大学计算机信息系统安全管理制度_第1页
大学计算机信息系统安全管理制度_第2页
大学计算机信息系统安全管理制度_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、XX大学计算机信息系统安全管理制度第一条 为了加强对计算机信息系统的安全保护,进一步推进校园信息化建设,落实安全等保制度,确保校园网络与信息系统安全、高效的运行。根据信息安全技术信息系统安全等级保护基本要求和其他法律、行政法规,结合我校实际,特制定本制度。第二条 操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并保证系统补丁及时得到更新。第三条 及时报告所发现的安全漏洞和可疑事件。必须每周一次进行系统漏洞扫描,对发现的系统安全漏洞进行及时修补。第四条 主机须安装防病毒软件,必须每周一次升级防病毒软件及病毒库,对系统进行病毒检查,及时清除病毒和恶意代码。第五条 主机须安装防火墙软件,启

2、用访问控制功能,应根据访问控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包出入。关闭与应用系统无关的所有网络端口。第六条 登录操作系统和应用系统的用户须进行身份鉴别。操作系统和应用系统的用户身份标识应具有不易被冒用的特点,不同用户分配不同的用户名,确保用户名具有唯一性。口令应有复杂度要求(例如采用字母、数字及特殊字符的组合,口令长度至少为八个字符),每个月更换一次口令。第七条 系统的管理员登录地址须进行限制。第八条 提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。第九条 启用访问控制功能,控制用户组/用户对系统功能和用户数据的访问。第十条

3、 应限制默认账户的访问权限,重命名系统默认账户,修改这些账户的默认口令。第十一条 系统管理员应及时删除多余的、过期的账户,避免共享账户的存在。第十二条 应具有数据备份功能,每周一次对重要数据进行备份。第十三条 系统管理员应对系统的运行状况、用户行为等进行日志记录,每周备份一次日志,至少保存一个月的日志量。每周对日志分析一次,以便及时发现异常行为。第十四条 系统管理员应对系统代码进行安全检查,找出安全漏洞及安全隐患并改正。第十五条 系统管理员应对上传到服务器的数据内容进行合法性和安全性检查,禁止上传病毒、木马后门等恶意代码。禁止上传可执行文件。对上传文件所存放的目录进行执行权限的限制。第十六条

4、账户及口令的保护应遵循“谁管理,谁负责”的原则,账户所引发的安全事故由该账户的具有人员负全部责任。系统管理人员离岗时应及时上报信息化中心,离岗人员的系统账户将被立即删除,并取消其具有的所有系统访问权限。第十七条 应对系统的各类相关信息严格保密,如系统的软件厂商和版本号、系统的IP地址、系统的域名、系统的配置信息等。第十八条 系统安全管理员优先享有参加安全方面的技术培训和相关活动的权力。第十九条 应每个月进行安全巡检一次,并填写信息系统安全检查报告。第二十条 系统安全管理员发现重大安全问题要及时上报信息化中心,应保持通信手段的畅通,具有应急响应的能力。第二十一条 信息系统出现重大安全事件时,应果断采取控制措施,立即上报信息化中心领导以及学校网络信息安全领导小组。重大安全事件发

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论