损失。
(四)记载过重要文件的计算机硬盘、移动存储介质,经过一般的删除文件或格式化磁盘后,利用数据恢复软件等仍可还原出文件,因此,存储过重要文件的计算机相关存储介质一般不要外借,要废弃时,应当采用物理或化学的方法彻底销毁,涉密载体要送至山东大学保密委员会办公室进行销毁。
(五)应注意计算机及相关存储设备维修时的安全保护,应采取措施防止维修人员读取和复制重要文件。
(六)不应让外人随意使用本单位的计算机及相关设备;原计算机使用人员离岗离职时,应当取消其计算机信息系统访问授权,收回计算机、移动存储介质等相关物品。
第十四条
各单位要认真组织本单位师生及时学习和落实本办法及上级有关规定,对所管理、使用的计算机信息系统进行经常性的运行维护与安全防护等。要尽可能地使相关人员提高计算机信息系统安全意识和技能,尽到自己的责任,最大限度地避免计算机信息系统安全问题的发生或扩大,以更好地保护计算机信息系统相关单位和师生的信息、资产安全等合法权益。
第十五条
本办法适用于医学院所有单位和师生。
第十六条
医学院将根据计算机信息系统管理保护的实际情况并结合上级部门有关规定,对本办法适时予以修订。
第十七条
本办法自发布之日起施行。
中共山东大学医学院委员会
2008
年
11
月
24
日
共
条评分
评价一下你浏览此帖子的感受
精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
离线
feiyunzi1988
UID:50392
注册时间
2007-11-12
最后登录
2019-09-24
发帖
60
搜Ta的帖子
精华
0
啄木币
140
鲜花
2
访问TA的空间
加好友
用道具
粗通皮毛
发帖
60
啄木币
140
鲜花
2
加关注
发消息
只看该作者
1楼
发表于: 2008-11-24
这么长……
共
条评分
回复
举报
发帖
回复
返回列表
http://www.zhuomu.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
快速回复
限100 字节
您目前还是游客,请
登录
或
注册
进入高级模式
文字颜色
发 布
回复后跳转到最后一页
上一个
下一个
隐藏
快速跳转
医学殿堂
:: 基础课程 ::
:: 临床实习 ::
:: 升学就业 ::
:: VIP 试题 ::
:: 文献科研 ::
:: 健康义诊 ::
生活杂谈
:: 山医茶馆 ::
:: 情感驿站 ::
:: 跳蚤市场 ::
兴趣娱乐
:: IT数码 ::
:: 文学涂鸦 ::
:: 体育游戏 ::
:: 影音动漫 ::
:: 自娱自乐 ::
:: FTP专区 ::
论坛站务
:: 站务处理 ::
:: 新人报到 ::
:: 会员风采 ::
:: 斑竹议事厅 ::
:: 专版回顾 ::
关闭
关闭
选中
1
篇
全选