高校计算机使用安全指南

高校计算机使用安全指南一、引言

计算机是高校教学、科研和管理的重要工具，其安全使用直接关系到个人信息、学术成果和系统稳定。本指南旨在提供系统化的安全操作规范，帮助师生提升计算机使用安全意识，防范潜在风险。

二、基础安全措施

（一）设置强密码

1.密码长度至少12位，混合使用大小写字母、数字和符号。

2.避免使用生日、姓名等易猜信息。

3.定期更换密码（建议每月一次）。

4.不同系统使用不同密码，避免密码复用。

（二）系统与软件更新

1.及时更新操作系统至最新版本，修复已知漏洞。

2.安装可靠的杀毒软件，并保持病毒库实时更新。

3.优先下载官方渠道发布的软件，避免使用来源不明的程序。

（三）数据备份

1.重要文件定期备份至本地硬盘、移动硬盘或云存储。

2.建议采用“3-2-1备份原则”（3份数据、2种存储介质、1份异地存储）。

3.使用校方提供的备份服务或个人订阅云存储服务。

三、网络安全防护

（一）Wi-Fi安全使用

1.连接校方认证的Wi-Fi网络，避免使用公共开放Wi-Fi。

2.启用VPN加密传输，尤其在处理敏感数据时。

3.离开网络时手动断开连接，关闭设备Wi-Fi功能。

（二）防范钓鱼攻击

1.不点击邮件、短信中的可疑链接或附件。

2.核实发件人身份，通过官方渠道确认重要通知。

3.浏览网页时注意HTTPS协议，警惕伪造网站。

（三）社交媒体安全

1.谨慎分享个人位置、日程等敏感信息。

2.设置隐私权限，仅授权给信任的人查看动态。

3.不轻易转发未知来源的链接或文件。

四、行为规范与应急处理

（一）日常使用规范

1.登录系统时避免长时间离机，输入密码时注意他人窥视。

2.不使用未经授权的U盘等移动设备。

3.清理浏览器缓存和Cookie，防止信息泄露。

（二）异常情况处理

1.若发现账号异常登录，立即修改密码并报警。

2.系统疑似被恶意软件感染，隔离受感染设备并上报校方IT部门。

3.遭遇网络诈骗时，保留证据并联系校安全处协助。

（三）校方资源支持

1.联系校内IT服务台获取技术支持。

2.参加校方组织的安全培训，了解最新风险防范措施。

3.持续关注校方发布的安全公告。

五、总结

计算机安全无小事，师生应时刻保持警惕，结合本指南落实防护措施。通过规范操作和及时响应，共同维护健康、安全的校园网络环境。

一、引言

计算机是高校教学、科研和管理的重要工具，其安全使用直接关系到个人信息、学术成果和系统稳定。本指南旨在提供系统化的安全操作规范，帮助师生提升计算机使用安全意识，防范潜在风险。计算机安全不仅涉及技术层面的防护，更包含使用习惯和应急处理能力的培养。通过全面了解和严格执行以下措施，可以有效降低安全事件发生的概率，保障个人和集体利益。

二、基础安全措施

（一）设置强密码

1.密码复杂度要求：密码长度至少12位，必须包含大写字母、小写字母、数字和特殊符号（如!@#$%^&）的组合。避免使用纯数字、纯字母或常见单词。例如，正确的密码示例为：`P@ssw0rd!2024`，错误的密码示例为：`password`、`123456`、`ZhangSan`。

2.避免个人信息关联：密码不应包含生日、姓名拼音、学号、手机号码等容易被他人获取的信息。建议使用无意义的字符串或句子片段进行组合。

3.定期更换密码：建议将密码更换周期设置为每月一次，尤其对于包含敏感信息的系统（如邮箱、教务系统、实验室账户）。更换后，立即更新所有相关设备或应用的登录凭证。

4.密码唯一性：不同平台、不同服务的登录密码应相互独立，避免一个密码泄露导致多个账户受影响。可使用密码管理工具辅助生成和存储复杂且唯一的密码。

5.密码提示设置：若需设置密码提示，应选择与密码本身无直接关联但只有自己能理解的提示问题及答案，避免提示问题本身成为信息泄露的途径。

（二）系统与软件更新

1.操作系统更新：确保计算机操作系统（Windows、macOS、Linux等）始终保持最新状态。定期检查并安装系统发布的安全补丁和更新。可通过“设置”>“更新与安全”或“系统偏好设置”>“软件更新”路径手动检查，也可开启自动更新功能。

