第一章總則

第一條 本管理規(guī)定的目的是規(guī)范學(xué)院師生使用計算機的行為，防范因師生安全意識缺乏而導(dǎo)致發(fā)生信息安全事件。

第二章計算機使用基本要求

第二條 自覺遵守職業(yè)道德，不能利用計算機私自收集、泄漏信息。

第三條 計算機口令的設(shè)置應(yīng)滿足密碼長度：必須為8位以上，且需要定期更新計算機登錄密碼。密碼復(fù)雜度：密碼復(fù)雜度由大小寫字母、數(shù)字、以及特殊字符混合使用，例如：XXzx!@#!123。第一時間修改系統(tǒng)默認密碼，禁止使用系統(tǒng)默認密碼進行登錄管理，禁止使用名字拼音、語言單詞、連貫字符數(shù)字等易于被破解的字符串設(shè)置密碼。

第四條計算機操作使用人員不得有下列行為：

1. 任何部門和個人不得制作計算機病毒；

2. 任何部門和個人不得故意輸入計算機病毒，危害計算機信息系統(tǒng)安全；

3. 任何部門和個人不得向他人提供含有計算機病毒的文件、軟件、媒體等介質(zhì)。

第五條 除打印機可以共享外，服務(wù)器、辦公電腦的硬盤最好不設(shè)置為共享，特殊情況需要進行目錄共享的必須設(shè)定密碼，一旦使用完畢后必須立即關(guān)閉共享。

第六條 關(guān)鍵部門電腦的數(shù)據(jù)要經(jīng)常備份，以備數(shù)據(jù)破壞后恢復(fù)。

第七條主機必須安裝安全軟件、殺毒軟件并定期升級、殺毒，使用安全軟件定期掃描漏洞。

第八條 離開自己辦公計算機時，應(yīng)將計算機屏幕鎖定或關(guān)閉。

第九條在工作崗位調(diào)動或離職時，應(yīng)主動移交各種系統(tǒng)的賬號。

第三章計算機病毒防范要求

第十條 發(fā)現(xiàn)服務(wù)器、計算機被病毒感染，在防病毒軟件無法自行處理的情況下，應(yīng)立即斷開病毒源計算機，并上報學(xué)院信息中心。信息中心技術(shù)人員迅速檢測、清除計算機中的病毒。

第十一條 各部門指定網(wǎng)絡(luò)安全員，對本部門負責(zé)的主機進行惡意代碼檢測并保存檢測記錄。

第十二條 因計算機病毒引起的計算機及網(wǎng)絡(luò)系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故應(yīng)及時報告學(xué)院信息中心。

第四章電子郵件的使用

第十三條 如收到可疑的Email郵件，不要打開，及時通知信息中心處理，以免感染可能存在的病毒。

第十四條 外部Email郵件的附件在使用前應(yīng)進行病毒檢查，確保無病毒后才能使用。

第十五條涉密文件均不允許使用普通計算機進行查看、處理。不能使用郵箱發(fā)送涉密及學(xué)院內(nèi)部文件。

第五章主機安全策略

第十六條 計算機用戶必須進行身份標(biāo)識和鑒別；管理用戶身份標(biāo)識不能出現(xiàn)同名用戶，口令應(yīng)有復(fù)雜度要求并定期更換。

第十七條 計算機操作系統(tǒng)必須啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。

第十八條 對計算機進行遠程管理時，需采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

第十九條 根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。

第二十條 嚴(yán)格限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，并修改這些帳戶的默認口令。

第二十一條 刪除多余的、過期的操作系統(tǒng)賬戶，避免存在共享賬戶。

第二十二條 計算機操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置自動升級方式保持系統(tǒng)補丁及時得到更新。

第二十三條 對重要服務(wù)器進行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。

第二十四條 讀取移動存儲設(shè)備上的數(shù)據(jù)、網(wǎng)絡(luò)上接收文件之前，先進行病毒檢查；對外來計算機或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)請專人進行安全檢查；當(dāng)在軟盤、光盤上發(fā)現(xiàn)計算機病毒等破壞性程序后，應(yīng)在其包裝上醒目注明，不得在計算機上再使用，避免計算機病毒等破壞性程序的傳播。

第六章附則

第二十五條 本制度由學(xué)院信息中心負責(zé)監(jiān)督實施。

第二十六條 本制度由學(xué)院信息中心負責(zé)解釋。

第二十七條 本制度自印發(fā)之日起實施。

附件5

貴州輕工職業(yè)技術(shù)學(xué)院機房管理制度

第一章 總則

第一條為加強貴州輕工職業(yè)技術(shù)學(xué)院機房運行維護管理，保障機房設(shè)備與信息系統(tǒng)安全、穩(wěn)定運行，保障機房有良好的運行環(huán)境和工作秩序，特制定本制度。

第二條本制度適用于貴州輕工職業(yè)技術(shù)學(xué)院信息中心機房的運維管理。

第二章機構(gòu)和職責(zé)

