当前位置: 首页 >> 实验教学 >> 实验室安全 >> 正文
公共计算机教学部网络与信息安全管理制度
日期:2023-11-16  作者:  浏览量:

(一)单位应制定技术人员负责网络与信息系统的日常管理和维护,保障网络与信息系统的正常运行。

(二)技术管理员应定期对网络设备进行检查、维护工作,及时发现和处理网络设备出现的问题并做好相关的检查维护记录,保证网络设备长周期的稳定运行。检查的内容主要包括:

①网络结构、网络、流量和连接状况有无异常;

②查看安全防护设备和软件的相关记录,对可疑报告进一步检查处理;

③网络设备环境的温湿度应符合要求;

④网络设备电源和信号指示灯指示应正常,无异常;

⑤网络设备声音应正常,空调运转良好,温度正常;

⑥未使用的跳线和端口应封闭;

⑦设备和机柜的接地应良好,无松动;

⑧设备卫生情况良好,设备上不应有杂物或积灰积。

4、对本单位使用的信息系统,应每季度进行1次安全检查。检查内容包括:

①查杀病毒,清除木马、后门等恶意程序,升级系统补丁;

②检查网页和重要数据的备份情况;

③检查网页内容,及时清除无关网页和暗链;

④定期更改口令,清理不必要的管理账号;杜绝空口令、弱口令和默认口令;

⑤检查SQL注入和跨站脚本等安全漏洞;

⑥检查服务器安全策略,关闭不必要的端口和服务;

⑦检查系统日志留存情况,留存相关日志不少于六个月。

(三)应为重要网络设备配备备品备件,特别是一些无法通用的设备必须要有可用备件。

(四)对于私自占用网络资源,破坏网络和信息系统,违反网络用户行为规范的行为,根据事件的涉及范围、严重程度进行查处,并根据国家和学校相关规定作出处理决定。

(五)应当采取必要的安全措施,严防入侵、篡改、泄露等事件发生。

(六)应建立本单位信息安全值守制度,做到安全事件早发现、早报告、早控制、早解决。

分享到
快速导航