2.防病毒软件安装与维护：安装来自知名厂商（如卡巴斯基、迈克菲、火绒等）的杀毒软件，并确保其处于激活状态。定期更新病毒库（通常每周至少一次），并执行全盘扫描（建议在夜间或离机时进行）。注意，杀毒软件并非万能，应结合其他安全措施使用。

3.软件来源管理：仅从官方网站、官方应用商店或学校认证的渠道下载和安装软件。对来源不明的软件、邮件附件、二维码链接保持高度警惕，即使是来自看似可信的来源，也应在安装前确认其真实性。不安装来路不明的共享软件或破解版程序，这些通常捆绑恶意软件。

4.浏览器安全配置：使用主流浏览器（如Chrome、Firefox、Edge），并启用其内置的安全功能，如启用HTTPS、阻止第三方Cookie、启用安全浏览模式等。定期清理浏览器缓存和Cookie，但注意这可能会影响网站登录状态。

（三）数据备份

1.备份内容规划：明确需要备份的关键数据类型，包括个人文档、课程项目、实验数据、学习笔记、重要通讯录等。建议将所有重要文件集中存放在一个易于管理的文件夹内，并统一进行备份。

2.备份方法选择：

本地备份：使用移动硬盘、外置固态硬盘（SSD）或U盘进行备份。优点是速度快、容量可选范围广，缺点是易受物理损坏、丢失或被盗影响。

网络备份（云存储）：利用学校提供的云盘服务（如校园网盘）或商业云存储服务（如百度网盘、阿里云盘等个人版）。优点是方便异地访问、不易丢失、通常具有版本历史记录功能，缺点是可能受网络速度限制、存在隐私顾虑（需关注服务商隐私政策）、部分服务有存储容量限制或需要付费。

3.备份频率设定：根据数据变化频率设定备份周期。对于频繁修改的科研数据或项目文件，建议每日或每次修改后立即备份；对于个人文档等变动不大的文件，可设定每周或每月备份一次。

4.3-2-1备份原则详解：

3份数据：保留至少三份数据副本。原始数据+本地备份（如移动硬盘）+远程备份（如云存储）。

2种存储介质：数据存储在至少两种不同的物理介质上。例如，一份在电脑硬盘，一份在移动硬盘；或者一份在电脑硬盘，一份在云端。

1份异地存储：至少有一份数据存储在物理位置与原始数据不同的地方。对于本地备份介质（移动硬盘），将其存放在宿舍、实验室或其他安全地点，而非随身携带或置于易丢失位置。对于云存储，其服务器通常位于不同城市甚至国家，已实现异地存储。

三、网络安全防护

（一）Wi-Fi安全使用

1.网络选择与认证：优先连接由学校官方提供并经过加密（通常是WPA2或WPA3）的Wi-Fi网络，如“校园网”、“学生宿舍Wi-Fi”等。避免使用公共热点，如咖啡馆、商场提供的免费Wi-Fi，这些网络通常缺乏加密，易被窃听。

2.VPN应用场景：在进行敏感操作（如提交包含个人信息的申请、访问校内资源、处理实验数据）或使用公共Wi-Fi时，强烈建议使用VPN（虚拟专用网络）进行连接。VPN能在用户与目标服务器之间建立加密通道，有效防止数据在传输过程中被截获。可使用学校推荐的VPN服务或个人订阅的商业VPN。

3.网络活动管理：在离开座位或长时间不使用计算机时，手动断开Wi-Fi连接。在操作系统或无线路由器设置中，关闭“自动连接”功能，避免计算机自动连接到不安全的网络。定期检查网络连接历史，确认未连接到可疑网络。

4.二维码安全：对扫描二维码保持警惕，尤其是在社交媒体、不明链接或线下活动中。不扫描来源不明的二维码，不点击其跳转链接或下载附件。可使用手机安全应用对二维码进行扫描检测。

（二）防范钓鱼攻击

1.识别钓鱼邮件/信息特征：

发件人地址异常：检查发件人邮箱地址是否与官方邮箱格式一致，是否存在拼写错误或可疑后缀。

内容紧急或诱导性强：常用“账户即将冻结”、“中奖通知”、“系统升级”、“重要警告”等紧急或诱人字眼，催促用户立即操作。

链接和附件可疑：不点击邮件中的直接链接，将鼠标悬停在链接上（不点击）查看实际URL地址是否与显示内容匹配、是否以https开头且有安全锁标志。不随意打开邮件附件，尤其是来自不明发件人或主题可疑的附件。

