1、为提高我院信息化水平，保障信息安全，特制定本条例。、

2、数据存储规范

(1)   计算机内存储的各种文档资料应集中、分类、有序存放，原则上使用一个单独的逻辑磁盘（例如D盘、E盘）

(2)   供多人办公使用的公用计算机，存储数据时应使用各自独立的文件夹，该文件夹一般以使用者的姓名命名。

3、数据备份规范

（1）   存储在计算机中的数据应及时备份，原则上每天至少备份一次；重要数据应做多个备份，当修改数据时，应保持所有备份数据的一致性；

（2）   使用可读写光盘作为备份媒介时，应特别注意光盘的可靠性，不适宜的温度会使光盘上的数据全部丢失；

（3）   备份的数据应存放在与用户计算机所在建筑有一定距离的另一幢建筑内。

（4）   根据备份介质的使用要求，定期检查存储在备份介质上的数据的有效性。

4、敏感信息机系统管理规范

（1）   各部门应确定所在部门的敏感信息和系统，注明相应的机密等级。

（2）   敏感信息及系统原则上不能上网，特殊情况下需要上网时，应先作加密处理。

（3）   存储敏感信息和系统的软盘、USB盘、磁带、纸张等存储媒介应专门保管，防止非授权人员接触或盗取这些存储介质。

（4）   存储有敏感信息和系统的计算机，应设置开机口令、系统登录口令，采取安全措施，避免非授权人员使用或盗取这些计算机；不在这些计算机上安装非工作所需的软件，确需安装时，应得到主管领导的批准。

（5）   应在专用计算机系统上使用敏感信息和系统，若确实需要在公用计算机（含办公公用计算机、机房公用计算机、普通联网计算机）上使用时，应得到主管领导的批准，暂时关闭所用计算机的网络连接，检查所用计算机是上是否有黑客软件，使用完毕后必须彻底删除所用的敏感信息和系统；

（6）   特别敏感的信息和系统，无论存储在什么地方，都应采取高强度的加密措施，以防止相应的存储媒介或计算机被盗后泄密。

5、密码（口令）使用规范

（1） [密码应使用由足够长度的（至少8位）、无意义的、字母和数字相混合的字符串，不要以电话号码、出生年月、姓名缩写、学号等类似或有关的数字作为密码，并且经常修改密码，提高其保密性；

（2） 密码不要记录在容易被人发现的地方，更不要讲许多密码直接存储在计算机中；

（3） 输入密码时最好不要有其它人在场，采取诸如重启动之类的办法防止特洛伊木马类程序窃取密码，发现密码被系统自动记录时应及时删除，怀疑可能泄露时要及时更改；

（4） 不要使用其他网站提供的邮箱登录接口进入自己的邮箱，应使用邮箱提供网站的登录接口，以防止密码外泄。

（5） 特权密码和管理员密码最多由2个人掌握，在安全的计算机上使用，并且将其记录于纸上后装入信封，锁在较为安全的地方。

6、计算机基本操作规范

（1） 保管好计算机系统的各种随机资料、驱动程序及相应的软件；

（2） 不得带电操作设备的各种连接线和计算机主机内的各种接插件和其他部件；操作时还必须预防静电危害。

（3） 按正确的顺序开关计算机和各种外围设备；停电后，必须马上关闭设备电源。

（4） 计算机及其外围设备不可长期不使用，确实不用时，应定期加电，以防潮和避免某些元器件失效；

（5） 关闭计算机电源或重新启动计算机系统时，应先退出所使用的应用软件和关闭所有打开的软件，有特殊要求的应执行相应的特殊要求，否则很有可能造成数据混乱或丢失、被损坏；已登录系统的，应先注销登录，防止某些资源的长时间占用；

（6） 操作过程中应及时存盘，防止因停电、软硬件故障和其它原因造成计算机工作不正常时带来不必要的数据损失；

（7） 操作过程中需临时离开计算机，应先关闭或锁定计算机及其外围设备，防止计算机或其外围设备出现故障后无人处理或者信息被泄露和破坏。操作结束时，若系统提供了登录和注销登录功能，应及时注销登录，避免他人使用该账号继续使用系统，从而造成泄密、系统遭受破坏或者给用户产生费用等不良后果。

（8） 使用软盘时，应注意以下事项：

① 避免软盘驱动器磁头划伤盘片

② 经常清洗软磁盘驱动器，杜绝不合格软磁盘投入计算机使用，不合格软磁盘包括本身质量不好的劣质盘和有划道、有霉斑、不清洁、受潮、转动不灵活、不光滑的盘片。

③ 尽量降低软磁盘和软磁盘驱动器的使用频率，临时文件和工作文件不要使用软磁盘；必须访问软磁盘时，可先使用硬盘等存储设备完成操作，操作完毕后将数据拷贝到软磁盘，再根据需要确定是否将硬盘上的数据删除，这样既可以可提高操作速度，又可避免操作过程中软磁盘破坏造成数据损失。

7、禁止在网上传播计算机病毒或对网络、网络内的计算机系统实施攻击。

8、关心计算机系统的安全进展，及时安装软件补丁。

9、掌握计算机病毒和网络安全知识，了解计算机病毒和黑客程序的严重危害，加强对计算机病毒和黑客程序的防范；

（1）怀疑或发现计算机有病毒或黑客程序时应及时处理；留心计算机的运行情况，当计算机工作出现异常时，应怀疑是否是计算机病毒或黑客程序。

（2）不使用来历不明的软件或未经查毒的软件，不使用非工作需要的软件，不轻易预览或打开来历不明的邮件及其附件。

（3）尽可能避免访问可能不安全的网站，确需访问时应设置浏览器的安全选项，降低安全风险；

（4）操作过程中，若需要进行选择“同意”、“确定”、“下一步”、“是”等交互类操作，应仔细斟酌后再作决定，不要轻易或随意选择；

（5）使用软盘、USB盘等移动存储介质时，应防止病毒感染；

（6）及时升级查毒软件和防黑软件；

（7）若发出计算机系统内有计算机病毒或黑客程序，应分析、追查其来源，总结经验，供以后参考。

10、计算机系统内不用的软件、服务等应及时卸载或禁用，建议有条件的用户安装防火墙软件以提高系统的安全性。

11、在条件允许的情况下，学院网络中心将对所管辖的联网计算机的交换机端口与网卡MAC地址、网卡MAC地址与IP地址进行绑定。

12、联网信息点和计算机都应确定责任人，责任人应加强对所负责信息点和计算机的管理，并对该信息点和计算机所引发的一切安全事务负责。

13、各类联网的计算机机房（含有计算机的实验室）的负责人应按公安局的有关规定，管理好机房内部的IP地址分配，确定每台计算机的IP地址真实有效，要求用户持证上网并严格登记。机房使用代理服务器联网时，应保存代理日志3个月被查。

14、各部门应设置一信息安全管理员，负责根据本条例，制定符合本部门情况的信息安全管理实施细则，承担本部门的信息安全工作和计算机系统的日常维护工作。

15、学院网络中心将同有关部门一起，经常性对学院各部门的信息安全工作进行检查，检查结果将纳入该部门领导人的年终考核中：

（1）到各部门实地检查本条例的贯彻实施情况；

（2）网络中心将按照本条例，对联网计算机系统进行安全扫描。

16、对于未能很好贯彻本条例的联网用户和存在安全隐患的联网计算机系统，网络中心将关闭其上网连线，取消其上网能力。

17、本条例自2004年3月1日起执行。

长治医学院信息网络中心

 

                                                                                                                       2003年12月08日