第三條貴州輕工職業(yè)技術(shù)學(xué)院信息中心職責(zé)：

1. 負責(zé)貴州輕工職業(yè)技術(shù)學(xué)院機房運維管理制度的制訂和完善；

2. 負責(zé)對機房運行進行監(jiān)測、檢查；

3. 處理機房報告的故障，并記錄；

4. 做好機房運維管理工作。

第四條應(yīng)設(shè)置專（兼）職人員負責(zé)機房的運維管理，主要職責(zé)：

1. 執(zhí)行機房管理的各項制度，保證機房的安全、正常運行；

2. 負責(zé)對機房中出現(xiàn)的故障進行處理、上報和記錄；

3. 負責(zé)對機房出入人員進行管理和監(jiān)督；

4. 負責(zé)對機房中的設(shè)備和資源進行管理。

第三章環(huán)境安全管理

第五條環(huán)境安全管理工作由學(xué)院信息中心負責(zé)人進行管理、指導(dǎo)，具體的工作由值班人員進行實施，包含巡檢、問題的糾正措施等。

第六條機房應(yīng)具有規(guī)定的防雷保護能力；機房應(yīng)設(shè)置交流電源地線。

第七條機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火；機房應(yīng)具有規(guī)定的耐火能力，使用具有規(guī)定耐火等級的建筑材料；機房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。

第八條機房內(nèi)嚴(yán)禁存放各種易燃、易爆、腐蝕品及強磁場物體。

第九條水管安裝，不得穿過機房屋頂和活動地板下；應(yīng)采取措施防止雨水通過機房屋頂和墻壁等方式滲透；應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；應(yīng)安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。

第十條機房溫度、濕度應(yīng)限定在數(shù)據(jù)中心標(biāo)準(zhǔn)機房溫濕度范圍，如超出規(guī)定范圍及時進行分析并處理。機房內(nèi)必須保持整潔，注意防塵、防潮；機房內(nèi)溫度和濕度應(yīng)保持在設(shè)備正常環(huán)境規(guī)定指標(biāo)；無關(guān)物品不得存放在機房內(nèi)。

第四章設(shè)備安全管理

第十一條機房管理人員定期檢查機房設(shè)備及周邊設(shè)施的運行情況，確保其處于正常工作狀態(tài)；每天檢查機房設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即處理，并及時上報和詳細記錄。

第十二條設(shè)備的變動必須由信息中心負責(zé)人批準(zhǔn)方可實施。

第十三條應(yīng)將主要設(shè)備放置在機房內(nèi)；應(yīng)將設(shè)備及主要設(shè)施進行固定，并設(shè)置明顯的不易除去的標(biāo)記；應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；應(yīng)對設(shè)備及介質(zhì)進行分類標(biāo)識和存放；應(yīng)建立機房設(shè)施與場地環(huán)境監(jiān)控系統(tǒng)，進行24小時連續(xù)監(jiān)視，并對錄像進行記錄，監(jiān)控對象包括機房空調(diào)、消防、不間斷電源（UPS）、供配電、門禁系統(tǒng)等設(shè)施。

第十四條主要設(shè)備應(yīng)采用必要的接地防靜電措施；機房應(yīng)采用防靜電地板。

第十五條電力供應(yīng)

1. 應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備；

2.應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運行要求；

3. 應(yīng)設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電；

4. 嚴(yán)禁隨意串接、并接、搭接、對設(shè)備斷電、更改設(shè)備供電線路；

5. 機房內(nèi)要求采用機房專用插座，機房內(nèi)分別設(shè)置維修和測試用電源插座，兩者應(yīng)有明顯區(qū)別標(biāo)志，市電、UPS電源插座分開，滿足負荷使用要求；

6. 應(yīng)建立備用供電系統(tǒng)。

第十六條電磁防護

1. 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；

2.電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；

3. 應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽。

第十七條設(shè)備出入要求

若有設(shè)備損壞，需要維修的，必須有相關(guān)人員的監(jiān)控，避免資料的泄露，數(shù)據(jù)必須做好備份與保密的處理。

第十八條故障處理

機房設(shè)備，如主機、服務(wù)器和網(wǎng)絡(luò)設(shè)備等，發(fā)生故障時，機房管理員應(yīng)及時處理，并上報至學(xué)院信息中心負責(zé)人，做進一步的處理。

第十九條嚴(yán)格加強機房安全管理，采取防火防盜、防潮等措施。管理人員熟悉操作消防器材，每周檢查次消防器材，發(fā)現(xiàn)問題及時處理。

第五章機房出入管理

第二十條 為實現(xiàn)機房出入安全管理，各人員進入機房須經(jīng)過信息中心審批和登記，并存檔。

第二十一條 機房出入行為管理規(guī)范：

1. 非機房管理員出入機房，必須由信息中心確認其身份、事由，經(jīng)信息中心管理員批準(zhǔn)，訪問受控區(qū)應(yīng)由專人陪同或監(jiān)督；機房內(nèi)設(shè)備原則上不得帶出機房，確需帶出須經(jīng)信息中心負責(zé)人批準(zhǔn)；非機房管理員出入機房進行人員出入登記，并保留相關(guān)登記表冊。