语言和格式错误：部分钓鱼邮件存在语法错误、排版混乱、Logo模糊或颜色异常等问题。

2.核实信息来源：对于要求提供个人信息（姓名、学号、密码、身份证号等）、银行账户信息或进行转账的操作，务必通过官方渠道进行核实。例如，联系相关部门（如教务处、邮箱客服、IT服务台）的官方电话或亲自前往办公地点确认。

3.社交媒体防范：警惕社交媒体上的“点赞”、“转发”中奖活动，这些往往是钓鱼陷阱。不点击陌生朋友分享的可疑链接。对于要求点击链接完成验证或填写信息的私人消息，保持高度警惕。

4.浏览器安全提示利用：现代浏览器通常内置反钓鱼功能，会标记已知的钓鱼网站。在使用时留意浏览器地址栏的警告提示。

（三）社交媒体安全

1.信息分享策略：在社交媒体（微信、微博、QQ空间等）上发布内容时，注意保护个人隐私。避免公开分享精确的实时位置、家庭住址、宿舍号、详细行程、个人账号密码提示等信息。设置合理的隐私权限，将部分动态或相册设为“仅自己可见”或“仅好友可见”。

2.账号安全设置：定期检查社交媒体账号的安全设置，启用双重验证（2FA/MFA）。留意登录设备地点和登录时间，如发现异常登录记录，立即修改密码并查看账户活动。

3.互动注意事项：不轻易添加陌生账号，不与发布不当内容或诱导点击链接的账号互动。对于陌生人的好友请求或私信，谨慎接受和回应，特别是当对方索要个人信息或要求转账时。

4.转发规范：不随意转发来源不明的文章、视频或链接，尤其是可能包含虚假信息或恶意代码的内容。在转发前，尽量核实信息真实性，并对内容进行必要筛选和删减，避免传播不实信息。

四、行为规范与应急处理

（一）日常使用规范

1.登录管理：离开计算机（即使是短时间离开如去接水、去洗手间）时，应锁定屏幕（快捷键：WindowsWin+L，macOSCtrl+Cmd+Q）或完全注销账户。长时间离开（如午休、下班）必须注销。公共计算机区尤其需要注意，使用后务必注销个人账户。

2.物理安全：不使用来历不明的U盘、移动硬盘等存储设备。如需使用，先进行病毒扫描。不将个人重要数据存储在公共计算机上。离开座位时，确保计算机电源关闭或处于休眠状态，并带走个人物品。

3.浏览器与账户清理：定期清理浏览器历史记录、Cookie和缓存，以减少个人信息泄露的风险。对于不常用的在线账户，考虑注销或使用更强的密码并开启双重验证。

4.软件安装授权：安装任何软件前，仔细阅读许可协议，不勾选“同意”所有条款。注意授权过程中可能捆绑安装的其他软件（Bundling），可取消选择不需要的附加组件。

