南开科技大学系统全管理办法.docVIP

文件編號：SM(第1.1版) PAGE \* MERGEFORMAT 1 南開科技大學系統安全管理辦法 第1.0版97年06月20日經資訊安全管理委員會會議審議通過 第1.1版97年07月23日經資訊安全管理委員會會議審議通過 為維持南開科技大學（以下簡稱本校）為確保資訊系統之正常運作，規範管理人員維護系統運作與資料之安全性的作法，特訂定「南開科技大學系統安全管理辦法」(以下簡稱本辦法)。 依據 南開科技大學資訊安全政策。 南開科技大學資訊安全營運持續計劃。 資訊安全管理 作業存取控制管理 電腦帳號管理 本校教職員工登錄校務行政系統以及電子郵件之帳號與密碼，皆由人事資料自動產生。學生電子郵件帳號依學生學號建立，密碼於首次登入時由使用者自行建立。學生電子郵件帳號依學生學號建立，密碼於首次登入時由使用者自行建立。 使用者帳號名稱不得附帶有足以辨識使用者權限的資訊。 各系統中只允許必要之帳號存在，非必要之帳號應予刪除，屬匿名(anonymous)帳號一定要取消其登入之權限。 各系統負責人應每半年至少清查一次使用者帳號，確保使用者帳號資料之正確性與保留必要性，辦理帳號取消、停用或權限調整，清查的結果應送圖書資訊服務處處長審核。 系統維護帳號管理 系統軟體與硬體維護廠商因承接本校維護計畫，需要登入本校資訊系統時，得於合約簽訂並簽署保密切結書後，填寫「外部使用者帳號申請單」（附件1）向圖