第一章总则

第一条 本管理规定的目的是规范学院师生使用计算机的行为，防范因师生安全意识缺乏而导致发生信息安全事件。

第二章计算机使用基本要求

第二条 自觉遵守职业道德，不能利用计算机私自收集、泄漏信息。

第三条 计算机口令的设置应满足密码长度：必须为8位以上，且需要定期更新计算机登录密码。密码复杂度：密码复杂度由大小写字母、数字、以及特殊字符混合使用，例如：XXzx!@#!123。第一时间修改系统默认密码，禁止使用系统默认密码进行登录管理，禁止使用名字拼音、语言单词、连贯字符数字等易于被破解的字符串设置密码。

第四条计算机操作使用人员不得有下列行为：

1. 任何部门和个人不得制作计算机病毒；

2. 任何部门和个人不得故意输入计算机病毒，危害计算机信息系统安全；

3. 任何部门和个人不得向他人提供含有计算机病毒的文件、软件、媒体等介质。

第五条 除打印机可以共享外，服务器、办公电脑的硬盘最好不设置为共享，特殊情况需要进行目录共享的必须设定密码，一旦使用完毕后必须立即关闭共享。

第六条 关键部门电脑的数据要经常备份，以备数据破坏后恢复。

第七条主机必须安装安全软件、杀毒软件并定期升级、杀毒，使用安全软件定期扫描漏洞。

第八条 离开自己办公计算机时，应将计算机屏幕锁定或关闭。

第九条在工作岗位调动或离职时，应主动移交各种系统的账号。

第三章计算机病毒防范要求

第十条 发现服务器、计算机被病毒感染，在防病毒软件无法自行处理的情况下，应立即断开病毒源计算机，并上报学院信息中心。信息中心技术人员迅速检测、清除计算机中的病毒。

第十一条 各部门指定网络安全员，对本部门负责的主机进行恶意代码检测并保存检测记录。

第十二条 因计算机病毒引起的计算机及网络系统瘫痪、程序和数据严重破坏等重大事故应及时报告学院信息中心。

第四章电子邮件的使用

第十三条 如收到可疑的Email邮件，不要打开，及时通知信息中心处理，以免感染可能存在的病毒。

第十四条 外部Email邮件的附件在使用前应进行病毒检查，确保无病毒后才能使用。

第十五条涉密文件均不允许使用普通计算机进行查看、处理。不能使用邮箱发送涉密及学院内部文件。

第五章主机安全策略

第十六条 计算机用户必须进行身份标识和鉴别；管理用户身份标识不能出现同名用户，口令应有复杂度要求并定期更换。

第十七条 计算机操作系统必须启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。

第十八条 对计算机进行远程管理时，需采取必要措施，防止鉴别信息在网络传输过程中被窃听。

第十九条 根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。

第二十条 严格限制默认帐户的访问权限，重命名系统默认帐户，并修改这些帐户的默认口令。

第二十一条 删除多余的、过期的操作系统账户，避免存在共享账户。

第二十二条 计算机操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置自动升级方式保持系统补丁及时得到更新。

第二十三条 对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。

第二十四条 读取移动存储设备上的数据、网络上接收文件之前，先进行病毒检查；对外来计算机或存储设备接入网络系统之前也应请专人进行安全检查；当在软盘、光盘上发现计算机病毒等破坏性程序后，应在其包装上醒目注明，不得在计算机上再使用，避免计算机病毒等破坏性程序的传播。

第六章附则

第二十五条 本制度由学院信息中心负责监督实施。

第二十六条 本制度由学院信息中心负责解释。

第二十七条 本制度自印发之日起实施。

附件5

贵州轻工职业技术学院机房管理制度

第一章 总则

第一条为加强贵州轻工职业技术学院机房运行维护管理，保障机房设备与信息系统安全、稳定运行，保障机房有良好的运行环境和工作秩序，特制定本制度。

第二条本制度适用于贵州轻工职业技术学院信息中心机房的运维管理。

第二章机构和职责

第三条贵州轻工职业技术学院信息中心职责：

1. 负责贵州轻工职业技术学院机房运维管理制度的制订和完善；

2. 负责对机房运行进行监测、检查；

3. 处理机房报告的故障，并记录；

4. 做好机房运维管理工作。

第四条应设置专（兼）职人员负责机房的运维管理，主要职责：

1. 执行机房管理的各项制度，保证机房的安全、正常运行；

2. 负责对机房中出现的故障进行处理、上报和记录；

3. 负责对机房出入人员进行管理和监督；

4. 负责对机房中的设备和资源进行管理。

第三章环境安全管理

第五条环境安全管理工作由学院信息中心负责人进行管理、指导，具体的工作由值班人员进行实施，包含巡检、问题的纠正措施等。

第六条机房应具有规定的防雷保护能力；机房应设置交流电源地线。

第七条机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；机房应具有规定的耐火能力，使用具有规定耐火等级的建筑材料；机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。

第八条机房内严禁存放各种易燃、易爆、腐蚀品及强磁场物体。

第九条水管安装，不得穿过机房屋顶和活动地板下；应采取措施防止雨水通过机房屋顶和墙壁等方式渗透；应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

第十条机房温度、湿度应限定在数据中心标准机房温湿度范围，如超出规定范围及时进行分析并处理。机房内必须保持整洁，注意防尘、防潮；机房内温度和湿度应保持在设备正常环境规定指标；无关物品不得存放在机房内。

