海南师范大学办公计算机安全管理制度

发布者： 发布时间：2019-03-14来源：

海南师范大学办公计算机安全管理制度

第一章总则

本管理规定的目的是规范办公人员在网络和系统中使用办公计算机的行为，防范因办公人员的安全意识缺乏而导致信息系统的信息安全事件。

本规定适用于使用海南师范大学校园网络和应用系统中使用办公计算机的工作人员。

第二章使用办公计算机信息安全基本要求

人员应自觉遵守职业道德，不能利用计算机私自收集、泄漏机构机密信息；

人员不应利用网络传播和散布与工作无关的文章和评论，特别是破坏社会秩序的文章或评论；

人员不应传播、使用与工作无关的文件；

未经允许人员不应使用未经单位许可的软件，特别是没有正式版权的软件。

第三章办公计算机使用网络相关规定

• 网络使用：

（一）用户的计算机的IP地址由信息网络与数据中心统一分配，未经允许人员不得私自更改自己的IP地址；

（二）机构的网络标准协议为TCP/IP，未经允许不得启用任何其它网络协议，如SPX/IPX，NETBIOS等；

（三）未经批准人员不能在单位私自拨号上网；

（四）对经批准可以拨号上网的，确认使用的计算机与网络断开后才可与外部网络连接；

（五）人员因工作需要在计算机上安装两块或多块网卡并连接到不同网络设备时，应提出申请由网络管理员负责安装和调试，同时应注意在计算机上不要启动路由网关功能；

（六）人员不应私自更改到网络设备的连接，需要变动时应提出申请，由网络管理员负责更改；

• 互联网使用：

人员不应利用单位上网资源访问与工作无关的站点，特别是淫秽、游戏、反动等类型的网站；

• 其它：

（一）人员不得私自设立拨号接入服务；

（二）在工作岗位调动或离职时，人员应主动移交单位各种应用系统的账号；

（三）人员完成应用系统的操作或离开工作岗位时，应及时退出应用系统；

（四）人员离开自己办公计算机时，应将计算机屏幕锁定；

（五）人员如果发现计算机被入侵，应马上通知信息网络与数据中心管理人员，按相关规定操作。

第四章信息安全的监督与检查

• 信息安全管理部门和安全管理员应当对海南师范大学校园网计算机用户进行有效监督和管理，对违反管理规定的行为要及时指正，对严重违反者要立即上报。
• 信息安全管理部门应当定期或不定期对各个部门的计算机用户的使用状态进行审计，对违反管理规定的情况要通报批评；对严重违反规定，可能或者已经造成重大损失的情况要立即汇报主管部门及相关主管领导。
• 对于违反本规则规定的直接责任人给予其相应的处罚，给海南师范大学造成重大损失或重大影响的按照中华人民共和国有关法律的规定追究其民事、刑事或行政责任，并追究其直接上级领导的相应责任。