福建信息职业技术学院

办公计算机安全管理制度

第一章总则

第一条本管理规定的目的是规范办公人员在网络和系统中使用办公计算机的行为，防范因办公人员的安全意识缺乏而导致信息系统的信息安全事件。

第二条本规定适用于福建信息职业技术学院（以下简称“我院”）网络和应用系统中使用办公计算机的工作人员。

第二章使用办公计算机信息安全基本要求

第三条办公人员应自觉遵守职业道德，不能利用计算机私自收集、泄漏机构机密信息；

第四条办公人员不应利用网络传播和散布与工作无关的文章和评论，特别是破坏社会秩序的文章或评论；

第五条办公人员不应传播、使用与工作无关的文件；

第六条未经允许办公人员不应使用未经我院许可的软件，特别是没有正式版权的软件；

第七条办公计算机的密码禁止使用弱口令，应满足以下要求：

1. 密码长度：必须为8位（含）以上；

2. 密码复杂度：密码复杂度由大小写字母、数字，以及特殊字符混合使用，例如：hnsmztxxzx!@#123；

3. 修改系统默认密码，禁止使用系统默认密码进行登录管理；

4. 禁止使用名字拼音、语言单词等易于被破解的字符串设置密码；

5. 密码定期每半年进行更换；

   办公计算机使用网络相关规定

第八条网络使用：

1. 用户的计算机的IP地址由信息安全工作办公室统一分配，未经允许办公人员不得私自更改自己的IP地址；

2. 用户的计算机的名称必须设置为使用用户名称；

3. 用户的计算机必须安装终端安全管理系统客户端程序，并及时注册，接受信息中心统一的管理与系统升级；

4. 用户的计算机必须安装信息安全工作办公室提供的网络版杀毒软件客户端程序；

5. 我院的网络标准协议为TCP/IP，未经允许不得启用任何其它网络协议，如SPX/IPX，NETBIOS等；

6. 未经批准人员不能在我院私自拨号上网；

7. 对经批准可以拨号上网的，确认使用的计算机与网络断开后才可与外部网络连接；

8. 办公人员因工作需要在计算机上安装两块或多块网卡并连接到不同网络设备时，应提出申请由网络管理员负责安装和调试，同时应注意在计算机上不要启动路由网关功能；

9. 办公人员不应私自更改到网络设备的连接，需要变动时应提出申请，由网络管理员负责更改；

第九条电子邮件的使用：

1. 办公人员Email邮箱的设置应符合信息安全工作办公室的配置要求，回复地址应设为本人的邮箱地址；

2. 办公人员如收到可疑的Email邮件，不要打开并及时通知信息安全工作办公室处理，以免感染上可能存在的病毒；

3. 外部Email邮件的附件在使用前应进行病毒检查，确保无病毒后才能使用；

4. 对发送到外部的涉及机密信息的邮件必须加密；

5. 办公人员不应利用办公邮箱进行与工作无关的事情。

第十条互联网使用：

1. 办公人员不应利用我院上网资源访问与工作无关的站点，特别是淫秽、游戏、反动等类型的网站；

2. 办公人员不应利用上网资源下载与工作无关的文件；

3. 办公人员不应利用上网资源使用上网聊天工具。

第十一条其它：

1. 办公人员不得私自设立拨号接入服务；

2. 办公人员之间不得私下互相转让、借用中心IT资源的账号，如Email账户；

3. 在工作岗位调动或离职时，办公人员应主动移交我院各种应用系统的账号；

4. 办公人员完成应用系统的操作或离开工作岗位时，应及时退出应用系统；

5. 办公人员离开自己办公计算机时，应将计算机屏幕锁定；

6. 办公人员如果发现计算机被入侵，应马上通知信息安全工作办公室相关管理人员，按相关规定操作。

   信息安全的监督与检查

第十二条信息安全工作办公室应当对计算机用户进行有效监督和管理，对违反管理规定的行为要及时指正，对严重违反者要立即上报。

第十三条信息安全工作办公室应当定期或不定期对各个部门的计算机用户的使用状态进行审计，对违反管理规定的情况要通报批评；对严重违反规定，可能或者己经造成重大损失的情况要立即汇报信息安全工作办公室主管领导。

第十四条对于违反本规则规定的直接责任人给予其相应的处罚，对造成重大损失或重大影响的按照中华人民共和国有关法律的规定追究其民事、刑事或行政责任，并追究其直接上级领导的相应责任。

第五章附则

第十五条本制度由福建信息职业技术学院信息安全工作办公室负责解释及督促执行；

第十六条本制度自发布之日起实行。