第四章设备安全管理

第十一条机房管理人员定期检查机房设备及周边设施的运行情况，确保其处于正常工作状态；每天检查机房设备运行状况，发现异常情况应立即处理，并及时上报和详细记录。

第十二条设备的变动必须由信息中心负责人批准方可实施。

第十三条应将主要设备放置在机房内；应将设备及主要设施进行固定，并设置明显的不易除去的标记；应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；应对设备及介质进行分类标识和存放；应建立机房设施与场地环境监控系统，进行24小时连续监视，并对录像进行记录，监控对象包括机房空调、消防、不间断电源（UPS）、供配电、门禁系统等设施。

第十四条主要设备应采用必要的接地防静电措施；机房应采用防静电地板。

第十五条电力供应

1. 应在机房供电线路上配置稳压器和过电压防护设备；

2.应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求；

3. 应设置冗余或并行的电力电缆线路为计算机系统供电；

4. 严禁随意串接、并接、搭接、对设备断电、更改设备供电线路；

5. 机房内要求采用机房专用插座，机房内分别设置维修和测试用电源插座，两者应有明显区别标志，市电、UPS电源插座分开，满足负荷使用要求；

6. 应建立备用供电系统。

第十六条电磁防护

1. 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；

2.电源线和通信线缆应隔离铺设，避免互相干扰；

3. 应对关键设备和磁介质实施电磁屏蔽。

第十七条设备出入要求

若有设备损坏，需要维修的，必须有相关人员的监控，避免资料的泄露，数据必须做好备份与保密的处理。

第十八条故障处理

机房设备，如主机、服务器和网络设备等，发生故障时，机房管理员应及时处理，并上报至学院信息中心负责人，做进一步的处理。

第十九条严格加强机房安全管理，采取防火防盗、防潮等措施。管理人员熟悉操作消防器材，每周检查次消防器材，发现问题及时处理。

第五章机房出入管理

第二十条 为实现机房出入安全管理，各人员进入机房须经过信息中心审批和登记，并存档。

第二十一条 机房出入行为管理规范：

1. 非机房管理员出入机房，必须由信息中心确认其身份、事由，经信息中心管理员批准，访问受控区应由专人陪同或监督；机房内设备原则上不得带出机房，确需带出须经信息中心负责人批准；非机房管理员出入机房进行人员出入登记，并保留相关登记表册。

2.任何人不得携带易燃、易爆、腐蚀性、强电磁、辐射性等对设备正常运行构成威胁的物品，不得将食品、饮料、火种等物品带入机房，禁止在机房吸烟、进食、喝水等，严禁酒后进入机房；

3. 无关人员不得进入未授权区域操作设备，未经信息中心负责人允许，严禁在机房内拍照或录像等可能涉密的活动；

4. 离开机房查看灯、门、窗、锁是否关好，关闭不需要打开的设备。

第六章机房保密管理

第二十二条机房管理人员应遵守国家有关安全保密的规定，不得泄漏有关机房的信息、数据以及文件等；

第二十三条学院信息中心负责人必须对机房管理人员进行安全、保密和消防教育，并定期检查安全保密规定的执行情况，发现问题隐患及时处理；

第二十四条学院信息中心应对机房内资料、文档、数据等进行整理和归档备案，对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须由网络安全管理人员妥善存放；

第二十五条 非机房管理员需要翻阅机房资料、文档或者查询相关数据的，应由机房管理员代为查阅，并只能向其提供与其当前工作内容相关的数据或资料；

第二十六条 禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播，系统配置、系统安全等重要数据或参数不得随意抄录、拷贝、更改或对外泄漏。

第七章施工管理

第二十七条 施工单位在施工期间要保证机房设施、财产安全，除与本工程相关的线路及设备外，严禁触摸机房内其它线路、设备、机柜。如有需要，应向机房值勤人员详细说明，提出申请，由机房值勤人员操作。

第二十八条 施工人员如需更换机房在用设备及备件，应得到信息中心负责人书面批准再通知机房值勤人员，并做好登记工作。

第二十九条 施工全程由专人监督，施工结束后，应及时清理现场，保持机房环境整洁。

第八章机房安全检查

第三十条为保证机房内设备能够正常工作，确保计算机网络系统安全、良好地运行，充分发挥计算机系统的效益，做到信息传递的适时、准确和连续，必须进行机房安全检查。

第三十一条 检查范围

对机房内信息系统相关的网络设备（如：路由器、交换机、防火墙等）、信息设备（如：服务器、小型机等）、环境（如：清洁、温湿度、积/渗水等）及周边设施（如：UPS、空调等）等进行安全检查。

第三十二条 检查规程

1.应对机房基本环境及设备进行日常的安全检查，对过期、损坏的设备应及时更换，保持设施良好的运行状态；

2.对上次检查发现问题的对象应优先检查，并作好详细的记录保存；

3.检查发现问题时，须立即处理，并作好详细的记录，向信息中心负责人汇报；

4.若发现会严重影响系统的正常运行的故障，应及时进行汇报，并启动相应的应急预案进行处置。

第九章操作管理

第三十三条机房管理人员应当熟悉机房内各种设备的基本性能，熟练掌握操作规程，以科学与负责的态度管理、使用机房设备。不得随意变更机房设备的用途，不得随意更改设备连线。

第十章附则

第三十四条本制度由学院信息中心负责监督实施。

第三十五条本制度由学院信息中心负责解释。

第三十六条本制度自印发之日起实施。