（二）异常情况处理

1.账号异常登录处理：

立即修改密码：通过已知安全的设备或网络，第一时间修改所有可能相关的账户密码（邮箱、教务系统、银行支付账户等）。

检查账户活动：查看账户登录历史记录，确认是否存在未授权的登录行为。

通知相关方：向学校IT服务台或个人信息相关的服务提供商（如邮箱服务商）报告情况。

监控后续情况：注意是否收到来自陌生人的邮件、短信或电话，以及是否有其他账户异常。

2.恶意软件感染处理：

隔离受感染设备：立即断开网络连接（拔掉网线，关闭Wi-Fi），防止病毒传播到其他设备或网络。

备份重要数据（若安全）:在执行杀毒前，如有必要且确保设备未完全被控制，可快速备份重要文件到已知安全的移动存储设备上，但需先确认该设备未被感染。

运行杀毒扫描：使用可靠的杀毒软件进行全盘深度扫描和清除。可尝试使用不同的杀毒软件进行交叉扫描。

系统还原或重装：若病毒无法清除或已对系统造成严重破坏，考虑使用系统还原点进行还原（若可用），或备份好个人数据后重装操作系统。

报告事件：联系学校IT服务台，说明情况，以便他们了解校园网络安全状况并可能提供进一步帮助。

3.网络诈骗应对：

保留证据：保存诈骗邮件、短信、聊天记录、转账凭证等所有相关证据。

立即停止操作：若已进行转账，立即联系银行尝试冻结交易或撤销操作（成功率取决于时间和银行政策）。若已提供个人信息，警惕后续可能发生的身份盗用。

通知校方安全部门：向学校负责校园安全或网络管理的部门报告诈骗事件，他们可能提供防范建议或协助调查。

提高警惕：了解常见的诈骗手法，对任何要求提供敏感信息或转账的要求保持高度怀疑。

（三）校方资源支持

1.IT服务台联系方式：熟悉并记录学校信息中心或IT服务台的电话号码、邮箱地址、服务窗口位置及在线服务入口。通常用于咨询技术问题、报告设备故障、请求账户帮助等。

2.安全培训参与：积极参加学校组织的信息安全意识培训、讲座或工作坊。这些活动通常会介绍最新的安全威胁、防护技巧和校方安全政策。

3.安全公告关注：留意学校官网、官方邮件、公告栏等渠道发布的安全通知和风险提示。校方会及时发布关于网络攻击、系统漏洞、钓鱼邮件等的预警信息。

4.实验室安全规范：若在实验室使用计算机进行科研工作，需严格遵守实验室特定的安全操作规程，如设备访问权限管理、数据脱敏处理、物理环境安全等。

五、总结

计算机安全是一项持续性的工作，需要师生在日常使用中时刻保持警惕，并掌握必要的防护技能。本指南提供的基础措施、网络防护、行为规范及应急处理方法，旨在构建一道坚实的防线。通过严格执行这些规范，不仅能够保护个人的信息资产和学术成果，也有助于维护整个校园网络环境的安全与稳定。网络安全意识需要不断强化，建议定期回顾和更新自己的安全知识，与校方保持沟通，共同营造一个安全、可靠的计算环境。

一、引言

计算机是高校教学、科研和管理的重要工具，其安全使用直接关系到个人信息、学术成果和系统稳定。本指南旨在提供系统化的安全操作规范，帮助师生提升计算机使用安全意识，防范潜在风险。

二、基础安全措施

（一）设置强密码

1.密码长度至少12位，混合使用大小写字母、数字和符号。

2.避免使用生日、姓名等易猜信息。

3.定期更换密码（建议每月一次）。

4.不同系统使用不同密码，避免密码复用。

（二）系统与软件更新

1.及时更新操作系统至最新版本，修复已知漏洞。

2.安装可靠的杀毒软件，并保持病毒库实时更新。

3.优先下载官方渠道发布的软件，避免使用来源不明的程序。

（三）数据备份

1.重要文件定期备份至本地硬盘、移动硬盘或云存储。

2.建议采用“3-2-1备份原则”（3份数据、2种存储介质、1份异地存储）。

3.使用校方提供的备份服务或个人订阅云存储服务。

三、网络安全防护

（一）Wi-Fi安全使用

1.连接校方认证的Wi-Fi网络，避免使用公共开放Wi-Fi。

2.启用VPN加密传输，尤其在处理敏感数据时。

3.离开网络时手动断开连接，关闭设备Wi-Fi功能。

（二）防范钓鱼攻击

1.不点击邮件、短信中的可疑链接或附件。

2.核实发件人身份，通过官方渠道确认重要通知。

3.浏览网页时注意HTTPS协议，警惕伪造网站。

（三）社交媒体安全

1.谨慎分享个人位置、日程等敏感信息。

2.设置隐私权限，仅授权给信任的人查看动态。

3.不轻易转发未知来源的链接或文件。

四、行为规范与应急处理

（一）日常使用规范

1.登录系统时避免长时间离机，输入密码时注意他人窥视。

2.不使用未经授权的U盘等移动设备。

3.清理浏览器缓存和Cookie，防止信息泄露。

（二）异常情况处理

1.若发现账号异常登录，立即修改密码并报警。

2.系统疑似被恶意软件感染，隔离受感染设备并上报校方IT部门。

3.遭遇网络诈骗时，保留证据并联系校安全处协助。

（三）校方资源支持

1.联系校内IT服务台获取技术支持。

2.参加校方组织的安全培训，了解最新风险防范措施。

3.持续关注校方发布的安全公告。

五、总结

计算机安全无小事，师生应时刻保持警惕，结合本指南落实防护措施。通过规范操作和及时响应，共同维护健康、安全的校园网络环境。

一、引言

计算机是高校教学、科研和管理的重要工具，其安全使用直接关系到个人信息、学术成果和系统稳定。本指南旨在提供系统化的安全操作规范，帮助师生提升计算机使用安全意识，防范潜在风险。计算机安全不仅涉及技术层面的防护，更包含使用习惯和应急处理能力的培养。通过全面了解和严格执行以下措施，可以有效降低安全事件发生的概率，保障个人和集体利益。