2.任何人不得攜帶易燃、易爆、腐蝕性、強電磁、輻射性等對設(shè)備正常運行構(gòu)成威脅的物品，不得將食品、飲料、火種等物品帶入機房，禁止在機房吸煙、進食、喝水等，嚴(yán)禁酒后進入機房；

3. 無關(guān)人員不得進入未授權(quán)區(qū)域操作設(shè)備，未經(jīng)信息中心負責(zé)人允許，嚴(yán)禁在機房內(nèi)拍照或錄像等可能涉密的活動；

4. 離開機房查看燈、門、窗、鎖是否關(guān)好，關(guān)閉不需要打開的設(shè)備。

第六章機房保密管理

第二十二條機房管理人員應(yīng)遵守國家有關(guān)安全保密的規(guī)定，不得泄漏有關(guān)機房的信息、數(shù)據(jù)以及文件等；

第二十三條學(xué)院信息中心負責(zé)人必須對機房管理人員進行安全、保密和消防教育，并定期檢查安全保密規(guī)定的執(zhí)行情況，發(fā)現(xiàn)問題隱患及時處理；

第二十四條學(xué)院信息中心應(yīng)對機房內(nèi)資料、文檔、數(shù)據(jù)等進行整理和歸檔備案，對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等必須由網(wǎng)絡(luò)安全管理人員妥善存放；

第二十五條 非機房管理員需要翻閱機房資料、文檔或者查詢相關(guān)數(shù)據(jù)的，應(yīng)由機房管理員代為查閱，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料；

第二十六條 禁止任何人員將機房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關(guān)人員或向外隨意傳播，系統(tǒng)配置、系統(tǒng)安全等重要數(shù)據(jù)或參數(shù)不得隨意抄錄、拷貝、更改或?qū)ν庑孤?/p>

第七章施工管理

第二十七條 施工單位在施工期間要保證機房設(shè)施、財產(chǎn)安全，除與本工程相關(guān)的線路及設(shè)備外，嚴(yán)禁觸摸機房內(nèi)其它線路、設(shè)備、機柜。如有需要，應(yīng)向機房值勤人員詳細說明，提出申請，由機房值勤人員操作。

第二十八條 施工人員如需更換機房在用設(shè)備及備件，應(yīng)得到信息中心負責(zé)人書面批準(zhǔn)再通知機房值勤人員，并做好登記工作。

第二十九條 施工全程由專人監(jiān)督，施工結(jié)束后，應(yīng)及時清理現(xiàn)場，保持機房環(huán)境整潔。

第八章機房安全檢查

第三十條為保證機房內(nèi)設(shè)備能夠正常工作，確保計算機網(wǎng)絡(luò)系統(tǒng)安全、良好地運行，充分發(fā)揮計算機系統(tǒng)的效益，做到信息傳遞的適時、準(zhǔn)確和連續(xù)，必須進行機房安全檢查。

第三十一條 檢查范圍

對機房內(nèi)信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備（如：路由器、交換機、防火墻等）、信息設(shè)備（如：服務(wù)器、小型機等）、環(huán)境（如：清潔、溫濕度、積/滲水等）及周邊設(shè)施（如：UPS、空調(diào)等）等進行安全檢查。

第三十二條 檢查規(guī)程

1.應(yīng)對機房基本環(huán)境及設(shè)備進行日常的安全檢查，對過期、損壞的設(shè)備應(yīng)及時更換，保持設(shè)施良好的運行狀態(tài)；

2.對上次檢查發(fā)現(xiàn)問題的對象應(yīng)優(yōu)先檢查，并作好詳細的記錄保存；

3.檢查發(fā)現(xiàn)問題時，須立即處理，并作好詳細的記錄，向信息中心負責(zé)人匯報；

4.若發(fā)現(xiàn)會嚴(yán)重影響系統(tǒng)的正常運行的故障，應(yīng)及時進行匯報，并啟動相應(yīng)的應(yīng)急預(yù)案進行處置。

第九章操作管理

第三十三條機房管理人員應(yīng)當(dāng)熟悉機房內(nèi)各種設(shè)備的基本性能，熟練掌握操作規(guī)程，以科學(xué)與負責(zé)的態(tài)度管理、使用機房設(shè)備。不得隨意變更機房設(shè)備的用途，不得隨意更改設(shè)備連線。

第十章附則

第三十四條本制度由學(xué)院信息中心負責(zé)監(jiān)督實施。

第三十五條本制度由學(xué)院信息中心負責(zé)解釋。

第三十六條本制度自印發(fā)之日起實施。