二、基础安全措施

（一）设置强密码

1.密码复杂度要求：密码长度至少12位，必须包含大写字母、小写字母、数字和特殊符号（如!@#$%^&）的组合。避免使用纯数字、纯字母或常见单词。例如，正确的密码示例为：`P@ssw0rd!2024`，错误的密码示例为：`password`、`123456`、`ZhangSan`。

2.避免个人信息关联：密码不应包含生日、姓名拼音、学号、手机号码等容易被他人获取的信息。建议使用无意义的字符串或句子片段进行组合。

3.定期更换密码：建议将密码更换周期设置为每月一次，尤其对于包含敏感信息的系统（如邮箱、教务系统、实验室账户）。更换后，立即更新所有相关设备或应用的登录凭证。

4.密码唯一性：不同平台、不同服务的登录密码应相互独立，避免一个密码泄露导致多个账户受影响。可使用密码管理工具辅助生成和存储复杂且唯一的密码。

5.密码提示设置：若需设置密码提示，应选择与密码本身无直接关联但只有自己能理解的提示问题及答案，避免提示问题本身成为信息泄露的途径。

（二）系统与软件更新

1.操作系统更新：确保计算机操作系统（Windows、macOS、Linux等）始终保持最新状态。定期检查并安装系统发布的安全补丁和更新。可通过“设置”>“更新与安全”或“系统偏好设置”>“软件更新”路径手动检查，也可开启自动更新功能。

2.防病毒软件安装与维护：安装来自知名厂商（如卡巴斯基、迈克菲、火绒等）的杀毒软件，并确保其处于激活状态。定期更新病毒库（通常每周至少一次），并执行全盘扫描（建议在夜间或离机时进行）。注意，杀毒软件并非万能，应结合其他安全措施使用。

3.软件来源管理：仅从官方网站、官方应用商店或学校认证的渠道下载和安装软件。对来源不明的软件、邮件附件、二维码链接保持高度警惕，即使是来自看似可信的来源，也应在安装前确认其真实性。不安装来路不明的共享软件或破解版程序，这些通常捆绑恶意软件。

4.浏览器安全配置：使用主流浏览器（如Chrome、Firefox、Edge），并启用其内置的安全功能，如启用HTTPS、阻止第三方Cookie、启用安全浏览模式等。定期清理浏览器缓存和Cookie，但注意这可能会影响网站登录状态。

（三）数据备份

1.备份内容规划：明确需要备份的关键数据类型，包括个人文档、课程项目、实验数据、学习笔记、重要通讯录等。建议将所有重要文件集中存放在一个易于管理的文件夹内，并统一进行备份。

2.备份方法选择：

本地备份：使用移动硬盘、外置固态硬盘（SSD）或U盘进行备份。优点是速度快、容量可选范围广，缺点是易受物理损坏、丢失或被盗影响。

网络备份（云存储）：利用学校提供的云盘服务（如校园网盘）或商业云存储服务（如百度网盘、阿里云盘等个人版）。优点是方便异地访问、不易丢失、通常具有版本历史记录功能，缺点是可能受网络速度限制、存在隐私顾虑（需关注服务商隐私政策）、部分服务有存储容量限制或需要付费。

3.备份频率设定：根据数据变化频率设定备份周期。对于频繁修改的科研数据或项目文件，建议每日或每次修改后立即备份；对于个人文档等变动不大的文件，可设定每周或每月备份一次。

4.3-2-1备份原则详解：

3份数据：保留至少三份数据副本。原始数据+本地备份（如移动硬盘）+远程备份（如云存储）。

2种存储介质：数据存储在至少两种不同的物理介质上。例如，一份在电脑硬盘，一份在移动硬盘；或者一份在电脑硬盘，一份在云端。

1份异地存储：至少有一份数据存储在物理位置与原始数据不同的地方。对于本地备份介质（移动硬盘），将其存放在宿舍、实验室或其他安全地点，而非随身携带或置于易丢失位置。对于云存储，其服务器通常位于不同城市甚至国家，已实现异地存储。

三、网络安全防护

（一）Wi-Fi安全使用

1.网络选择与认证：优先连接由学校官方提供并经过加密（通常是WPA2或WPA3）的Wi-Fi网络，如“校园网”、“学生宿舍Wi-Fi”等。避免使用公共热点，如咖啡馆、商场提供的免费Wi-Fi，这些网络通常缺乏加密，易被窃听。

2.VPN应用场景：在进行敏感操作（如提交包含个人信息的申请、访问校内资源、处理实验数据）或使用公共Wi-Fi时，强烈建议使用VPN（虚拟专用网络）进行连接。VPN能在用户与目标服务器之间建立加密通道，有效防止数据在传输过程中被截获。可使用学校推荐的VPN服务或个人订阅的商业VPN。

3.网络活动管理：在离开座位或长时间不使用计算机时，手动断开Wi-Fi连接。在操作系统或无线路由器设置中，关闭“自动连接”功能，避免计算机自动连接到不安全的网络。定期检查网络连接历史，确认未连接到可疑网络。

4.二维码安全：对扫描二维码保持警惕，尤其是在社交媒体、不明链接或线下活动中。不扫描来源不明的二维码，不点击其跳转链接或下载附件。可使用手机安全应用对二维码进行扫描检测。

（二）防范钓鱼攻击

1.识别钓鱼邮件/信息特征：

发件人地址异常：检查发件人邮箱地址是否与官方邮箱格式一致，是否存在拼写错误或可疑后缀。

内容紧急或诱导性强：常用“账户即将冻结”、“中奖通知”、“系统升级”、“重要警告”等紧急或诱人字眼，催促用户立即操作。

链接和附件可疑：不点击邮件中的直接链接，将鼠标悬停在链接上（不点击）查看实际URL地址是否与显示内容匹配、是否以https开头且有安全锁标志。不随意打开邮件附件，尤其是来自不明发件人或主题可疑的附件。

语言和格式错误：部分钓鱼邮件存在语法错误、排版混乱、Logo模糊或颜色异常等问题。

2.核实信息来源：对于要求提供个人信息（姓名、学号、密码、身份证号等）、银行账户信息或进行转账的操作，务必通过官方渠道进行核实。例如，联系相关部门（如教务处、邮箱客服、IT服务台）的官方电话或亲自前往办公地点确认。

3.社交媒体防范：警惕社交媒体上的“点赞”、“转发”中奖活动，这些往往是钓鱼陷阱。不点击陌生朋友分享的可疑链接。对于要求点击链接完成验证或填写信息的私人消息，保持高度警惕。

4.浏览器安全提示利用：现代浏览器通常内置反钓鱼功能，会标记已知的钓鱼网站。在使用时留意浏览器地址栏的警告提示。

（三）社交媒体安全

1.信息分享策略：在社交媒体（微信、微博、QQ空间等）上发布内容时，注意保护个人隐私。避免公开分享精确的实时位置、家庭住址、宿舍号、详细行程、个人账号密码提示等信息。设置合理的隐私权限，将部分动态或相册设为“仅自己可见”或“仅好友可见”。

2.账号安全设置：定期检查社交媒体账号的安全设置，启用双重验证（2FA/MFA）。留意登录设备地点和登录时间，如发现异常登录记录，立即修改密码并查看账户活动。

3.互动注意事项：不轻易添加陌生账号，不与发布不当内容或诱导点击链接的账号互动。对于陌生人的好友请求或私信，谨慎接受和回应，特别是当对方索要个人信息或要求转账时。

4.转发规范：不随意转发来源不明的文章、视频或链接，尤其是可能包含虚假信息或恶意代码的内容。在转发前，尽量核实信息真实性，并对内容进行必要筛选和删减，避免传播不实信息。

四、行为规范与应急处理

（一）日常使用规范

1.登录管理：离开计算机（即使是短时间离开如去接水、去洗手间）时，应锁定屏幕（快捷键：WindowsWin+L，macOSCtrl+Cmd+Q）或完全注销账户。长时间离开（如午休、下班）必须注销。公共计算机区尤其需要注意，使用后务必注销个人账户。

2.物理安全：不使用来历不明的U盘、移动硬盘等存储设备。如需使用，先进行病毒扫描。不将个人重要数据存储在公共计算机上。离开座位时，确保计算机电源关闭或处于休眠状态，并带走个人物品。

3.浏览器与账户清理：定期清理浏览器历史记录、Cookie和缓存，以减少个人信息泄露的风险。对于不常用的在线账户，考虑注销或使用更强的密码并开启双重验证。

4.软件安装授权：安装任何软件前，仔细阅读许可协议，不勾选“同意”所有条款。注意授权过程中可能捆绑安装的其他软件（Bundling），可取消选择不需要的附加组件。

（二）异常情况处理

1.账号异常登录处理：

立即修改密码：通过已知安全的设备或网络，第一时间修改所有可能相关的账户密码（邮箱、教务系统、银